Marco de Interoperabilidad del Estado Venezolano
Anuncio
Marco de Interoperabilidad del Estado Venezolano V.1 1. Marco de Interoperabilidad para el Estado Venezolano V 1.0Directorio:Ricardo Menéndez PrietoMinistro del Poder Popular para Ciencia, Tecnología e Industrias Intermedias.(Decreto N° 7.198 publicado en Gaceta Oficial N° 39.355)Manuel Fernández MeléndezViceministro de Tecnologías de Información y Comunicación(Decreto N° 7.190 publicado en Gaceta Oficial N° 5.957 Extraordinaria)Carlos Eloy FigueiraPresidente del Centro Nacional de Tecnologías de InformaciónResolución N° 059 publicado en Gaceta Oficial N° 39.197)Colaboradores: • Eduardo Poggi • Vicepresidencia de la República (VP). • Ministerio del Poder Popular para la Planificación y Finanzas (MPF). • Centro Nacional de Desarrollo e Investigación en Tecnologías Libres (Cenditel). • Comisión de Administración de Divisas (Cadivi). • Compañía Anónima Nacional Teléfonos de Venezuela (Cantv). • Instituto Venezolano de los Seguros Sociales (IVSS). • Oficina Nacional de Contabilidad Pública (Oncop). • Servicio Administrativo de Identificación, Migración y Extranjería (Saime). • Servicio Nacional Integrado de Administración Aduanera y Tributaria (Seniat). • Servicio Nacional de Contrataciones (SNC). • Superintendencia de Servicios de Certificación Electrónica (Suscerte). • Dirección General de Acceso y Uso de Tecnologías de Información adscrita al Despacho del Viceministro de Tecnologías de Información y Comunicación.Corrección:Adriana CarmonaDiseño y diagramación:George ChildImprenta:Publicsol 50 C.A.,Deposito Legal: If2902011620910ISBN: 978-980-7411-00-4 2. MIOMarco de Interoperabilidadpara el Estado venezolanoVersión 1.0 3. ÍndiceIntroducción 9Objetivo 11Alcance 13Capítulo 1: Basamento legal 15Capítulo 2: Sobre la Interoperabilidad 19 1.Definición de Interoperabilidad 21 2.Dimensiones de la Interoperabilidad 22 Dimensión temática 22 Dimensión de implantación 23 Dimensión de servicio 24 Dimensión de madurez 24 Interrelación de las dimensiones de IO 26 3.Principios rectores de la Interoperabilidad 28Capítulo 3: Políticas para la implementación de la Interoperabilidad 31Capítulo 4. Estándares 35 1.Estándares para la Interoperabilidad organizacional 37 Gestión de Procesos Inter-Institucionales 37 Elaborar acuerdos inter-instituciones 39 Definir roles institucionales 40 2.Estándares para la Interoperabilidad informacional 40 Descripción de servicios 40 Descripción de Entidades de Datos 41 Descripción de calidad y actualización de datos 41 3.Estándares para la Interoperabilidad técnica 41 Especificaciones técnicas 42 Estándares según esquemas 43Capítulo 5. Recomendaciones generales para la implementación de la 49Interoperabilidad en Procesos InterInstitucionalesDefiniciones y Acrónimos 53Anexos 59 Recurso 1: Plan para la implementación de la Interoperabilidad en Venezuela. Recurso 2: Modelo Organizativo para la implementación de la Interoperabilidad en Venezuela. 4. Recurso 3: Matriz Multi-CriterioRecurso 4: Caracterización de procesosRecurso 5: Acuerdo InterInstitucionalRecurso 6: Descripción de serviciosRecurso 7: Descripción de Entidades de DatosRecurso 8: Descripción general de calidad de datosRecurso 9: Especificaciones técnicasRecurso 10: Recomendaciones para la implementación deServicios Web. 5. Índice de gráficosGráfico 1. Interrelación entre las dimensiones temática e implantación 27Gráfico 2. Interrelación entre las dimensiones temática, implantación y 27servicioGráfico 3. Capas de la arquitectura funcional 42Gráfico 4. Intercambio de información con base a una arquitectura de 44Servicios Web de forma bilateralGráfico 5. Intercambio de información con base a una arquitectura de 44Servicios Web de forma bilateral implementado VPN/SSL como capade seguridadGráfico 6. Intercambio de información con base a una arquitectura de 45Web Semántica de forma bilateralGráfico 7. Intercambio de información con base a una arquitectura de 46Servicios Web y Web Semántica de forma bilateralGráfico 8. Intercambio de información con base a una arquitectura de 47Servicios Web y Web Semántica con capa de integración 6. MIO | Marco de Interoperabilidad para el Estado venezolano 5PrólogoLa Interoperabilidad es la capacidad de dos o más organizaciones deintercambiar o proveerse información. En el caso de instituciones delEstado, esta capacidad de colaboración permite agilizar la realizaciónde trámites administrativos, disminuyendo costos y evitando que elmismo dato le sea solicitado a un ciudadano si éste ya lo brindó enalguna oportunidad a una institución. De esta forma, se reconocea las instituciones del Estado como brazos articulados que sirvenefectivamente a los ciudadanos.Este documento pretende servir de guía en la creación, desarrolloe implantación de la Interoperabilidad en el Estado venezolano. Elejemplar contiene basamentos legales, especificaciones técnicas,estándares, políticas y múltiples recomendaciones para su ejecucióny gobernanza en el tiempo. Abarca desde las generalidades quedeben conocer los líderes de una institución de la AdministraciónPública para marcar pautas en el avance de la implementación de laInteroperabilidad, hasta especificidades para los programadores que laejecutarán en cada organismo.Este Marco de Interoperabilidad se realizó como respuesta a laimperante necesidad del Estado venezolano en aumentar la eficaciaen la realización de trámites de y para los ciudadanos, así como elaprovechamiento de los recursos tecnológicos actuales para tal fin. Fuerealizado por un grupo transdiciplinario que garantiza la consideraciónde múltiples aristas en las áreas técnica, informacional y organizacional,así como sus respectivos lineamientos.El resultado de la aplicación de la Interoperabilidad genera beneficiosdirectos a los ciudadanos, simplifica trámites anteriormenteburocráticos y permite a los organismos dedicar tiempo alcumplimiento de los lineamientos del Estado, afianzando el desarrollosocial, político y económico de la nación.Si bien es cierto que hasta el presente día no existe un modelo idealpara la implementación de la Interoperabilidad, el Ministerio del PoderPopular para Ciencia, Tecnología e Industrias Intermedias (MCTI), através del Centro Nacional de Tecnologías de Información (CNTI), 7. tiene el compromiso que el Marco de Interoperabilidad presentado en este documento sea un instrumento adecuado a las necesidades del Estado venezolano, que traerá a nuestra población los frutos de la Interoperabilidad. Carlos Figueira Presidente del CNTI Marzo, 2011.6 8. MIO | Marco de Interoperabilidad para el Estado venezolano 7ResumenLa Interoperabilidad es la capacidad que tiene el Estado para quesus instituciones y demás entes intercambien datos entre sí; a travésdel uso de tecnologías de información. Alcanzar la Interoperabilidades posible siempre y cuando se tome en consideración latransdiciplinariedad inherente a ella; contemplando las temáticas decarácter técnico, informacional, organizacional y político-legal-social.En el Marco del Interoperabilidad convergen los esfuerzos realizadospara la elaboración de una guía representativa de situaciones que sepueden presentar al momento de desarrollar la Interoperabilidad ennuestro país. Es un documento lo suficientemente amplio para servir debase funcional para el inicio de la implementación; complementario porsus amplios recursos y no coercitivo al suministrar recomendacionespara que cada ente lo adecue a sus necesidades y posibilidades definanciamiento. 9. MIO | Marco de Interoperabilidad para el Estado venezolano 9IntroducciónEl presente documento materializa el cumplimiento de una de lasmetas establecidas por el Ministerio del Poder Popular para Ciencia,Tecnología e Industrias Intermedias (MCTI) a través del Centro Nacionalde Tecnologías de Información (CNTI) para el año 2010 - bajo lacoordinación de la Dirección General de Acceso y Uso de Tecnologíasde Información adscrita al Despacho del Viceministro de Tecnologíasde Información y Comunicación -, alineada al Plan Nacional deDesarrollo Económico y Social 2007-2013, apoyando la transformacióndel Estado como vía para alcanzar la democracia protagónica yparticipativa. Desde el punto de vista estratégico institucional, el Marcode Interoperabilidad para el Estado venezolano busca proporcionarsustentabilidad a los componentes de plataformas y servicios deGobierno Electrónico, bajo el empleo de Tecnologías de InformaciónLibres en las instituciones de la Administración Pública (AP).El presente Marco de Interoperabilidad, es el resultado de un trabajocolaborativo realizado con las siguientes instituciones del Estado: • Vicepresidencia de la República (VP). • Ministerio del Poder Popular para la Planificación y Finanzas (MPF). • Centro Nacional de Desarrollo e Investigación en Tecnologías Libres (Cenditel). • Comisión de Administración de Divisas (Cadivi). • Compañía Anónima Nacional Teléfonos de Venezuela (Cantv). • Instituto Venezolano de los Seguros Sociales (IVSS). • Oficina Nacional de Contabilidad Pública (Oncop). • Servicio Administrativo de Identificación, Migración y Extranjería (Saime). • Servicio Nacional Integrado de Administración Aduanera y Tributaria (Seniat). 