ÍNDICE. Normas y Estándares de Interoperabilidad 2

Transcripción

1 cüxá wxçv Çv t wx Ät exñøuä vt WÉÅ Å Ç vtçt Departamento de Estandarización, Normativa y Asesoría Técnica NORMAS Y ESTÁNDARES DE INTEROPERABILIDAD ABRIL DE 2007 Normas y Estándares de Interoperabilidad 1.1

2 ÍNDICE INTRODUCCIÓN... 4 MARCO GENERAL... 4 OBJETIVOS... 6 ALCANCE... 6 AUDIENCIA... 7 INTEROPERABILIDAD Y GOBIERNO ELECTRÓNICO... 8 UNA VISIÓN: LA ARQUITECTURA DEL GOBIERNO ELECTRÓNICO CONJUNTO DE ESTÁNDARES DE INTEROPERABILIDAD INTEROPERABILIDAD WEB SERVICIOS WEB ESTÁNDAR ABIERTO WEB SERVICES PROTOCOL STACK XML SOAP WSDL UDDI WS SECURITY INTEROPERABILIDAD DE BASE DE DATOS BASE DE DATOS ODBC OLEDB JDBC IODBC UNIXODBC OODB APPLICATION SERVICES LIBRARY (ASL) ORGANIZACIÓN DEL SERVICIO ESTÁNDARES DE DOCUMENTACIÓN INTERNATIONAL STANDARIZATION (ESTANDARIZACIÓN INTERNACIONAL) ISO/IEC DEFINICIÓN ISO/IEC UML MODELO FUNCIONAL MODELO DE OBJETO MODELO DINÁMICO CAPABILITY MATURITY MODEL INTEGRATION (CMMI) ÁREAS DE PROCESO CMMI ANÁLISIS Y RESOLUCIÓN DE LAS CAUSAS CMMI ADMINISTRACIÓN DE LA CONFIGURACIÓN CMMI ANÁLISIS DE DECISIÓN Y RESOLUCIÓN CMMI GESTIÓN DE PROYECTO INTEGRADA CMMI SOBRE LA MEDICIÓN Y ANÁLISIS Normas y Estándares de Interoperabilidad 2

3 CMMI INNOVACIÓN ORGANIZACIONAL Y SU DESPLIEGUE CMMI DEFINICIÓN DEL PROCESO ORGANIZACIONAL CMMI ENFOQUE DEL PROCESO ORGANIZACIONAL CMMI DESEMPEÑO DEL PROCESO ORGANIZACIONAL CMMI CAPACITACIÓN ORGANIZACIONAL CMMI INTEGRACIÓN DE PRODUCTO CMMI MONITOREO Y CONTROL DE PROYECTOS CMMI PLANIFICACIÓN DE PROYECTOS CMMI MANEJO DE CUANTITATIVO DE PROYECTOS CMMI DESARROLLO EN BASE A REQUERIMIENTOS CMMI MANEJO DE REQUERIMIENTOS CMMI MANEJO DE RIEGO CMMI MANEJO DE ACUERDOS CON PROVEEDORES CMMI VALIDATION CONCLUSIONES BIBLIOGRAFÍA Normas y Estándares de Interoperabilidad 3

4 INTRODUCCIÓN Marco General 1.1 El Gobierno Dominicano tiene prioridad y firme propósito de articular iniciativas sectoriales en el sentido de masificar en el país el uso de las tecnologías de la información y comunicación (TIC), buscando modernizar el Estado, aumentar la competitividad del sector productivo y socializar el acceso a la información. 1.2 Es interés del Gobierno Dominicano fomentar, desarrollar y diseñar proyectos, políticas y estrategias que tiendan a democratizar el uso, acceso y aplicación de las tecnologías de la información y comunicación (TIC). 1.3 Se detectó la necesidad de crear de un organismo de alto nivel gubernamental, encargado de coordinar las iniciativas y proyectos de desarrollo, amparado en las tecnologías de información y comunicación (TIC) de manera armónica y articulada acorde a los planes generales y estratégicos trazados por el Poder Ejecutivo. 1.4 Es interés del Gobierno Dominicano reducir la marcada brecha digital, que consiste en la diferencia de acceso al conocimiento, a la información y a las tecnologías de la información y comunicación (TIC) entre personas con mayores oportunidades y aquellas que están desprovistas de medios y recursos para subsistir. 1.5 Es interés del Gobierno Dominicano, en aras de la competitividad, hacer mas eficiente y transparente el desempeño del sector público, así como de invertir en las áreas que propicien la participación de toda la ciudadanía. 1.6 El Gobierno Dominicano reconoce la transformación que nuestra sociedad experimentará en un corto plazo con gobierno, ciudadanos, negocios y empleados conectados, todos realizando transacciones y operaciones con el gobierno. 1.7 El país, de conformidad con las acciones que se están llevando a cabo en virtud de acuerdos suscritos con las Naciones Unidas para alcanzar los Objetivos del Milenio y erradicar la pobreza, tiene el interés y la necesidad de estar inmerso en la construcción de infraestructuras y capacidades humanas que sean más competitivas mediante el uso de las tecnologías de la información y comunicación (TIC). Normas y Estándares de Interoperabilidad 4

