Model de Política de Seguretat Documental
Model de Política de Seguretat Documental

Com s’utilitza?

La política model de seguretat consta de vuit normes principals, que conformen el domini de seguretat del document electrònic, que són:

    1. Seguretat documental electrònica.
    2. Autenticació electrònica.
    3. Signatura electrònica.
    4. Xifratge.
    5. Evidència electrònica.
    6. Certificació digital.
    7. Gestió de claus criptogràfiques.
    8. Seguretat criptogràfica.

      Cada norma es desenvolupa mitjançant els següents instruments:

      • – Estàndards tècnics d’obligat compliment. Per exemple, l’estàndard tècnic que indica les necessitats de signatura dels actes de notificació electrònica.
      • – Guies tècniques, amb recomanacions. Per exemple, la guia tècnica de signatura en format ISO 32000-1 PDF 1.7.
      • – Procediments operatius. Per exemple, el procediment operatiu de gestió de claus i certificats de la targeta T-CAT.

      L’ús més correcte de la política model implica les següents accions per part de l’Administració:

      • – Redacció de la política de seguretat documental, a partir de la política model.
      • – Identificació de processos documentals, habitualment:
          1. Publicació de documents electrònics a la seu electrònica.
          2. Publicació de documents electrònics en el tauler d’anuncis.
          3. Acreditació de la publicació mitjançant el gestor de diaris d’activitat.
          4. Presentació d’una sol·licitud d’inici de procediment administratiu.
          5. Aportació de documentació addicional a un expedient.
          6. Inici d’ofici d’un expedient administratiu.
          7. Producció de documents interns.
          8. Producció i comunicació de documents externs.
          9. Expedició de còpies autèntiques electròniques de documents continguts en expedients electrònics a sol•licitud del ciutadà.
          10. Sol·licitud de transmissió de dades a altres AAPP.
          11. Expedició de certificats administratius telemàtics.
          12. Expedició de notes simples informatives.
          13. Digitalització segura de documents en suport paper.
          14. Foliació d’expedients.
          15. Posada a disposició d’expedients electrònics.
          16. Remissió d’expedients electrònics.
          • – Identificació de sistemes afectats, per exemple:
              1. Seu electrònica i gestor de continguts.
              2. Sistema de formularis i gestió de tràmits.
              3. Carpeta de tràmits.
              4. Tauler d’anuncis / perfil del contractant.
              5. Registre electrònic, i sistema de signatura i capacitats.
              6. Aplicacions de negoci.
              7. Sistema de gestió documental i d’arxiu.
              8. Sistema de signatura i gestió criptogràfica.
              • – Selecció i aplicació dels estàndards tècnics aplicables.
              • – Configuració, programació i adequació dels sistemes afectats