DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD Área de Desarrollo Programa Gobierno en línea © República de Colombia - Derechos Reservados Bogotá D.C., mayo de 2008 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA FORMATO PRELIMINAR AL DOCUMENTO Título: DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PARA GOBIERNO EN LÍNEA. Fecha elaboración dd-mm-aaaa: 02-05-2008 Sumario: Documento que presenta el conjunto de principios, políticas, estándares y recomendaciones a tener en cuenta al momento de diseñar y desarrollar los servicios y sistemas de información en el marco de la estrategia de Gobierno En Línea. Palabras Claves: Políticas de interoperabilidad, estándares, plataforma de interoperabilidad. Formato: DOC Dependencia: Ministerio de Comunicaciones: Programa Gobierno en Línea. Código: PGEL-POINT-001 Categoría: Documento Interno. Autor (es): Saulo David Daza Sierra Revisó: Francy Johanna Pimiento Quintero Aprobó: María Isabel Mejía Jaramillo Lenguaje: Versión: Español 1.1 Estado: Actualizado. Firmas: Información Adicional: No disponible. Ubicación: El archivo magnético asociado al documento está localizado en está localizado en el equipo Perseo: \\Perseo\Publico\Direcciones Gobierno en Línea\Desarrollo\Proyectos\GEL-POINT\. Pág. 2 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA CONTROL DE CAMBIOS VERSIÓN 1.0 1.1 FECHA 02-05-2008 26-09-2008 No. SOLICITUD RESPONSABLE Saulo David Daza Sierra Saulo Daza Angelica Jaramillo DESCRIPCIÓN Creación del documento. Ajuste al documento de acuerdo a observaciones iniciales de los consultores del Programa Gobierno en Línea Pág. 3 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA TABLA DE CONTENIDO DERECHOS DE AUTOR ............................................................................................................. 8 CRÉDITOS............................................................................................................................... 9 1. AUDIENCIA .................................................................................................................. 10 2. INTRODUCCIÓN ........................................................................................................... 11 3. ANTECEDENTES ........................................................................................................... 12 3.1 Estrategia de Gobierno En Línea 12 3.1.1. Objetivos de la Estrategia de Gobierno En Línea 12 3.1.2. Principios y Ejes de Acción de la Estrategia de Gobierno En Línea 12 3.1.3. Fases de Gobierno En Línea 14 3.2 14 Arquitectura de Gobierno En Línea 3.2.1. Arquitectura General 14 3.2.2. Intranet Gubernamental 17 3.2.2.1. Infraestructura Tecnológica 18 3.2.2.2. Plataforma de Interoperabilidad 19 21 3.3. Problemática Actual 4. POLÍTICAS DE INTEROPERABILIDAD............................................................................. 22 4.1 Estrategia de Gobierno En Línea 22 4.2 Políticas 24 4.3 Estándares y Recomendaciones Técnicas 25 Pág. 4 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 4.3.1 Ciclo de Vida de los Estándares y Recomendaciones 27 5. GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD .................................................. 30 5.1 Divulgación 32 5.2 Apropiación y Capacitación 32 5.3 Mantenimiento 32 5.3.1 Planeación y AseSOramiento 33 5.3.2 Definición de Requerimientos 33 5.3.3 Desarrollo 34 5.3.4 Implementación 34 5.3.5 Publicación 34 6. ACREDITACIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD......................................... 35 6.1 Procedimiento de Acreditación 35 6.2 Excepciones de Conformidad 35 7. CATÁLOGO DE NORMAS TÉCNICAS ............................................................................... 36 7.1 Meta data 36 7.1.1 Recomendaciones 36 7.1.2 Estándares Técnicos 36 7.2 37 Modelamiento de Datos 7.2.1 Recomendaciones 37 7.2.2 Estándares Técnicos 37 7.3 38 Arquitectura de Aplicación 7.3.1 Recomendaciones 38 7.3.2 Estándares Técnicos 39 Pág. 5 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Presentación 41 7.4.1 Recomendaciones 41 7.4.2 Estándares Técnicos 41 7.5 43 7.4 Acceso a la Información 7.5.1 Recomendaciones 43 7.5.2 Estándares Técnicos 45 7.6 Interconexión 46 7.6.1 Recomendaciones 46 7.6.2 Estándares Técnicos 46 7.7 47 Seguridad 7.7.1 Recomendaciones 47 7.7.2 Estándares Técnicos 48 8. TRABAJO FUTURO ........................................................................................................ 49 9. TERMINOLOGÍA POLÍTICAS DE INTEROPERABILIDAD .................................................... 50 10. NORMATIVIDAD ........................................................................................................... 51 11. REFERENCIAS .............................................................................................................. 53 ANEXO 1. TIPOS DE ARQUITECTURA................................................................................... 54 1 Desarrollo basado en componentes 54 2 Arquitectura de software basada en servicios (SOA) 54 3 Arquitectura multinivel 55 ANEXO 2. 2119) 57 PALABRAS CLAVE A UTILIZAR PARA INDICAR NIVELES DE REQUERIMIENTO (RFC Pág. 6 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA LISTA DE FIGURAS Y TABLAS FIGURA 1. ESTRATEGIA DE GOBIERNO EN LÍNEA FIGURA 2. ARQUITECTURA DE GOBIERNO EN LÍNEA FIGURA 3. INTRANET GUBERNAMENTAL FIGURA 4. ARQUITECTURA DE LA PDI FIGURA 5. ARQUITECTURA DE LAS POLÍTICAS DE INTEROPERABILIDAD FIGURA 6. CICLO DE VIDA DE LOS ESTÁNDARES FIGURA 7. GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD FIGURA 8. PROCESO DE MANTENIMIENTO Y EVOLUCIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD 13 15 18 19 26 28 31 33 TABLA 1. PRINCIPIOS DE LAS POLÍTICAS DE INTEROPERABILIDAD TABLA 2. POLÍTICAS DE INTEROPERABILIDAD TABLA 3. ÁREAS DE LA ARQUITECTURA DE LAS POLÍTICAS DE INTEROPERABILIDAD TABLA 4. CICLO DE VIDA DE LOS ESTÁNDARES TABLA 5. ESTÁNDARES TÉCNICOS META DATA TABLA 6. ESTÁNDARES TÉCNICOS MODELAMIENTO DE DATOS TABLA 7. ESTÁNDARES TÉCNICOS ARQUITECTURA DE APLICACIÓN TABLA 8. ESTÁNDARES TÉCNICOS PRESENTACIÓN TABLA 9. ESTÁNDARES TÉCNICOS ACCESO A LA INFORMACIÓN TABLA 10. ESTÁNDARES TÉCNICOS INTERCONEXIÓN TABLA 11. ESTÁNDARES TÉCNICOS SEGURIDAD 22 24 26 27 36 37 39 41 45 46 48 Pág. 7 