Taller de Interoperabilidad Puesta a punto Taller de Interoperabilidad BID Quito Ecuador, Setiembre 2014 Mag. Ing. Jorge Abin De María
Agenda Interoperabilidad Definición Dimensiones Alcance Interoperabilidad y Gobierno Electrónico e-services e-business vs. Políticas Públicas Algunos resultados concretos Las Claves del éxito
Definición Interoperabilidad es una propiedad referida a la habilidad que disponen diversos sistemas y organizaciones para trabajar en conjunto (en equipo) (inter Operar). (Princeton University) Definición: en términos Informáticos (glosario IEEE) La habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada. La Interoperabilidad es una propiedad de un producto o sistema, cuyas interfaces son perfectamente conocidas y comprendidas, que habilita a trabajar con otros productos o sistemas, presentes o futuros, sin ningún tipo de restricción de acceso o implementación. (por restricción de acceso se refiere no a permisos, sino a tecnologías)
Alcance Aplicaciones de la interoperabilidad Intercambio de información entre organismos de estado Intercambio de Información entre privados y gobierno Intercambio de información entre los ciudadanos y el gobierno Intercambio de información entre privados Intercambio de información entre estados Sustento de políticas públicas -> Gobierno Electrónico Actores Gobierno Ciudadanos Empresas públicas y privadas Otros países
Frameworks de Interoperabilidad Son marcos de referencia que se establecen para definir las reglas que gobiernan la interoperabilidad en una organización, un grupo de organizaciones, un país, una comunidad de países Contexto Político Gobernanza Legal Organizacioinal Semántica Técnica Interoperabilidad en el gobierno Estructuras Organizacionales Normas para compartir información Instrumentos de colaboración Modelos de contratos Procesos de gobernanza Legislación (redactar nuevas leyes) Políticas Organizacionales Modelos de Negocio Vocabularios Identificadores Listas de Códigos Glosarios Ontologías Redes de Datos Arquitectura de software Estándares y normas técnicas Seguridad Privacidad Gestión de Tecnología Institucionalidad
e-services E-Services En térmitos de TIC s, el uso de Service Oriented Computing (SOC) [1], le quita relevancia al modelado tradicional basado en diseño y desarrollo. La idea básica del SOC es potenciar la interacción entre aplicaciones y sistemas de manera de aumentar la interoperabilidad, integración y colaboración entre diferentes actores y plataformas. Es ir más allá de los Web Services aunque estos sean de momento el modo preferido. Se definen los E-Services [2] como la provisión de servicios sobre redes electrónicas (internet, Wireless, ATM s, kioscos, etc. Dentro de esta definición caben perfectamente los Web Services, a los que podríamos describir como e-services que se auto describen, basados en componentes abiertos y que soportan una forma económica y rápida de distribuir aplicaciones. Estos servicios, son ofrecidos por proveedores que proporcionan la descripción de los mismos y proveen material técnico y de negocios para soportarlos. Por su propia naturaleza requieren de una plataforma tecnológica de comunicaciones y de una infraestructura de computación distribuida a fin de sustentar la integración y colaboración entre aplicaciones, tanto internas como inter organizacionales. La descripción de los servicios debe proporcionar información sobre capacidades, interfaces, propiedades y calidad.
Taxonomía de Servicios Simples Information Retrieving Procesamiento de información Ambos Poner ejemplos Consultar Escolaridad Verificar Identidad, edad Verificar Escolaridad Complejos Information Retrieving Procesamiento de información Ambos Ejemplos y dibujos Revisar Vacunas Inscripción Escolar Buscar Escuela Más Próxima con cupos disponibles Realizar la Inscripción
Ocurre un nacimiento CI Madre Nombre NV Fecha y hora nacimiento Maternidad DNIC CI Madre Nombre NV Fecha y hora nacimiento y Lugar Confirma datos madre Asigna Nº al NV Abre legajo virtual MSP Cuando se presentan los padres con el niño/a emite Cédula Identidad Comunica el hecho al resto del sistema Organismos Involucrados SIIAS Fondo Nacional de Salud Confirma datos Banco de Previsión Social padres y envía Nro. Doc. Id. Y Tarjeta Uruguay Social - datos Niño Alimentación Uruguay Crece Contigo - ANEP Administración de Servicios de Salud del Estado (ASSE) Instituto del Niño y del Adolescente Ministerio de Vivienda Ministerio de Desarrollo Social Registra la identidad y emite la partida de nacimiento. Envía datos NO médicos del CNV DGRECi
Aplicaciones de la Interoperabilidad Acciones con foco en el ciudadano Acciones con foco en la actividad privada Acciones con foco en los organismos del estado
Uruguay Algunos datos actuales 92 servicios publicados en la PGE 38.000 mensajes ruteados por día 3.500.000 se inician electrónicamente Se eliminaron completamente 1.000.000 de trámites inútiles 1.700 tipos de trámites 330 100% electrónicos 96 puntos de atención ciudadana Teleradiología con diagnóstico remoto en 5 puntos del país Historia Clínica Oncológica Piloto en dos Hospitales de referencia IDE Utilizada como plataforma de base en más de 6 organismos
Factores Claves del Éxito en Uruguay Contexto político Liderazgo Institucional Dirección estratégica estable Liderazgo tecnológico Agenda Digital Construcción de políticas de estado Planificación basada en modelos de madurez Recursos económicos y capacidad de ejecución Evaluación permanente
Preguntas?
