1 / 30

Introducción a la Interoperabilidad

Introducción a la Interoperabilidad. Curso de formación de formadores en Gobierno Electrónico Primavera 2005 Otoño 2006 Eduardo Poggi epoggi@afip.gov.ar. Temario. ¿Por qué interoperabilidad? Problemática de la IO Interoperabilidad Técnica Semántica Organizacional

phiala
Télécharger la présentation

Introducción a la Interoperabilidad

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Introducción a la Interoperabilidad Curso de formación de formadores en Gobierno Electrónico Primavera 2005 Otoño 2006 Eduardo Poggi epoggi@afip.gov.ar

  2. Temario • ¿Por qué interoperabilidad? • Problemática de la IO • Interoperabilidad • Técnica • Semántica • Organizacional • Reflexiones y conclusiones • Tarea para el hogar • Bibliografía y referencias

  3. ¿Por qué interoperabilidad?

  4. Visión tradicional de los SI • Orientados a la función • Monolíticos • Construidos para quedarse • Largos plazos de desarrollo • Encapsulados y autosuficientes • Débilmente relacionados entre si (manualmente o por interfases) • Focalizados al interior de la organizaciones • Sólo usuarios internos

  5. Visión actual de los SI Interoperabilidad • Orientados a procesos • Construidos para cambiar • Desarrollados rápida e incrementalmente • Focalizados en la relación interna-externa • Integrables • Orquestación de servicios • Fuertemente relacionados • Altamente estandarizados • Usuarios externos e internos Organizacional Semántica Técnica

  6. Interoperabilidad - Definiciones • “Interoperabilidad es la habilidad de dos o más sistemas informáticos de intercambiar efectivamente la información que requieren para la ejecución de sus funciones, aún cuando su arquitectura interna sea completamente diferente.” • “Intercambio coherente de informaciones y servicios entre sistemas. Debe posibilitar la sustitución de cualquier componente o producto usado en los puntos de interconexión por otro de especificación similar, sin compromiso de las funcionalidades del sistema.” (Gobierno del Reino Unido) • “Habilidad de dos o mas sistemas (computadores, medios de comunicación, redes, software y demás componentes) de interactuar y de intercambiar datos de acuerdo con un método definido, de forma de obtener los resultados esperados.” (ISO) • “La Interoperabilidad existe si dos componentes de un sistema, desarrollados con herramientas diferentes, de proveedores diferentes, pueden actuar en conjunto.” (Lichun Wang, Instituto Europeo de Informática – CORBA Workshops) • “Interoperabilidad no es solamente Integración de Sistemas ni solamente Integración de Redes. No se refiere únicamente al intercambio de datos entre sistemas y no contempla simplemente una definición tecnológica. • En realidad, es una suma de todos esos factores, considerando, también, la existencia de un legado de sistemas, de plataformas de Hardware y Software instaladas. Parte de principios que tratan de la diversidad de componentes, con la utilización de productos diversos de proveedores distintos. Tiene por meta la consideración de todos los factores

  7. Nomenclatura de tipos de relación entre usuarios y sistemas Adm. A2U User Adm. A2C Hombre / Sistema Citizens A2B Adm. Bussines Adm. Sistema / Sistema A1 A2A Adm. A Adm. B

  8. Ejemplo: DJ y Pago de obligaciones tributarias con Volante Electrónico de Pago 2-Informe de VEP a red bancaria AFIP 1-Tramitación de VEP 4-Informe de pago a la AFIP A2B Red bancaria AFIP Empresa B2B A2B A2B 5-Consulta de situación fiscal 3-Pago por debito en cuenta contra el VEP

  9. Ejemplo: Incorporación de empleado en relación de dependencia 2-Controla aportes B2C ANSES O Social Ciudadano A2C 3-Recauda e informa cumpli-miento a todos los involu-crados A2A A2B AFIP Empresa A2B A2A A2B A2A M. Trabajo SS Salud 1-Informa alta y aportes realizados

  10. Interoperabilidad - Necesidad • La interoperabilidad es la herramienta fundamental, necesaria pero no suficiente para satisfacer los principios de: • Simplificación registral • Ventanilla única • Pilares de todos los planes de GE

  11. Problemática de IO

  12. Intranet C-A2U: SI con usuario interno Datos Adm. Ciudadano SI Cliente (PC) bajo control Diálogo personal, intercambio de papeles LAN/WAN protegida y administrada Usuario interno: conocido, capacitado, acreditado, identificado, autenticado y autorizado Usuario externo

  13. Internet Intranet A2C: SI con usuario externo Adm. Ciudadano Red insegura y no confiable, administrada por Nadie. (sin SLA) Bajo nivel de control del cliente (PC). Usuario externo: ¿capacitado, acreditado, identificado, autenticado y autorizado?

  14. EMPRESA Internet Intranet Intranet Representado Usuario externo que actúa en nombre de un tercero. C-A2A: SI con usuario y servicio externo Adm.A Ciudadano Infraestructura, procesos, aplicaciones, datos y seguridad administrados por otro organismo para dar respuesta a un cliente propio. (Sin SLA) Adm.B

  15. Interoperabilidad • Especificaciones vs estándares • Técnica • Semántica • Organizacional

  16. ¿Especificaciones o Estándares? • Por sus características intrínsecas, la IO se basa en el acuerdo entre partes de utilizar “prácticas comunes” para poder interactuar. • Las prácticas comunes se implementan por la adopción de estándares. • Los estándares son especificaciones que pueden adoptarse cuando se cumplen ciertas condiciones: • Agrega valor al negocio. • Está sustentada por un conjunto representativo de jugadores de la industria. • Existen experiencias de uso de alcance significativo. • Las implementaciones son compatibles entre si. • Tiene una esperanza de vida aceptable para el negocio.

