TALLER SOBRE IMPLEMENTACIÓN DE SOFTWARE LIBRE EN EL ESTADO

Transcripción

1 TALLER SOBRE IMPLEMENTACIÓN DE SOFTWARE LIBRE EN EL ESTADO La Paz, 2 de Julio de 2014 A. ANTECEDENTES La Constitución Política de Bolivia, en el parágrafo II del artículo 103, determina que el Estado asumirá como política la implementación de estrategias para incorporar el conocimiento y aplicación de nuevas tecnologías de información y comunicación. La Ley General de Telecomunicaciones y TIC (N 164 del 08 de agosto de 2011) bajo el título IV, declara de prioridad nacional la promoción del uso de las tecnologías de información y comunicación para procurar el vivir bien de todas las bolivianas y bolivianos y dispone que se promueva la incorporación del Gobierno Electrónico y se priorice la utilización del software libre y estándares abiertos, para lo cual se deberán elaborar los planes y lineamientos. Asimismo, introduce disposiciones relativas a los documentos y firmas digitales. Mediante el Decreto Supremo N 1793 del 13 de noviembre de 2013 se expide el Reglamento General de la Ley en lo que respecta a TIC, el cual establece que: El MINISTERIO DE PLANIFICACIÓN DEL DESARROLLO -en coordinación con el Viceministerio de Telecomunicaciones y la Agencia para el Desarrollo de la Sociedad de la Información en Bolivia- tendrá un plazo de dieciocho meses a partir del 13 de noviembre de 2013 para elaborar los planes de Gobierno Electrónico y de Software Libre y Estándares Abiertos. Según lo dispuesto por el Decreto Supremo N 1793, el Plan de Software Libre y Estándares Abiertos deberá tener por objeto establecer las condiciones y mecanismos para la implementación, uso, estudio, auditoria, investigación y desarrollo de software libre y estándares abiertos en las entidades públicas. Para poder definir estos elementos, la elaboración del plan de Software Libre requiere precisar y prever las limitaciones que tendrá el proceso de migración de los sistemas a

2 SL. Para esto es necesario conocer y recabar información acerca de las condiciones y capacidades existentes en cada una de las entidades públicas en cuanto a sistemas, capacidades, recursos humanos, institucionalidad y otros que configuran el escenario de migración una vez sea concluido el plan. En el marco de esto, la Dirección General de Gobierno Electrónico (DGGE) del Ministerio de Planificación del Desarrollo organizó el día 2 de julio el Taller sobre Implementación de Software libre en el Estado. B. OBJETIVO El objeto del Taller fue de recoger ideas y aportes, pero ante todo conocer y recabar información acerca de las condiciones y capacidades existentes en cada una de las entidades públicas, como insumos a la elaboración del plan de implementación de Software Libre y Estándares Abiertos. C. PARTICIPANTES El evento contó con la participación de 74 entidades públicas asistiendo 80 servidores públicos a nivel de Dirección, Gerencia, Jefes de Unidades, Responsables y en su mayoría personal del área de Sistemas. D. RESULTADOS DE LA CONSULTA TEMA 1: REPOSITORIO Y DESARROLLO DE APLICACIONES 1. Qué dificultades prevé su entidad para subir sistemas al repositorio? Desinformación y desconocimiento del funcionamiento acerca del repositorio. Desconocimiento de pasos a seguir para utilizar aplicaciones que ya se encuentran disponibles en el Repositorio. Inexistencia de normativas y reglamentaciones que definan los protocolos, los lenguajes de programación, plataformas únicas y parametrizables, firma digital, etc., en el Repositorio. La entrega de código fuente en el repositorio y luego analizarlos puede traer vulnerabilidades y ataques a los sistemas desarrollados. Falta de tiempo para cumplir requisitos (Ej.: manuales).

