h1

SIGEM – 3ª Parte (más sobre el Registro)

noviembre 12, 2008

Con la ausencia de periodicidad fija que es ya una de las características de este blog, paso a revisar las características del uso práctico del Registro del SIGEM.

Para empezar, el usuario se encuentra con una interfaz en la URL principal de la aplicación donde introduce la clásica combinación de usuario y contraseña.

Merece la pena subrayar algunas cuestiones de seguridad que, aunque sean básicas, no dejan de ser importantes.

La primera es que, al tratarse de una aplicación on line, los usuarios de la aplicación deberían (de vez en cuando) comprobar que la dirección a la que se conectan es la verdadera y no es una dirección pirateada. Reconozco que la terminología técnica no es la más apropiada, pero este blog se dirige a usuarios de aplicaciones informáticas, y no a expertos ingenieros.

Por lo tanto, el usuario tiene que comprobar que el certificado de seguridad de la dirección a la que se conecta, se corresponda al de esa dirección. Eso se hará con un doble click en el icono del candado amarillo que suele aparecer en la parte baja de la pantalla, a la derecha. Sólo de esa forma, se podrá comprobar fehacientemente la autenticidad de la URL.

Además, el usuario tiene la posibilidad de cambiar la contraseña la primera vez que se conecte. Se aconseja al personal que se vaya familiarizando con ese procedimiento, ya que tendrá que cambiar muchas veces la seguridad de su contraseña a lo largo de su vida laboral.

En este momento sería preferible que el Responsable de Seguridad, que es esa figura mencionada por la Ley Orgánica de Protección de Datos (LOPD), instruya a los usuarios sobre algunos aspectos básicos de la seguridad de la contraseña. A saber:

– longitud mínima de 8 caracteres;

– introducir mayúsculas, minúsculas, números y signos ASCII;

no apuntar la contraseña en un lugar visible;

– que la contraseña no sea de fácil deducción (nombre del perro, un familiar, la matrícula del coche, la fecha de la boda, vamos, lo que todo el mundo pone);

no compartir la propia contraseña con el resto de usuarios;

– realizar cambios de la contraseña con una cierta periodicidad (como mínimo, una vez al año).

Todas estas normas de seguridad no son el fruto de los caprichos paranoicos del Responsable de Seguridad, sino que responden a las necesidades legales previstas también en el artículo 93 del R.D. 1720/2007. Casi de pasada, hay que recordar que ningún procedimiento de implantación de Administración Electrónica se puede llevar a cabo si no se ha realizado previamente una correcta implantación de la Protección de Datos de Carácter Personal. Por cierto, ¿habéis recibido formación por parte del Responsable de Seguridad de vuestra empresa/entidad pública?

Más utilidades del Registro, una vez que el usuario haya entrado correctamente en el sistema.

Para empezar, tiene un sistema de búsqueda, que permite encontrar (y, eventualmente, imprimir) los registros, de manera intuitiva, buscando por número, fecha de registro, usuario, origen o destino.

Una opción del Registro que no me ha convencido es la opción de “Edición“. Con esta opción, una vez encontrado un documento registrado (de entrada o salida), el usuario puede modificar un documento que haya pasado por el Registro, modificando los campos “Origen” o “Destino”. Me pregunto: si un e-documento llega al Registro electrónico desde, pongamos, el Ayuntamiento de Madrid, ¿por qué el usuario podrá modificar el origen del mismo?

Entiendo que los campos de edición estén pensados para remediar a pequeños errores o despistes, pero ¿es necesario editar el campo de “Origen”? ¿Todos los usuarios podrán editar estos campos? ¿Yo puedo editar lo que ha registrado mi compañero? ? ¿Lo tendrá que hacer el superior jerárquico? Estas mismas preguntas se ponen a la hora de “validar” los órganos de Destino o de Origen, es decir, de dar de alta el listado de entes públicos o privados desde donde se recibirán los documentos.

Llega el momento de dar de alta un nuevo Registro de entrada y el usuario tiene la opción, entre otras, de dar de alta también los documentos anexos al principal, bien capturándolos como documentos electrónicos, bien digitalizando documentos físicos. Bueno, en este último caso, habrá un poco de cola en el Registro, pero merece la pena esperar un rato, mientras la Administración recibe nuestros “papeles” y los digitaliza y guarda para siempre. Sólo esperaremos que el escáner sea rápido y que no nos rompan las hojas. Lo dicho, un poco de paciencia.

Una vez que los “papeles han sido recibidos”, el usuario puede imprimir un “certificado de registro” que, presumiblemente, servirá al ciudadano (o, en general, a quien haya presentado la instancia) a tener una prueba de la presentación.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: