Taller de Interoperabilidad Interoperabilidad Técnica Taller de Interoperabilidad BID Quito – Ecuador, Setiembre 2014 Mag. Ing. Jorge Abin De María Agenda • Interoperabilidad • • • • Definición Dimensiones Objeto Alcance Definición Interoperabilidad es una propiedad referida a la habilidad que disponen diversos sistemas y organizaciones para trabajar en conjunto (en equipo) (inter Operar). (Princeton University) Definición: en términos Informáticos (glosario IEEE) La habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada. La Interoperabilidad es una propiedad de un producto o sistema, cuyas interfaces son perfectamente conocidas y comprendidas, que habilita a trabajar con otros productos o sistemas, presentes o futuros, sin ningún tipo de restricción de acceso o implementación. (por restricción de acceso se refiere no a permisos, sino a tecnologías) "Interoperability, within the context of European public service delivery, is the ability of disparate and diverse organisations to interact towards mutually beneficial and agreed common goals, involving the sharing of information and knowledge between the organisations, through the business processes they support, by means of the exchange of data between their respective ICT systems." (*) as defined in the European Interoperability Framework - EIF Frameworks de Interoperabilidad Son marcos de referencia que se establecen para definir las reglas que gobiernan la interoperabilidad en una organización, un grupo de organizaciones, un país, una comunidad de países… Contexto Político Instrumentos de colaboración Vocabularios Identificadores Listas de Códigos Técnica Redes de Datos Arquitectura de software Estándares y normas técnicas Modelos de contratos Procesos de gobernanza Institucionalidad Políticas Organizacionales Glosarios Seguridad Modelos de Negocio Ontologías Privacidad Gestión de Tecnología Estructuras Organizacionales Semántica Gobernanza Organizacioinal Legislación (redactar nuevas leyes) Legal Normas para compartir información Interoperabilidad en el gobierno Computación Orientada a Servicios Concepto de servicios .. Una actividad o series de actividades de naturaleza más o menos intangible, que tiene lugar como el intercambio entre un proveedor y un consumidor, en el cual el objeto de la transacción es un intangible…[GrOnroos, C.: Service Manafement and Marketing. A Customer Relationship Management Aprocho. Wiley, Chistester (2000). El concepto de servicios se utiliza en diferentes dominios, como ser negocios, salud, educación, finanzas, transporte y comunicaciones. Por debajo de estos dominios el concepto de servicios ha sido investigado por diversas disciplinas como, economía, sociología, ciencia de la organización, y naturalmente las ciencias de la computación. e-Services E-Services En térmitos de TIC’s, el uso de Service Oriented Computing (SOC) [1], le quita relevancia al modelado tradicional basado en diseño y desarrollo. La idea básica del SOC es potenciar la interacción entre aplicaciones y sistemas de manera de aumentar la interoperabilidad, integración y colaboración entre diferentes actores y plataformas. Es ir más allá de los Web Services aunque estos sean de momento el modo preferido. Se definen los E-Services [2] como la provisión de servicios sobre redes electrónicas (internet, Wireless, ATM’s, kioscos, etc. Dentro de esta definición caben perfectamente los Web Services, a los que podríamos describir como e-services que se auto describen, basados en componentes abiertos y que soportan una forma económica y rápida de distribuir aplicaciones. Estos servicios, son ofrecidos por proveedores que proporcionan la descripción de los mismos y proveen material técnico y de negocios para soportarlos. Por su propia naturaleza requieren de una plataforma tecnológica de comunicaciones y de una infraestructura de computación distribuida a fin de sustentar la integración y colaboración entre aplicaciones, tanto internas como inter organizacionales. La descripción de los servicios debe