10. • Servicio Nacional de Contrataciones (SNC). • Superintendencia de Servicios de Certificación Electrónica (Suscerte). Esta publicación y sus futuras versiones tendrán como finalidad crear y mantener las condiciones necesarias para garantizar un adecuado nivel de Interoperabilidad técnica, informacional y organizacional de los sistemas informáticos de la AP.10 11. MIO | Marco de Interoperabilidad para el Estado venezolano 11ObjetivoServir como un documento de referencia que comprende un conjuntode políticas, lineamientos y estándares base para gestionar elintercambio electrónico de datos, mediante la publicación de servicios,entre los órganos y entes de la Administración Pública. 12. MIO | Marco de Interoperabilidad para el Estado venezolano 13AlcanceEl Marco de Interoperabilidad (MIO) es un instrumento destinado atodos los órganos, entes y dependencias del gobierno central, losgobiernos locales, el sector público en sentido amplio incluyendoempresas estatales y mixtas, organismos públicos no gubernamentalesy todos los poderes del Estado.El cumplimiento de los lineamientos establecidos no puede imponersea ciudadanos y empresas de cualquier origen ni a gobiernosextranjeros, pero el Estado venezolano establece que el presentemarco define su método preferencial de intercambio electrónico dedatos. Recomendación 1: Todos los organismos de la Administración Pública (AP) deberán apropiarse del MIO y participar en su mantenimiento y mejora.Este marco no especifica, ni limita el uso de las tecnologías deinformación. Tampoco incluye la estandarización en la manera depresentar los servicios de Gobierno Electrónico, por el contrario,se centra en la definición de lineamientos y condiciones relevantespara garantizar la interconexión entre sistemas de información, elintercambio electrónico de datos entre organismos y la elaboración deProcesos InterInstitucionales.El MIO está dividido y estructurado en cinco capítulos, donde seencontrarán recomendaciones específicas aplicadas a cada área: • Capítulo 1: Basamento legal. • Capítulo 2: Sobre la Interoperabilidad. • Capítulo 3: Políticas para la implementación de la Interoperabilidad. • Capítulo 4: Estándares. • Capítulo 5: Recomendaciones generales para la implementación de la Interoperabilidad en Procesos Inter-Institucionales. 13. El marco esta compuesto por un conjunto de recursos que permiten impulsar y afianzar la Interoperabilidad en la AP, estos se encuentran citados a lo largo del documento, a fin de destacar su uso en cada una de las recomendaciones realizadas.14 14. Capítulo 1Basamento legal 15. MIO | Marco de Interoperabilidad para el Estado venezolano 17Basamento legalSe describe a continuación toda la Ley de Simplificación de Trámites.documentación relacionada en el Gaceta Oficial Nº 5.393 de fecha 22 deámbito legal que ampara y promueve la octubre de 1999 y Decreto Nº 6.265 delimplementación de la Interoperabilidad y 22 de julio de 2008. Artículo 11. Expresa:el desarrollo de este marco para el Estado “Los órganos y entes de la Administraciónvenezolano. Pública Nacional, en virtud del principio de cooperación que debe imperar enConstitución de la República sus relaciones interorgánicas y con lasBolivariana de Venezuela CRBV). Gaceta demás ramas del Poder Público, deberánOficial Nº 36.860 de fecha 30 de diciembre implementar bases de datos automatizadasde 1999. Artículo 110. Establece que: “El de fácil acceso y no podrán exigir laEstado reconocerá el interés público de presentación de copias certificadasla ciencia, la tecnología, el conocimiento, o fotocopias de documentos que lala innovación y sus aplicaciones y los Administración Pública Nacional tenga enservicios de información necesarios por su poder, o de los que tenga la posibilidadser instrumentos fundamentales para el legal de acceder”.desarrollo económico, social y político delpaís”. Ley Orgánica de la Administración Pública. Gaceta Oficial Nº 37.305 de fechaLey de Reforma de la Ley Orgánica 17 de octubre de 2001, establece losde Ciencia, Tecnología e Innovación. principios y bases que rigen la organizaciónGaceta Oficial Nº 39.575 de fecha 16 de y el funcionamiento de la Administracióndiciembre de 2010. Artículo 10. Expresa: Pública; los principios y lineamientos de“La autoridad nacional con competencia en la organización y funcionamiento de lamateria de ciencia, tecnología, innovación y Administración Pública Nacional. Tambiénsus aplicaciones actuará como coordinador regula los compromisos de gestión, lose integrador de los sujetos de esta Ley, mecanismos para promover la participaciónen las acciones de su competencia, en y el control sobre las políticas y resultadosarticulación con los órganos y entes de públicos; y establece las normas básicasla Administración Pública”. Artículo 18. sobre los archivos y registros públicos.Expresa: “La autoridad nacional concompetencia en materia de ciencia, Ley Especial contra los Delitostecnología, innovación y sus aplicaciones, Informáticos. Gaceta Oficial Nº 37.313ejercerá la dirección en el área de de fecha 30 de octubre de 2010. Tienetecnologías de información”. como objeto: “la protección integral de 16. los sistemas que utilicen tecnologías o jurídicas, públicas o privadas, así como de información, así como la prevención regular todo lo relativo a los Proveedores de y sanción de los delitos cometidos Servicios de Certificación y los Certificados contra tales sistemas o cualesquiera de Electrónicos”. sus componentes, o de los cometidos mediante el uso de dichas tecnologías, en Decreto Nº 2.479 del 27 de junio de los términos previstos en esta Ley”. 2003. Decreta la creación de la Comisión Presidencial para la conformación de la red Decreto con fuerza de ley Nº 1.204 del Estado, con la finalidad de facilitar la de Mensaje de Datos y Firmas comunicación e interacción de los órganos Electrónicas. Gaceta Oficial Nº 37.148 y entes de la Administración Pública. de fecha 28 de febrero de 2001. Artículo 1º. Establece: “otorgar y reconocer eficacia Decreto Nº 3.390. Gaceta Oficial Nº y valor jurídico a la Firma Electrónica, al 38.095 de fecha 28 de diciembre de 2004. Mensaje de Datos y a toda información Artículo 1º. Establece:”La Administración inteligible en formato electrónico, Pública Nacional empleará prioritariamente independientemente de su soporte Software Libre desarrollado con Estándares material, atribuible a personas naturales Abiertos, en sus sistemas, proyectos y servicios informáticos. A tales fines, todos los órganos y entes de la Administración Pública Nacional iniciarán los procesos de migración gradual y progresiva de éstos hacia el Software Libre desarrollado con Estándares Abiertos”.18 17. Capítulo 2Sobre la Interoperabilidad 18. MIO | Marco de Interoperabilidad para el Estado venezolano 21Sobre laInteroperabilidadEn este capítulo se presenta la definición • El Principio de Ventanilla Únicade la Interoperabilidad (IO) para el Estado exige que la AP debe presentarse antevenezolano y se describen sus dimensiones la sociedad como una única entidad,y componentes. independientemente de su estructura interna y sus divisiones políticas,Definición de territoriales o estatutarias.Interoperabilidad Alineados a la citada Ley de Simplificación de Trámites Administrativos, elLa IO es la capacidad de organizaciones cumplimiento de estos principios exigedispares y diversas de interactuar con a todos los organismos de la AP facilitarobjetivos consensuados. La interacción el acceso a los datos públicos queimplica que las organizaciones involucradas administran, reformular y simplificarcompartan información y conocimiento a los trámites donde participan otrastravés de Procesos InterInstitucionales instituciones. Así se evita que los(PII), mediante el intercambio electrónico ciudadanos presenten