Introducci

1
Introducción a la Interoperabilidad

• Curso de formación de formadores en Gobierno
  Electrónico
• Primavera 2005
• Otoño 2006
• Eduardo Poggi
• epoggi_at_afip.gov.ar

2
Temario

• Por qué interoperabilidad?
• Problemática de la IO
• Interoperabilidad
• Técnica
• Semántica
• Organizacional
• Reflexiones y conclusiones
• Tarea para el hogar
• Bibliografía y referencias

3
Por qué interoperabilidad?
4
Visión tradicional de los SI

• Orientados a la función
• Monolíticos
• Construidos para quedarse
• Largos plazos de desarrollo
• Encapsulados y autosuficientes
• Débilmente relacionados entre si (manualmente o
  por interfases)
• Focalizados al interior de la organizaciones
• Sólo usuarios internos

Plano Temas
Político Leyes
Organiza-cional Procesos de negocio intra-institucionales
Informático Aplicaciones LAN Datos propios
Tecnológico Infraestructura de procesamiento Redes LAN y WAN
5
Visión actual de los SI
Interoperabilidad

• Orientados a procesos
• Construidos para cambiar
• Desarrollados rápida e incrementalmente
• Focalizados en la relación interna-externa
• Integrables
• Orquestación de servicios
• Fuertemente relacionados
• Altamente estandarizados
• Usuarios externos e internos

Plano Temas Temas
Político Relación E-S Servicio al Ciudadano Inducción hacia la Sociedad del Conocimiento Marco regulatorio Códigos de conducta Marcos de referencia
Organiza-cional Procesos de negocio intra y extra organizacionales Meta-Procesos Buenas Prácticas Metodologías
Informático Aplicaciones Web Datos compartidos Frameworks Metadata-Semántica Metadata-Sintáctica
Tecnológico Software de infraestructura Inf. de procesamiento Inf. de comunicaciones Internet Protocolos Estándares tecnológicos
Organizacional
Semántica
Técnica
6
Interoperabilidad - Definiciones

• Interoperabilidad es la habilidad de dos o más
  sistemas informáticos de intercambiar
  efectivamente la información que requieren para
  la ejecución de sus funciones, aún cuando su
  arquitectura interna sea completamente
  diferente.
• Intercambio coherente de informaciones y
  servicios entre sistemas. Debe posibilitar la
  sustitución de cualquier componente o producto
  usado en los puntos de interconexión por otro de
  especificación similar, sin compromiso de las
  funcionalidades del sistema. (Gobierno del Reino
  Unido)
• Habilidad de dos o mas sistemas (computadores,
  medios de comunicación, redes, software y demás
  componentes) de interactuar y de intercambiar
  datos de acuerdo con un método definido, de forma
  de obtener los resultados esperados. (ISO)
• La Interoperabilidad existe si dos componentes
  de un sistema, desarrollados con herramientas
  diferentes, de proveedores diferentes, pueden
  actuar en conjunto. (Lichun Wang, Instituto
  Europeo de Informática CORBA Workshops)
• Interoperabilidad no es solamente Integración de
  Sistemas ni solamente Integración de Redes. No se
  refiere únicamente al intercambio de datos entre
  sistemas y no contempla simplemente una
  definición tecnológica.
• En realidad, es una suma de todos esos factores,
  considerando, también, la existencia de un legado
  de sistemas, de plataformas de Hardware y
  Software instaladas. Parte de principios que
  tratan de la diversidad de componentes, con la
  utilización de productos diversos de proveedores
  distintos. Tiene por meta la consideración de
  todos los factores

