Introducción a la Interoperabilidad

Curso de formación de formadores en Gobierno ElectrónicoPrimavera 2005

Otoño 2006

Eduardo Poggiepoggi@afip.gov.ar

Temario

¿Por qué interoperabilidad? Problemática de la IO Interoperabilidad

Técnica Semántica Organizacional

Reflexiones y conclusiones Tarea para el hogar Bibliografía y referencias

¿Por qué interoperabilidad?

Visión tradicional de los SI

Orientados a la función Monolíticos Construidos para

quedarse Largos plazos de

desarrollo Encapsulados y

autosuficientes Débilmente relacionados

entre si (manualmente o por interfases)

Focalizados al interior de la organizaciones

Sólo usuarios internos

Plano Temas

Político Leyes

Organiza-cional

Procesos de negocio intra-institucionales

InformáticoAplicaciones LAN

Datos propios

TecnológicoInfraestructura de

procesamientoRedes LAN y WAN

Visión actual de los SI

Orientados a procesos

Construidos para cambiar

Desarrollados rápida e incrementalmente

Focalizados en la relación interna-externa

Integrables Orquestación de

servicios Fuertemente

relacionados Altamente

estandarizados Usuarios externos

e internos

Plano Temas

Político

Relación E-SServicio al CiudadanoInducción hacia la Sociedad del Conocimiento

Marco regulatorioCódigos de conductaMarcos de referencia

Organiza-cional

Procesos de negocio intra y extra organizacionales

Meta-ProcesosBuenas PrácticasMetodologías

InformáticoAplicaciones WebDatos compartidos

Frameworks Metadata-SemánticaMetadata-Sintáctica

Tecnológico

Software de infraestructuraInf. de procesamientoInf. de comunicaciones Internet

ProtocolosEstándares tecnológicos

Organizacional

Semántica

Técnica

Interoperabilidad

Interoperabilidad - Definiciones

“Interoperabilidad es la habilidad de dos o más sistemas informáticos de intercambiar efectivamente la información que requieren para la ejecución de sus funciones, aún cuando su arquitectura interna sea completamente diferente.”

“Intercambio coherente de informaciones y servicios entre sistemas. Debe posibilitar la sustitución de cualquier componente o producto usado en los puntos de interconexión por otro de especificación similar, sin compromiso de las funcionalidades del sistema.” (Gobierno del Reino Unido)

“Habilidad de dos o mas sistemas (computadores, medios de comunicación, redes, software y demás componentes) de interactuar y de intercambiar datos de acuerdo con un método definido, de forma de obtener los resultados esperados.” (ISO)

“La Interoperabilidad existe si dos componentes de un sistema, desarrollados con herramientas diferentes, de proveedores diferentes, pueden actuar en conjunto.” (Lichun Wang, Instituto Europeo de Informática – CORBA Workshops)

“Interoperabilidad no es solamente Integración de Sistemas ni solamente Integración de Redes. No se refiere únicamente al intercambio de datos entre sistemas y no contempla simplemente una definición tecnológica.

En realidad, es una suma de todos esos factores, considerando, también, la existencia de un legado de sistemas, de plataformas de Hardware y Software instaladas. Parte de principios que tratan de la diversidad de componentes, con la utilización de productos diversos de proveedores distintos. Tiene por meta la consideración de todos los factores

Nomenclatura de tipos de relación entre usuarios y sistemas

User

Bussines Adm.

Adm.A2U

A2B

Citizens Adm.A2C

Adm. A Adm. BA2A

Adm.A1

Hombre /

Sistema

Sistema /

Sistema

Ejemplo: DJ y Pago de obligaciones tributarias con Volante Electrónico de Pago

Empresa Red bancaria AFIPB2B A2B

AFIP

A2B

1-Tramitación de VEP

3-Pago por debito en

cuenta contra el VEP

4-Informe de pago a la AFIP

2-Informe de VEP a red bancaria

A2B

5-Consulta de situación fiscal

Ejemplo: Incorporación de empleado en relación de

dependencia

Ciudadano

Empresa AFIP

ANSES

M. Trabajo

O Social

SS Salud

B2C

A2A

A2AA2A A2B

A2B

A2C

A2B

1-Informa alta y

aportes realizados

2-Controla aportes

3-Recauda e informa cumpli-

miento a todos los involu-crados

Interoperabilidad - Necesidad

La interoperabilidad es la herramienta fundamental, necesaria pero no suficiente para satisfacer los principios de: Simplificación registral Ventanilla única

Pilares de todos los planes de GE

Problemática de IO

C-A2U: SI con usuario interno

Intranet

Usuario interno: conocido, capacitado,

acreditado, identificado,

autenticado y autorizado

Usuario externo

Datos

SI

LAN/WANprotegida y administrad

a

Cliente (PC) bajo controlDiálogo

personal, intercambio de papeles

Adm.

Ciudadano

A2C: SI con usuario externo

Internet

Adm.

Usuario externo: ¿capacitado, acreditado, identificado,

autenticado y autorizado?

Intranet

Bajo nivel de control del cliente

(PC).

Red insegura y no confiable, administrada

por Nadie. (sin SLA)

Ciudadano

C-A2A: SI con usuario y servicio externo

Internet

Adm.A

Intranet

Adm.B

Intranet

Infraestructura, procesos, aplicaciones,

datos y seguridad

administrados por otro organismo para dar

respuesta a un cliente

propio.(Sin SLA)

Ciudadano

Representado

EMPRESA

Usuario externo que actúa en nombre de un

tercero.

Interoperabilidad

Especificaciones vs estándares Técnica Semántica Organizacional

¿Especificaciones o Estándares?