3 Desconocimiento del código fuente y de su lógica de cómo se realizó el desarrollo de la aplicación, dificulta subir al repositorio una versión nueva, cuando la entidad cambia al personal involucrado en el desarrollo de la aplicación. DS 181 ART 113 (Bienes del Estado) considera un Sistema Informático como bien del Estado y serán regulados por el RE-SABS. Ver la compatibilidad que existe entre el DS 181 y el Registro Especifico del Sistema de Administración de Bienes y Servicios. No existe una Normativa que identifique claramente los Sistemas Estratégicos. DS 181 ART 113 (Bienes del Estado) considera un Sistema Informático como bien del estado y serán regulados por el RE-SABS. 2. Cuál es la perspectiva de su entidad de utilizar sistemas que hayan sido subidos al repositorio? Registrar en el SENAPI. Contar con una Resolución Ministerial y hacer conocer a las Entidades a través de su Dirección Jurídica. Compartir las funcionalidades de los módulos de los sistemas. Clasificar a los Sistemas del Repositorio con su respectivo test de confiabilidad y adaptación. 3. Qué estándares debieran establecerse para el desarrollo de sistemas usando Software Libre? Definir los estándares de desarrollo y de seguridad, protocolos, lenguajes de programación y plataformas de desarrollo. Recelo de los Jefes de Sistemas para compartir sus sistemas desarrollados. Rotación de personal en el área de sistemas hace que se desconozca el código y por lo tanto se parchan los sistemas o se terciaricen los desarrollos de Sistemas. Definir Frameworks (marco de trabajos, conjunto estandarizado de conceptos, prácticas y criterios) en el desarrollo de Sistemas y que puedan interactuar con otros sistemas. Considerar las aplicaciones transversales a las entidades, como ser el Da Vinci y el SIGMA). TEMA 2: NORMAS Y ESTÁNDARES 1. Qué estándares en las áreas de: interconexión, seguridad, medios de acceso, organización e intercambio de información, áreas de integración de Gobierno

4 Electrónico, tiene en su entidad y cree que puedan ser buenas prácticas para que otras entidades las aplique? Interconexió n VPN en Servidores Contar Infraestruct ura APP en tres capas Radio enlaces VPN Internet Certificar las Salas de Servidores Seguridad Estándares de Certificación ISO 27001, ISO 9001, 12207, para desarrollo de Software. OAS para desarrollo de Aplicaciones seguras. COBIT5 Criptografía. Verificar la data para interoperar. Medio s de Acces o Web Service s Organización e Intercambio de Información Tercerización de Servicios. Documentación. Alquiler de un Data Center (SUIGNV/WEBDAB ). Se utiliza la interoperabilidad de acuerdo a requerimiento. ASFI-ADUANA IMPUESTOS-SEGIP ENTIDADES-SIGM A RED ASOBAN Se utiliza el correo como medio de intercambio. Áreas de Integración Contar con un Ente regulador para definir los Estándares Descoordinaci ón de la Entidad rectora y sus dependientes. Jerarquizar el área de sistemas. Crear una cultura tecnológica de SL. 2. En el marco del Plan de Software Libre, qué normativa o política considera Ud. que se debe crear o ajustar para una implementación exitosa? Algunas consideraciones iniciales: Es necesario realizar un buen diagnóstico de la situación actual de las aplicaciones que se están utilizando actualmente en las entidades. Es necesario considerar el ciclo de vida de los sistemas existentes en las entidades. Regularizar los estándares de la data (ej.: nodos geo-referenciales). Realizar una migración de acuerdo a niveles y prioridades dentro la entidad. Algunas entidades cuentan ya con un reglamentado del uso del internet. Necesidad de documentos relativos a: Políticas, normas y reglamentos internos (manuales). Políticas, normas y procedimientos de seguridad (formularios).

