santuario - PDF eBooks Free | Page 1

Taller de Interoperabilidad
Interoperabilidad Técnica
Taller de Interoperabilidad
BID
Quito – Ecuador, Setiembre 2014
Mag. Ing. Jorge Abin De María
Agenda
• Interoperabilidad
•
•
•
•
Definición
Dimensiones
Objeto
Alcance
Definición
Interoperabilidad es una propiedad referida a la habilidad que disponen diversos sistemas
y organizaciones para trabajar en conjunto (en equipo) (inter Operar). (Princeton
University)
Definición: en términos Informáticos (glosario IEEE)
La habilidad de dos o más sistemas o componentes para intercambiar información y utilizar
la información intercambiada.
La Interoperabilidad es una propiedad de un producto o sistema, cuyas interfaces son
perfectamente conocidas y comprendidas, que habilita a trabajar con otros productos o
sistemas, presentes o futuros, sin ningún tipo de restricción de acceso o implementación.
(por restricción de acceso se refiere no a permisos, sino a tecnologías)
"Interoperability, within the context of European public service delivery,
is the ability of disparate and diverse organisations to interact towards
mutually beneficial and agreed common goals, involving the sharing of
information and knowledge between the organisations, through the
business processes they support, by means of the exchange of data
between their respective ICT systems."
(*) as defined in the European Interoperability Framework - EIF
Frameworks de Interoperabilidad
Son marcos de referencia que se establecen para definir las reglas que gobiernan la interoperabilidad en una organización, un
grupo de organizaciones, un país, una comunidad de países…
Contexto Político
Instrumentos de
colaboración
Vocabularios
Identificadores
Listas de Códigos
Técnica
Redes de Datos
Arquitectura de
software
Estándares y
normas técnicas
Modelos de
contratos
Procesos de
gobernanza
Institucionalidad
Políticas
Organizacionales
Glosarios
Seguridad
Modelos de
Negocio
Ontologías
Privacidad
Gestión de Tecnología
Estructuras
Organizacionales
Semántica
Gobernanza
Organizacioinal
Legislación
(redactar
nuevas leyes)
Legal
Normas para
compartir
información
Interoperabilidad
en el gobierno
Computación Orientada a Servicios
Concepto de servicios
.. Una actividad o series de actividades de naturaleza más o menos intangible, que tiene lugar
como el intercambio entre un proveedor y un consumidor, en el cual el objeto de la transacción
es un intangible…[GrOnroos, C.: Service Manafement and Marketing. A Customer Relationship
Management Aprocho. Wiley, Chistester (2000).
El concepto de servicios se utiliza en diferentes dominios, como ser negocios, salud, educación,
finanzas, transporte y comunicaciones. Por debajo de estos dominios el concepto de servicios
ha sido investigado por diversas disciplinas como, economía, sociología, ciencia de la
organización, y naturalmente las ciencias de la computación.
e-Services
E-Services
En térmitos de TIC’s, el uso de Service Oriented Computing (SOC) [1], le quita relevancia al modelado tradicional
basado en diseño y desarrollo.
La idea básica del SOC es potenciar la interacción entre aplicaciones y sistemas de manera de aumentar la
interoperabilidad, integración y colaboración entre diferentes actores y plataformas. Es ir más allá de los Web
Services aunque estos sean de momento el modo preferido.
Se definen los E-Services [2] como la provisión de servicios sobre redes electrónicas (internet, Wireless, ATM’s,
kioscos, etc.
Dentro de esta definición caben perfectamente los Web Services, a los que podríamos describir como e-services
que se auto describen, basados en componentes abiertos y que soportan una forma económica y rápida de
distribuir aplicaciones. Estos servicios, son ofrecidos por proveedores que proporcionan la descripción de los
mismos y proveen material técnico y de negocios para soportarlos. Por su propia naturaleza requieren de una
plataforma tecnológica de comunicaciones y de una infraestructura de computación distribuida a fin de sustentar
la integración y colaboración entre aplicaciones, tanto internas como inter organizacionales.
La descripción de los servicios debe proporcionar información sobre capacidades, interfaces, propiedades y
calidad.
