Área de Desarrollo Programa Gobierno en línea República de Colombia - Derechos Reservados

Transcripción

1 Área de Desarrollo Programa Gobierno en línea República de Colombia - Derechos Reservados Bogotá D.C., mayo de 2008

2 FORMATO PRELIMINAR AL DOCUMENTO Título: Fecha elaboración dd-mm-aaaa: Sumario: Palabras Claves: PARA GOBIERNO EN LÍNEA Documento que presenta el conjunto de principios, políticas, estándares y recomendaciones a tener en cuenta al momento de diseñar y desarrollar los servicios y sistemas de información en el marco de la estrategia de Gobierno En Línea. Políticas de interoperabilidad, estándares, plataforma de interoperabilidad. Formato: DOC Lenguaje: Español Dependencia: Ministerio de Comunicaciones: Programa Gobierno en Línea. Código: PGEL-POINT-001 Versión: 1.1 Estado: Actualizado. Categoría: Autor (es): Revisó: Aprobó: Documento Interno. Saulo David Daza Sierra Francy Johanna Pimiento Quintero María Isabel Mejía Jaramillo Firmas: Información Adicional: No disponible. Ubicación: El archivo magnético asociado al documento está localizado en está localizado en el equipo Perseo: \\Perseo\Publico\Direcciones Gobierno en Línea\Desarrollo\Proyectos\GEL-POINT\. Pág. 2 de 58

3 CONTROL DE CAMBIOS VERSIÓN FECHA No. SOLICITUD RESPONSABLE DESCRIPCIÓN Saulo David Daza Sierra Creación del documento Saulo Daza Ajuste al documento de acuerdo a observaciones iniciales de los Angelica Jaramillo consultores del Programa Gobierno en Línea Pág. 3 de 58

4 TABLA DE CONTENIDO DERECHOS DE AUTOR...8 CRÉDITOS AUDIENCIA INTRODUCCIÓN ANTECEDENTES Estrategia de Gobierno En Línea Objetivos de la Estrategia de Gobierno En Línea Principios y Ejes de Acción de la Estrategia de Gobierno En Línea Fases de Gobierno En Línea Arquitectura de Gobierno En Línea Arquitectura General Intranet Gubernamental Infraestructura Tecnológica Plataforma de Interoperabilidad Problemática Actual POLÍTICAS DE INTEROPERABILIDAD Estrategia de Gobierno En Línea Políticas Estándares y Recomendaciones Técnicas 25 Pág. 4 de 58

5 4.3.1 Ciclo de Vida de los Estándares y Recomendaciones GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD Divulgación Apropiación y Capacitación Mantenimiento Planeación y AseSOramiento Definición de Requerimientos Desarrollo Implementación Publicación ACREDITACIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD Procedimiento de Acreditación Excepciones de Conformidad CATÁLOGO DE NORMAS TÉCNICAS Meta data Recomendaciones Estándares Técnicos Modelamiento de Datos Recomendaciones Estándares Técnicos Arquitectura de Aplicación Recomendaciones Estándares Técnicos 39 Pág. 5 de 58

6 7.4 Presentación Recomendaciones Estándares Técnicos Acceso a la Información Recomendaciones Estándares Técnicos Interconexión Recomendaciones Estándares Técnicos Seguridad Recomendaciones Estándares Técnicos TRABAJO FUTURO TERMINOLOGÍA POLÍTICAS DE INTEROPERABILIDAD NORMATIVIDAD REFERENCIAS ANEXO 1. TIPOS DE ARQUITECTURA Desarrollo basado en componentes 54 2 Arquitectura de software basada en servicios (SOA) 54 3 Arquitectura multinivel 55 ANEXO ) 57 PALABRAS CLAVE A UTILIZAR PARA INDICAR NIVELES DE REQUERIMIENTO (RFC Pág. 6 de 58

7 LISTA DE FIGURAS Y TABLAS FIGURA 1. ESTRATEGIA DE GOBIERNO EN LÍNEA 13 FIGURA 2. ARQUITECTURA DE GOBIERNO EN LÍNEA 15 FIGURA 3. INTRANET GUBERNAMENTAL 18 FIGURA 4. ARQUITECTURA DE LA PDI 19 FIGURA 5. ARQUITECTURA DE LAS POLÍTICAS DE INTEROPERABILIDAD 26 FIGURA 6. CICLO DE VIDA DE LOS ESTÁNDARES 28 FIGURA 7. GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD 31 FIGURA 8. PROCESO DE MANTENIMIENTO Y EVOLUCIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD 33 TABLA 1. PRINCIPIOS DE LAS POLÍTICAS DE INTEROPERABILIDAD 22 TABLA 2. POLÍTICAS DE INTEROPERABILIDAD 24 TABLA 3. ÁREAS DE LA ARQUITECTURA DE LAS POLÍTICAS DE INTEROPERABILIDAD 26 TABLA 4. CICLO DE VIDA DE LOS ESTÁNDARES 27 TABLA 5. ESTÁNDARES TÉCNICOS META DATA 36 TABLA 6. ESTÁNDARES TÉCNICOS MODELAMIENTO DE DATOS 37 TABLA 7. ESTÁNDARES TÉCNICOS ARQUITECTURA DE APLICACIÓN 39 TABLA 8. ESTÁNDARES TÉCNICOS PRESENTACIÓN 41 TABLA 9. ESTÁNDARES TÉCNICOS ACCESO A LA INFORMACIÓN 45 TABLA 10. ESTÁNDARES TÉCNICOS INTERCONEXIÓN 46 TABLA 11. ESTÁNDARES TÉCNICOS SEGURIDAD 48 Pág. 7 de 58

