D
DO
OC
CU
UM
ME
EN
N
TO
T
O
D
DE
E
P
PO
OL
LÍ
ÍT
TI
IC
C
AS
A
S
D
D
E
E
I
IN
N
TE
T
ER
R
OP
O
PE
ER
R
AB
A
BI
IL
LI
ID
D
AD
A
D
Área de Desarrollo
Programa Gobierno en línea
© República de Colombia - Derechos Reservados
Pág. 2 de 58
F
FORORMMAATTOO PPRREELLIIMMIINNAARR AALL DDOOCCUUMMEENNTTOO
Título: DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PARA
GOBIERNO EN LÍNEA. Fecha elaboración
dd-mm-aaaa: 02-05-2008
Sumario:
Documento que presenta el conjunto de principios, políticas, estándares y recomendaciones a tener en cuenta al momento de diseñar y desarrollar los servicios y sistemas de información en el marco de la estrategia de Gobierno En Línea.
Palabras Claves: Políticas de interoperabilidad, estándares, plataforma de interoperabilidad.
Formato: DOC Lenguaje: Español
Dependencia: Ministerio de Comunicaciones: Programa Gobierno en Línea.
Código: PGEL-POINT-001 Versión: 1.1 Estado: Actualizado.
Categoría: Documento Interno.
Autor (es): Saulo David Daza Sierra
Revisó: Francy Johanna Pimiento Quintero
Aprobó: María Isabel Mejía Jaramillo
Firmas:
Información Adicional: No disponible.
Ubicación:
El archivo magnético asociado al documento está localizado en está localizado en el equipo Perseo: \\Perseo\Publico\Direcciones Gobierno en Línea\Desarrollo\Proyectos\GEL-POINT\.
Pág. 3 de 58
C
COONNTTRROOLL DDEE CCAAMMBBIIOOSS
VERSIÓN FECHA No. SOLICITUD RESPONSABLE DESCRIPCIÓN 1.0 02-05-2008 Saulo David Daza Sierra Creación del documento.
1.1 26-09-2008 Saulo Daza Angelica Jaramillo
Ajuste al documento de acuerdo a observaciones iniciales de los consultores del Programa Gobierno en Línea
Pág. 4 de 58 T TAABBLLAA DDEE CCOONNTTEENNIIDDOO DERECHOS DE AUTOR ... 8 CRÉDITOS... 9 1. AUDIENCIA ... 10 2. INTRODUCCIÓN ... 11 3. ANTECEDENTES ... 12
3.1 Estrategia de Gobierno En Línea 12 3.1.1. Objetivos de la Estrategia de Gobierno En Línea 12 3.1.2. Principios y Ejes de Acción de la Estrategia de Gobierno En Línea 12 3.1.3. Fases de Gobierno En Línea 14 3.2 Arquitectura de Gobierno En Línea 14 3.2.1. Arquitectura General 14 3.2.2. Intranet Gubernamental 17 3.2.2.1. Infraestructura Tecnológica 18 3.2.2.2. Plataforma de Interoperabilidad 19 3.3. Problemática Actual 21 4. POLÍTICAS DE INTEROPERABILIDAD... 22
4.1 Estrategia de Gobierno En Línea 22
4.2 Políticas 24
Pág. 5 de 58
4.3.1 Ciclo de Vida de los Estándares y Recomendaciones 27
5. GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD ... 30
5.1 Divulgación 32 5.2 Apropiación y Capacitación 32 5.3 Mantenimiento 32 5.3.1 Planeación y AseSOramiento 33 5.3.2 Definición de Requerimientos 33 5.3.3 Desarrollo 34 5.3.4 Implementación 34 5.3.5 Publicación 34
6. ACREDITACIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD... 35
6.1 Procedimiento de Acreditación 35
6.2 Excepciones de Conformidad 35
7. CATÁLOGO DE NORMAS TÉCNICAS ... 36
7.1 Meta data 36 7.1.1 Recomendaciones 36 7.1.2 Estándares Técnicos 36 7.2 Modelamiento de Datos 37 7.2.1 Recomendaciones 37 7.2.2 Estándares Técnicos 37 7.3 Arquitectura de Aplicación 38 7.3.1 Recomendaciones 38 7.3.2 Estándares Técnicos 39
Pág. 6 de 58 7.4 Presentación 41 7.4.1 Recomendaciones 41 7.4.2 Estándares Técnicos 41 7.5 Acceso a la Información 43 7.5.1 Recomendaciones 43 7.5.2 Estándares Técnicos 45 7.6 Interconexión 46 7.6.1 Recomendaciones 46 7.6.2 Estándares Técnicos 46 7.7 Seguridad 47 7.7.1 Recomendaciones 47 7.7.2 Estándares Técnicos 48 8. TRABAJO FUTURO ... 49
9. TERMINOLOGÍA POLÍTICAS DE INTEROPERABILIDAD ... 50
10. NORMATIVIDAD ... 51
11. REFERENCIAS ... 53
ANEXO 1. TIPOS DE ARQUITECTURA... 54
1 Desarrollo basado en componentes 54
2 Arquitectura de software basada en servicios (SOA) 54
3 Arquitectura multinivel 55
ANEXO 2. PALABRAS CLAVE A UTILIZAR PARA INDICAR NIVELES DE REQUERIMIENTO (RFC 2119) 57
Pág. 7 de 58
L
LIISSTTAA DDEE FFIIGGUURARASS YY TTAABBLALASS
FIGURA 1. ESTRATEGIA DE GOBIERNO EN LÍNEA 13
FIGURA 2. ARQUITECTURA DE GOBIERNO EN LÍNEA 15
FIGURA 3. INTRANET GUBERNAMENTAL 18
FIGURA 4. ARQUITECTURA DE LA PDI 19
FIGURA 5. ARQUITECTURA DE LAS POLÍTICAS DE INTEROPERABILIDAD 26
FIGURA 6. CICLO DE VIDA DE LOS ESTÁNDARES 28
FIGURA 7. GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD 31
FIGURA 8. PROCESO DE MANTENIMIENTO Y EVOLUCIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD 33
TABLA 1. PRINCIPIOS DE LAS POLÍTICAS DE INTEROPERABILIDAD 22
TABLA 2. POLÍTICAS DE INTEROPERABILIDAD 24
TABLA 3. ÁREAS DE LA ARQUITECTURA DE LAS POLÍTICAS DE INTEROPERABILIDAD 26
TABLA 4. CICLO DE VIDA DE LOS ESTÁNDARES 27
TABLA 5. ESTÁNDARES TÉCNICOS META DATA 36
TABLA 6. ESTÁNDARES TÉCNICOS MODELAMIENTO DE DATOS 37
TABLA 7. ESTÁNDARES TÉCNICOS ARQUITECTURA DE APLICACIÓN 39
TABLA 8. ESTÁNDARES TÉCNICOS PRESENTACIÓN 41
TABLA 9. ESTÁNDARES TÉCNICOS ACCESO A LA INFORMACIÓN 45
TABLA 10. ESTÁNDARES TÉCNICOS INTERCONEXIÓN 46
Pág. 8 de 58
DERECHOS DE AUTOR
menos que se indique de forma contraria, el copyright (traducido literalmente como derecho de copia y que, por lo general, comprende la parte patrimonial de los derechos de autor) del texto incluido en este documento es del Gobierno de la República de Colombia. Se puede reproducir gratuitamente en cualquier formato o medio sin requerir un permiso expreso para ello, bajo las siguientes condiciones:
• El texto particular no se ha indicado como excluido y por lo tanto no puede ser copiado o distribuido.
• La copia no se hace con el fin de ser distribuida comercialmente.
• Los materiales se deben reproducir exactamente y no se deben utilizar en un contexto engañoso.
• Las copias serán acompañadas por las palabras "copiado/distribuido con permiso de la República de Colombia. Todos los derechos reservados”.
• El título del documento debe ser incluido al ser reproducido como parte de otra publicación o servicio.