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA DERECHOS DE AUTOR A menos que se indique de forma contraria, el copyright (traducido literalmente como derecho de copia y que, por lo general, comprende la parte patrimonial de los derechos de autor) del texto incluido en este documento es del Gobierno de la República de Colombia. Se puede reproducir gratuitamente en cualquier formato o medio sin requerir un permiso expreso para ello, bajo las siguientes condiciones: • El texto particular no se ha indicado como excluido y por lo tanto no puede ser copiado o distribuido. • La copia no se hace con el fin de ser distribuida comercialmente. • Los materiales se deben reproducir exactamente y no se deben utilizar en un contexto engañoso. • Las copias serán acompañadas por las palabras "copiado/distribuido con permiso de la República de Colombia. Todos los derechos reservados”. • El título del documento debe ser incluido al ser reproducido como parte de otra publicación o servicio. Si se desea copiar o distribuir el documento con otros propósitos, debe solicitar el permiso entrando en contacto con el Programa Gobierno en Línea del Ministerio de Comunicaciones de la República de Colombia. Pág. 8 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA CRÉDITOS L os productos y logros alcanzados a la fecha son el resultado del trabajo del área de Desarrollo del Programa Gobierno en Línea, así como de la investigación y conocimiento de experiencias que sobre el tema se han liderado por parte de otros gobiernos, tales como: Hong Kong, Nueva Zelanda, Australia, Estados Unidos, la Unión Europea (en especial Reino Unido y Alemania) y Brasil. Pág. 9 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 1. AUDIENCIA E ste documento está dirigido a entidades públicas y privadas, funcionarios, asesores y público en general, que deseen implementar sistemas de información en el ámbito de Gobierno En Línea. Se espera orientar el diseño y desarrollo de los sistemas de información, mediante un conjunto de principios y políticas a tener en cuenta, al igual que un conjunto de estándares y recomendaciones a utilizar. Aplicable a todos los sistemas de información que requieran intercambiar información al interior y exterior de las Entidades. Pág. 10 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 2. INTRODUCCIÓN G obierno Electrónico en Línea Políticas de Interoperabilidad, iniciativa suscrita dentro del ámbito de Gobierno En Línea, se define como el conjunto de principios, políticas y estándares para facilitar el intercambio de información, servicios y la implementación de trámites en línea. La falta de interacción adecuada entre las diferentes entidades con el fin de poder resolver trámites o servicios, ha hecho que el ciudadano se enfrente a problemas como la necesidad de hacer grandes esfuerzos para la obtención y entrega de la información, dificultad para identificar la entidad responsable de la información y diferencias en la información intercambiada por las diferentes entidades. Aunque con el estándar GEL-XML ya se tiene un lenguaje que facilita el intercambio de información; el desarrollo de las aplicaciones y de los Servicios Web (Web Service) es realizada de múltiples formas debido a la falta de claridad en cuanto a la arquitectura a utilizar y la ausencia de estándares establecidos que faciliten su construcción o permitan adaptar los sistemas existentes. El mayor inconveniente se presenta debido a la redefinición de servicios e implementación de Sistemas de Información con soluciones similares entre las entidades, dificultando su reutilización e interoperabilidad y, haciendo que se produzcan desarrollos repetitivos. En este sentido, este documento presenta a partir de los principios de Gobierno Electrónico en Línea, las políticas de interoperabilidad estableciendo el ámbito de influencia, alcance e impacto y los principios para la adecuada interoperabilidad de los sistemas de información indicando su interpretación. Igualmente presenta un catálogo de normas técnicas para cada uno de los aspectos a tener en cuenta en el desarrollo de los Sistemas de Información del Estado, sujeto a los correspondientes criterios de selección de las mismas. De otra parte, presenta las funciones y responsabilidades para el desarrollo, mantenimiento y evaluación de conformidad de dichas Políticas. Con la utilización de las Políticas de Interoperabilidad, se espera que se facilite la evolución del Gobierno En Línea y referencie tecnológica y administrativamente el desarrollo de los nuevos Sistemas de Información de las entidades del Estado. Corresponderá a éstas considerar cómo mejorar sus procesos de negocio, con el fin de ser más eficaces y aprovechar las oportunidades que les ofrecen una mayor interoperabilidad. Pág. 11 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 3. ANTECEDENTES 3.1 ESTRATEGIA DE GOBIERNO EN LÍNEA 3.1.1. Objetivos de la Estrategia de Gobierno En Línea De acuerdo con lo dispuesto en el artículo 2 del Decreto 1151 de 2008, la Estrategia de Gobierno En Línea tiene por objeto contribuir con la construcción de un Estado más eficiente, más transparente y participativo, y que preste mejores servicios a los ciudadanos y a las empresas, a través del aprovechamiento de las Tecnologías de la Información y la Comunicación, lo cual redunda en un sector productivo más competitivo, una administración pública moderna y una comunidad más informada y con mejores instrumentos para la participación. 