Guía sobre las Normas Técnicas de Interoperabilidad

El Marco Europeo de Interoperabilidad forma parte de la Comunicación de la Comisión Europea adoptada el 23 de marzo de 2017. Ofrece orientaciones específicas sobre cómo establecer servicios públicos digitales interoperables. Proporciona a las administraciones públicas recomendaciones concretas sobre cómo mejorar la gobernanza de sus actividades de interoperabilidad, establecer relaciones entre organizaciones, agilizar los procesos que respaldan los servicios digitales de extremo a extremo y garantizar que tanto la legislación existente como la nueva no comprometan los esfuerzos de interoperabilidad. Vamos a dedicar este post a explicar qué son las normas técnicas de interoperabilidad, quién las aprueba y cómo se aplican.

¿Qué son las normas técnicas de Interoperabilidad?

La interoperabilidad es la capacidad de las organizaciones para interactuar hacia objetivos mutuamente beneficiosos, lo que implica el intercambio de información y conocimiento entre estas organizaciones, a través de los procesos de negocio que apoyan, mediante el intercambio de datos entre sus Sistemas TIC.

Un servicio público europeo comprende cualquier servicio del sector público expuesto a una dimensión transfronteriza y suministrado por administraciones públicas, ya sea entre sí o para empresas y ciudadanos de la Unión.

Las Especificaciones Técnicas de Interoperabilidad (ETI) definen las normas técnicas y operativas que debe cumplir cada subsistema o parte de subsistema para cumplir los requisitos esenciales y garantizar la interoperabilidad de una serie de servicios dentro de la Unión Europea.

Es necesario especificar los requisitos esenciales y determinar las especificaciones técnicas, en particular con respecto a los componentes y las interfaces, a fin de cumplir esos requisitos esenciales. Los requisitos esenciales se pueden resumir en seguridad, fiabilidad y disponibilidad, salud, protección del medio ambiente, compatibilidad técnica y accesibilidad.

Se han realizado algunos trabajos existentes sobre interoperabilidad para definir el marco de interoperabilidad o los modelos de referencia, en particular, el modelo de referencia LISI, el Marco Europeo de Interoperabilidad (EIF), el marco de interoperabilidad IDEAS, el marco de interoperabilidad ATHENA, y el marco de interoperabilidad de la salud electrónica. Estos enfoques existentes constituyen la base del marco de interoperabilidad empresarial.

Los marcos de interoperabilidad existentes no abordan explícitamente las barreras a la interoperabilidad, que es un supuesto básico de esta investigación; no tienen como objetivo estructurar el conocimiento de interoperabilidad con respecto a su capacidad para eliminar varias barreras.

El marco de interoperabilidad empresarial tiene tres dimensiones básicas:

• Las preocupaciones de interoperabilidad definieron el contenido (o aspecto) de la interoperación que puede tener lugar en varios niveles de la empresa. En el dominio de la interoperabilidad empresarial, se identifican las siguientes cuatro preocupaciones de interoperabilidad: datos, servicio, proceso y negocio.
• Barreras de interoperabilidad: La barrera de interoperabilidad es un concepto fundamental en la definición del dominio de interoperabilidad. Muchos problemas de interoperabilidad son específicos de dominios de aplicaciones particulares. Pueden ser cosas como soporte para atributos particulares o regímenes de control de acceso particulares. No obstante, se pueden identificar barreras y problemas generales de interoperabilidad; y la mayoría de ellos ya se han abordado. En consecuencia, el objetivo es identificar barreras comunes a la interoperabilidad. Por el término «barrera» nos referimos a una «incompatibilidad» o «desajuste» que obstruye el intercambio e intercambio de información. Se identifican tres categorías de barreras: conceptual, tecnológica y organizativa.
• Los enfoques de interoperabilidad representan las diferentes formas en que se pueden eliminar las barreras (integradas, unificadas y federadas).

Capas de interoperabilidad

La interoperabilidad se divide en cuatro capas:

Gobernanza de interoperabilidad

La gobernanza de la interoperabilidad se refiere a decisiones sobre marcos de interoperabilidad, acuerdos institucionales, estructuras organizativas, funciones y responsabilidades, políticas, acuerdos y otros aspectos para garantizar y supervisar la interoperabilidad a nivel nacional y de la UE.

El marco europeo de interoperabilidad, el Plan de acción de interoperabilidad y la arquitectura europea de interoperabilidad son partes importantes de la gobernanza de la interoperabilidad a nivel de la UE.