Si se desea copiar o distribuir el documento con otros propósitos, debe solicitar el permiso entrando en contacto con el Programa Gobierno en Línea del Ministerio de Comunicaciones de la República de Colombia.
Pág. 9 de 58
CRÉDITOS
os productos y logros alcanzados a la fecha son el resultado del trabajo del área de Desarrollo del Programa Gobierno en Línea, así como de la investigación y conocimiento de experiencias que sobre el tema se han liderado por parte de otros gobiernos, tales como: Hong Kong, Nueva Zelanda, Australia, Estados Unidos, la Unión Europea (en especial Reino Unido y Alemania) y Brasil.
Pág. 10 de 58
1. AUDIENCIA
ste documento está dirigido a entidades públicas y privadas, funcionarios, asesores y público en general, que deseen implementar sistemas de información en el ámbito de Gobierno En Línea. Se espera orientar el diseño y desarrollo de los sistemas de información, mediante un conjunto de principios y políticas a tener en cuenta, al igual que un conjunto de estándares y recomendaciones a utilizar.
Aplicable a todos los sistemas de información que requieran intercambiar información al interior y exterior de las Entidades.
Pág. 11 de 58
2. INTRODUCCIÓN
obierno Electrónico en Línea Políticas de Interoperabilidad, iniciativa suscrita dentro del ámbito de Gobierno En Línea, se define como el conjunto de principios, políticas y estándares para facilitar el intercambio de información, servicios y la implementación de trámites en línea.
La falta de interacción adecuada entre las diferentes entidades con el fin de poder resolver trámites o servicios, ha hecho que el ciudadano se enfrente a problemas como la necesidad de hacer grandes esfuerzos para la obtención y entrega de la información, dificultad para identificar la entidad responsable de la información y diferencias en la información intercambiada por las diferentes entidades.
Aunque con el estándar GEL-XML ya se tiene un lenguaje que facilita el intercambio de información; el desarrollo de las aplicaciones y de los Servicios Web (Web Service) es realizada de múltiples formas debido a la falta de claridad en cuanto a la arquitectura a utilizar y la ausencia de estándares establecidos que faciliten su construcción o permitan adaptar los sistemas existentes. El mayor inconveniente se presenta debido a la redefinición de servicios e implementación de Sistemas de Información con soluciones similares entre las entidades, dificultando su reutilización e interoperabilidad y, haciendo que se produzcan desarrollos repetitivos.
En este sentido, este documento presenta a partir de los principios de Gobierno Electrónico en Línea, las políticas de interoperabilidad estableciendo el ámbito de influencia, alcance e impacto y los principios para la adecuada interoperabilidad de los sistemas de información indicando su interpretación. Igualmente presenta un catálogo de normas técnicas para cada uno de los aspectos a tener en cuenta en el desarrollo de los Sistemas de Información del Estado, sujeto a los correspondientes criterios de selección de las mismas. De otra parte, presenta las funciones y responsabilidades para el desarrollo, mantenimiento y evaluación de conformidad de dichas Políticas.
Con la utilización de las Políticas de Interoperabilidad, se espera que se facilite la evolución del Gobierno En Línea y referencie tecnológica y administrativamente el desarrollo de los nuevos Sistemas de Información de las entidades del Estado. Corresponderá a éstas considerar cómo mejorar sus procesos de negocio, con el fin de ser más eficaces y aprovechar las oportunidades que les ofrecen una mayor interoperabilidad.
Pág. 12 de 58
3. ANTECEDENTES
3.1 ESTRATEGIA DE GOBIERNO EN LÍNEA
3.1.1. Objetivos de la Estrategia de Gobierno En Línea
De acuerdo con lo dispuesto en el artículo 2 del Decreto 1151 de 2008, la Estrategia de Gobierno En Línea tiene por objeto contribuir con la construcción de un Estado más eficiente, más transparente y participativo, y que preste mejores servicios a los ciudadanos y a las empresas, a través del aprovechamiento de las Tecnologías de la Información y la Comunicación, lo cual redunda en un sector productivo más competitivo, una administración pública moderna y una comunidad más informada y con mejores instrumentos para la participación.
3.1.2. Principios y Ejes de Acción de la Estrategia de Gobierno En Línea
Para el fortalecimiento de la Estrategia de Gobierno En Línea, se han adoptado los siguientes principios:
• Gobierno centrado en el ciudadano • Visión unificada del Estado
• Acceso equitativo y multi-canal
• Gobierno En Línea es más que tecnología • Protección de la información del individuo
• Credibilidad y confianza en el Gobierno En Línea
De acuerdo con los principios establecidos, se han identificado tres “clientes” o “usuarios” de la Estrategia de Gobierno En Línea: los ciudadanos, las empresas y las mismas entidades del Estado (figura 1).
La utilización de las TIC facilita el flujo e intercambio de información entre las Entidades del Estado y permite la construcción de un nuevo modelo de interacción con este, a través del cual se cambia la percepción del ciudadano hacia un Estado Único.
La Estrategia de Gobierno En Línea se articula con el Programa de Renovación de la Administración Pública – PRAP, liderado por el Departamento Nacional de Planeación y con la
Pág. 13 de 58
Estrategia de Racionalización y Automatización de Trámites liderada por el Departamento Administrativo de la Función Pública – DAFP, porque es necesario impulsar en las Entidades del Estado la racionalización, optimización y simplificación de los trámites que proveen a la población, antes de su automatización.
Figura 1. Estrategia de Gobierno En Línea
Para el desarrollo de la Estrategia de Gobierno En Línea, se han establecido tres ejes de acción, los cuales se deben impulsar en las tres ramas del poder público (ejecutivo, legislativo y judicial) y en los tres niveles territoriales (nacional, departamental y municipal).
a) Mejores Servicios
1. Ofrecer servicios que realmente respondan a las necesidades de los ciudadanos y las empresas.
2. Mejorar la calidad de los servicios que provee el Estado. 3. Ahorro en costos y tiempo para el ciudadano.
4. Atención unificada al ciudadano por parte del Estado.
5. Incrementar la satisfacción de los ciudadanos en su interacción con el Estado. 6. Simplificar los trámites que los ciudadanos deben realizar ante el Estado. 7. Promover el acceso a los servicios del Estado a través de múltiples canales. b) Transparencia del Estado y Participación ciudadana
1. Incrementar la visibilidad de los asuntos públicos (oferta de información y rendición de cuentas).
Pág. 14 de 58
3. Mejorar la confianza en la gestión del Estado.
4. Crear nuevos canales que faciliten la participación ciudadana y el control a la gestión pública. 5. Facilitar la interacción Ciudadano/Estado y obtener retroalimentación de los ciudadanos. c) Eficiencia del Estado
1. Mejorar la calidad, oportunidad y estandarización de la información para el diseño, planeación, ejecución y evaluación de las políticas públicas
2. Racionalizar y optimizar los recursos del Estado.
3.1.3. Fases de Gobierno En Línea
Se establecen con el fin de reflejar el proceso de evolución por las cuales las Entidades públicas avanzan en la mejora continua para la generación y publicación de información, la prestación de servicios, realización de trámites, intercambio de información con otras Entidades y la ampliación de los mecanismos de participación ciudadana y del sector productivo. De acuerdo con el artículo 5 del Decreto 1151 de 2008, las fases del Gobierno En Línea son:
a) Fase de Información en Línea. Es la fase inicial en la cual las entidades habilitan sus propios sitios Web para proveer en línea información, junto con esquemas de búsqueda básica. b) Interacción en Línea: Es la fase en la cual se habilita la comunicación de dos vías entre entidades y ciudadanos y empresas con las consultas en línea e interacción con servidores públicos.
c) Transacción en Línea: Es la fase en la que se proveen transacciones electrónicas para la obtención de productos y servicios.
d) Transformación en Línea: Es la fase en la cual se realizan cambios en la forma de operar de las entidades para organizar los servicios alrededor de necesidades de ciudadanos y empresas, con Ventanillas únicas Virtuales y mediante el uso de la Intranet Gubernamental.
e) Democracia en Línea: Es la fase en la cual se incentiva a la ciudadanía a participar de manera activa en la toma de decisiones del Estado y la construcción de políticas públicas involucrando el aprovechamiento de las tecnologías de la información y la comunicación.