3.1.2. Principios y Ejes de Acción de la Estrategia de Gobierno En Línea Para el fortalecimiento de la Estrategia de Gobierno En Línea, se han adoptado los siguientes principios: • • • • • • Gobierno centrado en el ciudadano Visión unificada del Estado Acceso equitativo y multi-canal Gobierno En Línea es más que tecnología Protección de la información del individuo Credibilidad y confianza en el Gobierno En Línea De acuerdo con los principios establecidos, se han identificado tres “clientes” o “usuarios” de la Estrategia de Gobierno En Línea: los ciudadanos, las empresas y las mismas entidades del Estado (figura 1). La utilización de las TIC facilita el flujo e intercambio de información entre las Entidades del Estado y permite la construcción de un nuevo modelo de interacción con este, a través del cual se cambia la percepción del ciudadano hacia un Estado Único. La Estrategia de Gobierno En Línea se articula con el Programa de Renovación de la Administración Pública – PRAP, liderado por el Departamento Nacional de Planeación y con la Pág. 12 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Estrategia de Racionalización y Automatización de Trámites liderada por el Departamento Administrativo de la Función Pública – DAFP, porque es necesario impulsar en las Entidades del Estado la racionalización, optimización y simplificación de los trámites que proveen a la población, antes de su automatización. Figura 1. Estrategia de Gobierno En Línea Para el desarrollo de la Estrategia de Gobierno En Línea, se han establecido tres ejes de acción, los cuales se deben impulsar en las tres ramas del poder público (ejecutivo, legislativo y judicial) y en los tres niveles territoriales (nacional, departamental y municipal). a) Mejores Servicios 1. Ofrecer servicios que realmente respondan a las necesidades de los ciudadanos y las empresas. 2. Mejorar la calidad de los servicios que provee el Estado. 3. Ahorro en costos y tiempo para el ciudadano. 4. Atención unificada al ciudadano por parte del Estado. 5. Incrementar la satisfacción de los ciudadanos en su interacción con el Estado. 6. Simplificar los trámites que los ciudadanos deben realizar ante el Estado. 7. Promover el acceso a los servicios del Estado a través de múltiples canales. b) Transparencia del Estado y Participación ciudadana 1. Incrementar la visibilidad de los asuntos públicos (oferta de información y rendición de cuentas). 2. Facilitar el conocimiento de la gestión del Estado. Pág. 13 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 3. Mejorar la confianza en la gestión del Estado. 4. Crear nuevos canales que faciliten la participación ciudadana y el control a la gestión pública. 5. Facilitar la interacción Ciudadano/Estado y obtener retroalimentación de los ciudadanos. c) Eficiencia del Estado 1. Mejorar la calidad, oportunidad y estandarización de la información para el diseño, planeación, ejecución y evaluación de las políticas públicas 2. Racionalizar y optimizar los recursos del Estado. 3.1.3. Fases de Gobierno En Línea Se establecen con el fin de reflejar el proceso de evolución por las cuales las Entidades públicas avanzan en la mejora continua para la generación y publicación de información, la prestación de servicios, realización de trámites, intercambio de información con otras Entidades y la ampliación de los mecanismos de participación ciudadana y del sector productivo. De acuerdo con el artículo 5 del Decreto 1151 de 2008, las fases del Gobierno En Línea son: a) Fase de Información en Línea. Es la fase inicial en la cual las entidades habilitan sus propios sitios Web para proveer en línea información, junto con esquemas de búsqueda básica. b) Interacción en Línea: Es la fase en la cual se habilita la comunicación de dos vías entre entidades y ciudadanos y empresas con las consultas en línea e interacción con servidores públicos. c) Transacción en Línea: Es la fase en la que se proveen transacciones electrónicas para la obtención de productos y servicios. d) Transformación en Línea: Es la fase en la cual se realizan cambios en la forma de operar de las entidades para organizar los servicios alrededor de necesidades de ciudadanos y empresas, con Ventanillas únicas Virtuales y mediante el uso de la Intranet Gubernamental. e) Democracia en Línea: Es la fase en la cual se incentiva a la ciudadanía a participar de manera activa en la toma de decisiones del Estado y la construcción de políticas públicas involucrando el aprovechamiento de las tecnologías de la información y la comunicación. 3.2 ARQUITECTURA DE GOBIERNO EN LÍNEA 3.2.1. ARQUITECTURA GENERAL La arquitectura de Gobierno En Línea define de manera conceptual el modelo a desarrollar en el programa de Gobierno Electrónico de la República de Colombia para la Estrategia de Gobierno En Línea, compuesta de 3 ejes principales, tal como se observa en la figura 2. Pág. 14 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Figura 2. Arquitectura de Gobierno En Línea 1. Entorno político, de direccionamiento y de control; compuesto a su vez por: a. Planeación Estratégica: Planeación a largo plazo que tenga en cuenta la evolución de la normatividad y los aspectos tecnológicos que permitan el desarrollo de la estrategia, teniendo en cuenta: • Elementos dentro del plan de evolución de la arquitectura. • Criterios para tomar las decisiones. • Planeación general para el cumplimiento de los objetivos. • Evaluación de los resultados obtenidos. b. Entorno político, normativo y jurídico: Elementos base para el desarrollo que permiten el desarrollo y la implantación de una estrategia de estado como: • Planes de formulación de políticas asociadas. • Análisis normativo. • Conocimiento de elementos jurídicos que permitan o impidan el desarrollo de ciertos elementos tecnológicos. • Reconocimiento de la importancia de Gobierno En Línea en el Estado. • Conocimiento de la cultura organizacional en el Estado. • Desarrollo de políticas a nivel internacional. Pág. 15 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA • Obtención de recursos económicos y humanos. c. Auditoría y control por parte de la ciudadanía y organismos de control: Aspectos que otorguen la característica de transparencia y eficiencia en un Estado, como: • Funcionamiento armónico del Estado, obteniendo muchos servicios de forma rápida y eficaz. • Servicios de las entidades obtenidos por medios únicos. • Disminución de costos. • Desarrollos con visión de intercambio de información. • Trabajo de control orientado a los aspectos que requieren mayor atención. 2. Entorno de direccionamiento tecnológico. a. Normas, estándares y mejores prácticas en Tecnologías de Información y de Comunicaciones, con el fin de mantener una estrategia actualizada y con toma de decisiones orientadas a la evolución de estándares y mejores prácticas internacionales. b. Administración, gestión de riesgo y atención de incidentes; capacidad para verificar los elementos que se debe hacer seguimiento y gestionar con el fin de mantener un control total sobre los aspectos de Gobierno En Línea. c. Seguridad, una estrategia de gobierno electrónico requiere conocer y controlar todos los aspectos relacionados con la seguridad, con el fin de mantener privacidad tanto para los ciudadanos como para la seguridad nacional. 3. Desarrollo tecnológico • Infraestructura de comunicaciones, base principal que permite controlar el nivel de servicio ofrecido por la conectividad para asegurar los servicios que se ofrecen en las capas superiores. • Infraestructura de almacenamientos y servicios de base, otro elemento base que permite ofrecer procesamiento y almacenamiento con adecuados niveles de servicio asociados a sistemas de información y aplicaciones de las Entidades. • Infraestructura de contacto, otro elemento base que permite centralizar los puntos de información de los ciudadanos con las entidades a través de diferentes medios de atención multimedia. • Especificación estándar de intercambio de información entre procesos y sistemas de información, dentro de un desarrollo orientado a comunicación de información es requerido que tanto los conceptos como los elementos técnicos sean conocidos por las partes involucradas, una especificación estándar permite el desarrollo de los sistemas de información de forma uniforme y controlada. • Enrutador Transaccional, como elemento central con el conocimiento suficiente para buscar, prestar e integrar servicios de intercambio de información. Pág. 16 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA • Aplicaciones, última capa que permite el desarrollo de nuevos servicios y trámites electrónicos con los estándares y mejores prácticas involucradas dentro de su plan de implementación y evolución. Adicionalmente como parte de un proyecto requiere dos elementos adicionales: • Gerencia de proyecto, control de las decisiones y evolución de la estrategia en un periodo de tiempo determinado. • Gestión del conocimiento, con el fin de documentar y aprender de las decisiones y aspectos operativos del proyecto que finalmente impacten en el desarrollo de la estrategia. Sin embargo, para que la arquitectura de Gobierno En Línea se materialice en hechos y resultados tangibles, es necesario a partir del concepto, especificar un diseño y desarrollar un conjunto de sistemas de información que implementen todo el modelo descrito en dicho concepto. Principalmente se requiere que los sistemas de información ya desarrollados y a desarrollar puedan comunicarse entre ellos de una forma uniforme, y adicionalmente puedan combinarse entre ellos para dar respuesta a las necesidades de los ciudadanos y de las entidades. La arquitectura de Gobierno En Línea es una arquitectura por capas, donde las capas superiores requieren que previamente se hayan desarrollado las capas inferiores. Las capas inferiores solucionan requerimientos de conectividad e infraestructura computacional, mientras que las capas superiores solucionan requerimientos de interoperabilidad particulares de acuerdo a las necesidades de la entidad, y de aplicaciones. 3.2.2. INTRANET GUBERNAMENTAL La Intranet gubernamental es la infraestructura tecnológica de base, que permite el desarrollo de la arquitectura de Gobierno En Línea. Esta infraestructura de base debe permitir que las entidades del Estado puedan compartir recursos, intercambiar información, realizar procesos y actividades conjuntas, desarrollar trámites y servicios en línea, fomentar el comercio electrónico y facilitar el acceso de todos los ciudadanos a su información y servicios, tal como se observa en la figura 3.. Pág. 17 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Figura 3. Intranet Gubernamental Para cumplir el objetivo general se ha estructurado y avanzado en la ejecución de los subproyectos de Infraestructura Tecnológica y Plataforma de Interoperabilidad, los cuales se describen a continuación: 3.2.2.1. INFRAESTRUCTURA TECNOLÓGICA a. Red de Alta Velocidad del Estado Colombiano - RAVEC: Es la red de alta velocidad que provee a las entidades del Estado de canales con adecuados niveles de calidad de servicio, disponibilidad y seguridad, para que sus sistemas de información puedan interactuar de manera adecuada. Permite la conectividad por demanda entre las entidades del Estado. b. Centro de Datos y Servicios de Base: Es la infraestructura donde se concentran todos los recursos técnicos y humanos necesarios para el óptimo procesamiento, almacenamiento y publicación de la información de las entidades del Estado Colombiano. Permite, mediante un modelo de computación por demanda, la generación de economías de escala y genera, con la aplicación de estándares internacionales, la prestación homogénea de servicios a través del cumplimiento de estrictos acuerdos de niveles de servicio. El uso del centro de datos del Estado Colombiano permite, además, centrar la atención de las entidades en la prestación de servicios relacionados con su misión y objetivos y no en la operación y mantenimiento de componentes tecnológicos... c. Centro de Contacto Ciudadano: Ofrece un Centro de Contacto Ciudadano que a través de múltiples canales (centro de atención de llamadas, portal Web, correo electrónico, charlas interactivas y fax) brinde atención y respuesta inmediata a las solicitudes de Pág. 18 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA información formuladas por los ciudadanos y funcionarios públicos sobre el Estado colombiano. 3.2.2.2. PLATAFORMA DE INTEROPERABILIDAD La Plataforma De Interoperabilidad – PDI Es el conjunto de herramientas necesarias que permite que los sistemas de información del Estado conversen entre sí mediante interfaces estándar de Comunicación entre procesos y sistemas de información, un Lenguaje común para el intercambio de información entre aplicaciones (GEL XML) y varias Políticas de Interoperabilidad (GEL-POINT) La PDI cuenta con un componente llamado Núcleo Transaccional de Servicios, que se encarga de procesar la información controlando y regulando la interoperabilidad y de prestar servicios transversales para las Entidades. La PDI integra los diferentes servicios y trámites prestados por el Estado, permitiendo simplificar pasos, disminuir tiempos y mejorar los procesos administrativos internos como asociados a los trámites, de modo que no se les solicite a las personas información que ya posee la Administración en alguno de