Experiencias de Seguridad en Archivo Electrónico con Oracle WebCenter Content
description
Transcript of Experiencias de Seguridad en Archivo Electrónico con Oracle WebCenter Content
"Experiencias de Seguridad en Archivo Electrónico con Oracle WebCenter Content"
Jaime CidWebCenter Principal Sales Consultant
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter2
Agenda
Marcos Normativos Nacionales e Internacionales
Oracle WebCenter Content
Experiencias y Referencias
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter3
Marco Normativo de Archivo Electrónico (Nacional)Ley 11/2007 (Ley de acceso electrónico de los ciudadanos a los servicios públicos)ENS – Esquema Nacional de Seguridad (Real Decreto 3 / 2010)ENI – Esquema Nacional de Interoperabilidad (Real Decreto 4 / 2010)NTI – Normas Técnicas de Interoperabilidad
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter4
NTI : Normas Técnicas de Interoperabilidad Catálogo de estándares (03.10.2012)
Documento electrónico (19.07.2011)
Digitalización de documentos (19.07.2011)
Expediente electrónico (19.07.2011)
Política de firma electrónica y de certificados de la Administración (19.07.2011)
Protocolos de intermediación de datos (28.05.2012)
Relación de modelos de datos que tengan el carácter de comunes en la Administración y aquellos que se refieran a materias sujetas a intercambio de información con los ciudadanos y otras administraciones (28.05.2012)
Política de gestión de documentos electrónicos (28.05.2012)
Requisitos de conexión a la Red de comunicaciones de las Administraciones Públicas españolas (19.07.2011)
Procedimientos de copiado auténtico y conversión entre documentos electrónicos, así como desde papel u otros medios físicos a formatos electrónicos (19.07.2011)
Modelo de Datos para el intercambio de asientos entre las Entidades Registrales (19.07.2011)
Declaración de conformidad con el Esquema Nacional de Interoperabilidad (en elaboración)
Reutilización de recursos de información (19.02.2013)
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter5
Normativas Archivo Digital (Records Manag.)
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter6
Agenda
Marcos Normativos Nacionales e Internacionales
Oracle WebCenter Content
Experiencias y Referencias
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter7
Documentos, Archivo Digital, Conversiones, …
Completa
Arquitectura Oracle (Weblogic, SOA, Database)
Integrada
Estándares, Integración, Multicanal, …
Abierta
Reconocida por la industria, clientes y analistas
Líder
#1
Oracle WebCenter ContentPlataforma Enterprise Content Management (ECM)
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter8
WorkflowSeguridad
Portales
Content Server: servicios comunes
Metadatos Otros Servicios
Integración (WebServices, J2EE, .NET)
Búsquedas
Versionado
Gestión Documental
Contenidos Activos Digitales
Records
Acceso multicanal : Windows, Office, Web, Mobile Apps
Aplicaciones
Oracle WebCenter Content: Plataforma Completa
Plataforma ECM completa Acceso multicanal
– Windows, Office, Web y Aplicaciones móviles
Módulos integrados:– Gestión Documental– Contenidos Web– Contenidos Multimedia– Archivo Digital– Conversiones
Arquitectura basada en servicios y estándares
Plataforma Enterprise Content Management (ECM)
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter9
R&R
} + 800 servicios disponibles
Oracle WebCenter Content : Plataforma AbiertaArquitectura Abierta Orientada a Servicios
Toda la funcionalidad expuesta como servicios Diferentes APIs de Acceso, incluyendo WebServices, Java, .Net,
JSON, AJAX, REST, HTML, Scripts, … facilitan interoperabilidad
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter10
Oracle WebCenter Content: IntegradaFusion Middleware (Weblogic, SOA) + Database + Otras
Integraciones– Instalador y Arquitectura común– Servidor de Aplicaciones (WebLogic)– Base de Datos (Oracle Database)
Opciones de Seguridad de Database Posibilidad de guardar documentos en DB
– Gestión y Monitorización (Enterprise Manager)– Integraciones SOA– Bus de Servicios (OSB – Oracle Service Bus)– Otros productos de Seguridad / IDM de Oracle
Internet Directory (OID) Virtual Directory (OVD) Access Management (OAM) Web Services Mgmt (OWSM)
Servers & Storage Systems
Database
Middleware(SOA, Weblogic)
WebCenter
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter11
Oracle WebCenter Content : Records & Archivo
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter12
WebCenter Content : Records ManagementPolíticas de retención y ciclo de vida
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter13
WebCenter Content : Records Management
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter14
WebCenter Content : Records ManagementDisposiciones
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter15
Oracle WebCenter Content: Archivo Digital
Sistema Gestion Archivo
Carpeta ciudadana
Framework Servicios Documentales
Firma
Extras ECMCuadro de
Clasificación,Digitalización
Oracle WebCenter Content
Oracle Service Bus (opcional)
Access Manager
LDAP, IDM, OID
Seguridad y Firma externa
Sistema Gestion Expedientes
Registro
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter16
Oracle WebCenter ContentSeguridad en las copias, conversiones con Marcas de Agua
Conversiones a múltiples formatos
– HTML, PDF, PDF/A JPEG, etc.