en reiteradasde datos entre sus respectivos sistemas de ocasiones los mismos datos y documentos,tecnología de información. o se trasladen de una ventanilla a otra para completar sus solicitudes. Los datosLa IO busca proveer sistemáticamente deben transferirse digitalmente entre losservicios a la sociedad cumpliendo los organismos del Estado.principios de Simplificación Registral yVentanilla Única, entendiendo que: Esta definición de IO se focaliza en la implementación de PII basados en el• El Principio de Simplificación de intercambio electrónico de datos. La IO es, Registral exige que los organismos de en este sentido, una capacidad del Estado la Administración Pública (AP) no pueden y un medio para alcanzar los siguientes volver a solicitar un dato o documento fines: a ciudadanos o empresas que ya se encuentre en poder de algún organismo 1. Bajar los costos y la carga del Estado. administrativa que el Estado demanda 19. a los ciudadanos y empresas. Recomendación 4: Se recomienda a todos los 2. Mejorar la atención de los organismos de la AP que revisen ciudadanos, facilitando el acceso a sus procesos e impulsen, cuando información actualizada, oportuna y sea conveniente, su rediseño a confiable. fin de poder intercambiar datos electrónicamente con otros 3. Fomentar la transparencia, la organismos, dando así cumplimiento eficiencia y la simplicidad de los a la Ley de Simplificación de Trámites procedimientos administrativos. Administrativos. 4. Propiciar la cooperación y la interrelación entre los organismos de Dimensiones de la la AP.1 Interoperabilidad 5. Impulsar la optimización de los La implementación de la IO es un problema procesos de la AP que proveen complejo que atraviesa todos los planos servicios a la sociedad, a manera del quehacer de una organización: cultural, de no solicitar información que ya el legal, organizacional, informacional y Estado posee. técnico. La diversidad temática y las interrelaciones requieren de un nivel 6. Mejorar la calidad de los datos importante de gobernanza, que permita públicos. articular con éxito los factores dentro de cada contexto. Para tratar esta diversidad 7. Disminuir los costos de operación de se ha establecido un marco conceptual la AP. que reconoce la existencia de las siguientes cuatro dimensiones transversales entre sí: 8. Cumplir con lo establecido en la Ley Orgánica de la Administración Pública, • Dimensión temática. informado a la población de las actividades, servicios, procedimientos • Dimensión de implantación. y organización de la AP. • Dimensión de servicio. Recomendación 2: A las instituciones de la AP se les • Dimensión de madurez. sugiere impulsar la reutilización de datos como un carácter Dimensión temática complementario a la implementación de PII y no como un aspecto central Agrupa las áreas del conocimiento de la IO. necesarias para elaborar y apropiar la efectiva implementación de la IO. Se divide Recomendación 3: en: Se aconseja a todas las instituciones de la AP y a todas las organizaciones Interoperabilidad técnica privadas que interactúen con Establece las pautas, normas y éstos que, utilizando el Marco de estándares técnicos necesarios Interoperabilidad (MIO), impulsen para la interconexión de sistemas22 el intercambio electrónico de datos hardware y software- y servicios, para brindar mejores servicios a la garantizando accesibilidad y sociedad. seguridad de la información. 1 En función de esa cooperación, los Servicios de Información no deben disminuirse, degradarse, ni causar perjuicio a los órganos y entes de la AP; evitando imponer gastos en plataforma tecnológica. 20. MIO | Marco de Interoperabilidad para el Estado venezolanoInteroperabilidad informacional informáticos sean diferentes. Establece las pautas para asegurar el significado preciso de los datos Interoperabilidad político-legal- intercambiados y su entendimiento social por todos los sistemas que participan Busca establecer las condiciones en el intercambio electrónico de que definan el ámbito político, legal 23 datos. Se divide en: y social con el cual se desarrollará la IO. Asegura que los PII sean Interoperabilidad sintáctica, realmente apropiados, aprovechados se refiere a los aspectos de y alineados a las políticas públicas. comunicación, transporte, almacenamiento y representación Dimensión de implantación de datos. Agrupa las diferentes acciones que se Interoperabilidad semántica, realizan en pro de la implementación de la se refiere a los aspectos IO. Contempla las actividades y recursos necesarios para que los sistemas para el desarrollo de: informáticos combinen y procesen correctamente datos provenientes Marco de Interoperabilidad de otras fuentes y puedan entender Es un conjunto de documentos las capacidades e intenciones de referencia que comprende de aquellos con los que se lineamientos, políticas, estándares comunican. y herramientas para gestionar el intercambio electrónico deInteroperabilidad organizacional datos mediante la publicación de Se encarga de asegurar que Servicios de Información entre los los mensajes intercambiados organismos de la AP, que aseguren un e interpretados por todos los adecuado nivel de IO organizacional, actores involucrados sean usados informacional, técnica y político– legal- adecuadamente en los PII que social. brindan servicios a la sociedad. A su vez establece las pautas Contexto para implementar los acuerdos de Son todos los aspectos que deben cooperación necesarios para el ser reconocidos y tomados en intercambio de información entre dos consideración dada su injerencia en o más instituciones de la AP, a fin de la IO, tales como: leyes, normativas, superar los retos organizacionales marcos de referencia, infraestructura que buscan mejorar los servicios informática, capacidades prestados a la sociedad. institucionales, recursos informáticos, etc. Los proyectos o iniciativas que Este plano de la IO tiene como se desarrollen en el ámbito de la objetivo lograr que las organizaciones IO deben respetar los lineamientos puedan aprovechar la información establecidos o en su defecto deben provista por otros para desarrollar ser adecuados, si no lo son, entonces sus procesos, transformándola se debe reconocer las restricciones en beneficio para los ciudadanos. que presentan. El trabajo coordinado se logra al definir metas y al modelar procesos Proyectos entre organizaciones dispuestas a Son todas las acciones realizadas intercambiar información, a pesar o previstas que incluyen aspectos que sus estructuras y sistemas de la IO, pueden ser ejecutadas por 21. comunidades o instituciones sin y la modificación de los datos importar si estas difieran en parte de administrados sólo le sea permitido lo determinado en este marco, o en a las personas autorizadas para ello. las acciones diseñadas directamente En esta concepción de seguridad para avanzar con la implementación se incluyen las cuatro características sistemática de la IO. fundamentales: disponibilidad, integridad, confidencialidad y no Recomendación 5: repudio. Se invita a todos las instituciones de la AP a elaborar sus planes de Calidad Gobierno Electrónico y simplificación La calidad de datos implica que los de trámites administrativos. datos gestionados capturados, procesados, almacenados y Recurso 1: publicados- son válidos y son un fiel Se recomienda a las instituciones del reflejo de la realidad que se desea Estado alinear sus planes de IO a las tratar. Esto supone que los datos sugerencias establecidas en el anexo: no contengan errores significativos, “Plan para la implementación de la sean lo más veraces posibles y Interoperabilidad en Venezuela”. estén actualizados en función de los requisitos establecidos por el conjunto Gobernanza de actores involucrados en su gestión. Agrupa la coordinación, la Desde esta perspectiva, la calidad planificación y el control de todas de datos implica la capacidad de las acciones realizadas en pro de la satisfacer los deseos y necesidades implementación de la IO, procurando de los solicitantes de información. un desarrollo social e institucional duradero. Tiene como objetivo Nivel de servicio alcanzar la coherencia y facilitar el Permite establecer de forma clara conjunto de acciones realizadas las características operativas en la materia, así como impulsar el de un servicio que, plasmadas cumplimiento de los objetivos de en un acuerdo, establecen los mediano y largo plazo establecidos. requerimientos de un solicitante de información y el compromiso de