Experiencias de Seguridad en Archivo Electrónico con Oracle WebCenter Content

"Experiencias de Seguridad en Archivo Electrónico con Oracle WebCenter Content"

Jaime CidWebCenter Principal Sales Consultant

Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter2

Agenda

Marcos Normativos Nacionales e Internacionales

Oracle WebCenter Content

Experiencias y Referencias


Marco Normativo de Archivo Electrónico (Nacional)Ley 11/2007 (Ley de acceso electrónico de los ciudadanos a los servicios públicos)ENS – Esquema Nacional de Seguridad (Real Decreto 3 / 2010)ENI – Esquema Nacional de Interoperabilidad (Real Decreto 4 / 2010)NTI – Normas Técnicas de Interoperabilidad


NTI : Normas Técnicas de Interoperabilidad Catálogo de estándares (03.10.2012)

Documento electrónico (19.07.2011)

Digitalización de documentos (19.07.2011)

Expediente electrónico (19.07.2011)

Política de firma electrónica y de certificados de la Administración (19.07.2011)

Protocolos de intermediación de datos (28.05.2012)

Relación de modelos de datos que tengan el carácter de comunes en la Administración y aquellos que se refieran a materias sujetas a intercambio de información con los ciudadanos y otras administraciones (28.05.2012)

Política de gestión de documentos electrónicos (28.05.2012)

Requisitos de conexión a la Red de comunicaciones de las Administraciones Públicas españolas (19.07.2011)

Procedimientos de copiado auténtico y conversión entre documentos electrónicos, así como desde papel u otros medios físicos a formatos electrónicos (19.07.2011)

Modelo de Datos para el intercambio de asientos entre las Entidades Registrales (19.07.2011)

Declaración de conformidad con el Esquema Nacional de Interoperabilidad (en elaboración)

Reutilización de recursos de información (19.02.2013)


Normativas Archivo Digital (Records Manag.)


Agenda





Documentos, Archivo Digital, Conversiones, …

Completa

Arquitectura Oracle (Weblogic, SOA, Database)

Integrada

Estándares, Integración, Multicanal, …

Abierta

Reconocida por la industria, clientes y analistas

Líder

#1

Oracle WebCenter ContentPlataforma Enterprise Content Management (ECM)


WorkflowSeguridad

Portales

Content Server: servicios comunes

Metadatos Otros Servicios

Integración (WebServices, J2EE, .NET)

Búsquedas

Versionado

Gestión Documental

Contenidos Activos Digitales

Records

Acceso multicanal : Windows, Office, Web, Mobile Apps

Aplicaciones

Oracle WebCenter Content: Plataforma Completa

Plataforma ECM completa Acceso multicanal

– Windows, Office, Web y Aplicaciones móviles

Módulos integrados:– Gestión Documental– Contenidos Web– Contenidos Multimedia– Archivo Digital– Conversiones

Arquitectura basada en servicios y estándares

Plataforma Enterprise Content Management (ECM)


R&R

} + 800 servicios disponibles

Oracle WebCenter Content : Plataforma AbiertaArquitectura Abierta Orientada a Servicios

Toda la funcionalidad expuesta como servicios Diferentes APIs de Acceso, incluyendo WebServices, Java, .Net,

JSON, AJAX, REST, HTML, Scripts, … facilitan interoperabilidad


Oracle WebCenter Content: IntegradaFusion Middleware (Weblogic, SOA) + Database + Otras

Integraciones– Instalador y Arquitectura común– Servidor de Aplicaciones (WebLogic)– Base de Datos (Oracle Database)

Opciones de Seguridad de Database Posibilidad de guardar documentos en DB

– Gestión y Monitorización (Enterprise Manager)– Integraciones SOA– Bus de Servicios (OSB – Oracle Service Bus)– Otros productos de Seguridad / IDM de Oracle

Internet Directory (OID) Virtual Directory (OVD) Access Management (OAM) Web Services Mgmt (OWSM)

Servers & Storage Systems

Database

Middleware(SOA, Weblogic)

WebCenter


Oracle WebCenter Content : Records & Archivo


WebCenter Content : Records ManagementPolíticas de retención y ciclo de vida


WebCenter Content : Records Management


WebCenter Content : Records ManagementDisposiciones


Oracle WebCenter Content: Archivo Digital

Sistema Gestion Archivo

Carpeta ciudadana

Framework Servicios Documentales

Firma

Extras ECMCuadro de

Clasificación,Digitalización


Oracle Service Bus (opcional)

Access Manager

LDAP, IDM, OID

Seguridad y Firma externa

Sistema Gestion Expedientes

Registro


Oracle WebCenter ContentSeguridad en las copias, conversiones con Marcas de Agua

Conversiones a múltiples formatos

– HTML, PDF, PDF/A JPEG, etc.

– Visualización en Web de Escritorio, Tabletas y Teléfonos

– Más de 500 formatos origen (Word 97, WordPerfect, OpenOffice, …)

Marcas de Agua

– Basadas en Plantillas

– Estáticas o Dinámicas usando metadatos del documento

“Autor: …, Ciudadano: …

Clasificación de Seguridad

Número de Expediente


Oracle WebCenter ContentSeguridad y Control de Acceso

Los usuarios se gestionan en repositorios externos, habitualmente directorios LDAP / Active Directory o plataformas de Gestión de Acceso y SSO.