7
Nomenclatura de tipos de relación entre usuarios
y sistemas
Adm.
A2U
User
Adm.
A2C
Hombre / Sistema
Citizens
A2B
Adm.
Bussines
Adm.
Sistema / Sistema
A1
A2A
Adm. A
Adm. B
8
Ejemplo DJ y Pago de obligaciones tributarias
con Volante Electrónico de Pago
2-Informe de VEP a red bancaria
AFIP
1-Tramitación de VEP
4-Informe de pago a la AFIP
A2B
Red bancaria
AFIP
Empresa
B2B
A2B
A2B
5-Consulta de situación fiscal
3-Pago por debito en cuenta contra el VEP
9
Ejemplo Incorporación de empleado en relación
de dependencia
B2C
2-Controla aportes
ANSES
O Social
Ciudadano
A2C
3-Recauda e informa cumpli-miento a todos los
involu-crados
A2A
A2B
AFIP
Empresa
A2B
A2A
A2B
A2A
M. Trabajo
SS Salud
1-Informa alta y aportes realizados
10
Interoperabilidad - Necesidad

• La interoperabilidad es la herramienta
  fundamental, necesaria pero no suficiente para
  satisfacer los principios de
• Simplificación registral
• Ventanilla única
• Pilares de todos los planes de GE

11
Problemática de IO
12
C-A2U SI con usuario interno
Datos
Adm.
Ciudadano
SI
Cliente (PC) bajo control
Diálogo personal, intercambio de papeles
LAN/WAN protegida y administrada
Usuario interno conocido, capacitado,
acreditado, identificado, autenticado y autorizado
Usuario externo
13
A2C SI con usuario externo
Adm.
Ciudadano
Red insegura y no confiable, administrada por
Nadie. (sin SLA)
Bajo nivel de control del cliente (PC).
Usuario externo capacitado, acreditado,
identificado, autenticado y autorizado?
14
C-A2A SI con usuario y servicio externo
Adm.A
Ciudadano
Infraestructura, procesos, aplicaciones, datos y
seguridad administrados por otro organismo para
dar respuesta a un cliente propio. (Sin SLA)
Adm.B
15
Interoperabilidad

• Especificaciones vs estándares
• Técnica
• Semántica
• Organizacional

16
Especificaciones o Estándares?

• Por sus características intrínsecas, la IO se
  basa en el acuerdo entre partes de utilizar
  prácticas comunes para poder interactuar.
• Las prácticas comunes se implementan por la
  adopción de estándares.
• Los estándares son especificaciones que pueden
  adoptarse cuando se cumplen ciertas condiciones
• Agrega valor al negocio.
• Está sustentada por un conjunto representativo de
  jugadores de la industria.
• Existen experiencias de uso de alcance
  significativo.
• Las implementaciones son compatibles entre si.
• Tiene una esperanza de vida aceptable para el
  negocio.

17
IO Técnica Servicios Web

• Conjunto de especificaciones tecnológicas
  independientes de la plataforma que permiten el
  intercambio de datos por Internet.
• Se está imponiendo como estándar.
• El modelo fue pensado para servicios de acceso
  libre simples y adolece de características
  básicas de seguridad y confiabilidad.
• La mayoría de los servicios que podría
  implementar el Estado son restringidos.
• Hay varias propuestas para ampliar el modelo

18
IO Técnica Extensión de WS

• Se está trabajando en dos líneas de acción
• Enriquecer el estándar de WS agregando
  funcionalidad a sus componentes (WS-I, OASIS, MS,
  SUN, IBM, ...) resultando por el momento
  inmaduros o no vulgarizables.
• Complementar el estándar de WS con otros
  estándares.

19
IO Técnica Modelo AFIP

• Modelo de Intercambio Transaccional de
  Información basado en WS y complementado con
  otros estándares para otorgarle seguridad.
• Estándares básicos de WS (HTTPS, XML, SOAP, WSDL)
• Acuerdos bilaterales
• Canal de comunicaciones seguro (VPN)
• Firma (PKCS7)
• Integridad (MD5)
• Pautas ad-hoc para garantía de servicio
• Registración, Identificación, Autenticación y
  Autorización (Certificados Digitales y Ticketing)
• Attachments (MIME)
• Monitoreo y testing

20
IO Técnica Problemas

• No existe SLA sobre Internet
• Inestabilidad
• No responsabilidad
• Inseguridad
• Lo que la industria ofrece no alcanza, por lo que
  es preciso adecuar y extender el modelo para
  satisfacer requisitos de
• Confiabilidad
• Seguridad
• Attachments

21
IO Semántica Problemas

• Inexistencia de un modelo de administración de
  datos.
• Inexistencia de definiciones de estándares
  (Metadata y Calidad).
• Baja capacidad de definición de procesos
  transversales.

