62 Perspectiva de las AA.PP. Los estándares y la calidad en la gestión informática LAS ADMINISTRACIONES PÚBLICAS SABEMOS DESDE HACE MUCHO TIEMPO DE LA NECESIDAD DE ADOPTAR ESTÁNDARES ABIERTOS registro durante más de mil años. Begoña Gutiérrez Lizarralde DIRECTORA DE INFORMÁTICA Y TELECOMUNICACIONES Gobierno Vasco ¿ Podemos considerar un problema Estándares abiertos Sólo el descubrimiento de la piedra de Rosetta y su desciframiento por Un estándar abierto es el que se Champollion, en el siglo XIX, permitió publica en un documento disponible de nuevo el acceso a la información. gratuitamente o a coste simbólico, La seguridad de la información, que cualquiera puede usar sin tiene muchas más caras que las del limitaciones, cuya propiedad riesgo inmediato con la que en intelectual está clara y no implica muchas ocasiones se identifica. Para abonar derechos económicos ni de quien tiene responsabilidad sobre la otro tipo. información, la necesidad de Estándar de iure, de ley. de seguridad el riesgo de perder Estándar aprobado y gobernado por toda la información de una una entidad ampliamente administración pública, para siempre? "Eso nunca ocurrirá", le pudo decir el escriba al sumo sacerdote o al faraón, hace casi 5.000 años, en el valle del Nilo. Y, sin embargo, toda la información registrada del imperio egipcio pudo perderse. Fue consignada usando un sistema de registro válido para tal registro, y Un estándar abierto es el que se publica en un documento disponible gratuitamente o a coste simbólico que cumplía en ese momento su reconocida, normalmente mediante un comité inter-pares, abierto a la participación de quien lo desee y tenga capacidad. "Ampliamente reconocida" es una calificación, evidentemente, susceptible de interpretación, en la que entran siempre los órganos oficiales y, en mayor o menor medida, otras asociaciones y organismos de estandarización. función: las escrituras hierática y Estándar de facto, de hecho. jeroglífica. Los detalles del sistema responder al día a día a las Aquel que, sin ser estándar de iure, eran conocidos sólo por un cuerpo de necesidades de servicio es tan por diversas razones es aceptado escribas, que lo aplicaban y exigente, que dificulta a veces pensar ampliamente por el mercado. gestionaban. Pero este modelo tenía en lo que pueda ocurrir mañana. Pero una característica que el futuro debemos hacerlo, para no depender sabemos desde hace mucho tiempo demostró arriesgada: el cuerpo de del descubrimiento de una ignota de la necesidad de adoptar escribas mantuvo en secreto los “piedra de Rosetta”. estándares abiertos. Pero, ¿es detalles, y actuaba corporativamente, La respuesta tecnológica al Las administraciones públicas suficiente para las necesidades defendía sus propios intereses. Tras problema que pudo llevar a la pérdida informáticas de una organización, el cuatro milenios de uso, los detalles de la capacidad de entender los textos “adoptar un estándar”? ¿Qué forma del sistema se perdieron en parte, hieráticos y jeroglíficos egipcios son operativa toma la adopción de un haciendo imposible la lectura del los estándares abiertos. estándar? nº 20 marzo 2008 64 Perspectiva de las AA.PP. Ante todo, calidad suficiente y viabilidad Tomemos como ejemplo SQL. El lenguaje SQL es hoy un estándar en los sistemas de gestión de bases de datos. Aun suponiendo que todos los SGBD implementaran estricta y exclusivamente un SQL, ¿cuál implementan? ¿SQL, SQL2, SQL3, SQL:2003, SQL:2006? Y, lo que es más importante, por el hecho de implementar un estándar, ¿es ya un buen producto? Evidentemente, no. Puede ser una mala implementación, puesto que un estándar no tiene por qué contemplar todos los aspectos que influirán en la calidad del producto final. SQL, por ejemplo, no entra en aspectos de escalabilidad, disponibilidad, rendimiento, huella, disponibilidad de profesionales conocedores del mismo, formación, etc. La seguridad de la información tiene muchas más caras que las del riesgo inmediato con la que en muchas ocasiones se identifica Puesto que las TIC se encuentran en en producción, con todo lo que ello permanente evolución, si nos implica. En este proceso intervienen quedáramos en este nivel de definición, diversos servicios, cada uno con sus y siempre con la premisa del propias necesidades y requisitos, y cumplimiento de estándares abiertos, sobre todo, una organización que se estaríamos en disposición de utilizar “lo prepara para dar un servicio. El mejor y último” que exista en el coste de este servicio se ve muy mercado en el inicio de cada proyecto. afectado si disponemos de muchos productos distintos para resolver necesidades similares o cumplir un Eficiencia mismo estándar -necesidades de infraestructura, implicación en los Una gran organización usa planes de disponibilidad y habitualmente un modelo de gestión contingencia, las herramientas informática en el que atiende comunes para los desarrolladores, el cuidadosamente no sólo a aspectos soporte técnico necesario, la directamente funcionales, sino formación, etc.