Por sus características intrínsecas, la IO se basa en el acuerdo entre partes de utilizar “prácticas comunes” para poder interactuar.

Las prácticas comunes se implementan por la adopción de estándares.

Los estándares son especificaciones que pueden adoptarse cuando se cumplen ciertas condiciones:

Agrega valor al negocio. Está sustentada por un conjunto representativo de

jugadores de la industria. Existen experiencias de uso de alcance significativo. Las implementaciones son compatibles entre si. Tiene una esperanza de vida aceptable para el

negocio.

IO Técnica: Servicios Web

Conjunto de especificaciones tecnológicas independientes de la plataforma que permiten el intercambio de datos por Internet.

Se está imponiendo como estándar. El modelo fue pensado para servicios de acceso libre

simples y adolece de características básicas de seguridad y confiabilidad.

La mayoría de los servicios que podría implementar el Estado son restringidos.

Hay varias propuestas para ampliar el modelo

IO Técnica : Extensión de WS

Se está trabajando en dos líneas de acción Enriquecer el estándar de WS agregando

funcionalidad a sus componentes (WS-I, OASIS, MS, SUN, IBM, ...) resultando por el momento inmaduros o no “vulgarizables”.

Complementar el estándar de WS con otros estándares.

IO Técnica: Modelo AFIP

Modelo de Intercambio Transaccional de Información basado en WS y complementado con otros estándares para otorgarle seguridad.

Estándares básicos de WS (HTTPS, XML, SOAP, WSDL) Acuerdos bilaterales Canal de comunicaciones seguro (VPN) Firma (PKCS#7) Integridad (MD5) Pautas ad-hoc para garantía de servicio Registración, Identificación, Autenticación y

Autorización (Certificados Digitales y Ticketing) Attachments (MIME) Monitoreo y testing

IO Técnica: Problemas

No existe SLA sobre Internet Inestabilidad No responsabilidad Inseguridad

Lo que la industria ofrece no alcanza, por lo que es preciso adecuar y extender el modelo para satisfacer requisitos de:

Confiabilidad Seguridad Attachments

IO Semántica: Problemas

Inexistencia de un modelo de administración de datos. Inexistencia de definiciones de estándares (Metadata y

Calidad). Baja capacidad de definición de procesos transversales.

IO Organizacional: Problemas

Carencia de un Marco Macro No hay coordinación en la distribución de la responsabilidad

sobre la recuperación, actualización, publicación y distribución de datos

Incipiente adopción de estándares de seguridad Baja capacidad de definición de procesos transversales. Limitaciones de los convenios bilaterales utilizados Dificultad de implementar Acuerdos de nivel de servicio Leyes específicas restrictivas (Habeas Data, Secreto Fiscal,

etc.) Firma digital ¿No repudio?

Reflexiones y conclusiones

IO Organizacional: Marco conceptual

Intercambio ¿Cómo se hace? consumo interno venta de productos cooperación

¿Qué intercambiar? “Productos externos”: definición, calidad,

responsabilidad, ... ¿Cuáles son las reglas de juego del intercambio?

Respetar estándares y niveles de servicio (SLA) Exige romper reglas de juego muy arraigadas

Es preciso transparentar “acciones internas” y convertirlas en “acciones (semi) públicas”.

Tradicionales decisiones internas pasan a ser compartidas o consensuadas.

IO Organizacional: Marco conceptual

Niveles de madurez de las relaciones (Mario Rovere)1. Reconocer que el otro existe2. Conocer quien es y que hace3. Colaborar para prestar ayuda esporádica4. Cooperar para compartir actividades y recursos5. Asociarse para compartir objetivos y proyectos

Resumen

El GE estaría impulsado por la adopción de la visión y las prácticas de la gestión de información en las organizaciones comerciales en general y no por una decisión interna, consiente y deseada. Lo cual, no es necesariamente es malo.

El GE electrónico puede ser visto entonces, como una ampliación en el alcance de los SI del Estado provocada por la adopción de tecnología que no le es propia; que genera nuevas reglas de juego en la relación E-S y requiere comprender y administrar una serie de acuerdos y herramientas que hasta ahora no eran ni necesarios ni deseados.

Los países centrales ven el GE como una herramienta para un cambio radical en la estructura de costos.

Resumen

Se necesita: Políticas de estado Sustentabilidad de largo

plazo Respeto de contratos Apego a estándares Voluntad de integración Tecnología confiable y

“vulgarizable”

Tenemos: PNGE “Anemia estatal y

anomia social” Comportamiento autista Tecnología insuficiente o

privativa y cara Ejemplos individuales

serios, concretos y significativos

FRRII

Tarea para el hogar

Analice y describa diferentes alternativas para poder capturar, actualizar y publicar los datos personales básicos (vigentes e históricos) de todos los ciudadanos:

Identificación Apellido Nombre Identificación padre Identificación madre Identificación conyugue y tipo de relación Fecha de nacimiento Fecha de muerte Domicilio

Tenga en cuenta la calidad de los datos, especialmente los criterios de validez y los criterios de seguridad asociados.

Referencias y bibliografía

AR-AFIP (2004) “Modelo de Intercambio de Datos Basado en WS” y documentos complementarios.

AR-SGP-FRRII (2003-05) Documentos varios. CE-IDA (2003) “Interconnectre l’Europe: L’importance de

l’interopérabilité des services de l’administration électronique”.

DE (2003) “SAGA - Standards and Architectures for e-government Applications”, Version 2.0. (Capítulo 3)

FR (2002) “Pour une administration électronique citoyenne”, www.ladocumentationfrancaise.fr

Muchas gracias

Eduardo Poggiepoggi@afip.gov.ar