Taxonomía de Servicios
• Simples
• Information Retrieving
• Procesamiento de información
• Ambos
Poner ejemplos
Consultar Escolaridad
Verificar
Escolaridad
Verificar
Identidad,
edad
• Complejos
• Information Retrieving
• Procesamiento de información
• Ambos
Ejemplos y dibujos
Inscripción Escolar
Revisar
Vacunas
Realizar la
Inscripción
Buscar Escuela Más
Próxima con cupos
disponibles
Ocurre un nacimiento
CI Madre
Nombre NV
Fecha y hora
nacimiento
Maternidad
Organismos Involucrados
MSP
CI Madre Nombre
NV Fecha y hora
nacimiento y Lugar
DNIC
Confirma datos
madre
Asigna
Nº al NV Abre
legajo virtual
SIIAS
Confirma datos
Fondo Nacional de Salud
padres y envía
Banco de Previsión Social
Nro. Doc. Id. Y
Tarjeta Uruguay Social
datos Niño
Alimentación
Uruguay Crece Contigo - ANEP
Administración de Servicios de Salud
del Estado (ASSE)
Instituto del Niño y del Adolescente
Envía datos NO
Ministerio de Vivienda
médicos del CNV
Ministerio de Desarrollo Social
Cuando se presentan los
padres con el niño/a emite
Cédula Identidad Comunica
el hecho al resto del sistema
Registra la identidad
y emite la partida de
nacimiento.
DGRECi
Gobierno Electrónico Orientado a Servicios
e-Business vs. Políticas Públicas
Gobierno Electrónico:
• acercar al ciudadano y hacerle la vida más simple (trámites en línea,
compartir información, seguimiento de expedientes, etc.)
• Promover la participación ciudadana (Open Data Goverment, Acceso
a la información pública, Iniciativas ciudadanas)
• sustento a políticas sociales, educativas, económicas (inclusión social,
bancarización electrónica, desarrollo de comunidades e integración
social, etc.)
Para qué sirve la Interoperabilidad
• Acciones con foco en el ciudadano
•
•
•
•
•
•
•
•
•
•
•
•
•
Trámites OnLine
Ventanilla Única Social
Dinero electrónico y otros medios de pago electrónicos, Timbres Electrónicos
Telesalud
Historia Clínica Electrónica
Educación (Buscar Escuelas y Liceos, horarios, servicios, inscripciones, inasistencias,
epidemias y acciones a tomar, etc.)
Denuncia Policial en línea
Firma Electrónica – Identidad Electrónica
Turismo (Información, construir itinerarios para hacer un tour, hotelería y facilidades)
Acceso a Información Pública (Transparecia)
Reutilizar aplicaciones y datos abiertos para generar nuevos servicios (ej. Consultar
localización del transporte que voy a tomar) Utiliza información publica (IDE y Información
empresas de transporte)
Trazabilidad de expedientes (en dónde está mi trámite y desde hace cuanto?)
e-Fondos (participación ciudadana en proyectos financiados por el estado)
Para qué sirve la Interoperabilidad
• Acciones con foco en la actividad privada
• Trámites OnLine
• Información al monitoreo medioambiental en línea.
• Aportar lecturas y constataciones privadas (productores agrícolas) al sistema de monitoreo
medioambiental
• Sistema Nacional de Información Ganadera (trazabilidad ganadera, guías de ganado y
transporte…)
• Ventanilla Única de Comercio Exterior
• Compras Estatales
• Turismo (participación de la industria turística en las capas del IDE)
• Firma electrónica – Identidad Electrónica, Sedes Electrónica, Notificaciones Electrónicas, eTimbre, etc.
• Acceso a Información Pública (Transparencia)
• Factura electrónica
• Aplicaciones de Seguridad Social, Impuestos, Ministerio de Trabajo, Bromatología, etc.
Para qué sirve la Interoperabilidad
• Acciones con foco en los organismos del estado
•
•
•
•
•
•
•
•
•
•
•
•
Mejorar la eficiencia de los organismos
GRP
Expediente Electrónico Interoperable
Intercambio de información entre organismos
Inteligencia de negocios aplicada al gobierno (DataMining, Indicadores, Alertas, etc.)
Firma electrónica
SIGES
Software Público
Seguridad Ciudadana
e-Notificaciones, Sedes Electrónicas
RuPE
Servicios a la ciudadanía
Uruguay
Algunos datos actuales
•
•
•
•
•
•
•
•
•
•
92 servicios publicados en la PGE
38.000 mensajes ruteados por día
3.500.000 se inician electrónicamente
Se eliminaron completamente 1.000.000 de trámites inútiles
1.700 tipos de trámites
330 100% electrónicos
96 puntos de atención ciudadana
Teleradiología con diagnóstico remoto en 5 puntos del país
Historia Clínica Oncológica – Piloto en dos Hospitales de referencia
IDE Utilizada como plataforma de base en más de 6 organismos
Qué se requiere para lograrlo en forma
sustentable?