8 DERECHOS DE AUTOR A menos que se indique de forma contraria, el copyright (traducido literalmente como derecho de copia y que, por lo general, comprende la parte patrimonial de los derechos de autor) del texto incluido en este documento es del Gobierno de la República de Colombia. Se puede reproducir gratuitamente en cualquier formato o medio sin requerir un permiso expreso para ello, bajo las siguientes condiciones: El texto particular no se ha indicado como excluido y por lo tanto no puede ser copiado o distribuido. La copia no se hace con el fin de ser distribuida comercialmente. Los materiales se deben reproducir exactamente y no se deben utilizar en un contexto engañoso. Las copias serán acompañadas por las palabras "copiado/distribuido con permiso de la República de Colombia. Todos los derechos reservados. El título del documento debe ser incluido al ser reproducido como parte de otra publicación o servicio. Si se desea copiar o distribuir el documento con otros propósitos, debe solicitar el permiso entrando en contacto con el Programa Gobierno en Línea del Ministerio de Comunicaciones de la República de Colombia. Pág. 8 de 58

9 CRÉDITOS L os productos y logros alcanzados a la fecha son el resultado del trabajo del área de Desarrollo del Programa Gobierno en Línea, así como de la investigación y conocimiento de experiencias que sobre el tema se han liderado por parte de otros gobiernos, tales como: Hong Kong, Nueva Zelanda, Australia, Estados Unidos, la Unión Europea (en especial Reino Unido y Alemania) y Brasil. Pág. 9 de 58

10 E 1. AUDIENCIA ste documento está dirigido a entidades públicas y privadas, funcionarios, asesores y público en general, que deseen implementar sistemas de información en el ámbito de Gobierno En Línea. Se espera orientar el diseño y desarrollo de los sistemas de información, mediante un conjunto de principios y políticas a tener en cuenta, al igual que un conjunto de estándares y recomendaciones a utilizar. Aplicable a todos los sistemas de información que requieran intercambiar información al interior y exterior de las Entidades. Pág. 10 de 58

11 G 2. INTRODUCCIÓN obierno Electrónico en Línea Políticas de Interoperabilidad, iniciativa suscrita dentro del ámbito de Gobierno En Línea, se define como el conjunto de principios, políticas y estándares para facilitar el intercambio de información, servicios y la implementación de trámites en línea. La falta de interacción adecuada entre las diferentes entidades con el fin de poder resolver trámites o servicios, ha hecho que el ciudadano se enfrente a problemas como la necesidad de hacer grandes esfuerzos para la obtención y entrega de la información, dificultad para identificar la entidad responsable de la información y diferencias en la información intercambiada por las diferentes entidades. Aunque con el estándar GEL-XML ya se tiene un lenguaje que facilita el intercambio de información; el desarrollo de las aplicaciones y de los Servicios Web (Web Service) es realizada de múltiples formas debido a la falta de claridad en cuanto a la arquitectura a utilizar y la ausencia de estándares establecidos que faciliten su construcción o permitan adaptar los sistemas existentes. El mayor inconveniente se presenta debido a la redefinición de servicios e implementación de Sistemas de Información con soluciones similares entre las entidades, dificultando su reutilización e interoperabilidad y, haciendo que se produzcan desarrollos repetitivos. En este sentido, este documento presenta a partir de los principios de Gobierno Electrónico en Línea, las políticas de interoperabilidad estableciendo el ámbito de influencia, alcance e impacto y los principios para la adecuada interoperabilidad de los sistemas de información indicando su interpretación. Igualmente presenta un catálogo de normas técnicas para cada uno de los aspectos a tener en cuenta en el desarrollo de los Sistemas de Información del Estado, sujeto a los correspondientes criterios de selección de las mismas. De otra parte, presenta las funciones y responsabilidades para el desarrollo, mantenimiento y evaluación de conformidad de dichas Políticas. Con la utilización de las Políticas de Interoperabilidad, se espera que se facilite la evolución del Gobierno En Línea y referencie tecnológica y administrativamente el desarrollo de los nuevos Sistemas de Información de las entidades del Estado. Corresponderá a éstas considerar cómo mejorar sus procesos de negocio, con el fin de ser más eficaces y aprovechar las oportunidades que les ofrecen una mayor interoperabilidad. Pág. 11 de 58

12 3. ANTECEDENTES 3.1 ESTRATEGIA DE GOBIERNO EN LÍNEA Objetivos de la Estrategia de Gobierno En Línea De acuerdo con lo dispuesto en el artículo 2 del Decreto 1151 de 2008, la Estrategia de Gobierno En Línea tiene por objeto contribuir con la construcción de un Estado más eficiente, más transparente y participativo, y que preste mejores servicios a los ciudadanos y a las empresas, a través del aprovechamiento de las Tecnologías de la Información y la Comunicación, lo cual redunda en un sector productivo más competitivo, una administración pública moderna y una comunidad más informada y con mejores instrumentos para la participación Principios y Ejes de Acción de la Estrategia de Gobierno En Línea Para el fortalecimiento de la Estrategia de Gobierno En Línea, se han adoptado los siguientes principios: Gobierno centrado en el ciudadano Visión unificada del Estado Acceso equitativo y multi-canal Gobierno En Línea es más que tecnología Protección de la información del individuo Credibilidad y confianza en el Gobierno En Línea De acuerdo con los principios establecidos, se han identificado tres clientes o usuarios de la Estrategia de Gobierno En Línea: los ciudadanos, las empresas y las mismas entidades del Estado (figura 1). La utilización de las TIC facilita el flujo e intercambio de información entre las Entidades del Estado y permite la construcción de un nuevo modelo de interacción con este, a través del cual se cambia la percepción del ciudadano hacia un Estado Único. La Estrategia de Gobierno En Línea se articula con el Programa de Renovación de la Administración Pública PRAP, liderado por el Departamento Nacional de Planeación y con la Pág. 12 de 58