sus organismos; permite, a su vez, contar con información oportuna para la toma de decisiones en un Estado Gerencial. La figura 4 muestra la arquitectura estándar de la Plataforma De Interoperabilidad: Figura 4. Arquitectura de la PDI NÚCLEO TRANSACCIONAL DE SERVICIOS El núcleo transaccional se encarga de procesar la información, controlando y regulando la interoperabilidad y facilitando el acceso y/o comunicación entre los sistemas de información de las Entidades A continuación se describen los servicios provistos por el núcleo transaccional: Pág. 19 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA • Enrutador Transaccional: Solución que permite la optimización de los procesos de interacción e intercambio de información entre las Entidades, dando soporte a los componentes de trámites/servicios en línea y permitiendo una interacción más eficiente de los sistemas de información. Para mayor información consulte www.igob.gov.co. • Firma digital: Permite que aquellos trámites y servicios se puedan firmar digitalmente con un certificado de firma digital, emitido por una Entidad de Certificación Digital Abierta, debidamente autorizada por la Superintendencia de Industria y Comercio, de conformidad con la Ley y normatividad Colombiana. • Pago electrónico: Servicio que permite la finalización efectiva de todos aquellos trámites y servicios que tienen costo y que, en la actualidad, deben hacerse directamente en la entidad bancaria. Se prevé, como parte de éste servicio, ofrecer opciones de pago electrónico para población bancarizada y no bancarizada. • Estampado de tiempo: Servicio que permite garantizar el registro confiable de la fecha y hora de ejecución de las transacciones de los ciudadanos de acuerdo con la hora oficial de la República de Colombia tomada directamente de los patrones de referencia del Laboratorio de Tiempo y Frecuencia de la Superintendencia de Industria Comercio de Colombia la cual está facultada por la Ley para proporcionar dicho dato. • Autenticación electrónica: Servicio en desarrollo que permitirá una única autenticación del ciudadano. De ésta forma, quien solicite o utilice trámites y servicios, será uno solo para el Estado Colombiano. • Notificación electrónica: Servicio en desarrollo, que permitirá que las Entidades publiquen las notificaciones y comunicaciones en un sitio Web único de tal manera que permitan a los usuarios a notificar accedan allí mismo todas las comunicaciones y notificaciones de las diferentes Entidades del Estado. Las Entidades podrán publicar sus notificaciones o comunicaciones a partir de la interfaz Web que tenga el sistema para este fin o mediante integración con Sistemas de Información. INTERFACES ESTÁNDAR Y POLÍTICAS DE COMUNICACIÓN ENTRE PROCESOS Y SISTEMAS DE INFORMACIÓN Las interfaces estándar y políticas de comunicación están compuestas por: GEL-XML: Lenguaje común para que los diferentes sistemas de información puedan entenderse e intercambiar información de manera adecuada y eficiente. Define conceptos y la estructura de los servicios de forma que puedan ser entendidos por todos los involucrados. Pág. 20 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA GEL-POINT: Conjunto de principios, políticas y estándares para la efectiva implementación de interoperabilidad en los sistemas de los diferentes actores que prestan y/o demandan trámites y/o servicios del Estado Colombiano. 3.3. PROBLEMÁTICA ACTUAL La interoperabilidad está definida, por la IEEE, como la habilidad de dos o más sistemas o componentes para intercambiar y utilizar información. Sin embargo la falta de un marco normativo para la construcción de aplicaciones que faciliten la interoperabilidad a nivel de Gobierno Electrónico ha hecho que la comunicación entre los Sistemas de Información esté ligada a la lógica de negocio de cada uno en forma independiente creando islas de información con alta complejidad para interconectar cada uno de los sistemas. La falta de interacción adecuada entre las diferentes entidades con el fin de poder resolver trámites o servicios, ha hecho que el ciudadano se enfrente a problemas como la necesidad de hacer grandes esfuerzos para la obtención y entrega de la información, dificultad para identificar la entidad responsable de la información y diferencias en la información intercambiada por las diferentes entidades. Aunque con el estándar GEL-XML ya se tiene un lenguaje que facilita el intercambio de información, el desarrollo de las aplicaciones y de los Servicios Web (Web Service) es realizada de múltiples formas debido a la falta de claridad en cuanto a la arquitectura a utilizar y la ausencia de estándares establecidos que faciliten su construcción o permitan adaptar los sistemas existentes. El mayor inconveniente se presenta debido a la redefinición de servicios e implementación de Sistemas de Información con soluciones similares entre las entidades, evitando su reutilización, interoperabilidad y produciendo desarrollos repetitivos. La arquitectura de Gobierno En Línea está basada en las Arquitecturas Orientadas a Servicios, SOA, con el fin de minimizar el desarrollo repetido de los mismos sistemas, facilitando la normalización, y reduciendo los costos asociados. Para que esto se logre es necesario un marco de referencia con directrices claras que faciliten el desarrollo e integración de los servicios, al igual que su evolución. Pág. 21 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 4. POLÍTICAS DE INTEROPERABILIDAD G obierno Electrónico en Línea - Políticas de Interoperabilidad, es un marco de referencia que busca facilitar y optimizar la interoperabilidad de componentes y/o sistemas de las entidades públicas con otras entidades públicas y con el sector público (incluyendo empresas y ciudadanos), en la arquitectura de Gobierno En Línea, a través de: • Un conjunto de principios y políticas para orientar las arquitecturas de los servicios y sistemas de información que desarrollan las entidades públicas, de tal manera que se facilite su interacción con otros servicios y sistemas existentes. • Especificaciones y recomendaciones técnicas que permitan garantizar la interconectividad entre los sistemas de información, la integración de datos, el acceso a los servicios de gobierno electrónico y la administración de contenido. • Un modelo de gestión que incentive la participación de todas las partes interesadas en el desarrollo y actualización continua de las especificaciones y recomendaciones integrantes de la política de interoperabilidad. 