Post on 20-Jan-2016
description
Introducción a la Interoperabilidad
Curso de formación de formadores en Gobierno ElectrónicoPrimavera 2005
Otoño 2006
Eduardo Poggiepoggi@afip.gov.ar
Temario
¿Por qué interoperabilidad? Problemática de la IO Interoperabilidad
Técnica Semántica Organizacional
Reflexiones y conclusiones Tarea para el hogar Bibliografía y referencias
¿Por qué interoperabilidad?
Visión tradicional de los SI
Orientados a la función Monolíticos Construidos para
quedarse Largos plazos de
desarrollo Encapsulados y
autosuficientes Débilmente relacionados
entre si (manualmente o por interfases)
Focalizados al interior de la organizaciones
Sólo usuarios internos
Plano Temas
Político Leyes
Organiza-cional
Procesos de negocio intra-institucionales
InformáticoAplicaciones LAN
Datos propios
TecnológicoInfraestructura de
procesamientoRedes LAN y WAN
Visión actual de los SI
Orientados a procesos
Construidos para cambiar
Desarrollados rápida e incrementalmente
Focalizados en la relación interna-externa
Integrables Orquestación de
servicios Fuertemente
relacionados Altamente
estandarizados Usuarios externos
e internos
Plano Temas
Político
Relación E-SServicio al CiudadanoInducción hacia la Sociedad del Conocimiento
Marco regulatorioCódigos de conductaMarcos de referencia
Organiza-cional
Procesos de negocio intra y extra organizacionales
Meta-ProcesosBuenas PrácticasMetodologías
InformáticoAplicaciones WebDatos compartidos
Frameworks Metadata-SemánticaMetadata-Sintáctica
Tecnológico
Software de infraestructuraInf. de procesamientoInf. de comunicaciones Internet
ProtocolosEstándares tecnológicos
Organizacional
Semántica
Técnica
Interoperabilidad
Interoperabilidad - Definiciones
“Interoperabilidad es la habilidad de dos o más sistemas informáticos de intercambiar efectivamente la información que requieren para la ejecución de sus funciones, aún cuando su arquitectura interna sea completamente diferente.”
“Intercambio coherente de informaciones y servicios entre sistemas. Debe posibilitar la sustitución de cualquier componente o producto usado en los puntos de interconexión por otro de especificación similar, sin compromiso de las funcionalidades del sistema.” (Gobierno del Reino Unido)
“Habilidad de dos o mas sistemas (computadores, medios de comunicación, redes, software y demás componentes) de interactuar y de intercambiar datos de acuerdo con un método definido, de forma de obtener los resultados esperados.” (ISO)
“La Interoperabilidad existe si dos componentes de un sistema, desarrollados con herramientas diferentes, de proveedores diferentes, pueden actuar en conjunto.” (Lichun Wang, Instituto Europeo de Informática – CORBA Workshops)
“Interoperabilidad no es solamente Integración de Sistemas ni solamente Integración de Redes. No se refiere únicamente al intercambio de datos entre sistemas y no contempla simplemente una definición tecnológica.
En realidad, es una suma de todos esos factores, considerando, también, la existencia de un legado de sistemas, de plataformas de Hardware y Software instaladas. Parte de principios que tratan de la diversidad de componentes, con la utilización de productos diversos de proveedores distintos. Tiene por meta la consideración de todos los factores
Nomenclatura de tipos de relación entre usuarios y sistemas
User
Bussines Adm.
Adm.A2U
A2B
Citizens Adm.A2C
Adm. A Adm. BA2A
Adm.A1
Hombre /
Sistema
Sistema /
Sistema
Ejemplo: DJ y Pago de obligaciones tributarias con Volante Electrónico de Pago
Empresa Red bancaria AFIPB2B A2B
AFIP
A2B
1-Tramitación de VEP
3-Pago por debito en
cuenta contra el VEP
4-Informe de pago a la AFIP
2-Informe de VEP a red bancaria
A2B
5-Consulta de situación fiscal
Ejemplo: Incorporación de empleado en relación de
dependencia
Ciudadano
Empresa AFIP
ANSES
M. Trabajo
O Social
SS Salud
B2C
A2A
A2AA2A A2B
A2B
A2C
A2B
1-Informa alta y
aportes realizados
2-Controla aportes
3-Recauda e informa cumpli-
miento a todos los involu-crados
Interoperabilidad - Necesidad
La interoperabilidad es la herramienta fundamental, necesaria pero no suficiente para satisfacer los principios de: Simplificación registral Ventanilla única
Pilares de todos los planes de GE
Problemática de IO
C-A2U: SI con usuario interno
Intranet
Usuario interno: conocido, capacitado,
acreditado, identificado,
autenticado y autorizado
Usuario externo
Datos
SI
LAN/WANprotegida y administrad
a
Cliente (PC) bajo controlDiálogo
personal, intercambio de papeles
Adm.
Ciudadano
A2C: SI con usuario externo
Internet
Adm.
Usuario externo: ¿capacitado, acreditado, identificado,
autenticado y autorizado?
Intranet
Bajo nivel de control del cliente
(PC).
Red insegura y no confiable, administrada
por Nadie. (sin SLA)
Ciudadano
C-A2A: SI con usuario y servicio externo
Internet
Adm.A
Intranet
Adm.B
Intranet
Infraestructura, procesos, aplicaciones,
datos y seguridad
administrados por otro organismo para dar
respuesta a un cliente
propio.(Sin SLA)
Ciudadano
Representado
EMPRESA
Usuario externo que actúa en nombre de un
tercero.
Interoperabilidad
Especificaciones vs estándares Técnica Semántica Organizacional
¿Especificaciones o Estándares?