5 1.8 Existe un compromiso del país ante organismos internacionales y otros países del mundo para dar cumplimiento a acuerdos tales como la Declaración de Bávaro, la Declaración de Principios y el Plan de Acción de la Cumbre Mundial para la Sociedad de la Información en su primera fase, en Ginebra, diciembre 2003, y en su segunda fase el Compromiso y Programa de Acción celebrado en Túnez, noviembre Para esto se crea la Oficina Presidencial de Tecnología de Información y Comunicación (OPTIC), mediante el decreto No de fecha 3 de Septiembre de 2004, como dependencia directa del Poder Ejecutivo, con autonomía financiera, estructural y funcional, con el fin de lograr la incorporación de los estamentos que integran nuestra nación a la sociedad de la información, mediante la difusión y uso de las tecnologías de la información y comunicación (TIC) Se crea en enero 2006, el Departamento de Estandarización, Normativas y Asesoría Técnica con la función de garantizar el desarrollo de estándares, normas y modelos de trabajos para el despliegue y utilización de las TIC en el gobierno, proveyendo a la vez la asesoría necesaria para este despliegue y garantizando el establecimiento y funcionamiento de mecanismos de control y auditoria de cumplimiento de los mencionados estándares, normas y modelos Se conforman los comités de estándares, los cuales se encargan de proponer los estándares, normas y políticas para los diferentes temas que se les asignen, los mismos están integrados por diferentes instituciones del sector gubernamental, siendo La Oficina Presidencial de Tecnologías de la Información y Comunicación el ente coordinador de los mismos. Los comités se han distribuido en cuatro (4) grupos por las siguientes áreas temáticas: Infraestructura y Redes; Seguridad, auditoria e integridad electrónica de Sistemas; Sistemas de Información y Aplicaciones y Marco Legal para Gobierno Electrónico. El pleno, de los cuatro (4) comités, conforma la Asamblea general del Comité de Estándares de Tecnologías de la Información y Comunicación (COETIC) Dentro de los COETIC existe el Comité de Sistemas de Información y Aplicaciones Gubernamentales (SIA), cuya función consiste en crear los estándares, normas y políticas de intercambio de datos a nivel interinstitucional. Por igual diseñar un mecanismo de monitoreo que garantice la aplicación de esos estándares autorizados El SIA dentro de sus proyectos prioritarios plantea la creación de una Guía de Normas y Estándares para la interoperabilidad institucional, por lo que se hace necesario generar los instrumentos normativos a tales fines. Normas y Estándares de Interoperabilidad 5

6 1.14 Los estándares para la interoperabilidad de aplicaciones constituyen un pilar en lo que es la estructura de la estrategia de gobierno electrónico alrededor del mundo, permiten que instituciones gubernamentales se interactúen efectivamente a través de sus aplicaciones sin necesidad de modificar la estructura tecnológica propia de cada institución. Lo antes mencionado posibilita la automatización de procesos que anteriormente consumían múltiples recursos, tanto dentro como fuera de la institución, mediante la simplificación del flujo de trabajo tanto vertical como horizontalmente generando así un desempeño más eficiente y eficaz. Objetivos 1. Garantizar la Interoperabilidad en los sistemas, aplicaciones y bases de datos, la cual es esencial en los ambientes heterogéneos actuales. Comienza con los protocolos de redes y las medidas de seguridad y se extiende hasta las redes, las aplicaciones heterogéneas distribuidas y la administración de los sistemas. Como punto intermedio se encuentran el acceso a los datos, la migración de aplicaciones y el acceso a las mismas en diferentes plataformas. 2. Permitir a los sistemas comunicarse el uno con el otro con eficacia 3. Crear una Arquitectura Orientada al Servicio (SOA por sus siglas en inglés) 4. Suplir información a las dependencias de gobierno que permita guiar los procesos de desarrollo de aplicaciones en base a las mejores prácticas mundiales 5. Tener una guía para la adquisición de aplicaciones y soluciones tecnológicas que permitan el grado de interoperabilidad posible para el intercambio y acceso a información aun cuando se encuentren en sistemas heterogéneos. Alcance Establecer normas y mecanismos que permitan la interoperabilidad de los sistemas de información entre instituciones públicas cuando así lo requieran, empleando tecnologías de manera rentable, eficiente y segura. Este documento es la versión 1.0 de la Norma y estará sujeto a futuras modificaciones con el fin de mejorar los puntos tratados en el mismo. Normas y Estándares de Interoperabilidad 6

7 Audiencia Esta normativa está orientada a todas las dependencias de Gobierno, comités y/o personas responsables del desarrollo o contratación de bienes y servicios relativos a Tecnologías de la Información y Comunicación. Su propósito es servir de referencia al momento de querer asimilar un estándar que permita la interoperabilidad entre aplicaciones, la misma está enfocada para uso interno del gobierno y extensible a los suplidores del mismo que deberán adherirse al fiel cumplimiento de esta normativa. Normas y Estándares de Interoperabilidad 7

8 INTEROPERABILIDAD Y GOBIERNO ELECTRÓNICO Una adecuada gestión, intercambio y circulación de la información constituye la esencia de la Administración Pública basada en tecnología y el corazón del Gobierno Electrónico. La República Dominicana, al igual que otros países de la región parte de un escenario donde algunos de los servicios de información que poseen algún grado de desarrollo tecnológico han sido creados con una visión centrada en la lógica de cada institución estatal y no haciendo centro en el ciudadano. Tal criterio, no solo tiene como resultado un importante grado de insatisfacción de la sociedad con respecto a su relación con la Administración Pública, sino también un conjunto de obstáculos para el necesario intercambio de información dentro y fuera del Gobierno. La Integración, estandarización, interconexión, arquitecturas abiertas son algunas de las palabras que aparecen vinculadas a la atención y drástica reducción del mencionado déficit y conforman piezas de un rompecabezas a ser ensambladas inteligentemente, como condición necesaria para el desarrollo del Gobierno Electrónico y por lo tanto la Modernización de la Administración Pública, convirtiendo la gestión del Estado en más transparente, eficiente, segura y participativa. Esta Normativa, pretende dar cuenta de cuáles son los lineamientos estratégicos a seguir a efectos de avanzar en la concreción de una arquitectura tecnológica básica del Gobierno Electrónico orientada al ciudadano. Esto se hará luego de presentar procesos positivos pasados y presentes de inmenso valor para el desarrollo de la interoperabilidad de la Administración Pública y remarcando que, la gestión del conocimiento constituye el motor para el éxito de la implementación de eficaz de un buen gobierno con una Arquitectura Orientada al Servicio. Como base para la creación de esta Normativa, fueron estudiados casos de éxitos de clase mundial, como el de Alemania, Estados Unidos, Chile, Colombia, Korea, entre otros, que han realizado valiosos aportes a la correcta implementación del Gobierno Electrónico en la República Dominicana. Si bien existen posibles definiciones de interoperabilidad como gobiernos en el mundo, se define, para fines de su implementación en el Gobierno Dominicano, esta se define como la implementación de la tecnología y los procesos capaces de utilizar, transferir y utilizar informaciones de manera uniforme y eficiente entre varias organizaciones y sistemas de información diferentes Las dos características remarcadas, uniformidad y eficiencia señalan los dos vectores más importantes que deben regir el diseño e implantación de una arquitectura para el Gobierno Electrónico. Normas y Estándares de Interoperabilidad 8

9 Una visión: La Arquitectura del Gobierno Electrónico. Una visión que en rasgos generales se representa a través de la Figura 1 se basa en lo que se llama Arquitectura Orientada a Servicios SOA que, al contrario de las arquitecturas orientadas a objetos, las SOAs están formadas por servicios de aplicación acoplados y altamente interoperables. Debido a que dichos servicios funcionan sobre diferentes tecnologías de desarrollo tales como Java y.net, OpenSource y propietarios, los componentes de software se vuelven muy reutilizables. De esta ilustración se puede imaginar el gobierno de la República Dominicana con una gran plataforma tecnológica, lista para dar soporte a todos los servicios de Gobierno, reutilizando aquellas aplicaciones y componentes de software ya desarrollados y/o adquiridos por otras dependencias. Si se toma como ejemplo la necesidad de autenticación en los portales de Gobierno, en el futuro cada ciudadano tendrá la necesidad de crear un Usuario y Contraseña para acceder a cada institución, creando esto un ambiente inmanejable para los ciudadanos; pero si ese mismo caso es visto en un ambiente donde las personas deban registrarse una sola vez, tener un Usuario y Contraseña únicos y que sean validos para interactuar con cualquier institución, sin importar sobre que plataforma sean ejecutadas las aplicaciones, se tendría un gran caso de éxito, ahorro extraordinario en costos, incremento de la seguridad y ciudadanos satisfechos con el buen Gobierno. Gracias a los nuevos estándares tecnológicos abiertos donde el lenguaje XML (Extensible Markup Language) es central, se hace posible que un determinado sector de la Administración Pública pueda, en un Portal, brindar servicios a través de Internet que integre datos y aplicaciones; es decir, integrar otros servicios desarrollados y disponibles en cualquier sector de la Administración Pública. Mientras reutiliza los componentes comunes tales como, medios de pago, formularios, procesos, notificaciones, seguimiento de casos, autenticación, firmas digitales, etc. Garantizando los niveles de independencia que requiere cada dependencia de Gobierno, pero a la vez, permitiendo los niveles de acceso e interacción con el resto del gobierno, empresas y ciudadanos. Componentes esenciales para la interoperabilidad los conforman el siguiente conjunto de iniciativas o proyectos: TRAMITACIÓN ELECTRÓNICA: ofrecer a los habitantes y ciudadanos la posibilidad de presentar sus formularios en formato electrónico, y avanzar con el objetivo de que todas las transacciones posibles sean realizadas en forma electrónica, preferentemente mediante la utilización de Internet, utilizando la firma electrónica y la firma digital para la autenticación de la identidad de los usuarios. DOCUMENTO ELECTRÓNICO: Transformar progresivamente los procedimientos para incorporar la creación, archivo y verificación de documentos en formato electrónico tal como se define en la Ley Nº de Firma Digital. Normas y Estándares de Interoperabilidad 9

10 TIMBRADO ELECTRÓNICO: Transformar progresivamente los procedimientos para la certificación de documentos mediante un código de identificación único (timbrado electrónico) que el usuario podrá entregar a otros organismos de la ADMINISTRACION PUBLICA NACIONAL o a terceros para su verificación accediendo por Internet a un sitio Web administrado por el organismo emisor. ATENCIÓN EN LÍNEA: Crear un sistema accesible vía Internet que permitirá a los habitantes y ciudadanos realizar consultas, quejas o sugerencias, las que serán enviadas al organismo correspondiente y se auditará que sean respondidas en tiempo y forma. EXPEDIENTE ELECTRÓNICO: Implementar la Tramitación Electrónica de Expedientes para trámites internos del Estado Nacional, con la utilización de Firma Digital. SEGURIDAD: Establecer las políticas de seguridad para la protección de los sistemas de información de los accesos no autorizados que pretendan acceder o alterar la información o comprometer el normal funcionamiento de los mismos. INTEROPERABILIDAD: Definir los estándares tecnológicos para la interoperabilidad, basado en esta norma que habrá de evolucionar a estándares específicos para el intercambio de Información. COMPONENTE DE AUTENTICACIÓN: Crear un sistema de autenticación único para la identificación de los habitantes, ciudadanos y usuarios que deban operar con el ESTADO NACIONAL en el marco de la presente. Normas y Estándares de Interoperabilidad 10

11 CONJUNTO DE ESTÁNDARES DE INTEROPERABILIDAD Modelado de Procesos (Ej. UML) Modelado de datos a) Herramientas de Modelado (Ej. XML Schema Definition [XSD] ) b) Descripción de Datos (Ej. XML, XSD) c) Transformación de Datos (EJ. Extensible Stylesheet Language Transformation [XSLT]) d) Set de Caracteres Arquitectura de Aplicaciones a) Arquitectura de Aplicaciones con Middleware (Ej. Jav 2 Platform, Enterprise Edition [J2EE] ) b) Arquitectura de Aplicaciones sin Middleware (Ej. PHP Hypertext Preprocessor [PHP] ) Clientes a) Buscadores Web b) Cliente E Mail Acceso vía teléfono móvil Presentaciones a. Accesibilidad (Discapacitados) b. Formato de Intercambio de Hipertexto (Ej. Hipertext Markup Language [HTML]) c. Hojas de Estilo (Ej. Cascading Style Sheets Language [CSS] d. Set de Caracteres (EJ. ISO ) e. Contenidos Estáticos y Dinámicos, Pasivos y activos (Ej. Extensible Style Sheet Language [XSLT] f. Tipos de Archivo y Tipos de Identificación para documentos de texto (Ej. Portable Document Format [PDF]) g. Tipos de Archivos para Hojas de Cálculo (Ej. Comma Separated Values [CSV]) h. Tipos de Archivos para Presentaciones (Ej. Portable Document Format [PDF]) i. Formatos de Intercambio para Gráficos (Ej. Graphic Interchange Format [GIF]) j. Formatos de Intercambio para Información Geográfica (Ej. Geographic Markup Language [GML] k. Formatos de Intercambio para Archivos de Audio y Video (Ej. MP3) l. Formatos de Intercambio para Streaming de Archivos de Audio y Video (Ej. Quicktime [qt,.mov]) m. Animación (Ej. Animated GIF) n. Compresión de Datos (Ej. ZIP) Normas y Estándares de Interoperabilidad 11

12 o. Procesamiento de Información TE móviles (Ej. Short Messages Service [SMS]) p. Procesamiento de Información Sistemas Externos Comunicación a. Comunicación Servidor a Servidor dentro de la Administración (Ej. Remote Method Invocation [RMI]) b. Comunicación Cliente a Servidor (Ej. Simple Object Access Protocol [SOAP]) c. Protocolos de Red (Ej. Internet Protocol [IP]) d. Protocolos de Aplicación(Ej. File Transfer Protocol [FTP]) e. Servicios de Directorio (Ej. Universal Description, Discovery and Integration [UDDI]) f. Conexión al Back End g. Sistemas de Dialogo h. Procesamiento Batch (Ej. Extensible Markup Language [XML]) i. Comunicación Programa a Programa (Ej. Extensible Markup Language [XML]) Seguridad de Datos a. Criterios para la Protección de Datos (Ej. Integridad) b. Requerimientos de Protección (Dependen de cada aplicación) c. Estructura Modelo para la Seguridad de los Datos (procesos modelo) d. Marco Normativo para la Seguridad e. Transmisión Segura de Contenidos Web y Autenticación en Servicios Web (Ej. Secure Socket Layers [SSL]) f. Comunicaciones Seguras via E Mail (Ej. MailTrusT [MTT]) g. Intercambio Seguro de Documentos (Ej. MailTrusT [MTT]) h. Transacciones ( Ej. Online Service Computer Interface [OSCI]) i. Servicios Web (Ej. Web Service Security [WS]) Autenticación a. Integración de Infraestructura Segura (Ej. Industrial Signature Interoperability Especification [ISIS] MTT) b. Integración de Tarjetas ( Ej. Integración de Tarjetas [ISSO/IEC 7816]) c. Administración de Firma Electrónica (Ej. XML Key Management Specification [XKMS]) d. Algoritmos Criptográficos para Firma Electrónica e. Algoritmos Simétricos para Encriptación (Ej. XML International Data Enncryption Algorithm [IDEAXKMS]) Normas y Estándares de Interoperabilidad 12

13 INTEROPERABILIDAD WEB La administración pública busca la manera de hacer más eficientes sus procesos y operaciones internas, así como más enfocadas al ciudadano. Las tecnologías de la información y comunicación (TIC s) juegan un papel fundamental para permitirá al gobierno organizarse y gestionarse de una manera más eficiente y transparente. Las decisiones verdaderamente informadas y la creación de políticas orientadas a soluciones reales son solo posibles cuanto mejor y más eficaz se hace la información a través de todo el abanico de sistemas de la administración pública que contiene los datos pertinentes. Uno de los principales problemas que afrontan las dependencias de gobierno actualmente es que ellas a menudo funcionan a ciegas: muchos de los sistemas de TI de hoy en día son islas discretas de datos que existen aisladamente y no se comunican entre sí. Por hacer un paralelismo, han sido construidas como la versión electrónica del viejo mundo de los archivados metálicos. La interoperabilidad puede ayudar a resolver estos problemas y alcanzar los objetivos de la administración pública, proporcionando la capacidad de intercambiar datos entre sistemas con más eficacia y hacer mejor uso de la información, creando, esencialmente, un mundo en el que el resultado sea mayor a la suma de las partes. El empleo de los estándares apropiados ayuda a establecer la interoperabilidad a través de muchos proveedores, tecnologías y productos existentes en el mercado y de ahí que permita a soluciones heterogéneas el hecho de poder compartir datos para funcionar juntos en un entorno conectado en red. Puede alcanzarse mejor este objetivo propuesto mediante una enriquecedora combinación de ideas, tomando como guías estándares abiertos. Tecnologías como XML, XSD, WSDL, UDDI y las especificaciones de Web Services (como la WS Security y la WS Policy) aportan ciertos avances alentadores y significativos hacia el objetivo de permitir a los sistemas comunicarse el uno con el otro con eficacia. Normas y Estándares de Interoperabilidad 13

14 Como se muestra en la figura con los nuevos estándares tecnológicos abiertos se hace posible que un determinado sector de la Administración Pública pueda, en un Portal, brindar servicios a través de Internet que integre datos y aplicaciones; es decir, integrar otros servicios desarrollados y disponibles en cualquier dependencia, ya sean nuevos o existentes. Imagínese el lector que de esa manera lo importante es el servicio que necesita el ciudadano, la empresa, otra área de gobierno, sin importar el formato o plataforma sobre la cual se realiza. Recomendación: Con el fin de garantizar la creación de una arquitectura gubernamental orientada al servicio que permita la optimización de los recursos y aprovechando las soluciones tecnológicas ya desarrolladas por otras instituciones y dependencias, se sugiere que todos los términos de referencia y documentos de licitación así como la documentación para aplicaciones desarrolladas por personal del gobierno mismo siempre hagan referencia En base a los lineamientos de la Norma de Interoperabilidad de Aplicaciones del gobierno de la República Dominicana Normas y Estándares de Interoperabilidad 14