4.1 ESTRATEGIA DE GOBIERNO EN LÍNEA Tabla 1. Principios de las Políticas de Interoperabilidad PRINCIPIO Enfoque en las necesidades de los ciudadanos Estrategia de Gobierno En Línea Seguridad INTERPRETACIÓN Todos los sistemas de información deben enfocarse principalmente en el ciudadano, buscando eficiencia y claridad de los procesos para todos los ciudadanos. Los sistemas de Información deben interoperar con otros sistemas de información, utilizando estándares técnicos comunes, para alcanzar los objetivos de Gobierno En Línea, en lugar de enfocarse en las opciones técnicas que tienen poco impacto en la entrega del servicio. Los sistemas dispares que no pueden trabajar juntos son solamente valiosos para sí mismos y deben evitarse. La información intercambiada debe estar protegida, evitando el uso no autorizado de la misma y garantizando su integridad, confidencialidad, disponibilidad y resguardo. Los trámites y servicios que se presten a través de los sistemas de información deberán proteger la seguridad del aislamiento y de la información de los ciudadanos, los negocios, la comunidad y otras organizaciones. Los consumidores deben poder proporcionar la Pág. 22 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Protección de datos Confiabilidad Simplicidad Escalabilidad Participativo Cobertura información a los servicios de la entidad con la certeza que la información será utilizada de acuerdo con la legislación existente. Se debe garantizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 15, párrafo tercero de la Constitución Nacional. Los clientes (ciudadanos o empresarios) deben poseer evidencia suficiente que les permita confiar en que la información proveída por los servicios es exacta y constantemente confiable. Se deberá dar siempre la respuesta adecuada a los clientes en los tiempos previstos. La información que sea proporcionada por los consumidores a los servicios será manejada de forma segura. Los sistemas de información deben ser fáciles de utilizar por cualquier ciudadano, por lo que requieren interfaces de usuario amigables e intuitivas. Las personas deben tener la posibilidad de escoger el medio a través del cual desean obtener servicios e información de Gobierno, fácil de usar, obteniendo el entregable solicitado. Para lograrlo todos los servicios deben estar total ó parcialmente en línea y los canales tradicionales (correo, teléfono, etc.) deben continuar existiendo, pero con apoyo de la tecnología. Se deberá asegurar la utilidad de las aplicaciones mientras cambian los requisitos en términos de la frecuencia y volumen de las transacciones. Como las prioridades y los requisitos del gobierno y los consumidores cambian, los sistemas de información deberán estar en capacidad de adaptarse para resolver las necesidades de la funcionalidad y de capacidad mientras que reducen al mínimo el riesgo y el impacto del cambio en la prestación de los servicios. La ciudadanía deberá estar bien informada para tener la capacidad de participar en el Gobierno. Esto se podrá alcanzar cuando la participación en línea se convierta en una parte cada vez más importante del desarrollo de política y los entregables de los servicios y los procesos democráticos sean permitidos electrónicamente. Para interoperar, siguiendo las Políticas de Interoperabilidad, las entidades pueden hacer disponible la información en diferentes formas, para ayudar a la los ciudadanos a participar en los procesos del Gobierno. Las Políticas de Interoperabilidad están diseñadas para atender las necesidades de interoperabilidad con las entidades del Gobierno Nacional, de orden central y territorial. También están diseñadas para que todas las organizaciones privadas que necesiten interactuar con los sistemas de información de las entidades públicas, conozcan las políticas definidas para su interoperabilidad. Pág. 23 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 4.2 POLÍTICAS Las principales decisiones políticas para la interoperabilidad se listan a continuación. Para cada una se define el alcance (ámbito de aplicación), la interpretación (descripción general) y la justificación (razón por la que se considera la política): Tabla 2. Políticas de Interoperabilidad Adopción de XML Accesibilidad multicanal ALCANCE Todo proceso de comunicación entre los sistemas de información debe realizarse a través del lenguaje XML, preferiblemente con estructuras de información bien definidas. INTERPRETACIÓN La adopción de XML como estándar primario para la integración y administración de datos para todos los sistemas del sector público. Como ejemplo existe GEL-XML, de uso preferencial, y, XBRL1, HL72, entre otros. Los servicios electrónicos que se desarrollen deben ser accesibles desde diferentes medios de acceso, especialmente desde Internet. El medio preferido para acceder a los servicios de gobierno electrónico es Internet, aunque pueden existir otros medios como celular, PDA, teléfono, TV, etc. JUSTIFICACIÓN XML es un estándar a nivel internacional para el intercambio de información de forma estructurada. Con el uso de GELXML, XBRL y otros se garantiza el correcto entendimiento de la información intercambiada utilizando lenguajes estructurados estándar. En la actualidad Internet es el medio más utilizado para realizar operaciones electrónicas por los ciudadanos, pero están surgiendo otros medios para la ejecución de estas operaciones que Pág. 24 de 58 Pág. 24 de 58 1 eXtensible Business Reporting Language – Lenguaje Extensible de Reportes Financieros y de Negocio. Health Level Seven – Para el formato de datos e intercambio de información entre diferentes Sistemas de Información de Salud. 