5 Contar con una guía y esta guía que sea aplicada por las Entidades (guías). Cronograma de migración (tiempos y RRHH) Plan de Contingencia (plan). Contar con Recursos Económicos (formulación POA). Contar con Capacitación y RRHH (plan). Necesidad de contar con una entidad como la ASFI o IBNORCA para estandarizar la interoperabilidad. TEMA 3: ETAPAS 1. En el marco de la implementación del SL, que etapas considera que son importantes para una implementación exitosa? Sensibilización, Socialización, Concientización: A través de reuniones técnicas. A MAES, administrativos, usuarios finales. Relevamiento de información relativa a: Infraestructura. Plataformas, Software y Data. Recursos Humanos y Procedimientos existentes. Procedimientos asociados a los datos, datos propietarios de empresas privadas. Sistemas transversales y de Misión Crítica. Evaluar las alternativas en SL. Identificar Sistemas iguales o similares en el repositorio. Capacitación a: A MAES, personal administrativo, técnico en sistemas y usuarios finales. Escuelas, colegios, institutos, universidades, profesores del Estado, consultores. Formar expertos para servidores y por áreas de aplicación. Contar con un plan de capacitación. Eliminar la Cultura WINDOWS gradualmente de las entidades del Estado. Contar con un Plan Estratégico Institucional que respete normativas y directrices. En este sentido se necesita: Contar con diferentes escenarios de análisis para realizar el Plan Estratégico. Definir Objetivos claros (considerar seguridad, soberanía, calidad, etc). Delimitar alcance y etapas. Identificar Aplicaciones con las que se cuenta.(auditoria de Sistemas)

6 Conocer los recursos para llevar a cabo los objetivos. Manejo interno de dificultades. Considerar el tema de Licenciamientos y Certificaciones Metodología en la Migración (Ideas claras sobre la Migración/Qué migrar y Porqué migrar): Se debe contar con un Plan TIC. Los contenidos que debe contemplar son: Presupuesto. Seguridad y Normas. Análisis Técnico. Software y Hardware. Ejecución. Planes de Contingencia y excepciones. Tener ambientes de prueba de los sistemas críticos. Etapas que deberán ser planteadas: Objetivos claros y detallados. Estrategias. Análisis costo/beneficio. Realización de proyectos piloto. Fases internas de prueba. Soporte, acompañamiento y retro alimentación al usuario. Duración del Proyecto Qué parte migrar primero? Depende de la entidad, sin embargo en general pueden ser: Servidores Sistemas críticos de la entidad Sistemas propios Aplicaciones especializadas privativas Creación de Unidades de Gestión del Cambio Para minimizar el impacto de la migración. Una empresa de desarrollo con apoyo de la comunidad. Establecer un Centro Nacional de Datos con pagos mensuales o anuales, para servidores, Bases de Datos, Aplicaciones de Correo, etc., para las Entidades. Creación de un equipo con apoyo gerencial. TEMA 4: CAPACITACIÓN Y FORMACIÓN 1. Cómo categorizaría/agruparía/segmentaría a los usuarios finales de su entidad ( son Adoptadores tempranos? avanzados? Resistentes al cambio?), y cómo los capacitaría para el uso de Software Libre?

7 Clasificar por grupos de 10 a 12 personas y por edad. Clasificar a los usuarios en nivel básico, intermedio y avanzado. Algunos cursos de carácter obligatorio para ingresar al Sector Público. sensibilizar, socializar y destacar los beneficios del SL. Contar con un grupo especializado y experto en distintas temáticas que impartan los cursos. Identificar a las entidades públicas con casos de éxito y que sirvan para capacitar y migrar en otras entidades. Realizar convenios y alianzas con universidades, comunidades de Software Libre, institutos para la capacitación en Software Libre. Utilizar capacitación virtual. 2. Qué conocimientos son necesarios en su entidad para implementar el plan de migración? Cómo cree que pueden obtenerse éstos conocimientos? A partir de personal experto en el área nacional o internacional. Grupo de personas especializadas en servidores, base de datos, aplicaciones, etc., desde el inicio de la migración hasta algunas semanas después de la migración. Conocimientos necesarios expuestos a través de seminarios, talleres, cursos a cargo de la entidad del plan. Definir directrices y agruparlos por afinidad o necesidad. Capacitar a capacitadores para que transmitan el conocimiento. Mantener el personal capacitado y si no se puede, se debe promover la transferencia de conocimiento adquirido. TEMA 5: SISTEMAS CRÍTICOS Y SEGURIDAD 1. Qué dificultades ve en su entidad para migrar los sistemas críticos, y qué condiciones son necesarias para lograr la migración? Se presentan los siguientes: Obstáculos para la migración: Problemas de obsolescencia con los sistemas actuales. Resistencia al cambio. Infraestructura insuficiente. Falta de personal. Asignación de presupuesto. Compatibilidad de controladores para dispositivos (routers, impresoras, scanner, etc.)