13 Estrategia de Racionalización y Automatización de Trámites liderada por el Departamento Administrativo de la Función Pública DAFP, porque es necesario impulsar en las Entidades del Estado la racionalización, optimización y simplificación de los trámites que proveen a la población, antes de su automatización. Figura 1. Estrategia de Gobierno En Línea Para el desarrollo de la Estrategia de Gobierno En Línea, se han establecido tres ejes de acción, los cuales se deben impulsar en las tres ramas del poder público (ejecutivo, legislativo y judicial) y en los tres niveles territoriales (nacional, departamental y municipal). a) Mejores Servicios 1. Ofrecer servicios que realmente respondan a las necesidades de los ciudadanos y las empresas. 2. Mejorar la calidad de los servicios que provee el Estado. 3. Ahorro en costos y tiempo para el ciudadano. 4. Atención unificada al ciudadano por parte del Estado. 5. Incrementar la satisfacción de los ciudadanos en su interacción con el Estado. 6. Simplificar los trámites que los ciudadanos deben realizar ante el Estado. 7. Promover el acceso a los servicios del Estado a través de múltiples canales. b) Transparencia del Estado y Participación ciudadana 1. Incrementar la visibilidad de los asuntos públicos (oferta de información y rendición de cuentas). 2. Facilitar el conocimiento de la gestión del Estado. Pág. 13 de 58

14 3. Mejorar la confianza en la gestión del Estado. 4. Crear nuevos canales que faciliten la participación ciudadana y el control a la gestión pública. 5. Facilitar la interacción Ciudadano/Estado y obtener retroalimentación de los ciudadanos. c) Eficiencia del Estado 1. Mejorar la calidad, oportunidad y estandarización de la información para el diseño, planeación, ejecución y evaluación de las políticas públicas 2. Racionalizar y optimizar los recursos del Estado Fases de Gobierno En Línea Se establecen con el fin de reflejar el proceso de evolución por las cuales las Entidades públicas avanzan en la mejora continua para la generación y publicación de información, la prestación de servicios, realización de trámites, intercambio de información con otras Entidades y la ampliación de los mecanismos de participación ciudadana y del sector productivo. De acuerdo con el artículo 5 del Decreto 1151 de 2008, las fases del Gobierno En Línea son: a) Fase de Información en Línea. Es la fase inicial en la cual las entidades habilitan sus propios sitios Web para proveer en línea información, junto con esquemas de búsqueda básica. b) Interacción en Línea: Es la fase en la cual se habilita la comunicación de dos vías entre entidades y ciudadanos y empresas con las consultas en línea e interacción con servidores públicos. c) Transacción en Línea: Es la fase en la que se proveen transacciones electrónicas para la obtención de productos y servicios. d) Transformación en Línea: Es la fase en la cual se realizan cambios en la forma de operar de las entidades para organizar los servicios alrededor de necesidades de ciudadanos y empresas, con Ventanillas únicas Virtuales y mediante el uso de la Intranet Gubernamental. e) Democracia en Línea: Es la fase en la cual se incentiva a la ciudadanía a participar de manera activa en la toma de decisiones del Estado y la construcción de políticas públicas involucrando el aprovechamiento de las tecnologías de la información y la comunicación. 3.2 ARQUITECTURA DE GOBIERNO EN LÍNEA ARQUITECTURA GENERAL La arquitectura de Gobierno En Línea define de manera conceptual el modelo a desarrollar en el programa de Gobierno Electrónico de la República de Colombia para la Estrategia de Gobierno En Línea, compuesta de 3 ejes principales, tal como se observa en la figura 2. Pág. 14 de 58

15 Figura 2. Arquitectura de Gobierno En Línea 1. Entorno político, de direccionamiento y de control; compuesto a su vez por: a. Planeación Estratégica: Planeación a largo plazo que tenga en cuenta la evolución de la normatividad y los aspectos tecnológicos que permitan el desarrollo de la estrategia, teniendo en cuenta: Elementos dentro del plan de evolución de la arquitectura. Criterios para tomar las decisiones. Planeación general para el cumplimiento de los objetivos. Evaluación de los resultados obtenidos. b. Entorno político, normativo y jurídico: Elementos base para el desarrollo que permiten el desarrollo y la implantación de una estrategia de estado como: Planes de formulación de políticas asociadas. Análisis normativo. Conocimiento de elementos jurídicos que permitan o impidan el desarrollo de ciertos elementos tecnológicos. Reconocimiento de la importancia de Gobierno En Línea en el Estado. Conocimiento de la cultura organizacional en el Estado. Desarrollo de políticas a nivel internacional. Pág. 15 de 58

16 Obtención de recursos económicos y humanos. c. Auditoría y control por parte de la ciudadanía y organismos de control: Aspectos que otorguen la característica de transparencia y eficiencia en un Estado, como: Funcionamiento armónico del Estado, obteniendo muchos servicios de forma rápida y eficaz. Servicios de las entidades obtenidos por medios únicos. Disminución de costos. Desarrollos con visión de intercambio de información. Trabajo de control orientado a los aspectos que requieren mayor atención. 2. Entorno de direccionamiento tecnológico. a. Normas, estándares y mejores prácticas en Tecnologías de Información y de Comunicaciones, con el fin de mantener una estrategia actualizada y con toma de decisiones orientadas a la evolución de estándares y mejores prácticas internacionales. b. Administración, gestión de riesgo y atención de incidentes; capacidad para verificar los elementos que se debe hacer seguimiento y gestionar con el fin de mantener un control total sobre los aspectos de Gobierno En Línea. c. Seguridad, una estrategia de gobierno electrónico requiere conocer y controlar todos los aspectos relacionados con la seguridad, con el fin de mantener privacidad tanto para los ciudadanos como para la seguridad nacional. 3. Desarrollo tecnológico Infraestructura de comunicaciones, base principal que permite controlar el nivel de servicio ofrecido por la conectividad para asegurar los servicios que se ofrecen en las capas superiores. Infraestructura de almacenamientos y servicios de base, otro elemento base que permite ofrecer procesamiento y almacenamiento con adecuados niveles de servicio asociados a sistemas de información y aplicaciones de las Entidades. Infraestructura de contacto, otro elemento base que permite centralizar los puntos de información de los ciudadanos con las entidades a través de diferentes medios de atención multimedia. Especificación estándar de intercambio de información entre procesos y sistemas de información, dentro de un desarrollo orientado a comunicación de información es requerido que tanto los conceptos como los elementos técnicos sean conocidos por las partes involucradas, una especificación estándar permite el desarrollo de los sistemas de información de forma uniforme y controlada. Enrutador Transaccional, como elemento central con el conocimiento suficiente para buscar, prestar e integrar servicios de intercambio de información. Pág. 16 de 58