Por sus características intrínsecas, la IO se basa en el acuerdo entre partes de utilizar “prácticas comunes” para poder interactuar.
Las prácticas comunes se implementan por la adopción de estándares.
Los estándares son especificaciones que pueden adoptarse cuando se cumplen ciertas condiciones:
Agrega valor al negocio. Está sustentada por un conjunto representativo de
jugadores de la industria. Existen experiencias de uso de alcance significativo. Las implementaciones son compatibles entre si. Tiene una esperanza de vida aceptable para el
negocio.
IO Técnica: Servicios Web
Conjunto de especificaciones tecnológicas independientes de la plataforma que permiten el intercambio de datos por Internet.
Se está imponiendo como estándar. El modelo fue pensado para servicios de acceso libre
simples y adolece de características básicas de seguridad y confiabilidad.
La mayoría de los servicios que podría implementar el Estado son restringidos.
Hay varias propuestas para ampliar el modelo
IO Técnica : Extensión de WS
Se está trabajando en dos líneas de acción Enriquecer el estándar de WS agregando
funcionalidad a sus componentes (WS-I, OASIS, MS, SUN, IBM, ...) resultando por el momento inmaduros o no “vulgarizables”.
Complementar el estándar de WS con otros estándares.
IO Técnica: Modelo AFIP
Modelo de Intercambio Transaccional de Información basado en WS y complementado con otros estándares para otorgarle seguridad.
Estándares básicos de WS (HTTPS, XML, SOAP, WSDL) Acuerdos bilaterales Canal de comunicaciones seguro (VPN) Firma (PKCS#7) Integridad (MD5) Pautas ad-hoc para garantía de servicio Registración, Identificación, Autenticación y
Autorización (Certificados Digitales y Ticketing) Attachments (MIME) Monitoreo y testing
IO Técnica: Problemas
No existe SLA sobre Internet Inestabilidad No responsabilidad Inseguridad
Lo que la industria ofrece no alcanza, por lo que es preciso adecuar y extender el modelo para satisfacer requisitos de:
Confiabilidad Seguridad Attachments
IO Semántica: Problemas
Inexistencia de un modelo de administración de datos. Inexistencia de definiciones de estándares (Metadata y
Calidad). Baja capacidad de definición de procesos transversales.
IO Organizacional: Problemas
Carencia de un Marco Macro No hay coordinación en la distribución de la responsabilidad
sobre la recuperación, actualización, publicación y distribución de datos
Incipiente adopción de estándares de seguridad Baja capacidad de definición de procesos transversales. Limitaciones de los convenios bilaterales utilizados Dificultad de implementar Acuerdos de nivel de servicio Leyes específicas restrictivas (Habeas Data, Secreto Fiscal,
etc.) Firma digital ¿No repudio?
Reflexiones y conclusiones
IO Organizacional: Marco conceptual
Intercambio ¿Cómo se hace? consumo interno venta de productos cooperación
¿Qué intercambiar? “Productos externos”: definición, calidad,
responsabilidad, ... ¿Cuáles son las reglas de juego del intercambio?
Respetar estándares y niveles de servicio (SLA) Exige romper reglas de juego muy arraigadas
Es preciso transparentar “acciones internas” y convertirlas en “acciones (semi) públicas”.
Tradicionales decisiones internas pasan a ser compartidas o consensuadas.
IO Organizacional: Marco conceptual
Niveles de madurez de las relaciones (Mario Rovere)1. Reconocer que el otro existe2. Conocer quien es y que hace3. Colaborar para prestar ayuda esporádica4. Cooperar para compartir actividades y recursos5. Asociarse para compartir objetivos y proyectos
Resumen
El GE estaría impulsado por la adopción de la visión y las prácticas de la gestión de información en las organizaciones comerciales en general y no por una decisión interna, consiente y deseada. Lo cual, no es necesariamente es malo.
El GE electrónico puede ser visto entonces, como una ampliación en el alcance de los SI del Estado provocada por la adopción de tecnología que no le es propia; que genera nuevas reglas de juego en la relación E-S y requiere comprender y administrar una serie de acuerdos y herramientas que hasta ahora no eran ni necesarios ni deseados.
Los países centrales ven el GE como una herramienta para un cambio radical en la estructura de costos.
Resumen
Se necesita: Políticas de estado Sustentabilidad de largo
plazo Respeto de contratos Apego a estándares Voluntad de integración Tecnología confiable y
“vulgarizable”
Tenemos: PNGE “Anemia estatal y
anomia social” Comportamiento autista Tecnología insuficiente o
privativa y cara Ejemplos individuales
serios, concretos y significativos
FRRII
Tarea para el hogar
Analice y describa diferentes alternativas para poder capturar, actualizar y publicar los datos personales básicos (vigentes e históricos) de todos los ciudadanos:
Identificación Apellido Nombre Identificación padre Identificación madre Identificación conyugue y tipo de relación Fecha de nacimiento Fecha de muerte Domicilio
Tenga en cuenta la calidad de los datos, especialmente los criterios de validez y los criterios de seguridad asociados.
Referencias y bibliografía
AR-AFIP (2004) “Modelo de Intercambio de Datos Basado en WS” y documentos complementarios.
AR-SGP-FRRII (2003-05) Documentos varios. CE-IDA (2003) “Interconnectre l’Europe: L’importance de
l’interopérabilité des services de l’administration électronique”.
DE (2003) “SAGA - Standards and Architectures for e-government Applications”, Version 2.0. (Capítulo 3)
FR (2002) “Pour une administration électronique citoyenne”, www.ladocumentationfrancaise.fr
Muchas gracias
Eduardo Poggiepoggi@afip.gov.ar