Dimensión de servicio un proveedor. Un acuerdo de nivel de servicio es un instrumento que Agrupa aquellos documentos y actividades permite otorgar confianza y establecer necesarios para que la IO se logre con la garantías para que el solicitante calidad y seguridad apropiada. Se divide pueda basar sus procesos en el en: seguridad, calidad y nivel de servicio. servicio. Esta dimensión exige a las instituciones involucradas generar una serie de Dimensión de madurez capacidades de servicio que van desde lo técnico hasta lo organizacional. Transversalmente a las dimensiones presentadas, se define una cuarta Seguridad dimensión que corresponde con los24 La seguridad informática consiste diferentes niveles de madurez que se en asegurar que los recursos pueden alcanzar en cada uno de los de un sistema de información aspectos de la IO. -recursos físicos, lógicos y datos- sean utilizados de la manera Un modelo de madurez para la IO, es como se decidió, que el acceso un instrumento conceptual que permite 22. MIO | Marco de Interoperabilidad para el Estado venezolanodiferenciar niveles de complejidad y Existen intercambios bilateralesrefinación, que puede ser asumido por un realizados de manera más o menosconjunto de instituciones para conocer su homogénea. Se cumple consituación actual y poder verificar cuáles características básicas de seguridadson los desafíos inmediatos y mediatos y confiabilidad a nivel de cada unaque debe afrontar. De esta forma, la de las partes. Se sustentan los 25comparación entre la situación real y la intercambios mediante acuerdosdeseada, establece un marco concreto bilaterales y niveles de serviciopara la planificación de actividades de corto rudimentarios. Los procesos estány mediano plazo. en una etapa de desarrollo en que diferentes personas siguenA continuación se describen los niveles procedimientos similares paraconsecutivos de la IO: encarar la misma tarea. No hay capacitación o comunicación formal Nivel 1 – inicial de los procedimientos utilizados y Las instituciones se caracterizan por la responsabilidad queda librada a no disponer de un ambiente estable cada persona. Hay un alto grado de para la IO. El éxito de los proyectos dependencia del conocimiento de de desarrollo de PII se basa en el determinadas personas, por lo cual esfuerzo personal de los actores es probable que apliquen formas de involucrados. A menudo se producen solución diferentes. fracasos, y casi siempre retrasos y costos extras, por lo que el resultado Nivel 3 – definido de los proyectos es impredecible. Además de una buena gestión de No hay memoria aprovechable entre proyectos, los organismos disponen experiencias. de procedimientos correctos de coordinación entre ellos, formación Las instituciones realizan intercambios del personal, técnicas de ingeniería electrónicos de información y más detalladas y un nivel avanzado de reconocen que existen aspectos métricas para procesos. de la IO que son precisos abordar. Sin embargo, no hay procesos Los procedimientos son estandarizados, sino más bien estandarizados, documentados y enfoques que se aplican caso por difundidos a través de actividades caso. El enfoque general de la gestión de capacitación. Sin embargo, la es desorganizado o inexistente. adhesión a los procesos queda Los intercambios son bilaterales librada a cada persona y, si entre sistemas, normalmente sin existen desviaciones, es poco formalización e independientes uno de probable que sean detectadas. Los otro. procedimientos no son sofisticados pero son la formalización de las Nivel 2 – administrado prácticas existentes. La utilización En este nivel las instituciones de intercambios de información disponen de prácticas de gestión es práctica habitual y existen de proyectos para el desarrollo de procedimientos apropiados para su PII. Existen métricas básicas y un uso. Los intercambios son confiables razonable seguimiento de la calidad y seguros. Los servicios disponibles de los mismos. La relación con los pueden ser ubicados digitalmente. demás miembros es gestionada Los intercambios están protegidos sistemáticamente. legalmente. 23. Nivel 4 – medido ni intercambios por fuera de lo Los organismos disponen de un establecido. conjunto de métricas significativas de cumplimiento, calidad y productividad Recomendación 6: que se usan de modo sistemático Las instituciones deben avanzar en para la toma de decisiones y la las diferentes dimensiones de la IO gestión de riesgos. de forma incremental, manteniendo un nivel de madurez homogéneo en Es posible monitorear y medir el todos sus aspectos. cumplimiento de los procedimientos y tomar acción en aquellos puntos Interrelación de las dimensiones donde los procesos parecen no de IO estar funcionando con eficacia. Los procesos están sometidos a una Las dimensiones permiten dividir la mejora continua y brindan buenas gran temática de la IO en unidades prácticas. La automatización y las más pequeñas y tratables. Al mismo herramientas se utilizan en forma tiempo, refuerza la idea que las distintas parcial. Los PII se basan en sistemas dimensiones no están aisladas; sino que interoperables. No hay redundancia están altamente interrelacionadas. de información o por lo menos está controlada. Existe un marco A continuación se muestra un gráfico general que ampara y garantiza donde se puede apreciar que el marco los intercambios, así como reglas de IO -inmerso en la dimensión de generales de seguridad aplicadas implantación- debe contener estándares automáticamente a los intercambios. técnicos, informacionales, organizacionales, Los servicios pueden ser ubicados e políticos, legales y sociales. El contexto y interpretados automáticamente. los proyectos relacionados pueden influir tanto en la manera como se está llevando Nivel 5 – optimizado la IO a la práctica como en las diferentes Las instituciones están volcadas áreas temáticas. a la mejora continua de los PII. Se hace uso intensivo de métricas y se gestiona el proceso de control e innovación. Los procesos se refinan hasta el nivel de las mejores prácticas, sobre la base de los resultados de la mejora continua y los modelos de madurez entre todos los organismos. La tecnología de información se utiliza de forma integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la calidad y la eficacia, dotando a26 los organismos de agilidad para la adaptación. Los procesos y los intercambios son implementados eficientemente, monitoreados y mejorados continuamente. No hay redundancia operativa de información 24. MIO | Marco de Interoperabilidad para el Estado venezolano 27 Gráfico 1. Interrelación entre las dimensiones temática e implantación Fuente. Poggi,Eduardo (2010)Se podría agregar la tercera dimensión Por ejemplo, la seguridad claramentede servicio. El nivel de servicio, la calidad comprende los aspectos técnicos,y la seguridad son transversales ya que informacionales, organizacionales ydeben incluirse en todos los aspectos políticos.de la concepción y de implementación. Gráfico 2. Interrelación entre las dimensiones temática, implantación y servicio Fuente. Poggi,Eduardo (2010) 25. Continuando con el razonamiento, se posible. puede incluir la cuarta dimensión de madurez, que podríamos representar con Subsidiaridad una línea de tiempo sobre la que se va Este principio articula los medios moviendo el cubo anterior, que permite para disminuir los efectos visualizar como todos los aspectos de las contraproducentes de la asimetría otras tres dimensiones deben ir madurando de recursos entre organismos de en conjunto y paulatinamente. diferentes capacidades institucionales, especialmente cuando estas diferencias producen disparidades en Principios rectores de la los ciudadanos a los que deben servir, Interoperabilidad asegurando así, que las decisiones de la distribución de responsabilidad El Gobierno Electrónico establece ciertos entre las instituciones involucradas se principios rectores, como los encontrados realice de la forma conveniente. en la Carta Iberoamericana de Gobierno Electrónico2: igualdad, legalidad, La IO debe reconocer de acuerdo conservación, transparencia, accesibilidad, al principio de subsidiaridad, la proporcionalidad, responsabilidad, autonomía y el conocimiento local adecuación y neutralidad tecnológica. de las instituciones y de los actores Todos ellos son aplicados a la IO, pero del sector privado involucrados. existen algunos principios específicos que Las instancias coordinadoras del se relacionan aún más, éstos no deben