2 Pág. 24 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA ALCANCE INTERPRETACIÓN Adopción de metadatos Todos los datos que puedan ser intercambiados deberán contener metadatos, los cuales permitirán identificar de manera única el tipo de información que se puede intercambiar. Ningún dato que se intercambie a través de sistemas de información puede estar sin metadato relacionado. Multilingüismo Los sistemas de información deben permitir visualizar la ejecución de los servicios de gobierno en línea en diferentes idiomas, que permitan involucrar a la mayor cantidad de ciudadanos colombianos. Español e ingles son los idiomas mínimos requeridos para la visualización de los sistemas de información, con el fin de incluir a los ciudadanos residentes al interior y exterior del país, además de facilitar la referenciación en el ámbito internacional. 4.3 JUSTIFICACIÓN deben ser tenidas en cuenta. Por ejemplo; celular, PDAs, etc. Los metadatos son datos relativos a otros datos, es decir, datos estructurados y/o codificados que describen y permiten encontrar, administrar, comprender, intercambiar y preservar otros datos a lo largo del tiempo. El idioma oficial del país es el español, y el idioma referente a nivel internacional para las comunicaciones es el inglés. Adicionalmente, para incluir a la ciudadanía, que no necesariamente habla español, los sistemas de información podrán proveer visualización en el idioma nativo de las diferentes culturas colombianas, con el fin de facilitar su inclusión. ESTÁNDARES Y RECOMENDACIONES TÉCNICAS Los estándares que conforman las Políticas de Interoperabilidad se agrupan en las siguientes 7 áreas: Interconexión, modelamiento de datos, seguridad, arquitectura de la aplicación, presentación, acceso a la información y meta-datos (figura 5). Pág. 25 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Gobierno en Línea – Políticas de Interoperabilidad Presentación Arquitectura de aplicación SEGURIDAD INTERCONEXIÓN Acceso a la información Modelamiento de datos Meta data Figura 5. Arquitectura de las Políticas de Interoperabilidad A continuación se presenta una breve descripción de las áreas y, en el capítulo siete, se detallan las recomendaciones y estándares técnicos relacionados con cada una de ellas. Tabla 3. Áreas de la arquitectura de las Políticas de Interoperabilidad AREA Meta data Modelamiento de datos Arquitectura de aplicación Presentación Acceso a la información Interconexión Seguridad DESCRIPCIÓN Área que contempla como definir, administrar y utilizar cada uno de los conceptos que serán utilizados en el Sistema de Información o Servicio a construir. Área que debe contemplar los mecanismos de almacenamiento de los datos Área que debe contemplar las arquitecturas de software con las que se debe construir el sistema de información o software. Área que indica los estándares a tener en cuenta para desplegar la información de acuerdo con los dispositivos de acceso. Área que contempla los estándares a tener en cuenta para poder enviar y recibir información a un usuario. Área que contempla como construir los servicios Web y las interfaces para que se pueda comunicar un Sistema de Información con los demás. Área que indica el conjunto de políticas a tener en cuenta para garantizar la confiabilidad del Sistema de Información y evitar su vulnerabilidad. Pág. 26 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Adicionalmente, para las Políticas de Interoperabilidad se establecen los siguientes requisitos mínimos a los estándares y recomendaciones que involucra: a. El estándar debe estar posicionado y reconocido a nivel nacional o internacional. b. El estándar debe ser soportado por el mercado, buscando reducir costo y riesgo en su implementación c. El estándar debe estar publicado y el documento de la especificación debe estar disponible libremente o a un precio razonable. d. El equipo de trabajo de Políticas de Interoperabilidad y los usuarios de sus servicios, deben poder utilizar el estándar sin restricciones. e. La característica intelectual (por ejemplo, en la forma de patentes) de un estándar o de partes de un estándar debe, si es posible, ser accesible sin el pago de un honorario de licencia. 4.3.1 Ciclo de Vida de los Estándares y Recomendaciones Los estándares se clasifican en 6 estados: Propuesto, En observación, Recomendado, Adoptado, Suprimido y Descartado. Tabla 4. Ciclo de vida de los estándares ESTADO Propuesto En observación Recomendado Adoptado DESCRIPCIÓN Alineado con las tendencias de desarrollo tecnológico y que cumple inicialmente con los principios y políticas de de interoperabilidad. Se encuentra en evaluación y será reubicado, en uno de los siguientes estados, una vez el proceso de evaluación esté concluido. Los estándares que se encuentran clasificados de esta manera, pueden estar empezando a ser implementados en algunos sistemas de información. Atiende a las políticas técnicas de interoperabilidad, y es reconocido como un ítem que debería ser utilizado en el ámbito de las instituciones de Gobierno. Puede haber sido probado en aplicaciones prácticas, pero su uso no es obligatorio. Representa la solución preferida. Adicionalmente ha sido probado y utilizado en aplicaciones prácticas. El estándar adoptado por el Gobierno ha sido sometido a un proceso formal para su aceptación, realizado por parte de una institución del Gobierno o por otra institución con delegación formal para realizar el proceso. También es considerado adoptado cuando basado en una proposición debidamente fundamentada por la coordinación del segmento, es publicado en el sitio y aprobado por el equipo de trabajo de Políticas de Interoperabilidad. Pág. 27 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA ESTADO Suprimido DESCRIPCIÓN Fue utilizado pero no se utilizará en el futuro. Recibió la clasificación de Recomendado o Adoptado en versiones anteriores de las Políticas de Interoperabilidad, o fue ampliamente usado por el mercado. Para las actualizaciones de sistemas existentes, estos estándares deben mantenerse, para que los sistemas de información continúen funcionando. Sin embargo, para las aplicaciones nuevas no podrán usarse. Corresponde a los estándares que una vez examinados, por el equipo de trabajo de Políticas de Interoperabilidad, se decide rechazarlos. Ningún estándar de esta lista puede ser utilizado para desarrollar aplicaciones. Descartado Los estándares y recomendaciones podrán tener solamente un estado en un momento del tiempo, sin embargo el proceso evolutivo de las Políticas de Interoperabilidad supone, que hayan cambios de estado, por esta razón se establece el siguiente ciclo de vida para las recomendaciones y estándares que lo componen: 5 1 En Observación Propuesto Recomendado Adoptado 4 3 2 6 Descartado Suprimido Figura 6. Ciclo de vida de los estándares 0. Los estándares comienzan en el estado Propuesto. 