17 Aplicaciones, última capa que permite el desarrollo de nuevos servicios y trámites electrónicos con los estándares y mejores prácticas involucradas dentro de su plan de implementación y evolución. Adicionalmente como parte de un proyecto requiere dos elementos adicionales: Gerencia de proyecto, control de las decisiones y evolución de la estrategia en un periodo de tiempo determinado. Gestión del conocimiento, con el fin de documentar y aprender de las decisiones y aspectos operativos del proyecto que finalmente impacten en el desarrollo de la estrategia. Sin embargo, para que la arquitectura de Gobierno En Línea se materialice en hechos y resultados tangibles, es necesario a partir del concepto, especificar un diseño y desarrollar un conjunto de sistemas de información que implementen todo el modelo descrito en dicho concepto. Principalmente se requiere que los sistemas de información ya desarrollados y a desarrollar puedan comunicarse entre ellos de una forma uniforme, y adicionalmente puedan combinarse entre ellos para dar respuesta a las necesidades de los ciudadanos y de las entidades. La arquitectura de Gobierno En Línea es una arquitectura por capas, donde las capas superiores requieren que previamente se hayan desarrollado las capas inferiores. Las capas inferiores solucionan requerimientos de conectividad e infraestructura computacional, mientras que las capas superiores solucionan requerimientos de interoperabilidad particulares de acuerdo a las necesidades de la entidad, y de aplicaciones INTRANET GUBERNAMENTAL La Intranet gubernamental es la infraestructura tecnológica de base, que permite el desarrollo de la arquitectura de Gobierno En Línea. Esta infraestructura de base debe permitir que las entidades del Estado puedan compartir recursos, intercambiar información, realizar procesos y actividades conjuntas, desarrollar trámites y servicios en línea, fomentar el comercio electrónico y facilitar el acceso de todos los ciudadanos a su información y servicios, tal como se observa en la figura 3.. Pág. 17 de 58

18 Figura 3. Intranet Gubernamental Para cumplir el objetivo general se ha estructurado y avanzado en la ejecución de los subproyectos de Infraestructura Tecnológica y Plataforma de Interoperabilidad, los cuales se describen a continuación: INFRAESTRUCTURA TECNOLÓGICA a. Red de Alta Velocidad del Estado Colombiano - RAVEC: Es la red de alta velocidad que provee a las entidades del Estado de canales con adecuados niveles de calidad de servicio, disponibilidad y seguridad, para que sus sistemas de información puedan interactuar de manera adecuada. Permite la conectividad por demanda entre las entidades del Estado. b. Centro de Datos y Servicios de Base: Es la infraestructura donde se concentran todos los recursos técnicos y humanos necesarios para el óptimo procesamiento, almacenamiento y publicación de la información de las entidades del Estado Colombiano. Permite, mediante un modelo de computación por demanda, la generación de economías de escala y genera, con la aplicación de estándares internacionales, la prestación homogénea de servicios a través del cumplimiento de estrictos acuerdos de niveles de servicio. El uso del centro de datos del Estado Colombiano permite, además, centrar la atención de las entidades en la prestación de servicios relacionados con su misión y objetivos y no en la operación y mantenimiento de componentes tecnológicos... c. Centro de Contacto Ciudadano: Ofrece un Centro de Contacto Ciudadano que a través de múltiples canales (centro de atención de llamadas, portal Web, correo electrónico, charlas interactivas y fax) brinde atención y respuesta inmediata a las solicitudes de Pág. 18 de 58

19 información formuladas por los ciudadanos y funcionarios públicos sobre el Estado colombiano PLATAFORMA DE INTEROPERABILIDAD La Plataforma De Interoperabilidad PDI Es el conjunto de herramientas necesarias que permite que los sistemas de información del Estado conversen entre sí mediante interfaces estándar de Comunicación entre procesos y sistemas de información, un Lenguaje común para el intercambio de información entre aplicaciones (GEL XML) y varias Políticas de Interoperabilidad (GEL-POINT) La PDI cuenta con un componente llamado Núcleo Transaccional de Servicios, que se encarga de procesar la información controlando y regulando la interoperabilidad y de prestar servicios transversales para las Entidades. La PDI integra los diferentes servicios y trámites prestados por el Estado, permitiendo simplificar pasos, disminuir tiempos y mejorar los procesos administrativos internos como asociados a los trámites, de modo que no se les solicite a las personas información que ya posee la Administración en alguno de sus organismos; permite, a su vez, contar con información oportuna para la toma de decisiones en un Estado Gerencial. La figura 4 muestra la arquitectura estándar de la Plataforma De Interoperabilidad: Figura 4. Arquitectura de la PDI NÚCLEO TRANSACCIONAL DE SERVICIOS El núcleo transaccional se encarga de procesar la información, controlando y regulando la interoperabilidad y facilitando el acceso y/o comunicación entre los sistemas de información de las Entidades A continuación se describen los servicios provistos por el núcleo transaccional: Pág. 19 de 58