Gobernanza del servicio público integrado

La prestación de servicios públicos europeos a menudo requiere que diferentes administraciones públicas trabajen juntas para satisfacer las necesidades de los usuarios finales y proporcionar servicios públicos de forma integrada. Cuando participan múltiples organizaciones, es necesario que las autoridades con el mandato de planificar, implementar y operar los servicios públicos europeos coordinen y gobiernen.

Los servicios deben gobernarse para garantizar: integración, ejecución perfecta, reutilización de servicios y datos, y desarrollo de nuevos servicios y ‘ bloques de construcción’.

La gobernanza integrada del servicio público debería incluir como mínimo:

• la definición de las estructuras de organización, roles y responsabilidades y el proceso de toma de decisiones para los actores involucrados;
• la imposición de requisitos para:
  • aspectos de interoperabilidad, incluida la calidad, escalabilidad y disponibilidad de componentes básicos reutilizables, incluidas fuentes de información ( registros de base , portales de datos abiertos , etc.) y otros servicios interconectados;
  • información / servicios externos, traducidos en acuerdos claros de nivel de servicio (incluida la interoperabilidad);
• un plan de gestión de cambios, para definir los procedimientos y procesos necesarios para afrontar y controlar los cambios;
• un plan de continuidad del negocio / recuperación ante desastres para garantizar que los servicios públicos digitales y sus componentes básicos continúen funcionando en una variedad de situaciones, por ejemplo, ataques cibernéticos o la falla de los componentes básicos.

Interoperabilidad legal

Cada administración pública que contribuye a la prestación de un servicio público europeo trabaja dentro de su propio marco jurídico nacional. La interoperabilidad legal consiste en garantizar que las organizaciones que operan bajo diferentes marcos legales, políticas y estrategias puedan trabajar juntas. Esto podría requerir que la legislación no bloquee el establecimiento de servicios públicos europeos dentro y entre los Estados miembros y que existan acuerdos claros sobre cómo abordar las diferencias en la legislación a través de las fronteras, incluida la opción de establecer nueva legislación.

Interoperabilidad organizacional

Se refiere a la forma en que las administraciones públicas alinean sus procesos de negocio, responsabilidades y expectativas para lograr objetivos comúnmente acordados y mutuamente beneficiosos. En la práctica, la interoperabilidad organizacional significa documentar e integrar o alinear los procesos comerciales y la información relevante intercambiada. La interoperabilidad organizacional también tiene como objetivo satisfacer los requisitos de la comunidad de usuarios haciendo que los servicios estén disponibles, sean fácilmente identificables, accesibles y centrados en el usuario.

Interoperabilidad semántica

La interoperabilidad semántica asegura que el formato y el significado precisos de los datos e información intercambiados se conservan y comprenden a lo largo de los intercambios entre las partes, en otras palabras, «lo que se envía es lo que se entiende». En el EIF, la interoperabilidad semántica cubre tanto aspectos semánticos como sintácticos.

Interoperabilidad técnica

Esto cubre las aplicaciones e infraestructuras que unen sistemas y servicios. Dentro de la interoperabilidad técnica se incluyen especificaciones de interfaz, servicios de interconexión, servicios de integración de datos, presentación e intercambio de datos y protocolos de comunicación seguros.

¿Quién las dictamina?

Las Normas Europeas son estándares desarrollados y mantenidos por CEN, CENELEC y ETSI para facilitar los negocios y eliminar las barreras comerciales para la industria y los consumidores dentro de la UE. Estas organizaciones (el CEN, por ejemplo, está compuesto por 30 Estados miembros) trabajan para desarrollar normas europeas voluntarias. Estos estándares tienen un estatus único ya que también son estándares nacionales en cada uno de sus estados miembros.

Algunas normas pueden desarrollarse bajo un mandato otorgado por la Comisión Europea. Estos estándares se conocen como «estándares armonizados». Sin embargo, estas normas siguen siendo voluntarias incluso si respaldan regulaciones o directivas, pero se deben cumplir los requisitos esenciales.

Una norma europea puede especificarse en una Especificación técnica de interoperabilidad (TSI). Como las ETI son obligatorias, la norma europea especificada también se vuelve obligatoria.

Las disposiciones establecidas en las Especificaciones técnicas de interoperabilidad (ETI) son obligatorias (es decir, jurídicamente vinculantes). Entonces es a priori imposible desviarse de ellos incluso si los considera no aplicables. Salvo que exista una disposición especial en la ETI que establezca un caso específico o se identifique una deficiencia, se aplicará la ETI.

¿Cómo aplicar las normas técnicas de interoperabilidad?