Componente de Gobernanza no entenderse en forma aislada, deben deben interferir en el funcionamiento mirarse como un conjunto fuertemente interno de las instituciones, dejando interrelacionado. a cargo de éstas tomar las medidas necesarias para asegurar la IO. Sin Foco en la sociedad embargo, el Ente Coordinador debe Los servicios deben ser ofrecidos asumir una función subsidiaria y a la sociedad en respuesta a sus ayudar a las instituciones cuando necesidades y para asegurar sus éstos no cuenten con la capacidad derechos. Estas necesidades son las para cumplir con los requerimientos que determinan cómo los servicios establecidos, especialmente en deben ser definidos y provistos. asegurar los derechos de los ciudadanos. La sociedad espera que sus derechos y beneficios no requieran de trámites Asincronía y asimetría previos; que el acceso a los servicios Complementariamente a la sea adecuado a sus capacidades; subsidiaridad, las diferentes que la información sea requerida capacidades institucionales y los sólo las veces necesarias; que la diferentes ritmos de las políticas distribución de la información que públicas deben ser respetados y les concierne esté garantizada por considerados a la hora de ejecutar las los límites de la privacidad; que sea acciones necesarias para implementar la información la que circule entre las la IO. Por lo tanto, los tiempos, las28 administraciones y no los ciudadanos necesidades y las oportunidades de los que deban hacerlo; y que estos las diferentes actividades deben ser estén disponibles a través de servicios consideradas en todo momento. confiables con la mayor amplitud 2 http://www.clad.org/documentos/declaraciones/cartagobelec.pdf 26. MIO | Marco de Interoperabilidad para el Estado venezolanoVulgaridad especificaciones que satisfagan las necesidades de todas las partes sin La elaboración de los estándares y dejar excluidos. de los recursos deben responder a las capacidades de apropiación del Preservación conjunto de actores involucrados y La disponibilidad en el tiempo de los 29 ser susceptibles de ser apropiados datos administrados por el Estado por todos para evitar la exclusión es un requisito básico que no debe de algunos. Todo recurso elaborado ser olvidado. Se deberá considerar en el ámbito de aplicación de este la vida útil potencial, desde el punto MIO debe poder ser apropiado por de vista de cada dato en sí, y no cualquier organismo de la AP. del uso institucional del Organismo Proveedor. Tradicionalmente cada Si por alguna circunstancia no organismo decidía en función de sus fuera posible encontrar un conjunto necesidades y posibilidades el tiempo de instrumentos apropiables por de resguardo de la información bajo todos los involucrados, se deberán su potestad. La caducidad de los tomar las medidas necesarias datos no debe ser anticipada a priori, para generar las capacidades en ya que usos impensados pueden los potencialmente excluidos para surgir inesperadamente. lograrlo. Complementariamente, para respetar las capacidades de Además de la vida útil de los datos, los organismos más débiles y las se debe anticipar la obsolescencia de necesidades de los más avanzados, la infraestructura y la tecnología con será preciso establecer variantes de vistas a garantizar la recuperación futura de la información. 27. Capítulo 3Políticas para laimplementación de laInteroperabilidad 28. MIO | Marco de Interoperabilidad para el Estado venezolano 33Políticas para laimplementación de laInteroperabilidadDe cara a la implementación de la básicas establecidas en materiaInteroperabilidad (IO) se debe resguardar: de protección de datos y de losla seguridad y privacidad de los datos de requisitos mínimos de seguridadlas personas, la gradualidad de acuerdo de los sistemas de información:al desarrollo, la transparencia al hacer del disponibilidad, confidencialidad,conocimiento público el procedimiento integridad y no repudio.a implementar, el soporte técnico paraasegurar su permanencia, la escalabilidad, Gradualidadla simplificación administrativa y la adopción Los avances en la implementaciónde estándares abiertos. de la IO se irán realizando por refinamientos sucesivos, siguiendo elSe definen a continuación una serie modelo de madurez y en función dede políticas que establecen líneas de los resultados obtenido en las etapaspensamiento para llevar adelante las anteriores. Se procurará mantener unprácticas asociadas a la implementación de nivel de madurez parejo en todas lasla IO. dimensiones de la IO. Seguridad Adopción de estándares abiertos En todas las actividades realizadas Siempre que sea posible, serán para la implementación de la IO se adoptados estándares abiertos para deben tener en cuenta las medidas de todas las especificaciones necesarias. seguridad adecuadas para proteger Estándares propietarios podrán la privacidad de las personas y las ser aceptados temporalmente, instituciones cumpliendo con todas manteniéndose las perspectivas de las leyes específicas de protección de reemplazo cuando haya condiciones información vigentes. de migración disponibles. Sin Todo intercambio electrónico de datos perjudicar esas metas, serán debe cumplir con las normativas respetadas las situaciones en que 29. haya necesidad de consider requisitos volúmenes de transacciones y de seguridad e integridad de de usuarios, hasta demandas de información. cobertura nacional, con tratamiento de gran cantidad de información y de Transparencia usuarios. En el proceso de construcción, gestión, divulgación y actualización Las soluciones multilaterales de la IO, se deberá contar con escalables deben tener prioridad la participación activa de los sobre la generalización de la ciudadanos. Los organismos de la multiplicidad de soluciones bilaterales. Administración Pública (AP) deberán Sin embargo, es necesario evaluar incentivar la opinión, comentarios, que en un inicio, una solución aportes y contribuciones de los multilateral puede ser muy costosa y ciudadanos que puedan mejorar no sustentable, por lo que se deberá la prestación de los Servicios de evaluar si es conveniente realizar Información. Los documentos implementaciones bilaterales más relacionados a la IO estarán a sencillas, sin perder el horizonte de disposición de la sociedad, por medio avanzar a soluciones más complejas. de Internet, previendo mecanismos de divulgación, recepción y evaluación Simplificación administrativa de sugerencias. En este sentido, La implementación de la IO contribuye serán definidos y divulgados para a que las interacciones entre los amplio conocimiento los plazos y organismos de la AP —y, entre éstos compromisos para la aceptación o y la sociedad—, sean realizadas de rechazo de las sugerencias realizadas. forma simple y directa, sin daños a la legislación vigente. Los procesos y Soporte la gestión de datos deben pensarse Todas las especificaciones utilizadas desde la visión de la AP y no desde para la implementación de la IO deben la visión institucional, impulsando contemplar soluciones apoyadas la coordinación de objetivos inter- en comunidades que proporcionen institucionales en pro del beneficio de sustento a los estándares y recursos la sociedad. establecidos. La meta a ser alcanzada es la reducción de los costos y Recomendación 7: de los riesgos en la concepción y Todas las instituciones de la AP y producción de servicios y sistemas de todas las organizaciones privadas información. que interactúen con éstas, deberán apropiarse de los principios y políticas Escalabilidad de la IO para guiar e impulsar la Las especificaciones utilizadas para la prestación de servicios a la sociedad. implementación de la IO deben tener la capacidad de atender alteraciones de demanda en el sistema, como cambios en volúmenes de datos, cantidad de transacciones o34 cantidad de usuarios. Los estándares establecidos no podrán ser un factor restrictivo, debiendo ser capaces de cimentar el desarrollo de servicios que atiendan necesidades más específicas, involucrando pequeños 30. Capítulo 4Estándares 31. MIO | Marco de Interoperabilidad para el Estado venezolano 37EstándaresLos estándares son lineamientos a Gestión de Procesos Inter-establecer para regularizar el proceso de Institucionalesimplementación de la Interoperabilidad (IO),pueden ser de carácter organizacional, Identificar y describir los procesos que llevatécnico e informacional. adelante la Administración Pública (AP) es el primer paso para mejorarlos por simpleLas recomendaciones para el uso de