3.2 ARQUITECTURA DE GOBIERNO EN LÍNEA 3.2.1. ARQUITECTURA GENERAL
La arquitectura de Gobierno En Línea define de manera conceptual el modelo a desarrollar en el programa de Gobierno Electrónico de la República de Colombia para la Estrategia de Gobierno En Línea, compuesta de 3 ejes principales, tal como se observa en la figura 2.
Pág. 15 de 58
Figura 2. Arquitectura de Gobierno En Línea
1. Entorno político, de direccionamiento y de control; compuesto a su vez por:
a. Planeación Estratégica: Planeación a largo plazo que tenga en cuenta la evolución de la normatividad y los aspectos tecnológicos que permitan el desarrollo de la estrategia, teniendo en cuenta:
• Elementos dentro del plan de evolución de la arquitectura. • Criterios para tomar las decisiones.
• Planeación general para el cumplimiento de los objetivos. • Evaluación de los resultados obtenidos.
b. Entorno político, normativo y jurídico: Elementos base para el desarrollo que permiten el desarrollo y la implantación de una estrategia de estado como:
• Planes de formulación de políticas asociadas. • Análisis normativo.
• Conocimiento de elementos jurídicos que permitan o impidan el desarrollo de ciertos elementos tecnológicos.
• Reconocimiento de la importancia de Gobierno En Línea en el Estado. • Conocimiento de la cultura organizacional en el Estado.
Pág. 16 de 58
• Obtención de recursos económicos y humanos.
c. Auditoría y control por parte de la ciudadanía y organismos de control: Aspectos que otorguen la característica de transparencia y eficiencia en un Estado, como:
• Funcionamiento armónico del Estado, obteniendo muchos servicios de forma rápida y eficaz.
• Servicios de las entidades obtenidos por medios únicos. • Disminución de costos.
• Desarrollos con visión de intercambio de información.
• Trabajo de control orientado a los aspectos que requieren mayor atención. 2. Entorno de direccionamiento tecnológico.
a. Normas, estándares y mejores prácticas en Tecnologías de Información y de Comunicaciones, con el fin de mantener una estrategia actualizada y con toma de decisiones orientadas a la evolución de estándares y mejores prácticas internacionales. b. Administración, gestión de riesgo y atención de incidentes; capacidad para verificar los
elementos que se debe hacer seguimiento y gestionar con el fin de mantener un control total sobre los aspectos de Gobierno En Línea.
c. Seguridad, una estrategia de gobierno electrónico requiere conocer y controlar todos los aspectos relacionados con la seguridad, con el fin de mantener privacidad tanto para los ciudadanos como para la seguridad nacional.
3. Desarrollo tecnológico
• Infraestructura de comunicaciones, base principal que permite controlar el nivel de servicio ofrecido por la conectividad para asegurar los servicios que se ofrecen en las capas superiores.
• Infraestructura de almacenamientos y servicios de base, otro elemento base que permite ofrecer procesamiento y almacenamiento con adecuados niveles de servicio asociados a sistemas de información y aplicaciones de las Entidades.
• Infraestructura de contacto, otro elemento base que permite centralizar los puntos de información de los ciudadanos con las entidades a través de diferentes medios de atención multimedia.
• Especificación estándar de intercambio de información entre procesos y sistemas de información, dentro de un desarrollo orientado a comunicación de información es requerido que tanto los conceptos como los elementos técnicos sean conocidos por las partes involucradas, una especificación estándar permite el desarrollo de los sistemas de información de forma uniforme y controlada.
• Enrutador Transaccional, como elemento central con el conocimiento suficiente para buscar, prestar e integrar servicios de intercambio de información.
Pág. 17 de 58
• Aplicaciones, última capa que permite el desarrollo de nuevos servicios y trámites electrónicos con los estándares y mejores prácticas involucradas dentro de su plan de implementación y evolución.
Adicionalmente como parte de un proyecto requiere dos elementos adicionales:
• Gerencia de proyecto, control de las decisiones y evolución de la estrategia en un periodo de tiempo determinado.
• Gestión del conocimiento, con el fin de documentar y aprender de las decisiones y aspectos operativos del proyecto que finalmente impacten en el desarrollo de la estrategia.
Sin embargo, para que la arquitectura de Gobierno En Línea se materialice en hechos y resultados tangibles, es necesario a partir del concepto, especificar un diseño y desarrollar un conjunto de sistemas de información que implementen todo el modelo descrito en dicho concepto. Principalmente se requiere que los sistemas de información ya desarrollados y a desarrollar puedan comunicarse entre ellos de una forma uniforme, y adicionalmente puedan combinarse entre ellos para dar respuesta a las necesidades de los ciudadanos y de las entidades.
La arquitectura de Gobierno En Línea es una arquitectura por capas, donde las capas superiores requieren que previamente se hayan desarrollado las capas inferiores. Las capas inferiores solucionan requerimientos de conectividad e infraestructura computacional, mientras que las capas superiores solucionan requerimientos de interoperabilidad particulares de acuerdo a las necesidades de la entidad, y de aplicaciones.
3.2.2. INTRANET GUBERNAMENTAL
La Intranet gubernamental es la infraestructura tecnológica de base, que permite el desarrollo de la arquitectura de Gobierno En Línea. Esta infraestructura de base debe permitir que las entidades del Estado puedan compartir recursos, intercambiar información, realizar procesos y actividades conjuntas, desarrollar trámites y servicios en línea, fomentar el comercio electrónico y facilitar el acceso de todos los ciudadanos a su información y servicios, tal como se observa en la figura 3..
Pág. 18 de 58
Figura 3. Intranet Gubernamental
Para cumplir el objetivo general se ha estructurado y avanzado en la ejecución de los subproyectos de Infraestructura Tecnológica y Plataforma de Interoperabilidad, los cuales se describen a continuación:
3.2.2.1. INFRAESTRUCTURA TECNOLÓGICA
a. Red de Alta Velocidad del Estado Colombiano - RAVEC: Es la red de alta velocidad que provee a las entidades del Estado de canales con adecuados niveles de calidad de servicio, disponibilidad y seguridad, para que sus sistemas de información puedan interactuar de manera adecuada. Permite la conectividad por demanda entre las entidades del Estado.
b. Centro de Datos y Servicios de Base: Es la infraestructura donde se concentran todos los recursos técnicos y humanos necesarios para el óptimo procesamiento, almacenamiento y publicación de la información de las entidades del Estado Colombiano. Permite, mediante un modelo de computación por demanda, la generación de economías de escala y genera, con la aplicación de estándares internacionales, la prestación homogénea de servicios a través del cumplimiento de estrictos acuerdos de niveles de servicio. El uso del centro de datos del Estado Colombiano permite, además, centrar la atención de las entidades en la prestación de servicios relacionados con su misión y objetivos y no en la operación y mantenimiento de componentes tecnológicos...
c. Centro de Contacto Ciudadano: Ofrece un Centro de Contacto Ciudadano que a través de múltiples canales (centro de atención de llamadas, portal Web, correo electrónico, charlas interactivas y fax) brinde atención y respuesta inmediata a las solicitudes de
Pág. 19 de 58
información formuladas por los ciudadanos y funcionarios públicos sobre el Estado colombiano.