20 Enrutador Transaccional: Solución que permite la optimización de los procesos de interacción e intercambio de información entre las Entidades, dando soporte a los componentes de trámites/servicios en línea y permitiendo una interacción más eficiente de los sistemas de información. Para mayor información consulte Firma digital: Permite que aquellos trámites y servicios se puedan firmar digitalmente con un certificado de firma digital, emitido por una Entidad de Certificación Digital Abierta, debidamente autorizada por la Superintendencia de Industria y Comercio, de conformidad con la Ley y normatividad Colombiana. Pago electrónico: Servicio que permite la finalización efectiva de todos aquellos trámites y servicios que tienen costo y que, en la actualidad, deben hacerse directamente en la entidad bancaria. Se prevé, como parte de éste servicio, ofrecer opciones de pago electrónico para población bancarizada y no bancarizada. Estampado de tiempo: Servicio que permite garantizar el registro confiable de la fecha y hora de ejecución de las transacciones de los ciudadanos de acuerdo con la hora oficial de la República de Colombia tomada directamente de los patrones de referencia del Laboratorio de Tiempo y Frecuencia de la Superintendencia de Industria Comercio de Colombia la cual está facultada por la Ley para proporcionar dicho dato. Autenticación electrónica: Servicio en desarrollo que permitirá una única autenticación del ciudadano. De ésta forma, quien solicite o utilice trámites y servicios, será uno solo para el Estado Colombiano. Notificación electrónica: Servicio en desarrollo, que permitirá que las Entidades publiquen las notificaciones y comunicaciones en un sitio Web único de tal manera que permitan a los usuarios a notificar accedan allí mismo todas las comunicaciones y notificaciones de las diferentes Entidades del Estado. Las Entidades podrán publicar sus notificaciones o comunicaciones a partir de la interfaz Web que tenga el sistema para este fin o mediante integración con Sistemas de Información. INTERFACES ESTÁNDAR Y POLÍTICAS DE COMUNICACIÓN ENTRE PROCESOS Y SISTEMAS DE INFORMACIÓN Las interfaces estándar y políticas de comunicación están compuestas por: GEL-XML: Lenguaje común para que los diferentes sistemas de información puedan entenderse e intercambiar información de manera adecuada y eficiente. Define conceptos y la estructura de los servicios de forma que puedan ser entendidos por todos los involucrados. Pág. 20 de 58

21 GEL-POINT: Conjunto de principios, políticas y estándares para la efectiva implementación de interoperabilidad en los sistemas de los diferentes actores que prestan y/o demandan trámites y/o servicios del Estado Colombiano PROBLEMÁTICA ACTUAL La interoperabilidad está definida, por la IEEE, como la habilidad de dos o más sistemas o componentes para intercambiar y utilizar información. Sin embargo la falta de un marco normativo para la construcción de aplicaciones que faciliten la interoperabilidad a nivel de Gobierno Electrónico ha hecho que la comunicación entre los Sistemas de Información esté ligada a la lógica de negocio de cada uno en forma independiente creando islas de información con alta complejidad para interconectar cada uno de los sistemas. La falta de interacción adecuada entre las diferentes entidades con el fin de poder resolver trámites o servicios, ha hecho que el ciudadano se enfrente a problemas como la necesidad de hacer grandes esfuerzos para la obtención y entrega de la información, dificultad para identificar la entidad responsable de la información y diferencias en la información intercambiada por las diferentes entidades. Aunque con el estándar GEL-XML ya se tiene un lenguaje que facilita el intercambio de información, el desarrollo de las aplicaciones y de los Servicios Web (Web Service) es realizada de múltiples formas debido a la falta de claridad en cuanto a la arquitectura a utilizar y la ausencia de estándares establecidos que faciliten su construcción o permitan adaptar los sistemas existentes. El mayor inconveniente se presenta debido a la redefinición de servicios e implementación de Sistemas de Información con soluciones similares entre las entidades, evitando su reutilización, interoperabilidad y produciendo desarrollos repetitivos. La arquitectura de Gobierno En Línea está basada en las Arquitecturas Orientadas a Servicios, SOA, con el fin de minimizar el desarrollo repetido de los mismos sistemas, facilitando la normalización, y reduciendo los costos asociados. Para que esto se logre es necesario un marco de referencia con directrices claras que faciliten el desarrollo e integración de los servicios, al igual que su evolución. Pág. 21 de 58

22 G 4. POLÍTICAS DE INTEROPERABILIDAD obierno Electrónico en Línea - Políticas de Interoperabilidad, es un marco de referencia que busca facilitar y optimizar la interoperabilidad de componentes y/o sistemas de las entidades públicas con otras entidades públicas y con el sector público (incluyendo empresas y ciudadanos), en la arquitectura de Gobierno En Línea, a través de: Un conjunto de principios y políticas para orientar las arquitecturas de los servicios y sistemas de información que desarrollan las entidades públicas, de tal manera que se facilite su interacción con otros servicios y sistemas existentes. Especificaciones y recomendaciones técnicas que permitan garantizar la interconectividad entre los sistemas de información, la integración de datos, el acceso a los servicios de gobierno electrónico y la administración de contenido. Un modelo de gestión que incentive la participación de todas las partes interesadas en el desarrollo y actualización continua de las especificaciones y recomendaciones integrantes de la política de interoperabilidad. 4.1 ESTRATEGIA DE GOBIERNO EN LÍNEA PRINCIPIO Enfoque en las necesidades de los ciudadanos Estrategia de Gobierno En Línea Seguridad Tabla 1. Principios de las Políticas de Interoperabilidad INTERPRETACIÓN Todos los sistemas de información deben enfocarse principalmente en el ciudadano, buscando eficiencia y claridad de los procesos para todos los ciudadanos. Los sistemas de Información deben interoperar con otros sistemas de información, utilizando estándares técnicos comunes, para alcanzar los objetivos de Gobierno En Línea, en lugar de enfocarse en las opciones técnicas que tienen poco impacto en la entrega del servicio. Los sistemas dispares que no pueden trabajar juntos son solamente valiosos para sí mismos y deben evitarse. La información intercambiada debe estar protegida, evitando el uso no autorizado de la misma y garantizando su integridad, confidencialidad, disponibilidad y resguardo. Los trámites y servicios que se presten a través de los sistemas de información deberán proteger la seguridad del aislamiento y de la información de los ciudadanos, los negocios, la comunidad y otras organizaciones. Los consumidores deben poder proporcionar la Pág. 22 de 58