proporcionar información sobre capacidades, interfaces, propiedades y calidad. Taxonomía de Servicios • Simples • Information Retrieving • Procesamiento de información • Ambos Poner ejemplos Consultar Escolaridad Verificar Escolaridad Verificar Identidad, edad • Complejos • Information Retrieving • Procesamiento de información • Ambos Ejemplos y dibujos Inscripción Escolar Revisar Vacunas Realizar la Inscripción Buscar Escuela Más Próxima con cupos disponibles Ocurre un nacimiento CI Madre Nombre NV Fecha y hora nacimiento Maternidad Organismos Involucrados MSP CI Madre Nombre NV Fecha y hora nacimiento y Lugar DNIC Confirma datos madre Asigna Nº al NV Abre legajo virtual SIIAS Confirma datos Fondo Nacional de Salud padres y envía Banco de Previsión Social Nro. Doc. Id. Y Tarjeta Uruguay Social datos Niño Alimentación Uruguay Crece Contigo - ANEP Administración de Servicios de Salud del Estado (ASSE) Instituto del Niño y del Adolescente Envía datos NO Ministerio de Vivienda médicos del CNV Ministerio de Desarrollo Social Cuando se presentan los padres con el niño/a emite Cédula Identidad Comunica el hecho al resto del sistema Registra la identidad y emite la partida de nacimiento. DGRECi Gobierno Electrónico Orientado a Servicios e-Business vs. Políticas Públicas Gobierno Electrónico: • acercar al ciudadano y hacerle la vida más simple (trámites en línea, compartir información, seguimiento de expedientes, etc.) • Promover la participación ciudadana (Open Data Goverment, Acceso a la información pública, Iniciativas ciudadanas) • sustento a políticas sociales, educativas, económicas (inclusión social, bancarización electrónica, desarrollo de comunidades e integración social, etc.) Para qué sirve la Interoperabilidad • Acciones con foco en el ciudadano • • • • • • • • • • • • • Trámites OnLine Ventanilla Única Social Dinero electrónico y otros medios de pago electrónicos, Timbres Electrónicos Telesalud Historia Clínica Electrónica Educación (Buscar Escuelas y Liceos, horarios, servicios, inscripciones, inasistencias, epidemias y acciones a tomar, etc.) Denuncia Policial en línea Firma Electrónica – Identidad Electrónica Turismo (Información, construir itinerarios para hacer un tour, hotelería y facilidades) Acceso a Información Pública (Transparecia) Reutilizar aplicaciones y datos abiertos para generar nuevos servicios (ej. Consultar localización del transporte que voy a tomar) Utiliza información publica (IDE y Información empresas de transporte) Trazabilidad de expedientes (en dónde está mi trámite y desde hace cuanto?) e-Fondos (participación ciudadana en proyectos financiados por el estado) Para qué sirve la Interoperabilidad • Acciones con foco en la actividad privada • Trámites OnLine • Información al monitoreo medioambiental en línea. • Aportar lecturas y constataciones privadas (productores agrícolas) al sistema de monitoreo medioambiental • Sistema Nacional de Información Ganadera (trazabilidad ganadera, guías de ganado y transporte…) • Ventanilla Única de Comercio Exterior • Compras Estatales • Turismo (participación de la industria turística en las capas del IDE) • Firma electrónica – Identidad Electrónica, Sedes Electrónica, Notificaciones Electrónicas, eTimbre, etc. • Acceso a Información Pública (Transparencia) • Factura electrónica • Aplicaciones de Seguridad Social, Impuestos, Ministerio de Trabajo, Bromatología, etc. Para qué sirve la Interoperabilidad • Acciones con foco en los organismos del estado • • • • • • • • • • • • Mejorar la eficiencia de los organismos GRP Expediente Electrónico Interoperable Intercambio de información entre organismos Inteligencia de negocios aplicada al gobierno (DataMining, Indicadores, Alertas, etc.) Firma electrónica SIGES Software Público Seguridad Ciudadana e-Notificaciones, Sedes Electrónicas RuPE Servicios a la ciudadanía Uruguay Algunos datos actuales • • • • • • • • • • 92 servicios publicados en la PGE 38.000 mensajes ruteados por día 3.500.000 se inician electrónicamente Se eliminaron completamente 