reingeniería o por aprovechamiento de losespecificaciones dentro de esta versión beneficios de la IO, aumentando así suinicial del Marco de Interoperabilidad (MIO), valor hacia la sociedad.incluyen un conjunto de recursos básicospara que las instituciones puedan realizar Recurso 2:actividades relacionadas a la publicación y En el anexo: “Modelo Organizativoconsumo de servicios, la gestión de datos para la implementación de laasociados y la descripción de Procesos Interoperabilidad en Venezuela”,Inter-Institucionales (PII). A partir de la se establecen algunas pautasexperiencia derivada de la aplicación de los para la construcción del sistemarecursos, se irán corrigiendo y haciendo de información que contendrácada vez más sofisticados y complejos en el inventario y la descripción decumplimiento de la política de gradualidad. procesos de toda la AP.Estándares para la Inventario de procesos Se recomienda inventariar, catalogarInteroperabilidad y describir de manera uniforme losorganizacional procesos vigentes con el fin de analizar su problemática e impactoLos estándares para la IO organizacional y proponer su reingeniería utilizandodel presente MIO se establecen para las los beneficios de la IO. El primer pasosiguientes actividades: consiste en identificar e inventariar los procesos de manera que • Gestión de Procesos Inter- posteriormente puedan ser descritos Institucionales. y evaluados a detalle. • Elaborar acuerdos inter-institucionales. • Definir roles institucionales. 32. Recomendación 8: ejemplo el nivel de optimización, el Las instituciones deberán construir nivel de automatización y madurez de el inventario de los procesos a su la plataforma tecnológica. Este último cargo con una simple descripción paso, requiere de un levantamiento de que permita conocer su temática y información que aporte al análisis de alcance. brechas entre lo que actualmente se dispone tecnológicamente y lo que se Descripción de procesos necesita para implementar la IO. La descripción detallada de los procesos permite evaluar las Recomendación 10: posibilidades de mejora y guiar los Las instituciones definirán los criterios esfuerzos de reingeniería de una de priorización y los aplicarán a sus forma efectiva y viable. Dado que procesos. el esfuerzo necesario para describir todos los procesos en detalle puede Estas actividades se insertan en lo ser muy grande, se recomienda establecido en el Artículo 6 de la Ley de hacerlo de forma selectiva Simplificación de Trámites Administrativos, aprovechando el conocimiento que que incluye recomendaciones de tienen las instituciones sobre su simplificación y mejoras de trámites funcionamiento y sobre como la IO administrativos. Una alternativa para la puede enriquecer los procesos ya selección del proceso, es la aplicación establecidos. Es necesario aplicar de la matriz multi-criterio, herramienta este método sucesivamente y de para la resolución de problemas, utilizada forma exponencial en el resto de los para facilitar la toma de decisiones con procesos identificados. base en factores cualitativos o factores no homogéneos que intervienen en un suceso. Recomendación 9: Las instituciones de la AP Recurso 3: seleccionarán y describirán en Utilizar el método descrito en el detalle los procesos que sean anexo: “Matriz MultiCriterio” como potencialmente candidatos a mejoras herramienta para la selección y sustantivas a través de la aplicación priorización de procesos. de la IO. Caracterización de los procesos Evaluación de procesos asociados a la Interoperabilidad Luego de describir en detalle los Con el levantamiento de información procesos, estos se deben evaluar y del proceso seleccionado y de su priorizar. Para ello, se deben definir representación gráfica en diagramas los criterios que van a contribuir de flujo, se debe rediseñar los con la selección del proceso; una procedimientos para representar referencia de los criterios a considerar y documentar los intercambios de puede ser: su nivel de importancia información identificados. con respecto a la demanda, costo Para ello se deben realizar las de operación para la AP y para siguientes actividades: la sociedad, tiempo y nivel de38 satisfacción de los usuarios, etc. Los • Identificación del proceso. criterios para la jerarquización quedan a potestad de cada institución. • Caracterización del proceso. En la selección también deben considerarse criterios que determinen • Representación gráfica del proceso la factibilidad de aplicar la IO, por mediante la cadena de valor. 33. MIO | Marco de Interoperabilidad para el Estado venezolano • Establecer la matriz de roles, • Uno genérico, con las cláusulas funciones y actividades, en válidas para todo servicio. concordancia con el diseño y adecuación de los procesos y de la • Uno más específico, por cada servicio plataforma. o conjunto de servicios con cláusulas propias. 39 Recurso 4: Utilizar el método descrito en el El cuerpo principal o genérico del acuerdo anexo: “Caracterización de Procesos” debe contener como mínimo: para representar el modelo de procesos. • Responsabilidades de las partes en la operación, administración y Gestión de Servicios de Información mantenimiento de los Servicios de Se recomienda definir los procesos Información. que van a permitir el mantenimiento de los servicios entre las instituciones • Responsabilidades de la partes sobre involucradas. Los procesos se la calidad y actualización de los derivan del compromiso entre las datos incluidos en los Servicios de partes, establecidos en el acuerdo Información. inter- institucional. Se puede seguir la • Responsabilidades de las partes misma metodología que se seleccione sobre la seguridad de los datos. para representar los procedimientos. Es importante que, de ser éste el • Disponibilidad de los Servicios de caso, se definan los mecanismos de Información. control y seguimiento para atender cualquier eventualidad que se • Disponibilidad de recursos para presente. asegurar las prestaciones de los Servicios de Información. Recomendación 11: Las instituciones deberán asignar los • Compromiso de cumplimiento del recursos necesarios para gestionar MIO y normativas relacionadas. sus procesos y, a través de la IO, agregarles valor para la sociedad. • Obligaciones específicas del Organismo Proveedor de información.Elaborar acuerdosinter-instituciones • Obligaciones específicas del Organismo Solicitante de información.Para brindar confianza y sustento legal a laconstrucción de PII mediante la utilización • Duración del acuerdo.de Servicios de Información provistos Los cuerpos específicos de los acuerdospor otros organismos, es necesario deben contener por cada conjunto deformalizar la publicación y consumo. Para servicios las especificaciones que seello, los organismos deben establecer las enumeran a continuación según loscondiciones de los Servicios de Información estándares de cada caso:que intercambien y formalizarlas en unacuerdo. Un acuerdo puede cubrir más • Descripción funcional del servicio y dede un servicio y su actualización puede los métodos que contenga.realizarse por adendas al acuerdo original. •Términos del acuerdo de nivel deLos acuerdos deben componerse de dos servicio, con especificación decuerpos: indicadores y método de monitoreo. 