15 Servicios Web Un servicio Web (en inglés Web Service) es una colección de protocolos y estándares que sirven para intercambiar datos y funciones entre aplicaciones independiente de la plataforma o fabricante. Distintas aplicaciones de software desarrolladas en lenguajes de programación diferentes y ejecutados sobre cualquier plataforma pueden utilizar los servicios web para intercambiar datos en computadoras como Internet. La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la arquitectura y reglamentación de los servicios Web. Para mejorar la interoperabilidad entre distintas implementaciones de servicios Web se ha creado el organismo WS I, encargado de desarrollar diversos perfiles para definir de manera más exhaustiva estos estándares. Recomendación: Como norma, las instituciones y dependencia del gobierno deben usar los servicios Web para el diseño de sus aplicación internas y exigir a los suplidores de bienes y servicio TIC s, que sus aplicaciones sean interoperables a través de servicios Web. Estándar abierto Estándar abierto son especificaciones disponibles públicamente para lograr una tarea específica. Al permitir a todos el obtener e implementar el estándar, pueden incrementar compatibilidad entre varios componentes de hardware y software, ya que cualquiera con el conocimiento técnico necesario y recursos puede construir productos que trabajen con aquellos de otros fabricantes, los cuales compartan en su diseño base el estándar (aunque los poseedores de las patentes pueden imponer cargos o otros términos de licencia en las implementaciones del estándar. Muchas especificaciones técnicas que son algunas veces consideradas estándar, son más bien propietarias en lugar de ser abiertas, y son solo disponibles bajo términos de contrato restrictivo (si pueden ser obtenidos del todo) de la organización que posee los derechos para la especificación. Ser un estándar abierto no necesariamente implica que las licencia de patente estén disponibles gratis. Por ejemplo, los estándares publicados por las organizaciones de estandarización internacionalmente reconocidas como la Unión Internacional de Telecomunicaciones, la Organización Internacional para la Estandarización, y la Comisión Electrotécnica Internacional son consideradas abiertas, pero pueden requerir honorarios por implementar sus licencias de patente. Normas y Estándares de Interoperabilidad 15

16 Recomendación: Como norma de interoperabilidad se usará estándar abierto, siendo rigurosos en el proceso de selección de soluciones que especifique claramente si son estándares abiertos en base a esta definición, o si más bien responden a un estándar o tecnología propietaria. Web Services Protocol Stack El Web Services Protocol Stack es un conjunto de protocolos de redes de computadoras que se utiliza para definir, localizar, implementar y lograr que los Servicios Web puedan interactuar entre sí. El Web Services Protocol Stack se comprende principalmente de cuatro áreas: a) Transporte de Servicio: es responsable de transportar mensajes entre las aplicaciones de la red e incluye protocolos como HTTP, SMTP, FTP, así como los más recientes Blocks Extensible Exchange Protocol (BEEP). b) XML Messaging: es responsable de codificar los mensajes en un formato común de XML para que los mensajes puedan ser entregados en base a reintentos, aun si existieran fallas de conectividad. Actualmente, esta área incluye protocolos tales como XML RPC, SOAP y REST. c) Descripción de servicio: se usa para describir la interface pública en un Servicio Web específico. El formato de interface WSDL es el generalmente usado para este propósito. d) Descubrimiento de servicio: centraliza servicios en un registro común de forma tal que el Servicio Web de la red puede publicar su ubicación y descripción, lo que hace más fácil descubrir qué servicios están disponibles en la red. En la actualidad, normalmente el UDDI API se usa para el descubrimiento de servicio. Los servicios Web ayudan a mejorar la capacidad de inter operar. Los estándares de servicios Web en áreas de mensajería, seguridad, mensajería fiable y transacciones hacen que la interoperabilidad a este nivel sea toda una realidad Recomendación: Como Norma, todo servicio Web a ser desarrollado o adquirido deberá contar una estructura documentada de forma y protocolos usados para su comunicación y envío de mensajería confiable o no, de forma tal que, resulta de fácil asimilación poder inter operar con dichos servicios Web desde otras aplicaciones y/o instituciones del gobierno. Esta documentación deberá estar disponible en formato wiki en su portal de interoperabilidad de la intranet de gobierno. Normas y Estándares de Interoperabilidad 16

17 XML XML, acrónimo en inglés de extensible Markup Language («lenguaje de marcas extensible»), es un metalenguaje extensible de etiquetas desarrollado por el World Wide Web Consortium (W3C). Es una simplificación y adaptación del Standard Generalized Markup Language (SGML) y permite definir la gramática de lenguajes específicos (de la misma manera que HTML es a su vez un lenguaje definido por SGML). Por lo tanto XML no es realmente un lenguaje en particular, sino una manera de definir lenguajes para diferentes necesidades. Algunos de estos lenguajes que usan XML para su definición son XHTML, SVG, Mahatma. XML no ha nacido sólo para su aplicación en Internet, sino que se propone como un estándar para el intercambio de información estructurada entre diferentes plataformas. Se puede usar en bases de datos, editores de texto, hojas de cálculo y casi cualquier cosa imaginable. La Estructura de un documento XML XML busca dar solución al problema de expresar información estructurada de la manera más abstracta y reutilizable posible. Que la información sea estructurada quiere decir que se compone de partes bien definidas, y que esas partes se componen a su vez de otras partes. Entonces se tiene un árbol de porciones de información. Ejemplos son un tema musical, que se compone de compases, que están formados a su vez con notas. Estas partes se llaman elementos, y se las señala mediante etiquetas XML. A continuación se muestra un ejemplo para entender la estructura de un documento XML: <?xml version= 1.0?> <!DOCTYPE MENSAJE SYSTEM mensaje.dtd > <mensaje> <remitente> <nombre>juan Pérez</nombre> <mail>juna.perez@gob.do</mail> </remitente> <destinatario> <nombre>pedro Pérez</nombre> <mail>pedro.perez@gob.do</mail> </destinatario> <asunto>hola Pedro</asunto> </mensaje> Como se puede notar, el documento XML contiene información que describe los datos dentro de este, lo que es conocido como Metadata o descripción de la data misma, que a diferencia de un archivo HTML, esta viene completamente estructurada, garantizando así que pueda ser consumida, leída o procesada por cualquier sistema capaz de interpretar documentos XML. Normas y Estándares de Interoperabilidad 17