El Esquema Nacional de Interoperabilidad recoge el conjunto de Normas Técnicas de Interoperabilidad de cumplimiento obligatorio por las AA.PP. y que regulan aspectos concretos de la interoperabilidad entre las AA.PP. y con los ciudadanos.

Son un conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deben ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.

Estas Normas Técnicas de Interoperabilidad fueron aprobadas en aplicación de lo establecido en el R.D. 4/2010 ENI, resultado de un procedimiento de elaboración en el cual intervinieron todas las Administraciones Públicas a las que les son de aplicación, y fueron informadas favorablemente por la Comisión Permanente del Consejo Superior de Administración Electrónica y el Comité Sectorial de Administración Electrónica.

Catálogo de estándares

Se recogen un conjunto de estándares sobre el que diseñar servicios de Administración electrónica en las condiciones establecidas en la Ley 11/2007 referidas a la independencia a la hora de elegir las alternativas tecnológicas y a la forma de adaptarse al progreso de las técnicas y sistemas de comunicaciones electrónicas. Esto hace posible que los ciudadanos puedan ejercer el derecho de elección de aplicaciones o sistemas en sus relaciones con las Administraciones públicas.

Los destinatarios de ese conjunto de estándares son:

• Responsables de procesos de administración electrónica, diseño de servicios, aplicaciones y sistemas.
• Responsables de sedes electrónicas y, por tanto, de garantizar los requisitos de interoperabilidad de las mismas.
• Desarrolladores de aplicaciones de soporte o gestión de trámites administrativos.
• Administradores de redes y servicios corporativos de cualquier organización.

Los estándares pueden ser:

• Abiertos, siempre que reúnan los siguientes requisitos: sean públicos y su uso no suponga una dificultad de acceso. Y su uso y aplicación no esté condicionado al pago de un derecho de propiedad intelectual o industrial.
• De uso generalizado: Usados por casi todas las personas físicas, jurídicas y entidades sin personalidad que se relacionen con las Administraciones públicas.

El catálogo de Estándares está formado por:

• Documento Electrónico
• Digitalización de Documentos
• Expediente Electrónico
• Política de Firma Electrónica y de certificados de la Administración
• Protocolos de intermediación de datos
• Relación de modelos de datos
• Política de gestión de documentos electrónicos
• Procedimientos de copiado auténtico y conversión entre documentos electrónicos.

A continuación tienes un resumen de estas normas técnicas de interoperabilidad (normas ENI).

Documentos electrónicos y digitalización de documentos

La norma de interoperabilidad de política de gestión de Documentos Electrónicos definirá y normalizará el concepto de documento electrónico como unidad documental u objeto digital administrativo, sus componentes y características, con especial atención al intercambio entre
administraciones y con el ciudadano, punto clave para la interoperabilidad, fijando unas bases que permitan atender a necesidades futuras mediante ampliaciones incrementales.

Se aplica a los documentos administrativos electrónicos y a cualquier otro documento susceptible de formar parte de un expediente electrónico de cualquier órgano de la Administración y Entidades de Derecho Público vinculadas o dependientes de aquélla.

Por tanto, será aplicables a los documentos de:

• Decisión: resoluciones, acuerdos, contratos, convenios y declaraciones.
• Transmisión: comunicaciones, notificaciones, publicaciones y acuses de recibo.
• Constancia: actas, certificados y diligencias.
• Juicio: informes.
• Ciudadano: solicitudes, denuncias, alegaciones, recursos, comunicaciones, facturas y otros incautados.

En esta norma de interoperabilidad de documento electrónico se recoge:

• Concepto de documento electrónico y documento administrativo electrónico y definición de su estructura lógica.
• Consideraciones sobre la firma del documento electrónico.
• Metadatos del documento electrónico: concepto, uso, consideraciones para su implementación, conjunto de metadatos mínimos obligatorios y consideraciones sobre los metadatos complementarios.
• Formatos de ficheros que contienen los documentos electrónicos.
• Estructura y partes del documento electrónico en intercambios entre Administraciones públicas y con el ciudadano, regulando las características básicas de sintaxis para la necesaria interoperabilidad en procesos de este tipo.

Expediente electrónico

La norma de interoperabilidad del expediente electrónico recoge la estructura y formato del expediente electrónico, atendiendo especialmente al concepto y características del índice electrónico del expediente, que es lo que garantiza su integridad, así como a los servicios de remisión y puesta a disposición, fijando unas bases que permitan atender a necesidades futuras mediante ampliaciones incrementales.

Se aplica a los expedientes electrónicos de cualquier órgano de la Administración y Entidades de Derecho Público vinculadas o dependientes de aquélla.