23 Protección de datos Confiabilidad Simplicidad Escalabilidad Participativo Cobertura información a los servicios de la entidad con la certeza que la información será utilizada de acuerdo con la legislación existente. Se debe garantizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 15, párrafo tercero de la Constitución Nacional. Los clientes (ciudadanos o empresarios) deben poseer evidencia suficiente que les permita confiar en que la información proveída por los servicios es exacta y constantemente confiable. Se deberá dar siempre la respuesta adecuada a los clientes en los tiempos previstos. La información que sea proporcionada por los consumidores a los servicios será manejada de forma segura. Los sistemas de información deben ser fáciles de utilizar por cualquier ciudadano, por lo que requieren interfaces de usuario amigables e intuitivas. Las personas deben tener la posibilidad de escoger el medio a través del cual desean obtener servicios e información de Gobierno, fácil de usar, obteniendo el entregable solicitado. Para lograrlo todos los servicios deben estar total ó parcialmente en línea y los canales tradicionales (correo, teléfono, etc.) deben continuar existiendo, pero con apoyo de la tecnología. Se deberá asegurar la utilidad de las aplicaciones mientras cambian los requisitos en términos de la frecuencia y volumen de las transacciones. Como las prioridades y los requisitos del gobierno y los consumidores cambian, los sistemas de información deberán estar en capacidad de adaptarse para resolver las necesidades de la funcionalidad y de capacidad mientras que reducen al mínimo el riesgo y el impacto del cambio en la prestación de los servicios. La ciudadanía deberá estar bien informada para tener la capacidad de participar en el Gobierno. Esto se podrá alcanzar cuando la participación en línea se convierta en una parte cada vez más importante del desarrollo de política y los entregables de los servicios y los procesos democráticos sean permitidos electrónicamente. Para interoperar, siguiendo las Políticas de Interoperabilidad, las entidades pueden hacer disponible la información en diferentes formas, para ayudar a la los ciudadanos a participar en los procesos del Gobierno. Las Políticas de Interoperabilidad están diseñadas para atender las necesidades de interoperabilidad con las entidades del Gobierno Nacional, de orden central y territorial. También están diseñadas para que todas las organizaciones privadas que necesiten interactuar con los sistemas de información de las entidades públicas, conozcan las políticas definidas para su interoperabilidad. Pág. 23 de 58

24 4.2 POLÍTICAS Las principales decisiones políticas para la interoperabilidad se listan a continuación. Para cada una se define el alcance (ámbito de aplicación), la interpretación (descripción general) y la justificación (razón por la que se considera la política): Adopción de XML Accesibilidad multicanal Tabla 2. Políticas de Interoperabilidad ALCANCE INTERPRETACIÓN JUSTIFICACIÓN La adopción de XML como estándar primario para la integración y administración de datos para todos los sistemas del sector público. Como ejemplo existe GEL-XML, de uso preferencial, y, XBRL 1, HL7 2, entre otros. Todo proceso de comunicación entre los sistemas de información debe realizarse a través del lenguaje XML, preferiblemente con estructuras de información bien definidas. Los servicios electrónicos que se desarrollen deben ser accesibles desde diferentes medios de acceso, especialmente desde Internet. El medio preferido para acceder a los servicios de gobierno electrónico es Internet, aunque pueden existir otros medios como celular, PDA, teléfono, TV, etc. XML es un estándar a nivel internacional para el intercambio de información de forma estructurada. Con el uso de GEL- XML, XBRL y otros se garantiza el correcto entendimiento de la información intercambiada utilizando lenguajes estructurados estándar. En la actualidad Internet es el medio más utilizado para realizar operaciones electrónicas por los ciudadanos, pero están surgiendo otros medios para la ejecución de estas operaciones que Pág. 24 de 58 Pág. 24 de 58 1 extensible Business Reporting Language Lenguaje Extensible de Reportes Financieros y de Negocio. 2 Health Level Seven Para el formato de datos e intercambio de información entre diferentes Sistemas de Información de Salud. Pág. 24 de 58

25 Adopción de metadatos Multilingüismo ALCANCE INTERPRETACIÓN JUSTIFICACIÓN deben ser tenidas en cuenta. Por ejemplo; celular, PDAs, etc. Todos los datos que puedan ser intercambiados deberán contener metadatos, los cuales permitirán identificar de manera única el tipo de información que se puede intercambiar. Los sistemas de información deben permitir visualizar la ejecución de los servicios de gobierno en línea en diferentes idiomas, que permitan involucrar a la mayor cantidad de ciudadanos colombianos. Ningún dato que se intercambie a través de sistemas de información puede estar sin metadato relacionado. Español e ingles son los idiomas mínimos requeridos para la visualización de los sistemas de información, con el fin de incluir a los ciudadanos residentes al interior y exterior del país, además de facilitar la referenciación en el ámbito internacional. Los metadatos son datos relativos a otros datos, es decir, datos estructurados y/o codificados que describen y permiten encontrar, administrar, comprender, intercambiar y preservar otros datos a lo largo del tiempo. El idioma oficial del país es el español, y el idioma referente a nivel internacional para las comunicaciones es el inglés. Adicionalmente, para incluir a la ciudadanía, que no necesariamente habla español, los sistemas de información podrán proveer visualización en el idioma nativo de las diferentes culturas colombianas, con el fin de facilitar su inclusión. 4.3 ESTÁNDARES Y RECOMENDACIONES TÉCNICAS Los estándares que conforman las Políticas de Interoperabilidad se agrupan en las siguientes 7 áreas: Interconexión, modelamiento de datos, seguridad, arquitectura de la aplicación, presentación, acceso a la información y meta-datos (figura 5). Pág. 25 de 58