8 Efectos: La migración no se puede realizar al mismo tiempo y sobre los mismos equipos porque no se puede dejar de trabajar. Inversión de tiempo en desarrollo. Daño económico. Daño de reputación. Impacto directo con empresas para consultas en línea. Sugerencias: Ver el contexto dónde se aplica. Medir impacto según institución, tanto a nivel interno como externo. Guía de herramientas de las opciones de SL que se pueden usar por categorías. Desarrollo de Área de Investigación de SL Creación de un Cloud gubernamental Conclusiones: Los procesos de la entidad son los críticos. Si bien es un proceso complejo, ya se está realizando en otros países con éxito. Data de muchos años, que si se quiere llevar esa información a SL, riesgo en la migración de información, inversión de tiempo e implicancias en pérdidas de dinero. Si bien todo se puede migrar, se requiere de infraestructura, recurso económico y recurso humano. Necesidad de guías para saber qué productos utilizar. Poder de decisión a unidades de sistemas 2. Qué estándares de seguridad necesita Ud. para sus sistemas críticos? Linux ofrece mejor seguridad que Windows. Tener estándares de seguridad bien definidos. Necesidad de diferentes niveles de seguridad y necesidad de una seguridad interna en el Estado. Un análisis de vulnerabilidades eficiente ayuda a un mejor plan de contingencia en la seguridad. La seguridad no la determina el Software en sí, si no viene de las medidas internas que cada Entidad pueda implementar. TEMA 6: INTEROPERABILIDAD

9 1. En su opinión, qué estrategia debería implementarse para la Interoperabilidad en el Estado? Estrategias: Establecer en primer lugar el Marco Normativo y sus Reglamentos para determinar qué información se puede compartir y cual se puede consumir. Contar con un ente que regule el flujo de Servicios de Interoperabilidad, controle las Normas, Reglamentos y facilite convenios entre las Entidades. Además que: Cuente con un Clasificador de las Entidades. Cuente con un Catálogo de Comunicación y Data de las Entidades. Cuente con un Clasificador de que datos pueden ser ofrecidos y cuáles pueden ser consumidos por la Entidades. Facilite el tema de convenios nuevos entre las Entidades. Normalizar y definir los estándares de interoperabilidad, seguridad, comunicación, conectividad e infraestructura, para que sea más fácil contribuir, consumir y adaptarse. Se debe tomar en cuenta a entidades con estándares internacionales y servicios para el intercambio de información (Ej. BOA de aviación). Debería existir un reglamento o norma que obligue a instituciones a compartir información pública mediante servicios web. Crear buses de Interoperabilidad con estándares definidos de acuerdo a una categorización, clasificación o tipo de información, para ver los flujos de información en las Entidades del Estado. Diferenciar por sectores a las entidades y normalizar los convenios entre entidades afines. Utilizar el servicio de Cloud Computing para sistemas comunes de las entidades. Contar recursos humanos capacitados y potenciar el Área de Sistemas. Utilizar la fibra óptica del SIGMA para la interconexión entre Entidades. Identificar Entidades con infraestructura potencial para utilizar sus medios. Transparentar a las Entidades y comprometer más a las MAES. 2. Qué dificultades cree que puedan existir para que su institución logre interoperar con sistemas de otras entidades? El servicio de ancho de banda es pésimo. Falta de Infraestructura en las Entidades y costos elevados del Servició de Internet. La conectividad una limitante común en las entidades Públicas.

