Guía completa de administración digital y desarrollo de sistemas para la AAPP

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 8,28 KB

Administración Digital y Desarrollo de Sistemas para la AAPP

Legislación y Normas

Legislación aplicable:

  • CCN-STIC-803: Valoración de los sistemas.
  • CCN-STIC-804: Medidas de implantación ENS.
  • CCN-STIC-812: Seguridad en servicios web.
  • CCN-STIC-881: Adecuación de ENS a universidades.
  • CCN-STIC-823: Utilización de servicios en la nube.
  • LO 3/2018 PD: Derechos de acceso, rectificación, supresión (olvido), limitación del tratamiento, portabilidad y oposición.
  • RD 203/2021: Reglamento de actuación y funcionamiento de los medios electrónicos (10 días, 15 sucesivos, 6 meses, 1 año, 5 verificaciones en sede).
  • Real Decreto-ley 29/2020: Medidas urgentes de teletrabajo en la AAPP.

Roles y responsabilidades:

  • Responsable del tratamiento: Determina los fines y medios del procesamiento de datos personales. Garantiza el cumplimiento del RGPD.
  • Encargado del tratamiento: Procesa los datos en nombre del responsable y está subordinado a este. Debe cumplir también con el RGPD.

Administración Digital y Servicios al Ciudadano

Identidad:

  • Cl@ve
  • Autentica (empleados públicos)
  • H@bitlita (empleados públicos)

Registros:

  • SIR
  • GEISER (registro y representación del ciudadano)
  • Apodera

Intercambio de información AAPP:

  • PID (verificar y consultar datos de los ciudadanos)
  • SCSPv3

Notificaciones:

  • Notifica
  • Dirección Electrónica Habilitada Única (DEHU)

Firma electrónica:

  • FIRe (sustituye a Autofirma, también en móvil)
  • @firma (ciudadanos)
  • Port@firmas
  • H@bitlita (empleados públicos)

Expediente, archivo y documento:

  • SEDE
  • InSiDe
  • Archive (definitivo)

Pagos: PAGOS.

Reutilización:

  • CTT
  • CISE
  • Portal datos.gob.es

Soluciones Tecnológicas

Escritorio

ENS, ENI, CCN-STIC-812: Intuitivo, eficiente, agradable, plan de usabilidad y accesibilidad, proponer diseños.

Tecnologías recomendadas: HTML, CSS3 y JavaScript (frontend, usados, robustos). AJAX para web asíncrona y navegable. TAW (Test de Accesibilidad Web) recomendable.

Móvil

Desarrollo multiplataforma: Descargable con MAUI de .NET, sobre C# y con Visual Studio. Otra opción: WPA (sin descargar app), menos pesado y se comporta como aplicación web nativa.

Tecnologías recomendadas: HTML, CSS3 y JavaScript con AJAX. API para notificaciones, acceso a cámara, pagos.

Backend

Pila LAMP: Linux, Apache, MySQL, PHP (código abierto, muy usadas en servidores).

La reutilización de recursos podría cambiar esta arquitectura.

Accesibilidad

Normativa: WCAG y W3C-WAI (pautas de accesibilidad para contenido web), RD 1112/2018 sobre accesibilidad de sitios web y aplicaciones móviles. Observatorio de Accesibilidad Web (OAW) con diagnóstico en línea. Herramienta TAW (Test de Accesibilidad Web).

Plan de Pruebas

  • Validar sintaxis HTML, XML y hojas de estilo CSS.
  • Probar la aplicación en diferentes dispositivos y versiones.
  • Claridad y simplicidad revisada por expertos.
  • Pruebas con grupos de perfiles elegidos.
  • Evaluación por expertos.

Usabilidad

Evaluación heurística y prueba de usuarios. Plan: prueba con expertos que evalúen con pruebas reconocidas como los principios de Nielsen, ya usado en la AAPP. Prueba de usuarios: selección, conocimiento de su experiencia, encargando tareas, observando desempeño y fallos del sistema, sugiriendo modificaciones. Usabilidad emocional e intercultural.