18 Recomendación: A medida de las instituciones avanzan en el proceso de convertirse en más ágiles en base al uso intensivo de las Tecnologías de la Información y Comunicaciones (TIC s), estas mantienen una mayor cantidad de datos en formatos electrónicos, almacenados en diferentes formatos y estructuras, de que para garantizar interoperabilidad, siempre que una dependencia de gobierno requiera acceder a data de otra o intercambiar información en formato electrónico, se recomienda hacerlo en XML, ya que con esto se garantiza el fácil procesamiento de los mismos. SOAP SOAP (siglas en inglés de Simple Object Access Protocol) es un protocolo estándar creado por varios líderes de la industria y una amplia gama de organizaciones y comités, está actualmente bajo el auspicio de la W3C que define cómo dos objetos, en diferentes procesos pueden comunicarse por medio de intercambio de datos XML. SOAP es uno de los protocolos utilizados en los Servicios Web. A diferencia de DCOM y CORBA, que son binarios, SOAP usa el código fuente en XML. Esto es una ventaja ya que facilita su lectura por parte de humanos, pero también es un inconveniente dado que los mensajes resultantes son más largos. El intercambio de mensajes se realiza mediante tecnología de componentes. El término Objecto en el nombre significa que se adhiere al paradigma de la programación orientada a objetos. SOAP es un marco extensible y descentralizado que permite trabajar sobre múltiples pilas de protocolos de redes informáticas. Los procedimientos de llamadas remotas pueden ser modelados en la forma de varios mensajes SOAP interactuando entre sí. SOAP funciona sobre cualquier protocolo de Internet, generalmente HTTP, que es el único homologado por el W3C. SOAP tiene como base XML, con un diseño que cumple el patrón Encabezado Cuerpo, como otros muchos diseños. La cabecera es opcional y contiene metadatos sobre enrutamiento, seguridad o transacciones. El desarrollo o cuerpo contiene la información principal, que se conoce como carga útil (payload). La carga útil se acoge a un Esquema XML propio La mensajería entre sistemas es otro componente fundamental para una acertada interoperabilidad. Hay un núcleo de estándares de Servicios Web que proporciona el conjunto básico de estándares de mensajería, que incluyen: SOAP 1.1: el estándar básico ampliamente aceptado para enviar mensajes sobre varios transportes, incluyendo http. SOAP 1.2: la versión revisada del estándar básico, empleado para enviar mensajes sobre varios transportes, incluyendo http. Normas y Estándares de Interoperabilidad 18

19 Recomendación: Se recomienda a las dependencias de gobierno y suplidores del estado el base la mensajería XML en el estándar SOAP 1.2, ya que garantiza mayor actualización y mejoras significativas desde el punto de vista de seguridad, facilidad de uso y documentación, además de ser el más confiable. WSDL Es el Lenguaje de Descripción de Servicios Web (Del inglés Web Services Description Language) WSDL, que proporciona eficacia en la contratación de servicios Web, estableciendo qué entradas se esperan y qué salidas serán suministradas. Este describe la interfaz pública a los servicios Web. Está basado en XML y describe la forma de comunicación, es decir, los requisitos del protocolo y los formatos de los mensajes necesarios para interactuar con los servicios listados en su catálogo. Las operaciones y mensajes que soporta se describen en abstracto y se ligan después al protocolo y al formato del mensaje. WSDL, un formato XML que se utiliza para describir servicios Web. La versión 1.1 está en estado de "propuesta de recomendación" por parte del W3C, por lo cual aun no es considerado un estándar abierto, pero que sí tiene toda la potencialidad de logra serlo. Recomendación: Se recomienda a todas las dependencias de gobierno la documentación de los servicios web desarrollados internamente en base a WSDL 1.1, de forma tal que resulta de fácil y rápido acceso para otras instituciones poder interactuar de manara eficiente con los Servicios Web creados o adquiridos para ser usado por las dependencias de gobierno. UDDI La capacidad de encontrar y explotar los activos existentes de información, los sistemas y las aplicaciones que los proporcionan es un aspecto importante para los programas de interoperabilidad exitosos. Para muchas organizaciones no es infrecuente el hecho de ejecutar literalmente cientos de aplicaciones diferentes. Deben encontrarse fórmulas más efectivas para que puedan ser racionalizadas a lo largo del tiempo y mientras tanto ser explotadas para obtener su máximo valor. Encontrar tales interfaces de los Servicios Web y saber cómo emplearlos es el objetivo del estándar UDDI (Universal Description, Discovery and Integration, traducido como Descripción, Descubrimiento e Integración Universal), co desarrollado por Microsoft, IBM y Ariba y ahora extensamente adoptado en el mercado. Esta es una implementación basada en XML de la especificación y referencia de registros de información de servicios Web distribuidos. Los registros UDDI describen y descubren los servicios Web Normas y Estándares de Interoperabilidad 19

20 expuestos por una determinada organización. UDDI por lo tanto proporciona un marco abierto e independiente de la plataforma para descubrir negocios e integrar servicios a través de Internet o redes internas que usan protocolos de Internet. El empleo de estos Servicios UDDI puede ayudar a las Administraciones Públicas a organizar y catalogar sus recursos y proporcionar un eficiente mecanismo para el descubrimiento, compartiendo y reutilizando los servicios Web tanto a través de la Administración Pública como con el mundo exterior. El empleo de tales directorios dentro de la Administración Pública permite a las entidades de las dependencias de gobierno: a) Descubrir los servicios de otros b) Definir cómo interactúan sobre Internet (o una red segura de uso gubernamental) c) Compartir información en un registro de confianza que acelerará la adopción de los métodos electrónicos de interacción en la Administración Pública UDDI son las siglas del catálogo de Internet denominado Universal Description, Discovery, and Integración. El registro en el catálogo se hace en XML. UDDI es una iniciativa industrial abierta (sufragada por la OASIS) entroncada en el contexto de los servicios Web. El registro de una entidad en UDDI tiene tres partes: a) Páginas blancas dirección, contacto y otros identificadores conocidos. b) Páginas amarillas categorización industrial basada en taxonomías. c) Páginas verdes información técnica sobre los servicios que aportan las propias empresas. UDDI es uno de los estándares básicos de los servicios Web cuyo objetivo es ser accedido por los mensajes SOAP y dar paso a documentos WSDL, en los que se describen los requisitos del protocolo y los formatos del mensaje solicitado para interactuar con los servicios Web del catálogo de registros. Recomendación: Se recomienda a las instituciones adaptar la descripción de los servicios provistos, así como los demás datos requeridos por UDDI, de forma tal que pueda ser usado como estándar para el descubrimiento de servicios Web y facíl acceso por parte de otras dependencias, empresas y ciudadanos en sentido general, garantizando los debidos niveles de acceso y manteniendo la seguridad en su máxima expresión Normas y Estándares de Interoperabilidad 20