• Contexto político que lo apalanque y sustente
• Liderazgo Institucional
• Dirección estratégica estable
• Liderazgo tecnológico
• Agenda
• Construcción de políticas de estado
• Planificación basada en modelos de madurez
• Recursos económicos y capacidad de ejecución
Tecnología
Agenda
•
•
•
•
•
•
PGE
PGI
PDS
Estándares y mejores prácticas
Seguridad
Cómo facilitar el acceso
• Antes
• Conector
• Appliance
• Gobernanza de Datos
• Calidad de datos
Marco Técnico
Marco Legal
PGE
Esquema General de Componentes
Principales beneficios
Estandarización
• Seguridad
• Protocolos
• Semántica
• Operativa
• Gobernanza
Reducción de
costos
• Economías de
escala
Diseño SOA
• Reutilización
de servicios
• Arquitectura
flexible
• Integración
con sistemas
legados
5
Plataforma de interoperabilidad:
Arquitectura
6
Principales características
Servicio de Control de Acceso
Servicio de ruteo
Servicio de novedades
Servicio de administración y control de carga
Servicio Conector PGE
Servicio de reportes estadísticos
Servicio de monitoreo
Servicio de metadatos
7
Servicio de control de acceso
• Aplicación de políticas AAA de seguridad
• Autenticación
– Modelo basado en confianza
– WS-Trust, SAML, Certificados (Persona Jurídica)
• Autorización
– Modelo basado en RBAC
• Auditoría
– Quién consumió? Qué servicio? Cuándo?
8
Servicio de ruteo
Ruteo basado en Contenido
(WS-Addressing)
Manejo avanzado de errores
Reconfiguración dinámica
Filtrado y transformación
de mensajes
9
Servicio de novedades
Enviar y recibir
notificaciones
Publish & Subscribe
Seguridad
&
Confiabilidad
Publica
Plataforma de
Interoperabilidad
Patrón
Suscribe
Notifica
Suscribe
Consulta
Escalable
Modalidades de suscripción
Servicio de
novedades
•
•
Push (Notificación)
Pull (Consulta)
10
Servicio de administración y
control de carga
Proteger la infraestructura de los proveedores de servicios
Controlar tráfico
Control global del throughput
Control fecha/hora
Controlar la cantidad máxima de invocaciones
11
PDI a Privados
• Los servicios se exponen en un rango de puertos visibles desde Internet
• La normativa técnica se mantiene
• Se está trabajando en la normativa legal para formar acuerdo de
interoperabilidad entre una institución privada y una pública
20
Conectarse a la Plataforma, pasos a dar…
Tecnologías necesarias para conectarse
•
•
•
•
•
•
•
•
•
•
SAML (Security Assertion Markup Language) 1.1
Firma digital
Certificados digitales
Intercambio seguro de información
WS-Trust
WS-Security
SSL
Arquitectura SOA
Web services
WS-Addressing
Es fácil conectarse?
• Librerías java y .Net
• Cursos
• Talleres
• Manuales
Se requiere cierta madurez tecnológica
Conector PGE
Marco legal y técnico
Intercambio Seguro
• WS-Trust
• WS-Security
• SSL
•
•
•
SAML
Firma digital
Certificados
Diseño SOA
• Web Services
• WS-Addressing
Es necesario… pero requiere de madurez en TI
12
Conector PGE
Conexión
Simple
Comunicaciones
seguras y estándares
Administrado por los Organismos
Open Source
13
Cliente Web para
Servicios
NO requiere desarrollo
Organismo
Consumidor
Comunicaciones
seguras y estándares
Administrado por
los Organismos
Cliente Web
Plataforma de
Interoperabilidad
14
• Mostrar el crecimiento al incorporar la plataforma de salud
• Ejemplo del dinamismo y gestión de conformidad de estándares
Caso Salud
Encapsulando más complejidades
• Mensajería IHE – XDS
• Servicios Terminológicos
• Firma electrónica Avanzada
• Suscripción a servicios asociados a información clínica de pacientes
• Sincronización con plataforma local
• Manejo de fallas en la comunicación y gestión de recuperación y
reintentos
ApplianceSalud.Uy
Plataforma de Gobierno Electrónico
Seguridad
Plataforma de Interoperabilidad
ApplianceS
alud.Uy
Plataforma de Salud
Sistema de
Historia
Clinica
Hospital
ApplianceS
alud.Uy
ApplianceS
alud.Uy
Sistema de
Historia
Clinica
Hospital
Sistema de
Historia
Clinica
Hospital
Seguridad y Privacidad
No puede haber interoperabilidad sin Seguridad
No puede haber interoperabilidad sin Privacidad
• Security by design
• Privacy by design
• Security aplicada a las apps
• Verificación de normas de privacidad automática según contexto
Data Governance
Se define como el modelo formal de articular personas, procesos y
tecnología a fin de permitir a una organización gestionar los datos como un
activo.