– Visualización en Web de Escritorio, Tabletas y Teléfonos
– Más de 500 formatos origen (Word 97, WordPerfect, OpenOffice, …)
Marcas de Agua
– Basadas en Plantillas
– Estáticas o Dinámicas usando metadatos del documento
“Autor: …, Ciudadano: …
Clasificación de Seguridad
Número de Expediente
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter17
Oracle WebCenter ContentSeguridad y Control de Acceso
Los usuarios se gestionan en repositorios externos, habitualmente directorios LDAP / Active Directory o plataformas de Gestión de Acceso y SSO.
Toda la información allí gestionada se puede heredar / mapear para definir los modelos de seguridad de WebCenter Content
La validación de usuarios y la conexión con los sistemas de seguridad externos queda delegada en el Servidor de Aplicaciones (Weblogic)
Los modelos de Seguridad permiten combinar múltiples estrategias: Roles y Grupos, Cuentas, Listas de Control de Acceso y NTK (Need To Know)
Los modelos de seguridad de Oracle WebCenter Content pueden moldearse para adaptarse a los modelos de seguridad lógicos de aplicaciones existentes: ERPs, CRMs, BPMs, desarrollo a medida, etc
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter18
Oracle WebCenter ContentIntegración con Plataformas de Firma
Integración con plataformas de firma electrónica avanzada (mediante certificados digitales)
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter19
Oracle WebCenter ContentTrazabilidad y Auditorías
Auditoría de servicios y accesos (Content Tracker)– Trazabilidad de todas las actividades y servicios de WebCenter Content,
incluyendo el uso de los contenidos, descargas, visitas, uso de las herramientas de búsqueda, accesos al sistema, etc.
– Toda la información queda registrada en Bases de Datos, y se puede llegar a explotar con herramientas externas de Informes o Business Intelligence
– También se cuenta con algunos informes predefinidos
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter20
Oracle WebCenter ContentTrazabilidad y Auditorías
• Informes predefinidos
• Ver historial de acceso por usuario
• Ver historial de acceso por contenido
• Informes de administración
• Informes personalizados
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter21
Agenda
Marcos Normativos Nacionales e Internacionales
Oracle WebCenter Content
Experiencias y Referencias
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter22
Repositorio de Documentos Administrativos Electrónicos
– Almacenamiento
– Repositorio Seguro: Autenticidad, Integridad, Conservación
– Conversión de Formatos
– Seguridad y Control de Acceso
– LOPD, historial / auditoría
http://bit.ly/Navarra-Archivo
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter23
Ayuntamiento de Tarrasa
Elaboración de los instrumentos esenciales de gestión documental por parte del Archivo:
Cuadro de clasificación (Fileplan) Calendario de conservación /retención/eliminación Cuadro de Seguridad y Acceso Vocabulario de metadatos Catálago de tipologías documentales
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter24
Ayuntamiento de TarrasaCuadro de Clasificación
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter25
Ayuntamiento de TarrasaCalendario de Conservación
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter26
Ayuntamiento de Tarrasa
La finalidad de este proyecto es conseguir:
1. Convertir todos los documentos en papel que entran en las oficinas del Ayuntamiento en documentos digitales con los mismos valores legales que los originales para tramitar y gestionarlos electrónicamente
2. Aplicar la compulsa electrónica en los documentos originales, siguiendo la normativa municipal garantizando la seguridad, la autenticidad, la integridad y la accesibilidad de la documentación y de la información.
3. Tramitar, gestionar y conservar los expedientes 100% electrónicamente dentro de los sistemas de información municipales
4. Eliminación definitiva de los documentos en papel a las Oficinas de atención al público
5. Cumplir los requerimientos legales en materia de administración electrónica y las Normas técnicas de interoperabilidad ( ENI )
Digitalización y Compulsa electrónica http://blogs.terrassa.cat/smarterrassa/?p=1214
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter27
Ayuntamiento de Tarrasa
El Congreso Nacional de Interoperabilidad y Seguridad –CNIS 2014– ha cerrado su IV edición con un elevado índice de participación. Cerca de 700 personas asistieron a este congreso
El Ayuntamiento de Terrassa finalista a los Premios CNIS 2014 del IV Congreso Nacional de Interoperabilidad y Seguridad
http://blogs.terrassa.cat/smarterrassa/?p=1117 La adopción del Esquema Nacional de Seguridad por el Ayuntamiento
de Terrassa http://bit.ly/ENS-Terrassa
CNIS, ENI, ENS
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter28
Ayuntamiento de Valencia
La Sede Electrónica del Ayuntamiento de Valencia ha sido reconocida como el mejor proyecto consolidado en Interoperabilidad en Administración Local de 2014 en la IV edición de los Premios CNIS 2014
El Ayuntamiento, además de haber sido premiado en esta categoría, también ha sido finalista al mejor proyecto consolidado en Seguridad en Administración Local.
CNIS, ENI, ENS http://bit.ly/Valencia-CNIS
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter29
Universidad de NavarraGestión Documental + Archivo
• SGIC• Dirección de Personas• Fotos• Convenios• Comunicaciones
Gestión Documental
• Documentos de Archivo• Políticas Records
Management
ARCHIVIUN
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter30
Universidad de Navarra
Requisitos del Proyecto: Adaptación al Cuadro de Clasificación Funcional Definición de las Políticas de Conservación del Archivo
Formato PDF/A Ligadas a la Clasificación Plan de Conservación (en Records Management “Retention Plan”)
Registro único Esquema de metadatos Firma Requerimientos de Acceso
ARCHIVIUN (Archivo Electrónico)
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter31
Referencias Archivo Documental
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter32
Otras Referencias Gestión Documental en Administración Pública
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Oracle WebCenter33