3.2.2.2. PLATAFORMA DE INTEROPERABILIDAD
La Plataforma De Interoperabilidad – PDI Es el conjunto de herramientas necesarias que permite que los sistemas de información del Estado conversen entre sí mediante interfaces estándar de Comunicación entre procesos y sistemas de información, un Lenguaje común para el intercambio de información entre aplicaciones (GEL XML) y varias Políticas de Interoperabilidad (GEL-POINT) La PDI cuenta con un componente llamado Núcleo Transaccional de Servicios, que se encarga de procesar la información controlando y regulando la interoperabilidad y de prestar servicios transversales para las Entidades. La PDI integra los diferentes servicios y trámites prestados por el Estado, permitiendo simplificar pasos, disminuir tiempos y mejorar los procesos administrativos internos como asociados a los trámites, de modo que no se les solicite a las personas información que ya posee la Administración en alguno de sus organismos; permite, a su vez, contar con información oportuna para la toma de decisiones en un Estado Gerencial.
La figura 4 muestra la arquitectura estándar de la Plataforma De Interoperabilidad:
Figura 4. Arquitectura de la PDI
NÚCLEO TRANSACCIONAL DE SERVICIOS
El núcleo transaccional se encarga de procesar la información, controlando y regulando la interoperabilidad y facilitando el acceso y/o comunicación entre los sistemas de información de las Entidades
Pág. 20 de 58
• Enrutador Transaccional: Solución que permite la optimización de los procesos de interacción e intercambio de información entre las Entidades, dando soporte a los componentes de trámites/servicios en línea y permitiendo una interacción más eficiente de los sistemas de información. Para mayor información consulte www.igob.gov.co.
• Firma digital: Permite que aquellos trámites y servicios se puedan firmar digitalmente con un certificado de firma digital, emitido por una Entidad de Certificación Digital Abierta, debidamente autorizada por la Superintendencia de Industria y Comercio, de conformidad con la Ley y normatividad Colombiana.
• Pago electrónico: Servicio que permite la finalización efectiva de todos aquellos trámites y servicios que tienen costo y que, en la actualidad, deben hacerse directamente en la entidad bancaria. Se prevé, como parte de éste servicio, ofrecer opciones de pago electrónico para población bancarizada y no bancarizada.
• Estampado de tiempo: Servicio que permite garantizar el registro confiable de la fecha y hora de ejecución de las transacciones de los ciudadanos de acuerdo con la hora oficial de la República de Colombia tomada directamente de los patrones de referencia del Laboratorio de Tiempo y Frecuencia de la Superintendencia de Industria Comercio de Colombia la cual está facultada por la Ley para proporcionar dicho dato.
• Autenticación electrónica: Servicio en desarrollo que permitirá una única autenticación del ciudadano. De ésta forma, quien solicite o utilice trámites y servicios, será uno solo para el Estado Colombiano.
• Notificación electrónica: Servicio en desarrollo, que permitirá que las Entidades publiquen las notificaciones y comunicaciones en un sitio Web único de tal manera que permitan a los usuarios a notificar accedan allí mismo todas las comunicaciones y notificaciones de las diferentes Entidades del Estado. Las Entidades podrán publicar sus notificaciones o comunicaciones a partir de la interfaz Web que tenga el sistema para este fin o mediante integración con Sistemas de Información.
INTERFACES ESTÁNDAR Y POLÍTICAS DE COMUNICACIÓN ENTRE PROCESOS Y SISTEMAS DE INFORMACIÓN
Las interfaces estándar y políticas de comunicación están compuestas por:
GEL-XML: Lenguaje común para que los diferentes sistemas de información puedan entenderse e intercambiar información de manera adecuada y eficiente. Define conceptos y la estructura de los servicios de forma que puedan ser entendidos por todos los involucrados.
Pág. 21 de 58
GEL-POINT: Conjunto de principios, políticas y estándares para la efectiva implementación de interoperabilidad en los sistemas de los diferentes actores que prestan y/o demandan trámites y/o servicios del Estado Colombiano.
3.3. PROBLEMÁTICA ACTUAL
La interoperabilidad está definida, por la IEEE, como la habilidad de dos o más sistemas o componentes para intercambiar y utilizar información. Sin embargo la falta de un marco normativo para la construcción de aplicaciones que faciliten la interoperabilidad a nivel de Gobierno Electrónico ha hecho que la comunicación entre los Sistemas de Información esté ligada a la lógica de negocio de cada uno en forma independiente creando islas de información con alta complejidad para interconectar cada uno de los sistemas.
La falta de interacción adecuada entre las diferentes entidades con el fin de poder resolver trámites o servicios, ha hecho que el ciudadano se enfrente a problemas como la necesidad de hacer grandes esfuerzos para la obtención y entrega de la información, dificultad para identificar la entidad responsable de la información y diferencias en la información intercambiada por las diferentes entidades.
Aunque con el estándar GEL-XML ya se tiene un lenguaje que facilita el intercambio de información, el desarrollo de las aplicaciones y de los Servicios Web (Web Service) es realizada de múltiples formas debido a la falta de claridad en cuanto a la arquitectura a utilizar y la ausencia de estándares establecidos que faciliten su construcción o permitan adaptar los sistemas existentes. El mayor inconveniente se presenta debido a la redefinición de servicios e implementación de Sistemas de Información con soluciones similares entre las entidades, evitando su reutilización, interoperabilidad y produciendo desarrollos repetitivos.
La arquitectura de Gobierno En Línea está basada en las Arquitecturas Orientadas a Servicios, SOA, con el fin de minimizar el desarrollo repetido de los mismos sistemas, facilitando la normalización, y reduciendo los costos asociados. Para que esto se logre es necesario un marco de referencia con directrices claras que faciliten el desarrollo e integración de los servicios, al igual que su evolución.
Pág. 22 de 58
4. POLÍTICAS DE INTEROPERABILIDAD
obierno Electrónico en Línea - Políticas de Interoperabilidad, es un marco de referencia que busca facilitar y optimizar la interoperabilidad de componentes y/o sistemas de las entidades públicas con otras entidades públicas y con el sector público (incluyendo empresas y ciudadanos), en la arquitectura de Gobierno En Línea, a través de:
• Un conjunto de principios y políticas para orientar las arquitecturas de los servicios y sistemas de información que desarrollan las entidades públicas, de tal manera que se facilite su interacción con otros servicios y sistemas existentes.
• Especificaciones y recomendaciones técnicas que permitan garantizar la interconectividad entre los sistemas de información, la integración de datos, el acceso a los servicios de gobierno electrónico y la administración de contenido.
• Un modelo de gestión que incentive la participación de todas las partes interesadas en el desarrollo y actualización continua de las especificaciones y recomendaciones integrantes de la política de interoperabilidad.
4.1 ESTRATEGIA DE GOBIERNO EN LÍNEA
Tabla 1. Principios de las Políticas de Interoperabilidad
PRINCIPIO INTERPRETACIÓN
Enfoque en las necesidades de los ciudadanos
Todos los sistemas de información deben enfocarse principalmente en el ciudadano, buscando eficiencia y claridad de los procesos para todos los ciudadanos.
Estrategia de Gobierno En Línea
Los sistemas de Información deben interoperar con otros sistemas de información, utilizando estándares técnicos comunes, para alcanzar los objetivos de Gobierno En Línea, en lugar de enfocarse en las opciones técnicas que tienen poco impacto en la entrega del servicio.
Los sistemas dispares que no pueden trabajar juntos son solamente valiosos para sí mismos y deben evitarse.
Seguridad La información intercambiada debe estar protegida, evitando el uso no
autorizado de la misma y garantizando su integridad, confidencialidad, disponibilidad y resguardo.
Los trámites y servicios que se presten a través de los sistemas de información deberán proteger la seguridad del aislamiento y de la información de los ciudadanos, los negocios, la comunidad y otras organizaciones. Los consumidores deben poder proporcionar la
Pág. 23 de 58
información a los servicios de la entidad con la certeza que la información será utilizada de acuerdo con la legislación existente.
Protección de datos
Se debe garantizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 15, párrafo tercero de la Constitución Nacional.