22
IO Organizacional Problemas

• Carencia de un Marco Macro
• No hay coordinación en la distribución de la
  responsabilidad sobre la recuperación,
  actualización, publicación y distribución de
  datos
• Incipiente adopción de estándares de seguridad
• Baja capacidad de definición de procesos
  transversales.
• Limitaciones de los convenios bilaterales
  utilizados
• Dificultad de implementar Acuerdos de nivel de
  servicio
• Leyes específicas restrictivas (Habeas Data,
  Secreto Fiscal, etc.)
• Firma digital
• No repudio?

23
Reflexiones y conclusiones
24
IO Organizacional Marco conceptual

• Intercambio Cómo se hace?
• ? consumo interno
• ? venta de productos
• ? cooperación
• Qué intercambiar?
• Productos externos definición, calidad,
  responsabilidad, ...
• Cuáles son las reglas de juego del intercambio?
• Respetar estándares y niveles de servicio (SLA)
• Exige romper reglas de juego muy arraigadas
• Es preciso transparentar acciones internas y
  convertirlas en acciones (semi) públicas.
• Tradicionales decisiones internas pasan a ser
  compartidas o consensuadas.

25
IO Organizacional Marco conceptual

• Niveles de madurez de las relaciones (Mario
  Rovere)
• Reconocer que el otro existe
• Conocer quien es y que hace
• Colaborar para prestar ayuda esporádica
• Cooperar para compartir actividades y recursos
• Asociarse para compartir objetivos y proyectos

26
Resumen

• El GE estaría impulsado por la adopción de la
  visión y las prácticas de la gestión de
  información en las organizaciones comerciales en
  general y no por una decisión interna, consiente
  y deseada. Lo cual, no es necesariamente es malo.
  
• El GE electrónico puede ser visto entonces, como
  una ampliación en el alcance de los SI del Estado
  provocada por la adopción de tecnología que no le
  es propia que genera nuevas reglas de juego en
  la relación E-S y requiere comprender y
  administrar una serie de acuerdos y herramientas
  que hasta ahora no eran ni necesarios ni
  deseados.
• Los países centrales ven el GE como una
  herramienta para un cambio radical en la
  estructura de costos.

27
Resumen

• Se necesita
• Políticas de estado
• Sustentabilidad de largo plazo
• Respeto de contratos
• Apego a estándares
• Voluntad de integración
• Tecnología confiable y vulgarizable

• Tenemos
• PNGE
• Anemia estatal y anomia social
• Comportamiento autista
• Tecnología insuficiente o privativa y cara
• Ejemplos individuales serios, concretos y
  significativos
• FRRII

28
Tarea para el hogar

• Analice y describa diferentes alternativas para
  poder capturar, actualizar y publicar los datos
  personales básicos (vigentes e históricos) de
  todos los ciudadanos
• Identificación
• Apellido
• Nombre
• Identificación padre
• Identificación madre
• Identificación conyugue y tipo de relación
• Fecha de nacimiento
• Fecha de muerte
• Domicilio
• Tenga en cuenta la calidad de los datos,
  especialmente los criterios de validez y los
  criterios de seguridad asociados.

29
Referencias y bibliografía

• AR-AFIP (2004) Modelo de Intercambio de Datos
  Basado en WS y documentos complementarios.
• AR-SGP-FRRII (2003-05) Documentos varios.
• CE-IDA (2003) Interconnectre lEurope
  Limportance de linteropérabilité des services
  de ladministration électronique.
• DE (2003) SAGA - Standards and Architectures for
  e-government Applications, Version 2.0.
  (Capítulo 3)
• FR (2002) Pour une administration électronique
  citoyenne, www.ladocumentationfrancaise.fr

30
Muchas gracias

• Eduardo Poggi
• epoggi_at_afip.gov.ar