Aspectos claves:
• Calidad de datos
• Modelado de datos
• Integración
• Integración de esquemas
• Arquitectura de la gobernanza
• Gestión de la gobernanza de datos
Calidad de Datos
El conjunto de actividades necesarias para lograr la mejora continua en
las diferentes dimensiones que atañen a la calidad de datos. Ellas
involucran acciones sobre los datos y fundamentalmente sobre los
procesos que los afectan.
• Veracidad
• Disponibilidad en tiempo y forma
• Consistencia
Dimensiones de la calidad de Datos
• Veracidad: Es la distancia existente entre el valor del dato “v” y un
valor “v’” considerado como la correcta representación del fenómeno
de la vida real que “v” intenta representar. Ej. Jon y John.
• Completitud: Se define como una medida que identifica cuanto le
falta a un dato para contener la información necesaria para
representarlo. Ej, null
• Currency: Grado de actualización de un dato. Ej. Teléfono celular
• Consistencia: Se refiere a la ausencia de violación de reglas de
negocios a nivel de base de datos. Ej. Integridad referencial en el
modelo relacional.
Calidad de datos e Interoperabilidad
• En 2001 “Guidelines for Ensuring and Maximizing the Quality,
Objetivity, Utility and Integrity of Information Disseminated by
Federal Agencies” [8]
• En 2003 – La directiva Europea 2003/98/CE sobre reuso de
documentos [9]
• En 2013 – Uruguay, Decreto de Interoperabilidad “… Toda Entidad Pública tiene el
deber de intercambiar la información pública que produzca, obtenga, obre en su poder o se encuentre bajo su control, con cualquier otra
Entidad Pública que así se lo solicite…
..”
Metodologías para la mejora de la Calidad de
Datos
Se suelen establecer en fases, las más corrientes son [11]
1. Reconstrucción.
1. Revisar los procesos más relevantes involucrados en los datos objeto de
análisis
2. Para c/u de ellos revisar y reformular normas y reglas de negocios, ver que
se apliquen
2. Verificar y establecer problemas
1. Chequear lo anterior con los usuarios más relevantes e influyentes
2. Identificar métricas para poder generar modelos de validación contínuos
3. Elegir los mejores procedimientos para la mejora de calidad
4. Implementarlos
Referencias bibliográficas
1. Papazoglou, M. Traverso, et al. Service Oriented Computing (SOC) no. 05462 in Dgstuhl Seminar Proceedings Schloss Dagstuhl Germany (2006)
2.Rust, R. Kannan, P.: E-Service: New Directions in Theory and Practice. M.E. Sharpe Inc. NY (2002)
3. Papazoglou Michaesl P. Web Services & SOA Principles and Technology (second Edition) www.pearsoned.co.ul/ppzoglou
4. Libro blanco de interoperabilidad de gobierno electrónico para América Latina y el Caribe V e r s i ó n 3 . 0
5.Viscusi, G; Batini C.; Mecella M.: Information Systems for egoverment, A-Quality-of-Service Perspective, Springer Heilderberg Dordrecht
6. http://www.agesic.gub.uy/innovaportal/v/3369/9/agesic/nueva_version:_conector_pge.html
7. http://www.agesic.gub.uy/innovaportal/v/3868/9/agesic/documentos.html
8. http://www.whitehouse.gov/omb/fedreg_final_information_quality_guidelines
9. http://eur-lex.europa.eu/legal-content/EN/ALL/;ELX_SESSIONID=yw1wJndQVhhl9BQsh0BnJgdQrLdPcpF8Q541BWddTblbDGj1qLZx!-1253510573?uri=CELEX:32003L0098
10. http://www.agesic.gub.uy/innovaportal/v/2934/1/agesic/decreto_n%C2%BA_178_013_de_11_de_junio_de_2013.html
11. Batini C. Scannapieco, M: Data Quality Concepts, Metodologies and Techiques. Springer Berlin (2006)