Auditoría de cumplimiento del ENI

La Ley 11/2007 remite su desarrollo técnico a dos reglamentos, el Esquema Nacional de Seguridad y al Esquema Nacional de Interoperabilidad que fueron aprobados en enero de 2010 y son de obligado cumplimiento para todas las Administraciones Públicas del Estado Español.

 

El ENI se centra en la definición de los criterios técnicos que debe cumplir una Administración para la gestión de su organización en base a documentos electrónicos, y se desarrolla a través de 10 Normas Técnicas de Interoperabilidad que regulan  en detalle la manera como hay que construir documentos y expedientes electrónicos, como hay que gestionar las firmas electrónicas y muchos otros de los elementos que posibilita la ley 11/2007.

 

Estas NTIs han ido apareciendo de manera progresiva, y en algunos casos las Administraciones pueden haber implementado en sus sistemas de información estas soluciones técnicas sin disponer de la NTI adecuada. También es posible que los proveedores tecnológicos dispongan de soluciones que, a pesar de ser válidas desde el punto de vista funcional, no cumplan estrictamente con el modelo técnico propuesto por la NTI.

 

A medio y lardo plazo, el cumplimiento de la NTI facilitará notablemente el intercambio de documentación y información entre las Administraciones Públicas, así como el aprovechamiento de los software y modelos de gestión existentes.

 

Lo que se propone en los proyectos de auditoría de cumplimiento del ENI es la evaluación del grado en que los sistemas existentes cumplen con la NTI, la identificación de las debilidades derivadas de las posibles desviaciones, y la propuesta de actuaciones para gradualmente ir adecuando los sistemas de la organización al modelo tecnológico propuesto por estas normas.