En esta norma se regula:

• Ámbito de aplicación.
• Componentes del expediente electrónico.
• Metadatos del expediente electrónico.
• Intercambio de expedientes electrónicos.
• Metadatos mínimos obligatorios del expediente electrónico.
• Esquemas XML para intercambio de expedientes electrónicos.

Firmas electrónicas y certificados de la Administración

La norma de interoperabilidad de Política de firma y sello electrónicos y de certificados de la Administración, establece una
serie de directrices para que las administraciones desarrollen sus propias políticas de firma y sello basada en certificados, ya sean marco o particulares, a reconocer dentro de sus ámbitos competenciales.

Esta norma especifica las directrices y requisitos generales para desarrollar e implementar políticas de firma y sello electrónicos basadas en certificados a través de los siguientes aspectos:

• Concepto y características de una política de firma electrónica, así como sus datos identificativos, actores y usos de la firma electrónica, interacción con otras políticas y normas para su gestión. También los requisitos para archivar y custodiar la firma electrónica.
• Reglas comunes sobre los formatos de firma admitidos y algoritmos usados y sobre las reglas para crear y validar firmas.
• Reglas de confianza para los certificados electrónicos, sellos de tiempo y firmas longevas.

Protocolos de intermediación de datos

El objetivo de la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos es establecer las especificaciones para intercambiar datos entre Administraciones Públicas, o Entidades de Derecho Público vinculadas o dependientes de aquellas.

Se establecen unos servicios de verificación y consulta de datos dentro de la plataforma de Intermediación de datos para que cualquier organismo de la Administración, pueda realizar consultas de esos datos o verificarlos, sin tener que solicitar que se aporten los correspondientes documentos acreditativos, posibilitando que se haga efectiva esta supresión.

El objetivo de los servicios de verificación de datos, es hacer posible la validación, por medios electrónicos.

Con estos servicios se pretende:

• Dar cumplimiento a los derechos reconocidos en el artículo 28.2 de la Ley 39/2015 del Procedimiento Administrativo Común de las Administraciones.
• Mayor comodidad para el ciudadano en el inicio de los trámites, evitando la obligación de adjuntar a la solicitud documentos donde se acredite su identidad y su empadronamiento.
• Simplificar la tramitación de los procedimientos administrativos.
• Minimizar el volumen de papel que gestiona la Administración.

Relación de modelos de datos

La norma técnica de interoperabilidad de relación de modelos de datos establece las condiciones a cumplir por parte de las administraciones para establecer y publicar sus modelos de datos para su utilización a través del Centro de Interoperabilidad Semántica. Dichas condiciones se concretan en la definición de formatos, identificación y documentación asociada a los modelos de
datos, además de las definiciones y codificaciones vinculadas a esos modelos. Todo con la finalidad de garantizar un adecuado nivel de interoperabilidad semántica.

En esta norma se regula:

• Conceptos relacionados con la interoperabilidad semántica, así como aspectos clave de su contexto.
• Consideraciones para establecer y publicar los modelos de datos, relativas al formato, identificación y documentación asociada a los modelos de datos, a sus posibles usos así como a sus definiciones y codificaciones asociadas.
• Documentación asociada a publicar como parte de los modelos de datos.
• Requisitos que deben cumplimentarse para integrar los activos semántico en el Centro de Transferencia de Tecnología.
• Consideraciones para interactuar con el Centro de Interoperabilidad Semántica.

Conexión a la Red de comunicaciones de las Administraciones Públicas españolas

La norma técnica de interoperabilidad de Conexión a la Red de comunicaciones de las Administraciones Públicas españolas recoge las condiciones necesarias para que las administraciones accedan a la Red SARA, describiendo los roles y responsabilidades de los distintos agentes y los requisitos técnicos de la conexión, así como los relativos al acceso y uso de los servicios prestados a través de ella.

El contenido de esta norma es el siguiente:

• Características de la Red SARA
• Determinación de los agentes en la conexión a la Red SARA
• Requisitos técnicos para la conexión del proveedor de acceso a la Red SARA
  • Descripción del área de conexión
  • Administración de la conexión
  • Plan de direccionamiento
  • Dotación de elementos de conectividad
  • Garantías de acondicionamiento físico
  • Servicios de soporte y gestión de incidentes
• Acceso y utilización de servicios
• Agentes y roles

Protocolos de copiado auténtico y conversión entre documentos electrónicos, y desde papel u otros medios físicos a formatos electrónicos  

La norma de interoperabilidad de procedimiento de copiado auténtico y conversión entre documentos electrónicos recoge los requisitos que rigen la generación de copias auténticas en el entorno electrónico y la conversión entre documentos electrónicos a nivel funcional, detallando cómo se reflejan estos procesos en la estructura del documento electrónico y en sus metadatos.