Muchas Gracias
Plataforma de Interoperabilidad Estándares y mejores prácticas Seguridad Cómo facilitar el acceso Antes Conector Appliance Gobernanza de Datos Calidad de datos Tecnología Agenda
Marco Técnico Marco Legal
PGE Esquema General de Componentes
Principales beneficios Estandarización Reducción de costos Diseño SOA Seguridad Protocolos Semántica Operativa Gobernanza Economías escala de Reutilización de servicios Arquitectura flexible Integración con sistemas legados 5
Plataforma de interoperabilidad: Arquitectura 6
Principales características Servicio de Control de Acceso Servicio de ruteo Servicio de novedades Servicio de administración y control de carga Servicio Conector PGE Servicio de reportes estadísticos Servicio de monitoreo Servicio de metadatos 7
Servicio de control de acceso Aplicación de políticas AAA de seguridad Autenticación Modelo basado en confianza WS-Trust, SAML, Certificados Autorización (Persona Jurídica) Modelo basado en RBAC Auditoría Quién consumió? Qué servicio? Cuándo? 8
Servicio de ruteo Ruteo basado en Contenido (WS-Addressing) Manejo avanzado de errores Reconfiguración dinámica Filtrado y transformación de mensajes 9
Plataforma de Interoperabilidad Servicio de novedades Publish & Subscribe Patrón Enviar y recibir notificaciones Suscribe Seguridad & Confiabilidad Publica Notifica Suscribe Consulta Escalable Servicio de novedades Modalidades de suscripción Push (Notificación) Pull (Consulta) 10
Servicio de administración y control de carga Proteger la infraestructura de los proveedores de servicios Control global del throughput Controlar tráfico Control fecha/hora Controlar la cantidad máxima de invocaciones 11
PDI a Privados Los servicios se exponen en un rango de puertos visibles desde Internet La normativa técnica se mantiene Se está trabajando en la normativa legal para formar acuerdo de interoperabilidad entre una institución privada y una pública 20
Conectarse a la Plataforma, pasos a dar
Tecnologías necesarias para conectarse SAML (Security Assertion Markup Language) 1.1 Firma digital Certificados digitales Intercambio seguro de información WS-Trust WS-Security SSL Arquitectura SOA Web services WS-Addressing
Es fácil conectarse? Librerías java y.net Cursos Talleres Manuales Se requiere cierta madurez tecnológica
Conector PGE Intercambio Seguro WS-Trust WS-Security SSL Marco legal y técnico Diseño SOA Web Services WS-Addressing SAML Firma digital Certificados Es necesario pero requiere de madurez en TI 12
Conector PGE Conexión Simple Comunicaciones seguras y estándares Administrado por los Organismos Open Source 13
Cliente Web para Servicios NO requiere desarrollo Comunicaciones seguras y estándares Organismo Consumidor Administrado los Organismos por Cliente Web Plataforma de Interoperabilidad 14
Mostrar el crecimiento al incorporar la plataforma de salud Ejemplo del dinamismo y gestión de conformidad de estándares
Caso Salud Encapsulando más complejidades Mensajería IHE XDS Servicios Terminológicos Firma electrónica Avanzada Suscripción a servicios asociados a información clínica de pacientes Sincronización con plataforma local Manejo de fallas en la comunicación y gestión de recuperación y reintentos
ApplianceSalud.Uy Plataforma de Gobierno Electrónico Seguridad Plataforma de Interoperabilidad Plataforma de Salud ApplianceS alud.uy Sistema de Historia Clinica Hospital ApplianceS alud.uy Sistema de Historia Clinica Hospital ApplianceS alud.uy Sistema de Historia Clinica Hospital
Seguridad y Privacidad No puede haber interoperabilidad sin Seguridad No puede haber interoperabilidad sin Privacidad Security by design Privacy by design Security aplicada a las apps Verificación de normas de privacidad automática según contexto