-. también a otros como son la La complejidad global de los explotación, gestión de la red, sistemas informáticos es un factor necesidad de definir las sistemas informáticos, soporte y clave tanto en la calidad como en la funcionalidades y requisitos de un formación y generalmente estos eficiencia en costes, de modo que un determinado producto para nuestra servicios suelen ser gestionados de incremento de esta complejidad organización. Siguiendo con el forma centralizada. No es el caso de implicaría inmediatamente una ejemplo anterior, supongamos que no los desarrollos, que suelen realizarse reducción de las economías de escala sólo adoptamos SQL como lenguaje mediante una gestión descentralizada y de alcance. Una organización grande para los SGBD transaccionales, sino y más próxima al “negocio”. no puede permitirse un escenario Así pues, nos encontramos con la que además definimos cuáles son los Pero en cualquier caso, hay que cambiante a corto plazo, por los requisitos que debe contemplar un tener en cuenta que los proyectos costes de gestión de cada cambio y de SGBD para ser candidato a ser usado desarrollados llegarán a través del la no calidad hasta llegar al estado en nuestros proyectos. proceso de la implantación a sistemas estable. Incluso si pudiera nº 20 marzo 2008 65 Perspectiva de las AA.PP. permitírselo, si lograra los recursos necesarios para plantear tal escenario, el volumen de la gestión crecería hasta hacerlo inmanejable o desproporcionado para la organización. Para lograr esta eficiencia, es necesario concretar un nivel más a partir de la definición de requisitos, y definir productos, herramientas, lenguajes,… concretos y específicos, ya que sólo así se podrá garantizar la calidad del servicio. Incluso para los proveedores de tecnología, el que existan estas definiciones será útil ya que pueden preparar sus organizaciones para ofertar los servicios con la configuración técnica que se le demandará en los pliegos de bases técnicas. Software abierto estándares internos, cada proyecto resuelto con software abierto usará la La parte o el todo El negocio que aparece en torno al plataforma tecnológica que crea Software abierto está ligado al libre conveniente; cuando tales desarrollos flujo del conocimiento y se desarrolla pasen a producción, tendrán un fuerte tener en cuenta que no es posible siguiendo un modelo colaborativo, que impacto en el coste y calidad del realizar este análisis de forma aislada permite autonomía y rapidez en servicio de explotación, formación, producto a producto, estándar a plantear y realizar modificaciones, por atención, etc. estándar, ya que cada pieza debe lo que aquellos que son más usados encajar en la infraestructura existente evolucionan con rapidez. Esta productos y herramientas de software formada por el resto de productos característica podría tentarnos a abierto deberían pasar por el mismo Por otra parte, también hay que Para evitar esta situación, los utilizados, por la situación histórica- proceso de evaluación, con los legada de las aplicaciones en mismos requisitos de calidad que en producción, porque la oferta existente agrupa funcionalidades o características de modo sui generis, y porque existirán muchas formas distintas de cubrir grupos de necesidades con diversas opciones que se complementan. Es decir, hay que poner orden en las muchas alternativas, y hacerlo de Una organización grande no puede permitirse un escenario cambiante a corto plazo la actualidad exigimos a los del software propietario y formar así parte, con todas las consecuencias positivas -y las limitaciones-, de los estándares propios de la organización. Conclusión forma coordinada. Es importante -imprescindible- usar El Gobierno Vasco en línea con las directrices apuntadas, realizó en 1992 liberar a este entorno de la obligación los “estándares abiertos”, pero para la su primera definición de “Estándares de formar parte de “los estándares explotación racional de los recursos propios o internos”, homologando propios de la organización” -nunca de tecnológicos en las organizaciones, es productos de mercado, definiendo cumplir los estándares abiertos-, y necesario definir también los metodologías a utilizar, herramientas poder así obtener los beneficios de la “estándares internos” que formarán la de desarrollo e incluso aplicaciones de rapidez en su evolución. plataforma tecnológica que nos Atendiendo a lo expuesto en la permitirá la eficiencia y eficacia en la habiendo procedido a su revisión y primera parte de este artículo, y a la gestión informática y, por tanto, en la actualización periódica desde entonces. experiencia, la respuesta es no. Sin prestación de los servicios. desarrollo propio de uso común, nº 20 marzo 2008