En esta norma se desarrolla:

• En relación a los procesos de copiado auténtico:
  • Definición de copiado auténtico y términos relacionados.
  • Tipos de copias auténticas según la normativa aplicable.
  • Proceso de obtención de una copia auténtica.
  • Soporte y formato de copias auténticas.
  • Información complementaria del proceso.
• En relación a los procesos de conversión de documentos electrónicos:
  • Concepto y descripción.
  • Motivación de un cambio de formato de un documento electrónico
  • Descripción del proceso de cambio de formato atendiendo a los requisitos para la ejecución del mismo y sus metadatos asociados.

Modelo de Datos para el intercambio de asientos entre las Entidades Registrales 

La norma de interoperabilidad de Modelo de Datos para el intercambio de asientos entre las Entidades Registrales es definir las condiciones y características para la interconexión de registros de las Administraciones públicas, y, por tanto, el intercambio de
información entre éstas.

Para ello se incluye la especificación SICRES 3.0, aprobada por la Comisión Permanente del CSAE y por el Comité Sectorial de Administración Electrónica en 2010.

Su contenido abarca los siguientes puntos:

• Definición y características principales de SICRES 3.0.
• Esquema de datos y formatos para los ficheros intercambiados.
•  Sistemas de control y gestión de errores aplicable en el proceso.
• Prestaciones de alto nivel a garantizar por el sistema de intercambio utilizado.

Reutilización de recursos de información

La norma de interoperabilidad de reutilización de recursos de información incluye los elementos que recogerá la política de reutilización de recursos de información y define una serie de directrices para que las Administraciones públicas elaboren sus propias políticas de reutilización de documentos y recursos de información dentro de sus ámbitos de competencia.

Cada órgano de la Administración y Entidades de Derecho Público vinculadas o dependientes de aquélla, cumpliría las directrices especificadas en esta norma, pudiendo establecer restricciones específicas para su ámbito.

En ella se recogen:

• Principios exigidos para disponer de una metodología de exposición de información reutilizable, desde la identificación, selección y descripción de la información, la elección de formatos adecuados y cómo aplicar unos términos de uso apropiados.
• Normas para definir el catálogo de información pública reutilizable.
• Recomendaciones sobre la creación de referencias adecuadas para identificar los recursos y documentos de una iniciativa de apertura de datos.

Reutilización y transferencia de tecnología

Esta norma técnica de interoperabilidad tiene la finalidad de conocer los diferentes aspectos a tener en cuenta para prestar aplicaciones en modo servicio, e impulsar esta modalidad de servicio que supone importantes ahorros de costes para el sector público.

El contenido de la norma es el siguiente:

• Clases de acuerdos en los que es posible articular la prestación de aplicaciones en modo servicio.
• Condiciones de prestación que pueden afectar a estos servicios.
• Modelo de soporte y formación oportunos para aplicaciones en modo servicio.
• Modelos de administración y mantenimiento de este tipo de servicios.
• Requisitos de confidencialidad, seguridad y protección de datos.
• Gestión de la evolución y la demanda en este tipo de servicios.
• Posibles contraprestaciones económicas, considerando que la facturación no suponga un enriquecimiento para la administración proveedora de la aplicación en modo servicio.
• Aspectos que deben considerarse para devolver el servicio prestado.

Declaración de conformidad con el Esquema Nacional de Interoperabilidad 

El Esquema Nacional de Interoperabilidad, publicado en el BOE en 2010, se define como el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deben ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.

Se establece un sistema escalonado para adecuarse a lo recogido en el Esquema Nacional de Interoperabilidad de forma que los sistemas de las administraciones deberán adaptarse a este Esquema en unos plazos no superiores a 48 meses desde la entrada en vigor del mismo.

La interoperabilidad organizativa recoge las cuestiones referidas a la publicación de servicios a través de la Red de comunicaciones de las AA.PP., con las condiciones asociadas; el uso de nodos de interoperabilidad; y el mantenimiento de inventarios de información administrativa.

La interoperabilidad semántica se logra mediante la publicación y aplicación de los modelos de datos de intercambio horizontales y sectoriales, así como los relativos a infraestructuras, servicios y herramientas comunes, a través del Centro de Interoperabilidad Semántica de la Administración.

La interoperabilidad técnica se consigue a través del uso de estándares en las condiciones previstas en la normativa para garantizar la independencia en la elección, la adaptabilidad al progreso y la no discriminación de los ciudadanos según su elección tecnológica.