Confiabilidad Los clientes (ciudadanos o empresarios) deben poseer evidencia
suficiente que les permita confiar en que la información proveída por los servicios es exacta y constantemente confiable. Se deberá dar siempre la respuesta adecuada a los clientes en los tiempos previstos. La información que sea proporcionada por los consumidores a los servicios será manejada de forma segura.
Simplicidad Los sistemas de información deben ser fáciles de utilizar por cualquier
ciudadano, por lo que requieren interfaces de usuario amigables e intuitivas.
Las personas deben tener la posibilidad de escoger el medio a través del cual desean obtener servicios e información de Gobierno, fácil de usar, obteniendo el entregable solicitado. Para lograrlo todos los servicios deben estar total ó parcialmente en línea y los canales tradicionales (correo, teléfono, etc.) deben continuar existiendo, pero con apoyo de la tecnología.
Escalabilidad Se deberá asegurar la utilidad de las aplicaciones mientras cambian los
requisitos en términos de la frecuencia y volumen de las transacciones. Como las prioridades y los requisitos del gobierno y los consumidores cambian, los sistemas de información deberán estar en capacidad de adaptarse para resolver las necesidades de la funcionalidad y de capacidad mientras que reducen al mínimo el riesgo y el impacto del cambio en la prestación de los servicios.
Participativo La ciudadanía deberá estar bien informada para tener la capacidad de
participar en el Gobierno. Esto se podrá alcanzar cuando la participación en línea se convierta en una parte cada vez más importante del desarrollo de política y los entregables de los servicios y los procesos democráticos sean permitidos electrónicamente. Para interoperar, siguiendo las Políticas de Interoperabilidad, las entidades pueden hacer disponible la información en diferentes formas, para ayudar a la los ciudadanos a participar en los procesos del Gobierno.
Cobertura Las Políticas de Interoperabilidad están diseñadas para atender las
necesidades de interoperabilidad con las entidades del Gobierno Nacional, de orden central y territorial. También están diseñadas para que todas las organizaciones privadas que necesiten interactuar con los sistemas de información de las entidades públicas, conozcan las políticas definidas para su interoperabilidad.
Pág. 24 de 58
4.2 POLÍTICAS
Las principales decisiones políticas para la interoperabilidad se listan a continuación. Para cada una se define el alcance (ámbito de aplicación), la interpretación (descripción general) y la justificación (razón por la que se considera la política):
Tabla 2. Políticas de Interoperabilidad
ALCANCE INTERPRETACIÓN JUSTIFICACIÓN
Adopción de XML
Todo proceso de comunicación entre los sistemas de información debe realizarse a través del lenguaje XML, preferiblemente con estructuras de información bien definidas. La adopción de XML como estándar primario para la integración y administración de datos para todos los sistemas del sector público. Como ejemplo existe GEL-XML, de uso preferencial, y, XBRL1, HL72, entre otros. XML es un estándar a nivel internacional para el intercambio de información de forma estructurada. Con el uso de GEL-XML, XBRL y otros se garantiza el correcto entendimiento de la información intercambiada utilizando lenguajes estructurados estándar. Accesibilidad multicanal
Los servicios electrónicos que se desarrollen deben ser accesibles desde diferentes medios de acceso, especialmente desde Internet.
El medio preferido para acceder a los servicios de gobierno electrónico es Internet, aunque pueden existir otros medios como celular, PDA, teléfono, TV, etc.
En la actualidad Internet es el medio más utilizado para realizar operaciones electrónicas por los ciudadanos, pero están surgiendo otros medios para la ejecución de estas operaciones que
Pág. 24 de 58
Pág. 24 de 58
1 eXtensible Business Reporting Language – Lenguaje Extensible de Reportes Financieros y de Negocio.
2 Health Level Seven – Para el formato de datos e intercambio de información entre diferentes Sistemas de
Pág. 25 de 58
ALCANCE INTERPRETACIÓN JUSTIFICACIÓN
deben ser tenidas en cuenta. Por ejemplo; celular, PDAs, etc. Adopción de
metadatos
Todos los datos que puedan ser
intercambiados deberán contener metadatos, los cuales permitirán
identificar de manera única el tipo de información que se puede intercambiar.
Ningún dato que se intercambie a través de sistemas de información puede estar sin metadato relacionado.
Los metadatos son datos relativos a otros datos, es decir, datos estructurados y/o codificados que describen y permiten encontrar,
administrar, comprender, intercambiar y
preservar otros datos a lo largo del tiempo.
Multilingüismo Los sistemas de
información deben permitir visualizar la ejecución de los servicios de gobierno en línea en diferentes idiomas, que permitan involucrar a la mayor cantidad de ciudadanos colombianos.
Español e ingles son los idiomas mínimos
requeridos para la visualización de los sistemas de información, con el fin de incluir a los ciudadanos residentes al interior y exterior del país, además de facilitar la referenciación en el ámbito internacional.
El idioma oficial del país es el español, y el idioma referente a nivel internacional para las comunicaciones es el inglés. Adicionalmente, para incluir a la ciudadanía, que no necesariamente habla español, los sistemas de información podrán proveer visualización en el idioma nativo de las diferentes culturas colombianas, con el fin de facilitar su inclusión.
4.3 ESTÁNDARES Y RECOMENDACIONES TÉCNICAS
Los estándares que conforman las Políticas de Interoperabilidad se agrupan en las siguientes 7 áreas: Interconexión, modelamiento de datos, seguridad, arquitectura de la aplicación, presentación, acceso a la información y meta-datos (figura 5).
Pág. 26 de 58
Figura 5. Arquitectura de las Políticas de Interoperabilidad
A continuación se presenta una breve descripción de las áreas y, en el capítulo siete, se detallan las recomendaciones y estándares técnicos relacionados con cada una de ellas.
Tabla 3. Áreas de la arquitectura de las Políticas de Interoperabilidad
AREA DESCRIPCIÓN
Meta data Área que contempla como definir, administrar y utilizar cada uno
de los conceptos que serán utilizados en el Sistema de Información o Servicio a construir.
Modelamiento de datos Área que debe contemplar los mecanismos de almacenamiento
de los datos
Arquitectura de aplicación Área que debe contemplar las arquitecturas de software con las
que se debe construir el sistema de información o software.
Presentación Área que indica los estándares a tener en cuenta para desplegar
la información de acuerdo con los dispositivos de acceso.
Acceso a la información Área que contempla los estándares a tener en cuenta para poder
enviar y recibir información a un usuario.
Interconexión Área que contempla como construir los servicios Web y las
interfaces para que se pueda comunicar un Sistema de Información con los demás.
Seguridad Área que indica el conjunto de políticas a tener en cuenta para
garantizar la confiabilidad del Sistema de Información y evitar su vulnerabilidad.
Arquitectura de aplicación
Acceso a la información
Meta data
Presentación
Modelamiento de datos
S E G U R ID A D IN T E R C O N E X IÓ NPág. 27 de 58
Adicionalmente, para las Políticas de Interoperabilidad se establecen los siguientes requisitos mínimos a los estándares y recomendaciones que involucra:
a. El estándar debe estar posicionado y reconocido a nivel nacional o internacional.
b. El estándar debe ser soportado por el mercado, buscando reducir costo y riesgo en su implementación
c. El estándar debe estar publicado y el documento de la especificación debe estar disponible libremente o a un precio razonable.
d. El equipo de trabajo de Políticas de Interoperabilidad y los usuarios de sus servicios, deben poder utilizar el estándar sin restricciones.
e. La característica intelectual (por ejemplo, en la forma de patentes) de un estándar o de partes de un estándar debe, si es posible, ser accesible sin el pago de un honorario de licencia. 4.3.1 Ciclo de Vida de los Estándares y Recomendaciones
Los estándares se clasifican en 6 estados: Propuesto, En observación, Recomendado, Adoptado, Suprimido y Descartado.