34. • Especificaciones de los niveles de Interoperabilidad en Venezuela”, seguridad, calidad y actualización de sección roles institucionales, donde se los datos involucrados. encuentran algunas recomendaciones de los roles institucionales a definir. Los acuerdos serán implementados en cualquier formato válido para el Estado Estándares para la venezolano, pudiendo implementarse total o parcialmente por medios electrónicos con Interoperabilidad las condiciones legales que ambas partes informacional acuerden. Los estándares para la IO informacional Recomendación 12: establecen recomendaciones para las Las instituciones soportarán siguientes actividades: legalmente los intercambios • Descripción de servicios. electrónicos de datos, así como los acuerdos de nivel de servicio que se • Descripción de Entidades de Datos. establezcan. • Descripción de calidad y actualización de datos. Recurso 5: En el anexo: “Acuerdo InterDescripción de servicios Institucional” se puede encontrar una recomendación del contenido Los Servicios de Información son la de un acuerdo para el intercambio forma de intercambiar electrónicamente electrónico de datos a través de datos entre diferentes instituciones. Su Servicios de Información. descripción incluye características propias del servicio en sí, como sus funcionalidades Definir roles institucionales y la descripción de los datos que intercambia. El ejercicio de la IO requiere la participación de múltiples actores institucionales y la La información que debe contener una apropiación de prácticas transversales que descripción de servicio debe ser suficiente son nuevas para muchas organizaciones. para que un desarrollador pueda invocar y Se considera necesario que los organismos utilizar las funcionalidades de éste, como establezcan roles institucionales con una extensión de un sistema, así como competencias en la materia y asignen incluir los detalles de implementación que personal con las respectivas previsiones conciernen al organismo que lo publica. presupuestarias. Recomendación 14: Las instituciones deberán asignar el Las instituciones describirán personal necesario de acuerdo a sus detalladamente la información posibilidades y mantenerlos actualizados -externa- de los Servicios de en la medida que aumente su nivel de Información que publican para que madurez. otras instituciones los conozcan. Recomendación 13: Recurso 6: Las instituciones definirán roles En el anexo: “Descripción de servicio”40 para la atención de las actividades se encontrará una plantilla modelo relacionadas a la IO y asignarán para la especificación de los Servicios personal capacitado para cumplirlos. de Información. Ver anexo: “Modelo Organizativo para la implementación de la 35. MIO | Marco de Interoperabilidad para el Estado venezolanoDescripción de Entidades de Recomendación 15:Datos Las instituciones describirán detalladamente las Entidades deManejar eficientemente grandes cantidades Datos accesibles por Servicios dede datos entre diferentes organismos de Información. 41la AP requiere el desarrollo de sistemasinteroperables basados en una gestión Recurso 7:de metadatos sustentable, que garantice En el anexo: “Descripción deel entendimiento de la información Entidades de Datos” se encuentranintercambiada, la correcta aplicación las pautas necesarias para lade reglas de seguridad específicas y la especificación detallada de laspreservación de los datos a través del Entidades de Datos y metadatos.tiempo. Descripción de calidad yLos metadatos documentan el contenido,contexto y estructura de los recursos de actualización de datosinformación para poder soportar su uso Conocer la calidad y el nivel decontinuo y correcto. La descripción de actualización de los datos es fundamentalEntidades de Datos se logra gracias a la para que los Organismos Solicitantesaplicación de esquemas de metadatos puedan utilizarlos con confianza o para queque posibilitan la IO de objetos digitales en tomen las medidas pertinentes para mitigarespacios de preservación de la información los riesgos de utilizar datos erróneos. Esde los entes. preciso describir claramente y acordar entre las partes las características de calidad y laAdemás de identificar un esquema de actualización de los datos publicados.metadatos, es necesario incluir lineamientosgenerales de entidades y elementos de Reomendación 16:datos, -referente a su estructuración, Los Organismos Proveedoresdefinición e identificación de terminologías de información deben describircomunes-. Los atributos básicos o claramente la calidad y el nivel deelementales a considerar en el modelo actualización de los datos y darlosconceptual en el ámbito informacional -o a conocer de forma fehaciente a lossemánticodeben cumplir las siguientes Organismos Solicitantes.características: Recurso 8: • Expresividad, deben tener En el anexo: “Descripción general de suficientes conceptos para expresar calidad de datos” se encuentra una perfectamente la realidad. guía con la explicación de los niveles de calidad de los datos. • Simplicidad, deben ser simples para que los esquemas sean fáciles de entender. Estándares para la • Minimalidad, cada concepto debe Interoperabilidad técnica tener un significado distinto. El objetivo de la IO técnica es proponer un mínimo de estándares tecnológicos • Formalidad, todos los conceptos requeridos en el intercambio electrónico deben tener una interpretación única, de datos entre las instituciones. Se precisa y bien definida. recomiendan una serie de especificaciones para que sean adoptadas en los aspectos de seguridad, transporte, mensajería, ciclo 36. de vida de los servicios, etc. Se describen permite la clasificación por capas de un algunos escenarios básicos y se indican conjunto de estándares tecnológicos. En el las especificaciones necesarias para su siguiente gráfico se presentan cada una de posterior implementación. las capas propuestas para la arquitectura funcional: En este plano del MIO se ofrece una referencia de arquitectura funcional que Gráfico 3. Capas de la arquitectura funcional Fuente. Centro Nacional de Tecnologías de Información (CNTI), 2010 • Capa de aplicación: Proporciona un habilitar funcionalidades adicionales en medio para acceder a la información los servicios. Es importante destacar sobre el intercambio de los datos a que el término metadato empleado en través de aplicaciones como el directorio esta capa es referencial sólo para la activo de servicios, entre otros. arquitectura funcional de IO técnica, y no debe asociarse con la definición de • Capa de datos: Describe las metadato descrita en la IO informacional. especificaciones de la estructura y codificación de los datos. • Capa de seguridad: Esta capa es también transversal en la implementación • Capa de comunicación: Establece los de la IO, en ella se describen los protocolos, lenguajes y reglas que son diversos estándares tecnológicos para utilizados para normar el intercambio de garantizar el cumplimiento de políticas información entre los participantes. como cifrado de datos, no repudio, autorización, autenticación, integridad, • Capa de transporte: Es el canal entre otros. que habilita los protocolos necesarios para el envío y recepción de archivos, Especificaciones técnicas hipertexto, mensajería y paquetes de datos. Las especificaciones técnicas sugeridas para el intercambio básico de mensajes42 • Capa de metadatos: Esta capa es entre sistemas heterogéneos son transversal en la implementación de ampliamente recomendadas en el contexto la IO. Enriquece la representación internacional. estándar de datos como elementos o nodos de información requeridos para 37. MIO | Marco de Interoperabilidad para el Estado venezolano Recomendación 17: Esquema 1: Intercambio de Las instituciones utilizarán los información bilateral estándares técnicos identificados en el MIO para la implementación de la Esquema 1.1 Arquitectura de Servicios IO. Web 43 Recurso 9: Este tipo de esquema opera para En el anexo: “Especificaciones intercambios bilaterales entre instituciones técnicas” se puede encontrar la lista de la AP a través del uso de arquitecturas de los estándares recomendados. de Servicios Web, Web Semántica y la combinación de ellas. En la siguienteEstándares según esquemas sección se muestra cada uno por separado. [Ver gráfico 4]El objetivo de esta sección es definir unconjunto de esquemas de intercambio de En esta arquitectura el protocolo dedatos entre organismos con diferentes comunicación recomendado es SOAP,características y establecer los estándares soportado por contratos de serviciosnecesarios para cada caso. Es necesario (WSDL) que especifiquen su funcionalidadcontemplar las siguientes acciones: y las políticas establecidas para la comunicación. • Delimitar el esquema. Puede operar en ambientes síncronos o • Identificar el tipo de intercambio. asíncronos en función de los acuerdos de nivel de servicio suscritos entre las • Identificar las características del instituciones involucradas, los cuales esquema independientes de la responden a los requerimientos de arquitectura. información identificados en los PII. Aplica también para intercambios en línea y fuera • Realizar las recomendaciones sobre de línea. las cuales se debe seleccionar el esquema.En las siguientes secciones se presentanlos esquemas correspondientes parala implementación del intercambio dedatos entre organismos de la AP. En lassubsiguientes versiones del MIO se iráampliando el conjunto de esquemas paracubrir otros más complejos.Es importante destacar que para todoslos esquemas identificados, se estableceel formato XML como el estándar para elintercambio electrónico de datos entre lossistemas de información de la AP. Recomendación 18: Utilizar las especificaciones establecidas para implementar intercambios según el escenario especificado. 