10 No está claro que información se puede ofrecer y cual obtener de las Entidades. La inexistencia de un repositorio y librerías dificulta el trabajo de interoperabilidad. Se debe trabajar muchísimo en la reglamentación de Interoperabilidad. Falta de soporte de gente experta en SL, para migrar las aplicaciones. No se conoce norma y reglamentos de migración. El soporte en Software Libre no es gratis. Reingenieria de procesos en las entidades. La repetitividad de realizar convenios entre entidades dificulta la interoperabilidad. Falta de presupuesto dificulta las tareas a realizar. La toma de decisiones no es participativa. Resistencia al cambio de plataformas de interoperabilidad. Estudiar el caso de Interoperabilidad de la Argentina y de Estándares de Venezuela. TEMA 7: CONDICIONES MÍNIMAS 1. Cuáles son las condiciones mínimas que su entidad considera que deben existir para lograr migrar a Software Libre? Infraestructura/ ambientes adecuados. Disponer de un Data Center Institucional con servidores. Contar con presupuesto programado. (Re-programar el POA para la Gestión 2014 y programar para la Gestión 2015 a través de un instructivo). Equipos de Trabajo obsoletos. Voluntad de cambio de parte de las autoridades de las Entidades. Aparte del DS 1793 se necesita una política de Estado que asigne recursos económicos a la implementación de TIC s. Buscar organizaciones cooperantes que puedan financiar proyectos TIC, capacitaciones entre otros. Contar con un laboratorio para la realización de pruebas antes de la migración. Brindar incentivos a Entidades y usuarios finales en el proceso de migración. 2. Cuál (cuáles) de estas condiciones son las más difíciles de lograr?

11 La utilización de recursos en otras operaciones no tecnológicas genera que no se puedan atender las necesidades tecnológicas del Área de Sistemas. Contar con el apoyo de las MAEs. Sensibilizar y hacer conocer la importancia de las TIC y del Software Libre para hacer conocer a las MAEs el impacto y ventajas sobre la implementación. Cambio de autoridades limita la continuidad del proceso. Jerarquizar el Área de Sistemas en la Estructura Organizacional. No se tiene presencia en la toma de decisiones. Tener personal adicional para cumplir con el plan de migración e implementación. Los planes propuestos no son considerados en su totalidad por las autoridades. Llegar al usuario final con pruebas ya realizadas en aplicaciones de SL (Ej.: secretarias). TEMA 8: USUARIOS FINALES 1. Cómo creé que se puede evitar la resistencia al cambio a software libre en los usuarios finales de su entidad? Teniendo un Plan de Capacitación por niveles de acuerdo a una estrategia Institucional. A través de la capacitación interna y externa (Ej. EGPP, CENCAP). Explicando los beneficios del SL, su importancia y retos a seguir. Sensibilizando a través de los mismos funcionarios. Teniendo personal más capacitado. Estableciendo convenios con universidades, institutos y colegios. Negociando las capacitaciones para que sean más accesibles. Certificando los cursos de capacitación. Motivando continuamente a los usuarios finales. Evitando la rotación de personal. Estableciendo Normas que obligue a capacitarse al usuario final. Identificando a los usuarios. Pueden ser en los siguientes tipos: Usuarios que usan herramientas básicas. Usuarios que usan sistemas especializados (arcgis, arcgis server) Identificando los problemas potenciales de las aplicaciones que usan los usuarios, solucionarlos y migrarlos luego a SL. Midiendo y evaluando anualmente la usabilidad de las aplicaciones. Sensibilizando a los sindicatos para la migración.