1.000.000 de trámites inútiles 1.700 tipos de trámites 330 100% electrónicos 96 puntos de atención ciudadana Teleradiología con diagnóstico remoto en 5 puntos del país Historia Clínica Oncológica – Piloto en dos Hospitales de referencia IDE Utilizada como plataforma de base en más de 6 organismos Qué se requiere para lograrlo en forma sustentable? • Contexto político que lo apalanque y sustente • Liderazgo Institucional • Dirección estratégica estable • Liderazgo tecnológico • Agenda • Construcción de políticas de estado • Planificación basada en modelos de madurez • Recursos económicos y capacidad de ejecución Tecnología Agenda • • • • • • PGE PGI PDS Estándares y mejores prácticas Seguridad Cómo facilitar el acceso • Antes • Conector • Appliance • Gobernanza de Datos • Calidad de datos Marco Técnico Marco Legal PGE Esquema General de Componentes Principales beneficios Estandarización • Seguridad • Protocolos • Semántica • Operativa • Gobernanza Reducción de costos • Economías de escala Diseño SOA • Reutilización de servicios • Arquitectura flexible • Integración con sistemas legados 5 Plataforma de interoperabilidad: Arquitectura 6 Principales características Servicio de Control de Acceso Servicio de ruteo Servicio de novedades Servicio de administración y control de carga Servicio Conector PGE Servicio de reportes estadísticos Servicio de monitoreo Servicio de metadatos 7 Servicio de control de acceso • Aplicación de políticas AAA de seguridad • Autenticación – Modelo basado en confianza – WS-Trust, SAML, Certificados (Persona Jurídica) • Autorización – Modelo basado en RBAC • Auditoría – Quién consumió? Qué servicio? Cuándo? 8 Servicio de ruteo Ruteo basado en Contenido (WS-Addressing) Manejo avanzado de errores Reconfiguración dinámica Filtrado y transformación de mensajes 9 Servicio de novedades Enviar y recibir notificaciones Publish & Subscribe Seguridad & Confiabilidad Publica Plataforma de Interoperabilidad Patrón Suscribe Notifica Suscribe Consulta Escalable Modalidades de suscripción Servicio de novedades • • Push (Notificación) Pull (Consulta) 10 Servicio de administración y control de carga Proteger la infraestructura de los proveedores de servicios Controlar tráfico Control global del throughput Control fecha/hora Controlar la cantidad máxima de invocaciones 11 PDI a Privados • Los servicios se exponen en un rango de puertos visibles desde Internet • La normativa técnica se mantiene • Se está trabajando en la normativa legal para formar acuerdo de interoperabilidad entre una institución privada y una pública 20 Conectarse a la Plataforma, pasos a dar… Tecnologías necesarias para conectarse • • • • • • • • • • SAML (Security Assertion Markup Language) 1.1 Firma digital Certificados digitales Intercambio seguro de información WS-Trust WS-Security SSL Arquitectura SOA Web services WS-Addressing Es fácil conectarse? • Librerías java y .Net • Cursos • Talleres • Manuales Se requiere cierta madurez tecnológica Conector PGE Marco legal y técnico Intercambio Seguro • WS-Trust • WS-Security • SSL • • • SAML Firma digital Certificados Diseño SOA • Web Services • WS-Addressing Es necesario… pero requiere de madurez en TI 12 Conector PGE Conexión Simple Comunicaciones seguras y estándares Administrado por los Organismos Open Source 13 Cliente Web para Servicios NO requiere desarrollo Organismo Consumidor Comunicaciones seguras y estándares Administrado por los Organismos Cliente Web Plataforma de Interoperabilidad 14 • Mostrar el crecimiento al incorporar la plataforma de salud • Ejemplo del dinamismo y gestión de conformidad de estándares Caso Salud Encapsulando más complejidades • Mensajería IHE – XDS • Servicios Terminológicos • Firma electrónica Avanzada • Suscripción a servicios asociados a información clínica de pacientes • Sincronización con plataforma local • Manejo de fallas en la comunicación y gestión de recuperación y reintentos ApplianceSalud.Uy Plataforma de Gobierno Electrónico Seguridad Plataforma de Interoperabilidad ApplianceS