26 Gobierno en Línea Políticas de Interoperabilidad INTERCONEXIÓN Acceso a la información Presentación Arquitectura de aplicación Modelamiento de datos Meta data SEGURIDAD Figura 5. Arquitectura de las Políticas de Interoperabilidad A continuación se presenta una breve descripción de las áreas y, en el capítulo siete, se detallan las recomendaciones y estándares técnicos relacionados con cada una de ellas. AREA Meta data Modelamiento de datos Arquitectura de aplicación Presentación Acceso a la información Interconexión Seguridad Tabla 3. Áreas de la arquitectura de las Políticas de Interoperabilidad DESCRIPCIÓN Área que contempla como definir, administrar y utilizar cada uno de los conceptos que serán utilizados en el Sistema de Información o Servicio a construir. Área que debe contemplar los mecanismos de almacenamiento de los datos Área que debe contemplar las arquitecturas de software con las que se debe construir el sistema de información o software. Área que indica los estándares a tener en cuenta para desplegar la información de acuerdo con los dispositivos de acceso. Área que contempla los estándares a tener en cuenta para poder enviar y recibir información a un usuario. Área que contempla como construir los servicios Web y las interfaces para que se pueda comunicar un Sistema de Información con los demás. Área que indica el conjunto de políticas a tener en cuenta para garantizar la confiabilidad del Sistema de Información y evitar su vulnerabilidad. Pág. 26 de 58

27 Adicionalmente, para las Políticas de Interoperabilidad se establecen los siguientes requisitos mínimos a los estándares y recomendaciones que involucra: a. El estándar debe estar posicionado y reconocido a nivel nacional o internacional. b. El estándar debe ser soportado por el mercado, buscando reducir costo y riesgo en su implementación c. El estándar debe estar publicado y el documento de la especificación debe estar disponible libremente o a un precio razonable. d. El equipo de trabajo de Políticas de Interoperabilidad y los usuarios de sus servicios, deben poder utilizar el estándar sin restricciones. e. La característica intelectual (por ejemplo, en la forma de patentes) de un estándar o de partes de un estándar debe, si es posible, ser accesible sin el pago de un honorario de licencia Ciclo de Vida de los Estándares y Recomendaciones Los estándares se clasifican en 6 estados: Propuesto, En observación, Recomendado, Adoptado, Suprimido y Descartado. ESTADO Propuesto En observación Recomendado Adoptado Tabla 4. Ciclo de vida de los estándares DESCRIPCIÓN Alineado con las tendencias de desarrollo tecnológico y que cumple inicialmente con los principios y políticas de de interoperabilidad. Se encuentra en evaluación y será reubicado, en uno de los siguientes estados, una vez el proceso de evaluación esté concluido. Los estándares que se encuentran clasificados de esta manera, pueden estar empezando a ser implementados en algunos sistemas de información. Atiende a las políticas técnicas de interoperabilidad, y es reconocido como un ítem que debería ser utilizado en el ámbito de las instituciones de Gobierno. Puede haber sido probado en aplicaciones prácticas, pero su uso no es obligatorio. Representa la solución preferida. Adicionalmente ha sido probado y utilizado en aplicaciones prácticas. El estándar adoptado por el Gobierno ha sido sometido a un proceso formal para su aceptación, realizado por parte de una institución del Gobierno o por otra institución con delegación formal para realizar el proceso. También es considerado adoptado cuando basado en una proposición debidamente fundamentada por la coordinación del segmento, es publicado en el sitio y aprobado por el equipo de trabajo de Políticas de Interoperabilidad. Pág. 27 de 58

28 ESTADO Suprimido Descartado DESCRIPCIÓN Fue utilizado pero no se utilizará en el futuro. Recibió la clasificación de Recomendado o Adoptado en versiones anteriores de las Políticas de Interoperabilidad, o fue ampliamente usado por el mercado. Para las actualizaciones de sistemas existentes, estos estándares deben mantenerse, para que los sistemas de información continúen funcionando. Sin embargo, para las aplicaciones nuevas no podrán usarse. Corresponde a los estándares que una vez examinados, por el equipo de trabajo de Políticas de Interoperabilidad, se decide rechazarlos. Ningún estándar de esta lista puede ser utilizado para desarrollar aplicaciones. Los estándares y recomendaciones podrán tener solamente un estado en un momento del tiempo, sin embargo el proceso evolutivo de las Políticas de Interoperabilidad supone, que hayan cambios de estado, por esta razón se establece el siguiente ciclo de vida para las recomendaciones y estándares que lo componen: 1 5 Propuesto En Observación Recomendado Adoptado Descartado Suprimido Figura 6. Ciclo de vida de los estándares 0. Los estándares comienzan en el estado Propuesto. 1. El estándar Propuesto que se empieza a probar en una aplicación práctica, pasa al estado En observación. 2. Si el estándar no puede ser implementado, o se opone a otro estándar de uso recomendado u obligatorio, debe modificarse el estado a Descartado. Pág. 28 de 58

29 3. Si un estándar en evaluación no satisface los principios y políticas de interoperabilidad, este será clasificado en el estado Descartado. 4. Si el estándar En observación puede ser implementado en aplicaciones prácticas, el estándar cambiará de estado a Recomendado. 5. Si no existe un estándar Adoptado a reemplazar, el estándar Recomendado puede reubicarse inmediatamente a estándar Adoptado. De lo contrario debe esperar a la siguiente versión de las Políticas de Interoperabilidad para reemplazar el estándar y adquirir el estado de Adoptado. 6. Cuando un estándar Adoptado sea reemplazado o no deba seguir siendo utilizado, el estándar cambia de estado a Suprimido. Pág. 29 de 58

30 L 5. GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD a generación inicial de las Políticas de Interoperabilidad, debe ser responsabilidad de un grupo especializado encargado de analizar y proponer las primeras políticas/estándares que le conformarán, basados en una investigación de mejores prácticas a nivel nacional e internacional. Inicialmente, esta labor está siendo desarrollada por el Programa Gobierno en Línea, mediante el análisis de las experiencias de Hong Kong 3, Reino Unido 4, Nueva Zelanda 5, Alemania 6, Estados Unidos 7, Europa 8, Brasil 9 y Australia 10. De igual manera, la evolución de las Políticas de Interoperabilidad puede surgir de la participación de cualquier organismo perteneciente al sector público; instituciones educativas; empresarios; y la ciudadanía en general, ya que serán los beneficiados con el uso de los sistemas de Información construidos. Cuando se genere una nueva versión de las Políticas de Interoperabilidad, esta siempre será sometida a discusión durante 1 mes, para posteriormente oficializar la nueva versión del documento. Es importante resaltar que dado que las Políticas de Interoperabilidad estarán en continua actualización, se debe contar con procedimientos de mantenimiento y actualización, divulgación y capacitación de los cuales inicialmente se hará cargo el Programa Gobierno en Línea y que se describen a continuación (figura 7). Pág. 30 de 58 Pág. 30 de 58 3 Tomado de el Tomado de el Tomado de el Tomado de el Tomado de el Tomado de el Tomado de el Tomado de el Pág. 30 de 58