38. Gráfico 4. Intercambio de información con base a una arquitectura de Servicios Web de forma bilateral Fuente. Centro Nacional de Tecnologías de Información (CNTI), 2010 Los estándares de seguridad que pueden etc, dado que las conexiones son puntuales aplicarse en este tipo de arquitectura son: entre instituciones, como se muestra a conexiones seguras tipo VPN, SSL, TLS, continuación: Gráfico 5. Intercambio de información con base a una arquitectura de Servicios Web de forma bilateral implementado VPN/SSL como capa de seguridad Fuente. Centro Nacional de Tecnologías de Información (CNTI), 201044 Recomendación 19: Recomendación 20: Las Instituciones utilizarán los Utilizar los estándares de seguridad estándares técnicos identificados en para Servicios Web, en particular el el Esquema 1.1 cuando deban realizar Basic Profile Security (WS-I). intercambios bilaterales autónomos. 39. MIO | Marco de Interoperabilidad para el Estado venezolano Recurso 10: Esquema 1.2 Arquitectura basada en En el anexo: “Recomendaciones Web Semántica o Web 2.0 para la implementación de Servicios Web” se incluyen una serie de Este esquema aplica para el consideraciones para el intercambio descubrimiento y representación de datos de la AP, de manera uniforme y 45 de información mediante la publicación y consumo de servicios. estandarizada en formatos universales a Gráfico 6. Intercambio de información con base a una arquitectura de Web Semántica de forma bilateral Fuente. Centro Nacional de Tecnologías de Información (CNTI), 2010través de Internet. Esta arquitectura se con la implementación de Serviciosrecomienda para la consulta de datos Web para el intercambio de información,públicos disponibles por las instituciones de soportado por la definición de datosla AP. y metadatos en Web Semántica. Esta combinación es ideal para ambientesLos formatos estándares de representación heterogéneos, donde se contemple lade conocimiento válidos son: RDF -capa de consulta de datos públicos y la intervencióncomunicación-, JSON y XML dependiendo de operaciones que lleven a cabo unadel consumidor final y la necesidad de acción específica en una determinadapresentación de dichos datos. aplicación. Las especificaciones de implementación de este escenario, asíEsta arquitectura opera sólo en ambientes como los lenguajes de representación ysíncronos en función de los acuerdos comunicación son los utilizados en losde nivel de servicio suscritos entre las esquemas mencionados con anterioridad.instituciones involucradas. Recomendación 21: Usar certificados electrónicos para validar la fuente de los datos.Esquema 1.3 Arquitectura híbridabasada en Servicios Web con WebSemánticaEsta arquitectura es el resultado dela combinación de las arquitecturasplanteadas en los gráficos 5 y 6, cuenta 40. Gráfico 7. Intercambio de información con base a una arquitectura de Servicios Web y Web Semántica de forma bilateral Fuente. Centro Nacional de Tecnologías de Información (CNTI), 2010 Esquema 2. Intercambio de información multilateral con capa de integración Este tipo de esquema utiliza como base las arquitecturas planteadas para los escenarios bilaterales, por lo que las recomendaciones realizadas anteriormente aplican también en este contexto. La diferencia se encuentra en la incorporación de una capa de integración común mediante la implementación de un bus de servicios que permite el intercambio masivo de información entre dos (2) o más instituciones. El escenario planteado a continuación puede operar en ambientes síncronos o asíncronos en función de los acuerdos de nivel de servicio suscritos y aplica para intercambios en línea y fuera de línea. En46 el siguiente gráfico se ilustra el intercambio entre varias instituciones. 41. MIO | Marco de Interoperabilidad para el Estado venezolano 47 Gráfico 8. Intercambio de información con base a una arquitectura de Servicios Web y Web Semántica con capa de integración Fuente. Centro Nacional de Tecnologías de Información (CNTI), 2010Recomendación 22: Recomendación 23: Utilizar los estándares técnicos Incorporar un repositorio de identificados en el Esquema 2 cuando Servicios Web para la definición y se deban publicar servicios por medio publicación de los diferentes servicios de un bus. desplegados en el bus. 42. Capítulo 5Recomendaciones generalespara la implementación de laInteroperabilidad en ProcesosInter-Institucionales 43. MIO | Marco de Interoperabilidad para el Estado venezolano 51Recomendacionesgeneralespara la implementación de laInteroperabilidad en ProcesosInterInstitucionalesComplementariamente a lo establecido 5. Establecer todos los recursos y lasa lo largo del presente Marco de buenas prácticas necesarias conInteroperabilidad (MIO), se recomienda a las el fin de asegurar el cumplimientoinstituciones de la Administración Pública del principio de seguridad,(AP): particularmente en lo referente al manejo de información confidencial y 1. Adoptar los estándares, principios, personal. políticas y demás contenidos de este marco y de sus futuras versiones, en 6. Canalizar las necesidades de forma progresiva y de acuerdo a sus adecuaciones a los recursos capacidades. relacionados a la Interoperabilidad mediante las vías establecidas. 2. Destinar los recursos necesarios para cumplir con las recomendaciones 7. Incorporar en los nuevos sistemas impuestas en el presente marco. las capacidades de publicación y consumo de servicios provistos por 3. Rediseñar sus procesos focalizando el otros organismos, aplicando las servicio en la sociedad, identificando recomendaciones del MIO. tanto los datos que puede utilizar provistos por otros organismos como 8. Desarrollar las competencias los datos que se puede proveer a y habilidades necesarias para otros. el consumo, implementación y prestación de Servicios de 4. Establecer los instrumentos legales Información en cumplimiento general que faciliten la publicación y el del MIO y demás documentos consumo de Servicios de Información. asociados. 44. 9. Las Instituciones deben fomentar • Divulgar y promocionar los avances la colaboración y participación de la Interoperabilidad. entre sí para facilitar la gestión de conocimiento. • Establecer mecanismos de control para garantizar de forma efectiva 10. Todos los órganos alcanzados por la aplicación de las disposiciones el presente marco deben poner establecidas en este marco. a disposición de los demás, los Servicios de Información que sean Las unidades y organismos incluidas en de utilidad, a través del registro de el Componente de Gobernanza junto con Servicios de Información que sea la participación colaborativa de todos los establecido para tales fines, así como organismos de la AP, están invitadas a: mantener actualizada la información publicada por esa institución. • Establecer un plan estratégico para el desarrollo de la Interoperabilidad Adicionalmente se invita a los organismos que deberá ser adoptado, de forma de la AP a: progresiva, por organismos de la AP. • Participar en la actualización • Mantener actualizado en forma permanente del MIO. permanente el MIO. • Participar en la implementación • Establecer, implantar y divulgar del Plan de implementación de la indicadores de gestión de los Interoperabilidad en Venezuela, resultados obtenidos mediante la con los respectivos planes de implantación del MIO vigente en cada Interoperabilidad institucionales. momento. • Participar en el establecimiento de los mecanismos requeridos para la discusión pública del MIO.52 45. DefinicionesDefiniciones y acrónimos 46. MIO | Marco de Interoperabilidad para el Estado venezolano 55Definiciones yacrónimosAcuerdo de nivel de servicio: También Cadena de valor: Sucesión procesosconocido como SLA -por sus siglas de enlazados de forma ordenada eService Level Agreement-, es un contrato interconectada que en conjunto produce unescrito entre un proveedor de servicio y resultado consumible por un usuario.su cliente con objeto de fijar los nivelesde servicio y calidad acordados para un Dato: Es una representación de unservicio. Es una herramienta que ayuda a hecho, concepto o instrucción formalizadoambas partes a llegar a un consenso en y adecuado para la comunicación,aspectos tales como tiempo de respuesta, interpretación o procesamiento por mediosdisponibilidad horaria, documentación automáticos o humanos.disponible, personal asignado al servicio,solución de conflictos, etc.