Seguridad

Según el RGPD: análisis de riesgos y determinación de medidas de protección. Presentación al responsable del sistema y al responsable de seguridad. Uso de infraestructuras comunes del ministerio (medidas implantadas). Guía CCN-STIC-803: clasificación según dimensiones de autenticación, confidencialidad, integridad, disponibilidad y trazabilidad. Medidas ENS (CCN-STIC-804): instalación e infraestructura CPD (control de acceso, identificación, acondicionamiento, suministro de respaldo, incendios, inundaciones, alternativas), personal (concienciación, formación), protección de equipos (bloqueo de puesto de trabajo, medios alternativos, protección de portátiles), comunicaciones (perímetro de seguridad, autenticidad e integridad, segregación de redes), protección de información (datos de carácter personal, cifrado, firma electrónica, backup), servicios (servicios y aplicaciones web, frente a DDOS). Auditoría según CCN-STIC-802: básica/autoevaluación cada 2 años; media/alta: auditoría formal cada 2 años. Nivel bajo: autenticación y confidencialidad, intentos limitados, 2FA en zonas no controladas, acceso remoto autorizado. Nivel medio: siempre 2FA, registro de inicio de sesión. SSL/TLS en capa de transporte (HTTP). Protección contra inyección SQL con consultas parametrizadas y sanitización de datos de entrada. Sistemas IDS e IPS para detectar y prevenir actividades sospechosas.

UML

Casos de Uso

Los sustantivos pueden ser clases. Relación «extend» con flecha discontinua al caso.

Diagramas de Clases

Relaciones: normal (línea continua), dependencia (flecha discontinua), herencia (flecha continua). Si hay expediente, se crea expediente y documento. Nombrar Ley 39.

Paquetes

Agrupación en datos, interfaz de usuarios y capa lógica. Representación con carpetas y relaciones con flechas discontinuas.

Diagramas de Secuencia

Las calles son clases del diagrama de clases.

Diagramas de Componentes

Representa componentes y relaciones en interfaces. Rectángulo con dos pinzas a la izquierda, relaciones con flecha discontinua e interfaz como círculo con línea al componente.

Modelo ERE

Entidades (rectángulo), atributos (burbujas), relaciones (rombo con cardinalidad). Sistema de información: qué hace, para qué sirve y funcionalidades. Palabras clave: gestión integral de soluciones, transparencia.

Diseño de Capas de Información (RGPD)

Deber de informar (artículos 13 y 14 del RGPD). Tabla con información básica de la base de datos o enlace a información resumida del responsable del tratamiento y derechos del usuario. Ampliación de la información, especialmente si se tratan datos del interesado. Dirección de contacto o medio de acceso al resto de la información de forma sencilla.

Factores Críticos

Seguridad de datos y privacidad, cumplimiento normativo, UX, escalabilidad, rendimiento, integración, notificaciones.

Teletrabajo

Infraestructura (VPN, conexión de banda ancha), seguridad de accesos (ENS, 2FA, firewalls, encriptación de datos), colaboración (Teams, Office 365), soporte y mantenimiento (remoto, correo electrónico y teléfono).

Diagrama de Contexto

Límite entre el sistema y el ambiente. Sistema en el centro (círculo), bases de datos con líneas, flujos con flechas y entidades externas (rectángulos).

Metodología de Desarrollo en Cascada

Lineal y secuencial, fases definidas (requisitos, diseño, implementación, pruebas y mantenimiento). Cambios difíciles al pasar de fase.

Planificación del Proyecto

Metodología en cascada por requisitos bien definidos. Fases en diagrama de Gantt: arquitectura tecnológica, firma del convenio de uso de productos, planes requeridos, definición de requisitos, arquitectura lógica, plan de pruebas, pruebas, formación de usuarios, mantenimiento, producción. Si cambian los requisitos, se valorará el cambio a Scrum.

Diagramas de Actividades

Comportamiento de los sistemas entre sí. Actividades (rectángulos redondeados), flujos (flechas continuas), condiciones (rombos). Nodo inicial (círculo relleno) y nodo final (círculo relleno con otro concéntrico vacío).

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad usabilidad accesibilidad RGPD AAPP desarrollo de sistemas Administración digital