  17. IO Técnica: Servicios Web • Conjunto de especificaciones tecnológicas independientes de la plataforma que permiten el intercambio de datos por Internet. • Se está imponiendo como estándar. • El modelo fue pensado para servicios de acceso libre simples y adolece de características básicas de seguridad y confiabilidad. • La mayoría de los servicios que podría implementar el Estado son restringidos. • Hay varias propuestas para ampliar el modelo

  18. IO Técnica : Extensión de WS • Se está trabajando en dos líneas de acción • Enriquecer el estándar de WS agregando funcionalidad a sus componentes (WS-I, OASIS, MS, SUN, IBM, ...) resultando por el momento inmaduros o no “vulgarizables”. • Complementar el estándar de WS con otros estándares.

  19. IO Técnica: Modelo AFIP • Modelo de Intercambio Transaccional de Información basado en WS y complementado con otros estándares para otorgarle seguridad. • Estándares básicos de WS (HTTPS, XML, SOAP, WSDL) • Acuerdos bilaterales • Canal de comunicaciones seguro (VPN) • Firma (PKCS#7) • Integridad (MD5) • Pautas ad-hoc para garantía de servicio • Registración, Identificación, Autenticación y Autorización (Certificados Digitales y Ticketing) • Attachments (MIME) • Monitoreo y testing

  20. IO Técnica: Problemas • No existe SLA sobre Internet • Inestabilidad • No responsabilidad • Inseguridad • Lo que la industria ofrece no alcanza, por lo que es preciso adecuar y extender el modelo para satisfacer requisitos de: • Confiabilidad • Seguridad • Attachments

  21. IO Semántica: Problemas • Inexistencia de un modelo de administración de datos. • Inexistencia de definiciones de estándares (Metadata y Calidad). • Baja capacidad de definición de procesos transversales.

  22. IO Organizacional: Problemas • Carencia de un Marco Macro • No hay coordinación en la distribución de la responsabilidad sobre la recuperación, actualización, publicación y distribución de datos • Incipiente adopción de estándares de seguridad • Baja capacidad de definición de procesos transversales. • Limitaciones de los convenios bilaterales utilizados • Dificultad de implementar Acuerdos de nivel de servicio • Leyes específicas restrictivas (Habeas Data, Secreto Fiscal, etc.) • Firma digital • ¿No repudio?

  23. Reflexiones y conclusiones

  24. IO Organizacional: Marco conceptual • Intercambio ¿Cómo se hace? •  consumo interno •  venta de productos •  cooperación • ¿Qué intercambiar? • “Productos externos”: definición, calidad, responsabilidad, ... • ¿Cuáles son las reglas de juego del intercambio? • Respetar estándares y niveles de servicio (SLA) • Exige romper reglas de juego muy arraigadas • Es preciso transparentar “acciones internas” y convertirlas en “acciones (semi) públicas”. • Tradicionales decisiones internas pasan a ser compartidas o consensuadas.

  25. IO Organizacional: Marco conceptual • Niveles de madurez de las relaciones (Mario Rovere) • Reconocer que el otro existe • Conocer quien es y que hace • Colaborar para prestar ayuda esporádica • Cooperar para compartir actividades y recursos • Asociarse para compartir objetivos y proyectos

  26. Resumen • El GE estaría impulsado por la adopción de la visión y las prácticas de la gestión de información en las organizaciones comerciales en general y no por una decisión interna, consiente y deseada. Lo cual, no es necesariamente es malo. • El GE electrónico puede ser visto entonces, como una ampliación en el alcance de los SI del Estado provocada por la adopción de tecnología que no le es propia; que genera nuevas reglas de juego en la relación E-S y requiere comprender y administrar una serie de acuerdos y herramientas que hasta ahora no eran ni necesarios ni deseados. • Los países centrales ven el GE como una herramienta para un cambio radical en la estructura de costos.

  27. Se necesita: Políticas de estado Sustentabilidad de largo plazo Respeto de contratos Apego a estándares Voluntad de integración Tecnología confiable y “vulgarizable” Tenemos: PNGE “Anemia estatal y anomia social” Comportamiento autista Tecnología insuficiente o privativa y cara Ejemplos individuales serios, concretos y significativos FRRII Resumen

  28. Tarea para el hogar • Analice y describa diferentes alternativas para poder capturar, actualizar y publicar los datos personales básicos (vigentes e históricos) de todos los ciudadanos: • Identificación • Apellido • Nombre • Identificación padre • Identificación madre • Identificación conyugue y tipo de relación • Fecha de nacimiento • Fecha de muerte • Domicilio • Tenga en cuenta la calidad de los datos, especialmente los criterios de validez y los criterios de seguridad asociados.

  29. Referencias y bibliografía • AR-AFIP (2004) “Modelo de Intercambio de Datos Basado en WS” y documentos complementarios. • AR-SGP-FRRII (2003-05) Documentos varios. • CE-IDA (2003) “Interconnectre l’Europe: L’importance de l’interopérabilité des services de l’administration électronique”. • DE (2003) “SAGA - Standards and Architectures for e-government Applications”, Version 2.0. (Capítulo 3) • FR (2002) “Pour une administration électronique citoyenne”, www.ladocumentationfrancaise.fr

  30. Muchas gracias Eduardo Poggi epoggi@afip.gov.ar

More Related