Tabla 4. Ciclo de vida de los estándares
ESTADO DESCRIPCIÓN
Propuesto Alineado con las tendencias de desarrollo tecnológico y que cumple
inicialmente con los principios y políticas de de interoperabilidad.
En observación Se encuentra en evaluación y será reubicado, en uno de los siguientes
estados, una vez el proceso de evaluación esté concluido. Los estándares que se encuentran clasificados de esta manera, pueden estar empezando a ser implementados en algunos sistemas de información.
Recomendado Atiende a las políticas técnicas de interoperabilidad, y es reconocido
como un ítem que debería ser utilizado en el ámbito de las instituciones de Gobierno. Puede haber sido probado en aplicaciones prácticas, pero su uso no es obligatorio.
Adoptado Representa la solución preferida. Adicionalmente ha sido probado y
utilizado en aplicaciones prácticas. El estándar adoptado por el Gobierno ha sido sometido a un proceso formal para su aceptación, realizado por parte de una institución del Gobierno o por otra institución con delegación formal para realizar el proceso. También es considerado adoptado cuando basado en una proposición debidamente fundamentada por la coordinación del segmento, es publicado en el sitio y aprobado por el equipo de trabajo de Políticas de Interoperabilidad.
Pág. 28 de 58
ESTADO DESCRIPCIÓN
Suprimido Fue utilizado pero no se utilizará en el futuro. Recibió la clasificación
de Recomendado o Adoptado en versiones anteriores de las Políticas de Interoperabilidad, o fue ampliamente usado por el mercado. Para las actualizaciones de sistemas existentes, estos estándares deben mantenerse, para que los sistemas de información continúen funcionando. Sin embargo, para las aplicaciones nuevas no podrán usarse.
Descartado Corresponde a los estándares que una vez examinados, por el equipo
de trabajo de Políticas de Interoperabilidad, se decide rechazarlos. Ningún estándar de esta lista puede ser utilizado para desarrollar aplicaciones.
Los estándares y recomendaciones podrán tener solamente un estado en un momento del tiempo, sin embargo el proceso evolutivo de las Políticas de Interoperabilidad supone, que hayan cambios de estado, por esta razón se establece el siguiente ciclo de vida para las recomendaciones y estándares que lo componen:
Figura 6. Ciclo de vida de los estándares 0. Los estándares comienzan en el estado Propuesto.
1. El estándar Propuesto que se empieza a probar en una aplicación práctica, pasa al estado En observación.
2. Si el estándar no puede ser implementado, o se opone a otro estándar de uso recomendado u obligatorio, debe modificarse el estado a Descartado.
Recomendado Descartado Propuesto En Observación Adoptado Suprimido 1 2 3 4 5 6
Pág. 29 de 58
3. Si un estándar en evaluación no satisface los principios y políticas de interoperabilidad, este será clasificado en el estado Descartado.
4. Si el estándar En observación puede ser implementado en aplicaciones prácticas, el estándar cambiará de estado a Recomendado.
5. Si no existe un estándar Adoptado a reemplazar, el estándar Recomendado puede reubicarse inmediatamente a estándar Adoptado. De lo contrario debe esperar a la siguiente versión de las Políticas de Interoperabilidad para reemplazar el estándar y adquirir el estado de Adoptado.
6. Cuando un estándar Adoptado sea reemplazado o no deba seguir siendo utilizado, el estándar cambia de estado a Suprimido.
Pág. 30 de 58
5. GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD
a generación inicial de las Políticas de Interoperabilidad, debe ser responsabilidad de un grupo especializado encargado de analizar y proponer las primeras políticas/estándares que le conformarán, basados en una investigación de mejores prácticas a nivel nacional e internacional. Inicialmente, esta labor está siendo desarrollada por el Programa Gobierno en Línea, mediante el análisis de las experiencias de Hong Kong3, Reino Unido4, Nueva Zelanda5, Alemania6, Estados Unidos7, Europa8, Brasil9 y Australia10.
De igual manera, la evolución de las Políticas de Interoperabilidad puede surgir de la participación de cualquier organismo perteneciente al sector público; instituciones educativas; empresarios; y la ciudadanía en general, ya que serán los beneficiados con el uso de los sistemas de Información construidos. Cuando se genere una nueva versión de las Políticas de Interoperabilidad, esta siempre será sometida a discusión durante 1 mes, para posteriormente oficializar la nueva versión del documento. Es importante resaltar que dado que las Políticas de Interoperabilidad estarán en continua actualización, se debe contar con procedimientos de mantenimiento y actualización, divulgación y capacitación de los cuales inicialmente se hará cargo el Programa Gobierno en Línea y que se describen a continuación (figura 7).
Pág. 30 de 58 Pág. 30 de 58 3 Tomado de http://www.ogcio.gov.hk/eng/infra/eif.htm el 2007-06-28 4 Tomado de http://www.govtalk.gov.uk/ el 2007-13-11 5 Tomado de http://www.e.govt.nz/ el 2007-13-11 6 Tomado de http://www.kbst.bund.de/ el 2007-13-11 7 Tomado de http://www.whitehouse.gov/omb/egov/ el 2007-13-11 8 Tomado de http://ec.europa.eu/idabc/ el 2007-13-11 9 Tomado de https://www.governoeletronico.gov.br/ el 2007-13-11 10 Tomado de http://www.agimo.gov.au/ el 2007-13-11
L
Pág. 31 de 58
Figura 7. Gestión de las Políticas de Interoperabilidad
1. El equipo de trabajo de Políticas de Interoperabilidad investiga las mejores prácticas internacionales en cuanto a políticas de interoperabilidad.
2. Basado en las investigaciones realizadas, propone y mantiene el conjunto de políticas de interoperabilidad. Esta actualización se puede realizar basado en las propuestas de los ciudadanos.
3. El conjunto de políticas debe ser referencia por parte de las diferentes entidades con el fin de desarrollar los sistemas de información.
4. Las entidades deben desarrollar los sistemas de información que permitirán el intercambio de información basados en los principios, políticas y estándares de interoperabilidad.
5. Todas las propuestas de Políticas de Interoperabilidad estarán a disposición de los ciudadanos para su discusión y aprobación. Igualmente los ciudadanos también pueden proponer cambios a las Políticas de Interoperabilidad después de su aprobación, basados en el uso de los sistemas de información de las entidades.
6. Los ciudadanos, empresarios y empleados públicos serán los principales usuarios de los sistemas de información desarrollados por las entidades.
7. El equipo de trabajo de Políticas de Interoperabilidad acreditará el seguimiento a las políticas y estándares definidos en los sistemas de información desarrollados.
Ciudadanos Equipo de Trabajo – Pol.Interop. POLĺTICAS DE INTER_ OPERABILIDAD Entidades Sistemas Información Mejores prácticas Investiga Participa y Retroalimenta Propone y mantiene Referencia Desarrolla 1 2 3 4 5 6 Utiliza Acredita 7
Pág. 32 de 58
5.1 DIVULGACIÓN
Será dada total publicidad a todo el contenido de Políticas de Interoperabilidad. Las principales formas de difusión previstas, además del sitio en la Internet (http://www.igob.gov.co), son:
• Realización de eventos específicos de difusión, como Seminarios, Workshops y presentaciones en general;
• Participación en eventos gubernamentales en el área de TIC y correlacionadas; • Participación en eventos direccionados a públicos específicos;
• Publicación de todas las versiones de Políticas de Interoperabilidad incluyendo las actualizaciones intermedias;
• Intercambio con instituciones públicas, privadas y con gobiernos de otros países. 5.2 APROPIACIÓN Y CAPACITACIÓN
Harán parte de la agenda de implantación y gestión de las Políticas de Interoperabilidad eventos direccionados para la apropiación y capacitación. También está previsto el uso intensivo de Capacitaciones virtuales.