alud.Uy Plataforma de Salud Sistema de Historia Clinica Hospital ApplianceS alud.Uy ApplianceS alud.Uy Sistema de Historia Clinica Hospital Sistema de Historia Clinica Hospital Seguridad y Privacidad No puede haber interoperabilidad sin Seguridad No puede haber interoperabilidad sin Privacidad • Security by design • Privacy by design • Security aplicada a las apps • Verificación de normas de privacidad automática según contexto Data Governance Se define como el modelo formal de articular personas, procesos y tecnología a fin de permitir a una organización gestionar los datos como un activo. Aspectos claves: • Calidad de datos • Modelado de datos • Integración • Integración de esquemas • Arquitectura de la gobernanza • Gestión de la gobernanza de datos Calidad de Datos El conjunto de actividades necesarias para lograr la mejora continua en las diferentes dimensiones que atañen a la calidad de datos. Ellas involucran acciones sobre los datos y fundamentalmente sobre los procesos que los afectan. • Veracidad • Disponibilidad en tiempo y forma • Consistencia Dimensiones de la calidad de Datos • Veracidad: Es la distancia existente entre el valor del dato “v” y un valor “v’” considerado como la correcta representación del fenómeno de la vida real que “v” intenta representar. Ej. Jon y John. • Completitud: Se define como una medida que identifica cuanto le falta a un dato para contener la información necesaria para representarlo. Ej, null • Currency: Grado de actualización de un dato. Ej. Teléfono celular • Consistencia: Se refiere a la ausencia de violación de reglas de negocios a nivel de base de datos. Ej. Integridad referencial en el modelo relacional. Calidad de datos e Interoperabilidad • En 2001 “Guidelines for Ensuring and Maximizing the Quality, Objetivity, Utility and Integrity of Information Disseminated by Federal Agencies” [8] • En 2003 – La directiva Europea 2003/98/CE sobre reuso de documentos [9] • En 2013 – Uruguay, Decreto de Interoperabilidad “… Toda Entidad Pública tiene el deber de intercambiar la información pública que produzca, obtenga, obre en su poder o se encuentre bajo su control, con cualquier otra Entidad Pública que así se lo solicite… ..” Metodologías para la mejora de la Calidad de Datos Se suelen establecer en fases, las más corrientes son [11] 1. Reconstrucción. 1. Revisar los procesos más relevantes involucrados en los datos objeto de análisis 2. Para c/u de ellos revisar y reformular normas y reglas de negocios, ver que se apliquen 2. Verificar y establecer problemas 1. Chequear lo anterior con los usuarios más relevantes e influyentes 2. Identificar métricas para poder generar modelos de validación contínuos 3. Elegir los mejores procedimientos para la mejora de calidad 4. Implementarlos Referencias bibliográficas 1. Papazoglou, M. Traverso, et al. Service Oriented Computing (SOC) no. 05462 in Dgstuhl Seminar Proceedings Schloss Dagstuhl Germany (2006) 2.Rust, R. Kannan, P.: E-Service: New Directions in Theory and Practice. M.E. Sharpe Inc. NY (2002) 3. Papazoglou Michaesl P. Web Services & SOA Principles and Technology (second Edition) www.pearsoned.co.ul/ppzoglou 4. Libro blanco de interoperabilidad de gobierno electrónico para América Latina y el Caribe V e r s i ó n 3 . 0 5.Viscusi, G; Batini C.; Mecella M.: Information Systems for egoverment, A-Quality-of-Service Perspective, Springer Heilderberg Dordrecht 6. http://www.agesic.gub.uy/innovaportal/v/3369/9/agesic/nueva_version:_conector_pge.html 7. http://www.agesic.gub.uy/innovaportal/v/3868/9/agesic/documentos.html 8. http://www.whitehouse.gov/omb/fedreg_final_information_quality_guidelines 9. http://eur-lex.europa.eu/legal-content/EN/ALL/;ELX_SESSIONID=yw1wJndQVhhl9BQsh0BnJgdQrLdPcpF8Q541BWddTblbDGj1qLZx!-1253510573?uri=CELEX:32003L0098 10. http://www.agesic.gub.uy/innovaportal/v/2934/1/agesic/decreto_n%C2%BA_178_013_de_11_de_junio_de_2013.html 11. Batini C. Scannapieco, M: Data Quality Concepts, Metodologies and Techiques. Springer Berlin (2006)
© Copyright 2024