Toda la información allí gestionada se puede heredar / mapear para definir los modelos de seguridad de WebCenter Content

La validación de usuarios y la conexión con los sistemas de seguridad externos queda delegada en el Servidor de Aplicaciones (Weblogic)

Los modelos de Seguridad permiten combinar múltiples estrategias: Roles y Grupos, Cuentas, Listas de Control de Acceso y NTK (Need To Know)

Los modelos de seguridad de Oracle WebCenter Content pueden moldearse para adaptarse a los modelos de seguridad lógicos de aplicaciones existentes: ERPs, CRMs, BPMs, desarrollo a medida, etc


Oracle WebCenter ContentIntegración con Plataformas de Firma

Integración con plataformas de firma electrónica avanzada (mediante certificados digitales)


Oracle WebCenter ContentTrazabilidad y Auditorías

Auditoría de servicios y accesos (Content Tracker)– Trazabilidad de todas las actividades y servicios de WebCenter Content,

incluyendo el uso de los contenidos, descargas, visitas, uso de las herramientas de búsqueda, accesos al sistema, etc.

– Toda la información queda registrada en Bases de Datos, y se puede llegar a explotar con herramientas externas de Informes o Business Intelligence

– También se cuenta con algunos informes predefinidos


Oracle WebCenter ContentTrazabilidad y Auditorías

• Informes predefinidos

• Ver historial de acceso por usuario

• Ver historial de acceso por contenido

• Informes de administración

• Informes personalizados


Agenda





Repositorio de Documentos Administrativos Electrónicos

– Almacenamiento

– Repositorio Seguro: Autenticidad, Integridad, Conservación

– Conversión de Formatos

– Seguridad y Control de Acceso

– LOPD, historial / auditoría

http://bit.ly/Navarra-Archivo

http://bit.ly/Navarra-Archivo


Ayuntamiento de Tarrasa

Elaboración de los instrumentos esenciales de gestión documental por parte del Archivo:

Cuadro de clasificación (Fileplan) Calendario de conservación /retención/eliminación Cuadro de Seguridad y Acceso Vocabulario de metadatos Catálago de tipologías documentales


Ayuntamiento de TarrasaCuadro de Clasificación


Ayuntamiento de TarrasaCalendario de Conservación



La finalidad de este proyecto es conseguir:

1. Convertir todos los documentos en papel que entran en las oficinas del Ayuntamiento en documentos digitales con los mismos valores legales que los originales para tramitar y gestionarlos electrónicamente

2. Aplicar la compulsa electrónica en los documentos originales, siguiendo la normativa municipal garantizando la seguridad, la autenticidad, la integridad y la accesibilidad de la documentación y de la información.

3. Tramitar, gestionar y conservar los expedientes 100% electrónicamente dentro de los sistemas de información municipales

4. Eliminación definitiva de los documentos en papel a las Oficinas de atención al público

5. Cumplir los requerimientos legales en materia de administración electrónica y las Normas técnicas de interoperabilidad ( ENI )

Digitalización y Compulsa electrónica http://blogs.terrassa.cat/smarterrassa/?p=1214

http://blogs.terrassa.cat/smarterrassa/?p=1214



El Congreso Nacional de Interoperabilidad y Seguridad –CNIS 2014– ha cerrado su IV edición con un elevado índice de participación. Cerca de 700 personas asistieron a este congreso

El Ayuntamiento de Terrassa finalista a los Premios CNIS 2014 del IV Congreso Nacional de Interoperabilidad y Seguridad

http://blogs.terrassa.cat/smarterrassa/?p=1117 La adopción del Esquema Nacional de Seguridad por el Ayuntamiento

de Terrassa http://bit.ly/ENS-Terrassa

CNIS, ENI, ENS

http://blogs.terrassa.cat/smarterrassa/?p=1117

http://bit.ly/ENS-Terrassa


Ayuntamiento de Valencia

La Sede Electrónica del Ayuntamiento de Valencia ha sido reconocida como el mejor proyecto consolidado en Interoperabilidad en Administración Local de 2014 en la IV edición de los Premios CNIS 2014

El Ayuntamiento, además de haber sido premiado en esta categoría, también ha sido finalista al mejor proyecto consolidado en Seguridad en Administración Local.

CNIS, ENI, ENS http://bit.ly/Valencia-CNIS

http://bit.ly/Valencia-CNIS


Universidad de NavarraGestión Documental + Archivo

• SGIC• Dirección de Personas• Fotos• Convenios• Comunicaciones

Gestión Documental

• Documentos de Archivo• Políticas Records

Management

ARCHIVIUN


Universidad de Navarra

Requisitos del Proyecto: Adaptación al Cuadro de Clasificación Funcional Definición de las Políticas de Conservación del Archivo

Formato PDF/A Ligadas a la Clasificación Plan de Conservación (en Records Management “Retention Plan”)

Registro único Esquema de metadatos Firma Requerimientos de Acceso

ARCHIVIUN (Archivo Electrónico)


Referencias Archivo Documental


Otras Referencias Gestión Documental en Administración Pública

http://www.santcugat.cat/?go=6960108afce33761c41cf66c5a730a7640138afa346b6f5bd9e26364e607ef14d119794fcd22614a9366029a4cc9b2c47e0ab8dd09797fcf1d364b9538f14c3f4ca587e6cd157779f21ceceffa95a48f

http://www.mostoles.es/mostoles/cm

http://www.mostoles.es/mostoles/cm

http://www.dpz.es/

http://www.congreso.es/portal/page/portal/Congreso/Congreso

http://www.senado.es/web/index.html

http://www.senado.es/web/index.html

Experiencias de Seguridad en Archivo Electrónico con Oracle WebCenter Content

Education

Transcript of Experiencias de Seguridad en Archivo Electrónico con Oracle WebCenter Content