La Coordinación de Políticas de Interoperabilidad elaborará y publicará una tabla mínima de entrenamiento, de modo que cada entidad del Estado tenga mecanismos para planear y estimar inversiones necesarias para capacitación de los profesionales involucrados en el proceso de adecuación a las recomendaciones de Políticas de Interoperabilidad.
Cada entidad de Gobierno deberá observar las definiciones de estándar de las Políticas de Interoperabilidad en la elaboración de sus planes particulares de capacitación, garantizando el nivel de entrenamiento adecuado para los componentes de sus equipos técnicos.
5.3 MANTENIMIENTO
Teniendo en cuenta que el mantenimiento y evolución de un estándar se da en la medida que los interesados en él, por adherirse, adoptarlo, implementarlo y por ende usarlo, generan requerimientos para cubrir nuevas necesidades, se hace necesario establecer un proceso bajo el cual se lleve a cabo la administración y gestión de las solicitudes de cambio que puedan surgir por parte de las entidades, organizaciones y proyectos que participan del desarrollo de las Políticas de Interoperabilidad, en razón de involucrar estándares para la atención y/o demanda de los servicios y/o tramites en los que se involucra el intercambio electrónico de información. El desarrollo del proceso, debe verse tanto desde la perspectiva de cubrir o atender la necesidad en particular, como de enriquecer las políticas de interoperabilidad a partir de nuevas especificaciones funcionales y/o técnicas.
Por ser el mantenimiento y evolución, un proceso en el que en un determinado momento pueden verse involucradas un conjunto de necesidades que se impacten mutuamente, se hace
Pág. 33 de 58
necesario establecer un conjunto de etapas a través de las cuales se realice la atención, seguimiento y control a las solicitudes que se desean cubrir.
A continuación se esquematizan a nivel general cada una de las etapas que se han identificado para el proceso de mantenimiento y evolución de las Políticas de Interoperabilidad (figura 8):
Figura 8. Proceso de mantenimiento y evolución de las Políticas de Interoperabilidad
5.3.1 PLANEACIÓN Y ASESORAMIENTO
En esta etapa se solicita un cambio a las Políticas de Interoperabilidad a través de una solicitud al equipo de trabajo, que se encargará de asignarlo al grupo experto correspondiente con el fin de evaluarlo, realizando un estudio de impacto y viabilidad. La atención de una solicitud, está determinada por la prioridad que se dé a la misma por parte del organismo de administración competente, en razón al impacto que sobre el estándar cause la misma, el estado de gestión de otras solicitudes o el estado de saturación en que se pueda encontrar la ejecución de alguna de las etapas del proceso.
5.3.2 DEFINICIÓN DE REQUERIMIENTOS
El grupo de trabajo que se asigne para manejar la solicitud de cambio de acuerdo con el plan de trabajo definido durante la actividad de cierre de la solicitud de cambio de la etapa de planeación y asesoramiento, realiza el levantamiento de información funcional asociada al requerimiento y a
Desarrollo GEL- POINT Planeación y asesoría Implementa ción Publicación Definición de requerimiento
Pág. 34 de 58
partir de éste, genera la aprobación o rechazo acorde a las especificaciones funcionales del estándar.
5.3.3 DESARROLLO
El objetivo de esta etapa es realizar la modificación de los documentos o el estudio de la aplicabilidad de los estándares. Igualmente se elaboran planes de prueba para los estándares, pruebas de aceptación de los estándares y se desarrollan o modifican las guías para permitir la acreditación de los Sistemas de Información que utilicen los estándares.
5.3.4 IMPLEMENTACIÓN
El objetivo de esta etapa es comunicar de forma efectiva las especificaciones funcionales y/o técnicas nuevas o modificadas, que se han diseñado o rediseñado sobre el estándar. En esta etapa se busca generar una guía de implementación, que contenga:
• Identificación del “mercado” objetivo del estándar, es decir, entidades, organizaciones o proyectos que harían uso del mismo.
• Identificación del problema o requerimiento funcional resuelto con la especificación funcional definida o rediseñada.
• Identificación de los beneficios adicionales de la implementación de la especificación funcional definida o rediseñada.
• Identificación de los pasos que se deben seguir para implementar la especificación funcional definida o rediseñada a nivel de procesos y a nivel técnico.
• Identificación de los requerimientos mínimos requeridos (software, hardware, comunicaciones, logística, procesos, etc.) para implementar la especificación funcional definida o rediseñada.
• Identificación del impacto que la especificación funcional definida o rediseñada tiene en los procesos de negocios.
• Identificación de los lineamientos para la transición entre el proceso de negocio que hace uso de la especificación actual y el proceso de negocio haciendo uso de la especificación funcional definida o rediseñada.
5.3.5 PUBLICACIÓN
El objetivo de esta etapa es definir la estrategia relacionada con la divulgación y publicación de las especificaciones funcionales y/o técnicas nuevas ó modificadas, que se han diseñado o rediseñado. Para lograrlo se requiere de una actividad de preparación, en la que se proponen varios mecanismos que ayudarán a las organizaciones a encontrar siempre la última información referente a los nuevos documentos y procesos. También, una actividad de ejecución de los mecanismos propuestos, y otra actividad de seguimiento que permita evaluar el grado de adopción, uso e implementación de la especificación (definida o rediseñada) del estándar.
Pág. 35 de 58
6. ACREDITACIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD
l cumplimiento de las especificaciones y recomendaciones por parte de las Entidades del gobierno, es factor crítico de éxito en la implantación y consolidación de las Políticas de Interoperabilidad. Para el logro se recomienda la realización de procesos de acreditación que verifiquen el cumplimiento de los principios y políticas de interoperabilidad. Los procesos de acreditación se realizaran para cada Sistema de Información, en ningún caso para una entidad. La acreditación de un sistema de información puede hacerse por capas, componentes, servicios o por un sistema de información completo. Los pasos que pueden realizar las entidades para acreditar un sistema de información se explican a continuación, al igual que las excepciones permitidas.
6.1 PROCEDIMIENTO DE ACREDITACIÓN
Como primer paso para la acreditación, se envía la solicitud al equipo de trabajo de Políticas de Interoperabilidad o a una entidad certificadora delegada. El equipo de trabajo o la entidad se encargará de hacer la revisión de los sistemas a través de las listas de chequeo correspondientes para la acreditación solicitada. Estas listas de chequeo también estarán disponibles para las entidades, con el fin de verificar internamente el cumplimiento de las políticas de interoperabilidad.
Una vez se revisan las listas de chequeo correspondientes, se indicarán las inconformidades observadas para ser corregidas, las cuales una vez solucionadas permitirán realizar la acreditación. En caso de encontrarse nuevamente inconformidades, el proceso de acreditación deberá volver a iniciarse. En la segunda oportunidad, solo se revisará, por parte del equipo de trabajo o de la Entidad certificadora, las inconformidades encontradas en la primera oportunidad.
6.2 EXCEPCIONES DE CONFORMIDAD
Cuando una inconformidad se presente por la aplicación de estándares que no se encuentren en el listado de Políticas de Interoperabilidad, pero se cumpla con los principios definidos, se procede a proponer los estándares para ser incluidos en la próxima versión. En caso de no ser aceptados los estándares, estos no implican rechazar la acreditación para el sistema actual, pero deberán ser verificados en posteriores versiones del sistema acreditado.
Pág. 36 de 58
7. CATÁLOGO DE NORMAS TÉCNICAS
De acuerdo a las áreas que integran la arquitectura de las Políticas de Interoperabilidad, descritas en el ítem 4.3. de estándares y especificaciones técnicas, a continuación se detallan las recomendaciones y estándares técnicos relacionados con cada una de ellas.
