',--'1 CONTRALORfA GENERAL DE LA REPÚBLICA CENTRO DE INFORMÁTICA Proceso de Acreditación de Servicios para la Tramitación Electrónica de Documentos (Versión 1.0) CONTRALORíA GENERAL DE LA REPÚBLICA CENTRO DE INFORMÁTICA índice 1.- Introducción 3 2.- Antecedentes generales 3 3.- Etapas 4 3.1.- Análisis de procesos y materias 4 3.2.- Validación de esquemas del servicio y plantillas de visualización 4 3.3.- Compatibilidad técnica de los documentos electrónicos del organismo público 4 3.4.- Compatibilidad de los documentos y del proceso con el sistema SISTRADOC 4 3.5.- Envío vía servicio web 5 3.6.- Declaración sobre aseguramiento de la integridad y seguridad de los documentos 5 3.7.- Autorización y habilitación en ambiente productivo 5 r 2 CONTRALORíA GENERAL DE LA REPÚBLICA CENTRO DE INFORMÁTICA 1.- Introducción El presente documento describe las etapas que deben cumplir los organismos de la Administración del Estado que deseen tramitar documentos electrónicos con Contralaría General. 2.- Antecedentes generales El esquema CGR se encuentra inscrito con el número 345 de fecha 10 de agosto de 2009, en el Administrador de Esquemas y Metadatos (AEM), dando cumplimiento al Decreto Supremo N° 271 del año 2008 del Ministerio de Economía, Fomento y Reconstrucción, que aprueba reglamento sobre la inscripción de esquemas documentales en el repositorio del Administrador de Esquemas y Metadatos para los órganos de la Administración del Estado. La documentación técnica asociada al uso del esquema CGR está disponible en el portal institucional (www.contraloria.cI). Contraloría General velará para que esta información técnica se encuentre permanentemente actualizada. En esta documentación se encuentran la siguiente información técnica básica: . . . Descripción del framework de construcción de documentos XML de la CGR. Manual de uso del esquema CGR. Diccionario de datos del esquema CGR. El sistema de información encargado de la tramitación de documentos en la Contraloría General recibe el nombre de SISTRADOC, el cual es responsable del flujo de documentos tanto internos como externos. Es un sistema en tecnología web disponible a través del portal institucional. Los organismos públicos que deseen tramitar documentos electrónicos con Contraloría, deben cumplir con el proceso de acreditación materia del presente documento. De acuerdo al artículo 3° el Centro de Informática (CEI), será el encargado de implementar todas las pruebas y en cada una de las etapas del proceso de acreditación señalará al organismo las observaciones técnicas y reparos respectivos. Secretaría General (SG) informará el resultado definitivo del proceso de acreditación. 1 3 CONTRALORíA GENERAL DE LA REPÚBLICA CENTRO DE INFORMÁTICA 3.- Etapas 3.1.- Análisis de procesos y materias En esta etapa los organismos públicos deberán declarar los trámites que desean realizar electrónicamente, especificando las materias involucradas y quienes serán los responsables de gestionar su tramitación. En específico se deben establecer los siguientes puntos: . . . . . Identificación de materias a tramitar. Tipificación de materias a tramitar. Tipos de documentos involucrados. Identificación completa de los funcionarios responsables del proceso de tramitación electrónica, diferenciando los roles técnicos y de negocio. Volumen estimado de trámites anuales. 3.2.- Validación de esquemas del servicio y plantillas de visualización Los organismos públicos que deseen tramitar electrónicamente con Contraloría General deberán enviar, a lo menos, la siguiente información como requisito previo al inicio de las pruebas de compatibilidad técnica: . . . Plantillas XSL para visualización en formato HTML y POF. Nombre de la entidad certificadora de firma avanzada a utilizar. Aquellos organismos públicos que hayan optado por extender el esquema CGR deberán enviar su especialización (esquema del servicio) previamente inscrito en el AEM. 3.3.- Compatibilidad técnica de los documentos electrónicos del organismo público . El organismo público debe enviar un set de documentos firmados asociados a las materias previamente definidas, esto con el objetivo de validar su compatibilidad técnica con el esquema CGR y su esquema de firmas. 3.4.- Compatibilidad de los documentos y del proceso con el sistema SISTRADOC Independiente de la modalidad de ingreso señalado en el artículo 5° de la resolución, los organismos públicos deberán validar: . . . . . f El correcto registro de sus usuarios en ambiente SISTRADOC. La correcta tramitación electrónica en un flujo de prueba, de un set de documentos asociados a las materias definidas, ingresados por los usuarios previamente registrados. La correcta validación del documento a trámite y sus respectivas firmas. Que los antecedentes electrónicos, cumplan con los formatos y las características técnicas requeridas para la correcta operación del sistema. La adecuada recepción de los avisos electrónicos señalados en el artículo 10° de la resolución. 4 CONTRALORíA GENERAL DE LA REPÚBLICA CENTRO DE INFORMÁTICA . La adecuada recepción de las respuestas electrónicas señalada en el artículo 110. 3.5.- Envío vía servicio web En esta modalidad el intercambio de documentos se realizará sobre una plataforma tecnológica de interoperabilidad y un protocolo establecido entre las partes para el intercambio de documentos electrónicos. Contraloría dispondrá de servicios web para interoperar con los organismos públicos que lo requieran. En la medida que los organismos utilicen la Plataforma Integrada de Servicios Electrónicos del Estado (PISEE), y los servicios web estén disponibles en este bus de datos del Estado, Contraloría General priorizará su uso. Los servicios que deseen usar esta modalidad de ingreso deberán realizar las siguientes acciones: . . . . Construir un cliente compatible con la plataforma de interoperabilidad. Para efectos de la recepción de avisos electrónicos bajo esta modalidad, el organismo público deberá disponer de un servicio web para ser consumido por Contraloría General. Validar los niveles de seguridad de los servicios web. Generar un proceso iterativo de envío de documentos, hasta lograr la completa compatibilidad técnica, señalada en los puntos 3.3 y 3.4 del presente documento. 3.6.- Declaración sobre aseguramiento de la integridad y seguridad de los documentos Previo a la autorización, el servicio deberá emitir una declaración que señale que cuenta con una plataforma tecnológica y políticas de seguridad que aseguran los criterios de permanencia, pleno acceso, integridad y seguridad de los documentos y antecedentes enviados a trámite. Esta deberá estar acompañada por la documentación respectiva. 3.7.- Autorización y habilitación en ambiente productivo Una vez superados las etapas anteriores y previo informe del Centro de Informática, Secretaría General informará el resultado del proceso de acreditación. Contraloría General mantendrá un listado actualizado de los servicios acreditados para tramitar electrónicamente en su portal institucional. . ~~~\~~~~ r:¡.1 \.,~.\.,~~ 5