31 Equipo de Trabajo Pol.Interop. Propone y mantiene POLĺTICAS DE INTER_ OPERABILIDAD 2 3 Referencia Entidades 1 Investiga 5 Participa y Retroalimenta 4 Desarrolla 6 Utiliza Mejores prácticas Ciudadanos 7 Sistemas Información Acredita Figura 7. Gestión de las Políticas de Interoperabilidad 1. El equipo de trabajo de Políticas de Interoperabilidad investiga las mejores prácticas internacionales en cuanto a políticas de interoperabilidad. 2. Basado en las investigaciones realizadas, propone y mantiene el conjunto de políticas de interoperabilidad. Esta actualización se puede realizar basado en las propuestas de los ciudadanos. 3. El conjunto de políticas debe ser referencia por parte de las diferentes entidades con el fin de desarrollar los sistemas de información. 4. Las entidades deben desarrollar los sistemas de información que permitirán el intercambio de información basados en los principios, políticas y estándares de interoperabilidad. 5. Todas las propuestas de Políticas de Interoperabilidad estarán a disposición de los ciudadanos para su discusión y aprobación. Igualmente los ciudadanos también pueden proponer cambios a las Políticas de Interoperabilidad después de su aprobación, basados en el uso de los sistemas de información de las entidades. 6. Los ciudadanos, empresarios y empleados públicos serán los principales usuarios de los sistemas de información desarrollados por las entidades. 7. El equipo de trabajo de Políticas de Interoperabilidad acreditará el seguimiento a las políticas y estándares definidos en los sistemas de información desarrollados. Pág. 31 de 58

32 5.1 DIVULGACIÓN Será dada total publicidad a todo el contenido de Políticas de Interoperabilidad. Las principales formas de difusión previstas, además del sitio en la Internet ( son: Realización de eventos específicos de difusión, como Seminarios, Workshops y presentaciones en general; Participación en eventos gubernamentales en el área de TIC y correlacionadas; Participación en eventos direccionados a públicos específicos; Publicación de todas las versiones de Políticas de Interoperabilidad incluyendo las actualizaciones intermedias; Intercambio con instituciones públicas, privadas y con gobiernos de otros países. 5.2 APROPIACIÓN Y CAPACITACIÓN Harán parte de la agenda de implantación y gestión de las Políticas de Interoperabilidad eventos direccionados para la apropiación y capacitación. También está previsto el uso intensivo de Capacitaciones virtuales. La Coordinación de Políticas de Interoperabilidad elaborará y publicará una tabla mínima de entrenamiento, de modo que cada entidad del Estado tenga mecanismos para planear y estimar inversiones necesarias para capacitación de los profesionales involucrados en el proceso de adecuación a las recomendaciones de Políticas de Interoperabilidad. Cada entidad de Gobierno deberá observar las definiciones de estándar de las Políticas de Interoperabilidad en la elaboración de sus planes particulares de capacitación, garantizando el nivel de entrenamiento adecuado para los componentes de sus equipos técnicos. 5.3 MANTENIMIENTO Teniendo en cuenta que el mantenimiento y evolución de un estándar se da en la medida que los interesados en él, por adherirse, adoptarlo, implementarlo y por ende usarlo, generan requerimientos para cubrir nuevas necesidades, se hace necesario establecer un proceso bajo el cual se lleve a cabo la administración y gestión de las solicitudes de cambio que puedan surgir por parte de las entidades, organizaciones y proyectos que participan del desarrollo de las Políticas de Interoperabilidad, en razón de involucrar estándares para la atención y/o demanda de los servicios y/o tramites en los que se involucra el intercambio electrónico de información. El desarrollo del proceso, debe verse tanto desde la perspectiva de cubrir o atender la necesidad en particular, como de enriquecer las políticas de interoperabilidad a partir de nuevas especificaciones funcionales y/o técnicas. Por ser el mantenimiento y evolución, un proceso en el que en un determinado momento pueden verse involucradas un conjunto de necesidades que se impacten mutuamente, se hace Pág. 32 de 58

33 necesario establecer un conjunto de etapas a través de las cuales se realice la atención, seguimiento y control a las solicitudes que se desean cubrir. A continuación se esquematizan a nivel general cada una de las etapas que se han identificado para el proceso de mantenimiento y evolución de las Políticas de Interoperabilidad (figura 8): Planeación y asesoría Publicación GEL- POINT Definición de requerimiento Implementa ción Desarrollo Figura 8. Proceso de mantenimiento y evolución de las Políticas de Interoperabilidad PLANEACIÓN Y ASESORAMIENTO En esta etapa se solicita un cambio a las Políticas de Interoperabilidad a través de una solicitud al equipo de trabajo, que se encargará de asignarlo al grupo experto correspondiente con el fin de evaluarlo, realizando un estudio de impacto y viabilidad. La atención de una solicitud, está determinada por la prioridad que se dé a la misma por parte del organismo de administración competente, en razón al impacto que sobre el estándar cause la misma, el estado de gestión de otras solicitudes o el estado de saturación en que se pueda encontrar la ejecución de alguna de las etapas del proceso DEFINICIÓN DE REQUERIMIENTOS El grupo de trabajo que se asigne para manejar la solicitud de cambio de acuerdo con el plan de trabajo definido durante la actividad de cierre de la solicitud de cambio de la etapa de planeación y asesoramiento, realiza el levantamiento de información funcional asociada al requerimiento y a Pág. 33 de 58