7.1 META DATA
7.1.1 RECOMENDACIONES
1. Uso de XML para intercambio de datos.
2. Uso de XML Schema y de diagramas UML (cuando sea el caso) para definición de los datos para intercambio.
3. Uso de XSL para transformación de datos.
4. Uso de un estándar de metadatos, preferiblemente GEL-XML, para la gestión de contenidos electrónicos.
7.1.2 ESTÁNDARES TÉCNICOS
Tabla 5. Estándares técnicos Meta data
Componente Num. Especificación Estado Observaciones
Lenguaje para intercambio de datos
1.1 XML (Extensible Markup Language), definido por el W3C (http://www.w3.org/XML)
Recomendado
2.1 GEL-XML Recomendado
2.2 GSDI Recomendado Estándar de
Intercambio de Información Geográfica Lenguajes descriptivos para Archivos de metadatos 2.3 GML – Geography Markup Language
Recomendado Estándar del OGC (Open Geospatial Consortium) para el modelado, transporte y almacenamiento de datos geográficos
Pág. 37 de 58
2.4 RDF – Resource Description Framework
Recomendado Diseñado para describir metadatos y ontologías que forman parte importante para Web semántica
2.5 Dublin Core Recomendado Puede ser utilizado
para metadatos en sitios Web, objetos digitales y documentos, en caso de no tener las definiciones requeridas en GEL-XML. 7.2 MODELAMIENTO DE DATOS 7.2.1 RECOMENDACIONES
1. Las estructuras de las bases de datos son definidas por cada Sistema de Información en forma independiente, pero debe fundamentarse en la Tercer Forma Normal en cuanto a bases de datos relacionales se refiere.
2. Todos los sistemas de información, que intercambien información, deben ser responsables de la misma, por lo que es importante que garanticen su disponibilidad, confidencialidad e integridad y por tanto, que cuenten con mecanismos de back-up y seguridad de la información.
3. Se requiere que todos los datos históricos sean almacenados en archivos que no permitan su modificación.
7.2.2 ESTÁNDARES TÉCNICOS
Tabla 6. Estándares técnicos Modelamiento de datos
Componente Num. Especificación Estado Observaciones
Métodos de modelamiento 1.1 Diagramas de Entidad-Relación Recomendado Acceso a bases de datos
2.1 Java Database Connectivity (JDBC) v3.0
Recomendado Cuando se realice desde ambiente Java
3.1 SQL Server 2003 Recomendado Para línea Windows
3.2 Oracle 10g Recomendado Para línea Oracle
Bases de datos
Pág. 38 de 58
Linux 4.1 Tagged Image File Format
(TIFF) v6.0
Recomendado 4.2 Joint Photographic Experts
Group (JPEG)
Recomendado 4.3 ArchiSig, principios para
archivar a largo plazo y de forma segura los
documentos firmados electrónicamente
Recomendado Archivo de
históricos
4.4 Portable Document Format Archive - 1 (PDF/A-1)
Recomendado
7.3 ARQUITECTURA DE APLICACIÓN 7.3.1 RECOMENDACIONES11
1. Adicional a los requerimientos funcionales específicos para el desarrollo de las aplicaciones de Gobierno Electrónico, que deben ser entregados, por ejemplo con la especificación técnica, existen una serie de requerimientos que son relevantes para la definición de la arquitectura. La siguiente es la lista de requerimientos no funcionales que se recomienda sean tenidos en cuenta:
• Apertura: las aplicaciones son abiertas cuando tienen interfaces bien definidas y documentadas o son encapsuladas de forma que puedan ser integradas a través de portales.
• Capacidad de actualización: posibilidad para que los técnicos que no estuvieron implicados en el desarrollo, realicen actualizaciones sin requerir el conocimiento completo o el entrenamiento.
• Disponibilidad: muestra lo confiable de una aplicación para tener disponibles las funcionalidades, servicios o recursos.
• Escalabilidad: se refiere a la capacidad de garantizar la eficacia de funcionamiento incluso mientras el grado al cual se utiliza la aplicación crece. Debe ser fácilmente distribuible la aplicación o sus componentes.
Pág. 38 de 58
Pág. 38 de 58
Pág. 39 de 58
• Extensibilidad: se refiere a la facilidad de adicionar nuevas funcionalidades a los componentes de una aplicación, o de extender dichas funcionalidades a un costo razonable. Para las aplicaciones de Gobierno Electrónico, se refiere a la posibilidad de extender las aplicaciones conforme la reglamentación cambie.
• Flexibilidad: se refiere a la posibilidad de modificar una arquitectura con el fin de adaptarse a nuevos requerimientos no funcionales a costos eficientes. Una topología que pueda cambiar habilita rápidos cambios en arquitecturas distribuidas con el fin de mejorar disponibilidad y confiabilidad o manejar una carga mayor (escalabilidad).
• Interoperabilidad: se refiere a la posibilidad de las aplicaciones de Gobierno Electrónico para intercambiar y utilizar información entre sí.
• Rendimiento: es definido por que tan rápido está disponible la funcionalidad para su uso. Una medida para el rendimiento es la capacidad de procesar un número definido de solicitudes por unidad de tiempo.
• Reusabilidad: se refiere al uso repetido de una aplicación o de sus componentes con los mismos o similares servicios, evitando el desarrollo redundante. Puede ocurrir en varios y diversos niveles de la abstracción, ej. Intercambio de la experiencia entre las entidades y el uso de datos comunes y los modelos de proceso, las muestras de la arquitectura y los servicios centrales.
• Seguridad: describe el aseguramiento que la información requiere tener para ser modificada o publicada de conformidad con la política de seguridad establecida.
2. Se recomienda utilizar arquitecturas orientadas a servicios (SOA) que cuenten con interoperabilidad al Enrutador Transaccional para facilitar la identificación del servicio por parte del ciudadano (para entender los tipos de arquitectura, referirse al Anexo 1). Esta arquitectura SOA requiere ser desarrollada también por capas, de tres y cuatro niveles. Estas capas son:
• Capa de presentación al ciudadano, que podrá obviarse cuando se tenga acceso a través de otro Sistema de Información.
• Capa para la prestación de servicios: el cuál será el punto de entrada desde la capa de presentación al ciudadano, o para el acceso de otros Sistemas de Información. • Capa intermedia o capa de negocio: la cual implementa la lógica de negocio,
independiente de la presentación y el procesamiento de los datos. Además es el punto donde la secuencia del programa es controlada. Esta capa es la encargada de comunicarse con el Enrutador Transaccional.
• Capa de persistencia: es la responsable del almacenamiento de los datos de los objetos. Puede requerir el almacenamiento en bases de datos de la aplicación, atrás aplicaciones, sistemas ERP o sistemas legacy independientes.
7.3.2 ESTÁNDARES TÉCNICOS
Tabla 7. Estándares técnicos Arquitectura de aplicación
Componente Num. Especificación Estado Observaciones
Pág. 40 de 58
1.2 Java SE (JDK) 6 Recomendado
1.3 JNLP 1.5 Recomendado Puede utilizarse
Java Web Start como referencia de implementación middleware
1.4 Microsoft Windows .NET Framework 2.0
Recomendado 2.1 Remote Method Invocation
(RMI)
Recomendado 2.2 Simple Object Access
Protocol (SOAP) v1.1 WS-I Basic Profile Version 1.1
WS-I Attachments Profile Version 1.0
WS-I Simple SOAP Binding Profile Version 1.0 Recomendado La organización WS-I (Web Services Interoperability Organization) anunció el 15 de Julio la publicación de los Perfiles WS-I por parte de la ISO como ISO/IEC 29361, 29362 y 29363. También pueden consultarse los estándares de la W3C.
2.3 Web Services Description Language (WSDL) v1.1 WS-I Basic Profile Version 1.1
Recomendado Pueden consultarse los estándares de la W3C.
2.4 XML Schema Definition (XSD) v1.0
Recomendado 2.5 Java Message Service (JMS)
v1.1
Recomendado 2.6 J2EE Connector Architecture
(JCA) v1.5
Recomendado 2.7 Remote Method Invocation
over Internet Inter-ORB Protocol (RMI-IIOP)
Recomendado Comunicación
Middleware
2.8 Regular Language
Description for XML New Generation (Relax NG)