12 2. Qué mecanismos cree que se pueden implementar para hacer que el proceso de transición a software libre no caiga en problemas de incompatibilidad de archivos entre entidades que han migrado y las que no? Estandarizar el formato de intercambio de archivos y a través de una política estatal hacer conocer a todas las entidades. Compromiso de las MAE s y Direcciones Ejecutivas en el proceso de migración al Software Libre. Dotación de recursos y tiempo. Plan de Migración de acuerdo a las prioridades de cada entidad. Es clave que las entidades más robustas migren primero. Identificar y estandarizar procesos similares en las entidades públicas. En cuanto al área rural y poblaciones lejanas, el análisis deberá ser diferenciado. Contratar a una empresa externa para que brinde soporte técnico y no sobrecargue a los departamentos de sistemas. Una página WEB con un FAQ de asistencia técnica. Implementación paulatina. Realizar un estudio de SL con el objeto de conocer qué SL más se utiliza. Analizar la calidad del mismo cuidando de que responda a las necesidades emergentes, de manera que no existan problemas a futuro y sirva de excusa a los usuarios finales. Recurrir a la comunidad de SL. Utilizar páginas web como Traductor de formatos (de office a SL). Tener un navegador y una distribución propia en Linux con Ofimática propia, que se ajuste a las necesidades específicas del país y que sea compatible con las aplicaciones críticas (SIGMA, SICOES, etc.), con un entorno gráfico amigable. Crear instituto de Software Libre, que evalúe qué opciones deben usarse en SL. Crear una Unidad de Software Libre en Cada entidad que debe aplicar la migración. Hay que imponer nuevo software, sin preguntarles e ir avanzando. Mejor migrara a todos, y luego dar un paso atrás con los que realmente lo necesiten. La migración puede realizarse gradualmente o en forma total. Primero las aplicaciones básicas y sistemas operativos Si es total, todos migran a lo mismo y establecer una fecha de corte. Establecer el tema de Estándares Abiertos y Formatos abiertos.

13 TEMA 9: ROLES Y FUNCIONES 1. Qué entidades cree que deberían acompañar/apoyar la implementación de SL en el Estado y cómo? Acompañamiento del Estado Es necesario crear de una unidad dentro de cada entidad dedicada a la migración en SL. Comunidades de soporte Es necesario que una entidad transversal (observatorio) en el estado que de soporte, acompañamiento y capacitación al proceso de migración. Esta entidad también debería dar soporte en el desarrollo de sistemas con SL. El Estado debería desarrollar acciones para promover la cooperación al interior del estado para la implementación de SL. El Ecosistema también debería contar con una comunidad de soporte en el Estado. Capacitación Las universidades deberían empezar a proveer capacitación en SL. Es importante avanzar con este trabajo antes de la implementación del plan. Es necesario incluir en los contenidos de las carreras de grado y de posgrado el tema de SL. La capacitación debería estar en base a los diferentes tipos de usuarios Infraestructura Es necesario dotar a las áreas de sistemas con la infraestructura tecnológica necesaria para desarrollar el proceso de migración. Es necesario que en el proceso de migración se defina una ingeniería de procesos bien definida 2. Ud. cree que existe la capacidad institucional en el Estado para acompañar la migración a Software Libre? Capacidad de las áreas de sistemas de implementar la migración El problema son los recursos humanos que no son necesarios. Áreas de sistemas no tienen la capacidad de desarrollar la migración en sus entidades. Existe una sobre carga de trabajo y mucho del personal es eventual o de contrato. Existe también mucha rotación de personal, lo cual dificulta su involucramiento en la migración. Es necesario mejorar la continuidad del personal.

14 Seguimiento Es necesario que alguna entidad que realice un seguimiento de cómo va la migración de las diferentes entidades. Institucionalidad Para garantizar que existan las capacidades y se destinen los recursos necesarios para implementar la migración a SL, es importante que la migración SL sea una política nacional y liderada por las cabezas de sector Es importante de que se otorgue un presupuesto a las entidades para desarrollar la migración. Esto debe ser coordinado desde MPD e involucrar al Ministerio de Economía para garantizar que tenga la fuerza política. Responsabilidad debe recaer en las MAEs de cada entidad. Así se garantizara que la entidad le asigne la importancia correspondiente y necesaria. Es importante incorporar en el Plan Estratégico Institucional y al POA institucional. Esto debe hacerse desde ya para prever y garantizar los recursos para el año Áreas de sistemas no tienen un adecuado nivel jerárquico en sus entidades, no son vistas como generadoras de insumos de información estratégica para la toma de decisiones. Plan de SL debe sugerir un manual de funciones y un modelo de funciones del área de sistemas. Otros Tener conocimiento de las condiciones, grado de madurez que tienen las diferentes entidades. Tener muy en cuenta como la migración a SL va a afectar la competitividad de las empresas estratégicas.