Data Governance Se define como el modelo formal de articular personas, procesos y tecnología a fin de permitir a una organización gestionar los datos como un activo. Aspectos claves: Calidad de datos Modelado de datos Integración Integración de esquemas Arquitectura de la gobernanza Gestión de la gobernanza de datos
Calidad de Datos El conjunto de actividades necesarias para lograr la mejora continua en las diferentes dimensiones que atañen a la calidad de datos. Ellas involucran acciones sobre los datos y fundamentalmente sobre los procesos que los afectan. Veracidad Disponibilidad en tiempo y forma Consistencia
Dimensiones de la calidad de Datos Veracidad: Es la distancia existente entre el valor del dato v y un valor v considerado como la correcta representación del fenómeno de la vida real que v intenta representar. Ej. Jon y John. Completitud: Se define como una medida que identifica cuanto le falta a un dato para contener la información necesaria para representarlo. Ej, null Currency: Grado de actualización de un dato. Ej. Teléfono celular Consistencia: Se refiere a la ausencia de violación de reglas de negocios a nivel de base de datos. Ej. Integridad referencial en el modelo relacional.
Calidad de datos e Interoperabilidad En 2001 Guidelines for Ensuring and Maximizing the Quality, Objetivity, Utility and Integrity of Information Disseminated by Federal Agencies [8] En 2003 La directiva Europea 2003/98/CE sobre reuso de documentos [9] En 2013 Uruguay, Decreto de Interoperabilidad Toda Entidad Pública tiene el deber de intercambiar la información pública que produzca, obtenga, obre en su poder o se encuentre bajo su control, con cualquier otra Entidad Pública que así se lo solicite..
Metodologías para la mejora de la Calidad de Datos Se suelen establecer en fases, las más corrientes son [11] 1. Reconstrucción. 1. Revisar los procesos más relevantes involucrados en los datos objeto de análisis 2. Para c/u de ellos revisar y reformular normas y reglas de negocios, ver que se apliquen 2. Verificar y establecer problemas 1. Chequear lo anterior con los usuarios más relevantes e influyentes 2. Identificar métricas para poder generar modelos de validación contínuos 3. Elegir los mejores procedimientos para la mejora de calidad 4. Implementarlos
Referencias bibliográficas 1. Papazoglou, M. Traverso, et al. Service Oriented Computing (SOC) no. 05462 in Dgstuhl Seminar Proceedings Schloss Dagstuhl Germany (2006) 2.Rust, R. Kannan, P.: E-Service: New Directions in Theory and Practice. M.E. Sharpe Inc. NY (2002) 3. Papazoglou Michaesl P. Web Services & SOA Principles and Technology (second Edition) www.pearsoned.co.ul/ppzoglou 4. Libro blanco de interoperabilidad de gobierno electrónico para América Latina y el Caribe V e r s i ó n 3. 0 5.Viscusi, G; Batini C.; Mecella M.: Information Systems for egoverment, A-Quality-of-Service Perspective, Springer Heilderberg Dordrecht 6. http://www.agesic.gub.uy/innovaportal/v/3369/9/agesic/nueva_version:_conector_pge.html 7. http://www.agesic.gub.uy/innovaportal/v/3868/9/agesic/documentos.html 8. http://www.whitehouse.gov/omb/fedreg_final_information_quality_guidelines 9. http://eur-lex.europa.eu/legal-content/en/all/;elx_sessionid=yw1wjndqvhhl9bqsh0bnjgdqrldpcpf8q541bwddtblbdgj1qlzx!-1253510573?uri=celex:32003l0098 10. http://www.agesic.gub.uy/innovaportal/v/2934/1/agesic/decreto_n%c2%ba_178_013_de_11_de_junio_de_2013.html 11. Batini C. Scannapieco, M: Data Quality Concepts, Metodologies and Techiques. Springer Berlin (2006)