21 WS Security Cualquier conjunto de interacciones de servicios Web también tiene que ser conducido de forma segura para garantizar la integridad, la autenticidad y la privacidad de la interacción. Ha sido desarrollado un conjunto importante de estándares de servicios Web para garantizar la seguridad de las interacciones entre sistemas y aplicaciones, WS Security: protocolo para una comunicación segura a través de SOAP. WS Security: Protocolo de seguridad aceptado como estándar por OASIS. Garantiza la autenticación de los actores y la confidencialidad de los mensajes enviados. (Web Services Security) es un protocolo de comunicaciones que mantiene los medios de comunicación aplicando seguridad a los Servicios Web. El 19 de abril 2004 el WS seguridad 1.0 fue dado a conocer por OASIS Open. Más tarde el 17 de febrero 2006 salió al mercado la versión 1.1. Originalmente desarrollado por IBM, Microsoft, y VeriSign, el protocolo se llama ahora oficialmente WSS y se desarrolla vía comité en OASIS Open. El protocolo contiene las especificaciones sobre cómo pueden ser reforzadas la integridad y confidencialidad en la mensajería del Web Service. El protocolo de WSS incluye detalles en el uso de SAML y Kerberos, además formatos de certificados como el X.509. La integridad y confidencialidad podrían también ser fortalecidas en los Servicios Web a través del uso de seguridad en la capa de transporte (del inglés Transport Layer Security (TLS)), por ejemplo con el envío de mensajes en formato https. Esto reduciría el involucrado, por ejemplo reduciendo significativamente la necesidad de codificar llaves y firmas del mensaje en ASCII antes de ser enviados. El único inconveniente probable del uso de TLS se presentaría si los mensajes necesitaran pasar a través de un servidor intermedio o Proxy, así como necesitaría ser capaz de ver el llamado de enrutamiento. En semejante ejemplo, el servidor vería el llamado como si este viniera del Proxy, y no de la fuente original. Para este último caso el WS seguridad incorpora componentes de seguridad en el encabezado de un mensaje SOAP funcionando en la capa de la aplicación. Aplicando credenciales de nivel del cuerpo del mensaje, cifrado y firmas digitales a los mensajes SOAP independientes del protocolo de transporte. Mediante la creación de estos principios básicos de seguridad, se pueden establecer relaciones de confianza a través de varios extremos entre los que no exista una confianza directa. Así garantiza la seguridad de extremo a extremo. Una de las ventajas del cifrado de WS Security en comparación con los niveles de socket seguros (SSL) es que se trata de un enfoque orientado hacia el mensaje en lugar de una solución específica de transporte. De este modo, el mensaje puede estar seguro incluso a través de los intermediarios (los servicios existentes entre el remitente y el receptor). El resto de este artículo se centra en los principios de autenticación, las firmas digitales y el cifrado como métodos para satisfacer los requisitos de seguridad existentes en los escenarios empresariales complejos. Normas y Estándares de Interoperabilidad 21

22 Recomendación: Se sugiere a las instituciones y dependencias del Estado, el uso de WS Security para las implementaciones tecnológicas que requieran del uso de servicios Web de otras dependencias, siempre que sea posible, de lo contrario el uso de HTTS, haciendo referencia clara a las implicaciones que tiene su uso en caso de servidores intermediarios o Proxy. En ningún caso de recomienda el uso de Servicios Web sin uno de estos dos métodos, en caso de que las aplicaciones existentes no permitan el uso de estos métodos de seguridad, se podría proceder a la creación de servicios Web que si lo permitan y que a su vez sirvan de interlocutores en la aplicación original y quien ha originado el llamado. De todas formas, para nuevas adquisiciones de activos tecnológicos por parte del Gobierno, se recomienda exigir con rigurosidad a todo suplidor que se adhiera fielmente a los requerimientos de seguridad del estándar WSS. INTEROPERABILIDAD DE BASE DE DATOS Base de datos Una base o banco de datos es un conjunto de datos que pertenecen al mismo contexto almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e indexados para su consulta. En la actualidad, y gracias al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos tienen formato electrónico, que ofrece un amplio rango de soluciones al problema de almacenar datos. En el amito de la tecnología de información aplicada al gobierno o gobierno electrónico existen los sistemas gestores de bases de datos (SGBD) o manejadores de Bases de Datos Relacionales (RDBMS por su siglas en inglés), que permiten almacenar y posteriormente acceder a los datos de forma segura, rápida y estructurada. Las aplicaciones más usuales son para la gestión de empresas e instituciones públicas. También son ampliamente utilizadas en entornos científicos con el objeto de almacenar la información experimental. Aunque las bases de datos pueden contener muchos tipos de datos, algunos de ellos se encuentran protegidos por las leyes de los diferentes países. Para la República Dominicana existe la ley de libre acceso a la información pública, que traza las pautas para poner a la disposición del público los datos o informaciones que se generan como fruto de la operación cotidiana y la prestación de servicios a los ciudadanos y empresas. Normas y Estándares de Interoperabilidad 22

23 Las bases de datos sientan las bases para el almacenamiento estructurado del gran volumen de información proveniente de los trámites del Gobierno, razón por la cual, un buen diseño en base a las mejores prácticas de la industria y aprovechando las experiencias de otros países es imprescindible para llevar las dependencias del Gobierno de Básico a Dinámico Es precisamente por la relevancia de las bases de datos que existen múltiples iniciativas o planteamientos para hacerlas más eficientes, es por ello que el concepto de Normalización de Base de Datos se ha convertido en requisito de un buen diseño para una arquitectura orientada al servicio para aplicaciones de Gobierno. Normalizar es el proceso de organizar de manera eficiente los datos de una base de datos. La normalización tiene dos objetivos básicos: Eliminar redundancia en los datos, es decir, no repetir datos en diferentes tablas. Asegurar que las dependencias de datos son razonables. Estas dos metas reducen la cantidad de espacio requerido por la base de datos y aseguran que los datos se guarden de una manera lógica y ordenada. Existen una serie de guías de diseño de bases de datos que aseguran que una base de datos esta normalizada. Estas guías se conocen como formas normales. Las primeras tres formas normales son suficientes para cubrir las necesidades de la mayoría de las bases de datos. Recomendación: Se recomienda a todas las dependencias de gobierno hacer uso de Manejadores de Bases de Datos Relacionales (RDBMS por sus siglas en inglés), no aquellos que almacenan información en formatos de archivos planos, de igual manera, al momento de evaluar el diseño de bases de datos, siempre se debe analizar la posibilidad de realizar una normalización que garantice los niveles de integridad de la información y desempeño adecuado de la solución a ser desarrollada, para fines de tales evaluaciones, análisis y diseño, existe capacitación especializada provista en las diferentes disciplinas asociadas al buen diseño de sistemas de información, así como Ingeniería de Software. La interoperabilidad de las aplicaciones de Gobierno, estará dada en gran medida por el buen diseño de los repositorios de datos creados por las diferentes instituciones que serán en muchos casos adquiridos y en otros desarrollados internamente, de manera pues que el gobierno se hará más eficiente, ágil y transparente, en la misma medida en que se hace capaz de convertir los datos en información y está en conocimiento, que guiara a los diferentes actores (Funcionarios, Ciudadanos, Otras dependencias) por el proceso de tomas de decisiones oportunas y bien informadas. Normas y Estándares de Interoperabilidad 23

24 ODBC ODBC son las siglas de Open Database Connectivity, que es un estándar de acceso a Bases de Datos, el objetivo de ODBC es hacer posible el acceder a cualquier dato de cualquier aplicación, sin importar qué Sistema de Manejo de Bases de Datos (DBMS por sus siglas en inglés) almacene los datos, ODBC logra esto al insertar una capa intermedia llamada manejador de Bases de Datos, entre la aplicación y el DBMS, el propósito de esta capa es traducir las consultas de datos de la aplicación en comandos que el DBMS entienda. Para que esto funcione tanto la aplicación como el DBMS deben ser compatibles con ODBC, esto es que la aplicación debe ser capaz de producir comandos ODBC y el DBMS debe ser capaz de responder a ellos. Desde la versión 2.0 el estándar soporta SAG y SQL. Recomendación: Siempre que exista la necesidad de conectarse a una base de datos y este objetivo no se pueda lograr de forma directa, se recomienda el uso de OBDC como intermediario, ya que es un estandar ampliamente adoptado y que permitirá la interacción con la mayoría de fabricantes de servidores de bases de datos del mundo. OLEDB OLE DB permite separar los datos de la aplicación que los requiere. Esto se hizo así ya que diferentes aplicaciones requieren acceso a diferentes tipos y almacenes de datos, y no necesariamente desean conocer cómo tener acceso a cierta funcionalidad con métodos de tecnologías específicas. OLE DB está conceptualmente dividido en consumidores y proveedores; el consumidor es la aplicación que requiere acceso a los datos y el proveedor es el componente de software que expone una interfaz OLE DB a través del uso del Component Object Model (COM). OLE DB (algunas veces escrito como OLEDB u OLE DB) es la sigla de Object Linking and Embedding for Databases ("Incrustación y enlace de objetos para bases de datos") y es una tecnología desarrollada por Microsoft usada para tener acceso a diferentes fuentes de información, o bases de datos, de manera uniforme. OLEDB hace parte de los "Componentes de Microsoft para Acceso a Datos" o Microsoft Data Access Components (MDAC); MDAC es un grupo de tecnologías de Microsoft que interactúan en conjunto como una infraestructura que brinda a los programadores una forma para desarrollar aplicaciones con acceso a casi cualquier almacén de datos. Los proveedores OLE DB pueden ser creados para tener acceso a almacenes de datos que van desde simples archivos de texto y hojas de cálculo, hasta bases de datos complejas como Oracle, Microsoft SQL Server o Sybase. Recomendación: OLEDB, es un estándar propietario, que podría ser usado por las instituciones de manera discrecional en base a la experiencia del personal que evalúe las alternativas de conectividad a base de datos, mayormente usado cuando se desea acceder a bases de datos directamente desde el lenguaje de Normas y Estándares de Interoperabilidad 24

25 programación, mayormente desde herramientas de desarrollo Microsoft Visual Studio. Entre las diferentes formas de conectividad provistas por esta herramienta se recomienda OLEDB. JDBC JDBC es el acrónimo de Java Database Connectivity, es una interface de aplicación (API por sus siglas en inglés) que permite la ejecución de operaciones sobre bases de datos desde el lenguaje de programación Java, independientemente del sistema de operación donde se ejecute o de la base de datos a la cual se accede utilizando SQL. El API JDBC se presenta como una colección de interfaces Java y métodos de gestión de manejadores de conexión hacia cada modelo específico de base de datos. Un manejador de conexiones hacia un modelo de base de datos en particular es un conjunto de clases que implementan interfaces Java y que utilizan los métodos de registro para declarar los tipos de localizadores que pueden manejar. Para utilizar una base de datos particular, el usuario ejecuta su programa junto con la librería de conexión apropiada al modelo de su base de datos, y accede a ella estableciendo una conexión, para ello provee en localizador a la base de datos y los parámetros de conexión específicos. A partir de allí puede realizar con cualquier tipo de tareas con la base de datos a las que tenga permiso: consultas, actualizaciones, creado modificado y borrado de tablas, ejecución de procedimientos almacenados en la base de datos, etc. Recomendación: Por ser Java un lenguaje de programación y desarrollo de aplicaciones independientes de la plataforma o sistema operativo en que se ejecute, éste provee grandes ventajas de poder ser usado en múltiples plataformas, definición que no debe confundirse con interoperabilidad de aplicaciones, sino que más bien la Interoperabilidad estará dada por la capacidad de esas aplicaciones de poder intercambiar informaciones entre sí de la forma más segura posible. Por ejemplo, si una dependencia de gobierno propone en su portal de internet la capacidad de poder pagar los servicios en línea, el portal podría estar desarrollado en Java, el sitio de pago del banco también, pero la forma de interactuar entre ellos será a través de Servicios Web. De manera que independientemente del lenguaje de programación y herramientas usadas, siempre se recomienda el uso de Servicios Web. JDBC, se recomienda siempre que se desarrolle desde ambiente Java. iodbc IODBC (Independent Open Database Connectivity) ofrece una fuente de recursos abierta de plataforma independiente de la implementación de las especificaciones ODBC y X/Open. Generalmente utilizada en plataformas diferentes a Microsoft Windows. Manejada por OpenLink Software que mantiene y da soporte al proyecto iodbc, que además distribuye el software bajo licencia de LGPL y/o BSD. Normas y Estándares de Interoperabilidad 25