1. El estándar Propuesto que se empieza a probar en una aplicación práctica, pasa al estado En observación. 2. Si el estándar no puede ser implementado, o se opone a otro estándar de uso recomendado u obligatorio, debe modificarse el estado a Descartado. Pág. 28 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 3. Si un estándar en evaluación no satisface los principios y políticas de interoperabilidad, este será clasificado en el estado Descartado. 4. Si el estándar En observación puede ser implementado en aplicaciones prácticas, el estándar cambiará de estado a Recomendado. 5. Si no existe un estándar Adoptado a reemplazar, el estándar Recomendado puede reubicarse inmediatamente a estándar Adoptado. De lo contrario debe esperar a la siguiente versión de las Políticas de Interoperabilidad para reemplazar el estándar y adquirir el estado de Adoptado. 6. Cuando un estándar Adoptado sea reemplazado o no deba seguir siendo utilizado, el estándar cambia de estado a Suprimido. Pág. 29 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 5. GESTIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD L a generación inicial de las Políticas de Interoperabilidad, debe ser responsabilidad de un grupo especializado encargado de analizar y proponer las primeras políticas/estándares que le conformarán, basados en una investigación de mejores prácticas a nivel nacional e internacional. Inicialmente, esta labor está siendo desarrollada por el Programa Gobierno en Línea, mediante el análisis de las experiencias de Hong Kong3, Reino Unido4, Nueva Zelanda5, Alemania6, Estados Unidos7, Europa8, Brasil9 y Australia10. De igual manera, la evolución de las Políticas de Interoperabilidad puede surgir de la participación de cualquier organismo perteneciente al sector público; instituciones educativas; empresarios; y la ciudadanía en general, ya que serán los beneficiados con el uso de los sistemas de Información construidos. Cuando se genere una nueva versión de las Políticas de Interoperabilidad, esta siempre será sometida a discusión durante 1 mes, para posteriormente oficializar la nueva versión del documento. Es importante resaltar que dado que las Políticas de Interoperabilidad estarán en continua actualización, se debe contar con procedimientos de mantenimiento y actualización, divulgación y capacitación de los cuales inicialmente se hará cargo el Programa Gobierno en Línea y que se describen a continuación (figura 7). Pág. 30 de 58 Pág. 30 de 58 3 Tomado de http://www.ogcio.gov.hk/eng/infra/eif.htm el 2007-06-28 Tomado de http://www.govtalk.gov.uk/ el 2007-13-11 5 Tomado de http://www.e.govt.nz/ el 2007-13-11 6 Tomado de http://www.kbst.bund.de/ el 2007-13-11 7 Tomado de http://www.whitehouse.gov/omb/egov/ el 2007-13-11 8 Tomado de http://ec.europa.eu/idabc/ el 2007-13-11 9 Tomado de https://www.governoeletronico.gov.br/ el 2007-13-11 10 Tomado de http://www.agimo.gov.au/ el 2007-13-11 4 Pág. 30 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Entidades Propone y mantiene Equipo de Trabajo – Pol.Interop. 1 2 Investiga POLĺTICAS DE INTER_ OPERABILIDAD 5 Referencia 3 Participa y Retroalimenta 4 Desarrolla 6 Utiliza Mejores prácticas Ciudadanos 7 Sistemas Información Acredita Figura 7. Gestión de las Políticas de Interoperabilidad 1. El equipo de trabajo de Políticas de Interoperabilidad investiga las mejores prácticas internacionales en cuanto a políticas de interoperabilidad. 2. Basado en las investigaciones realizadas, propone y mantiene el conjunto de políticas de interoperabilidad. Esta actualización se puede realizar basado en las propuestas de los ciudadanos. 3. El conjunto de políticas debe ser referencia por parte de las diferentes entidades con el fin de desarrollar los sistemas de información. 4. Las entidades deben desarrollar los sistemas de información que permitirán el intercambio de información basados en los principios, políticas y estándares de interoperabilidad. 5. Todas las propuestas de Políticas de Interoperabilidad estarán a disposición de los ciudadanos para su discusión y aprobación. Igualmente los ciudadanos también pueden proponer cambios a las Políticas de Interoperabilidad después de su aprobación, basados en el uso de los sistemas de información de las entidades. 6. Los ciudadanos, empresarios y empleados públicos serán los principales usuarios de los sistemas de información desarrollados por las entidades. 7. El equipo de trabajo de Políticas de Interoperabilidad acreditará el seguimiento a las políticas y estándares definidos en los sistemas de información desarrollados. Pág. 31 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 5.1 DIVULGACIÓN Será dada total publicidad a todo el contenido de Políticas de Interoperabilidad. Las principales formas de difusión previstas, además del sitio en la Internet (http://www.igob.gov.co), son: • • • • • 5.2 Realización de eventos específicos de difusión, como Seminarios, Workshops y presentaciones en general; Participación en eventos gubernamentales en el área de TIC y correlacionadas; Participación en eventos direccionados a públicos específicos; Publicación de todas las versiones de Políticas de Interoperabilidad incluyendo las actualizaciones intermedias; Intercambio con instituciones públicas, privadas y con gobiernos de otros países. APROPIACIÓN Y CAPACITACIÓN Harán parte de la agenda de implantación y gestión de las Políticas de Interoperabilidad eventos direccionados para la apropiación y capacitación. También está previsto el uso intensivo de Capacitaciones virtuales. La Coordinación de Políticas de Interoperabilidad elaborará y publicará una tabla mínima de entrenamiento, de modo que cada entidad del Estado tenga mecanismos para planear y estimar inversiones necesarias para capacitación de los profesionales involucrados en el proceso de adecuación a las recomendaciones de Políticas de Interoperabilidad. Cada entidad de Gobierno deberá observar las definiciones de estándar de las Políticas de Interoperabilidad en la elaboración de sus planes particulares de capacitación, garantizando el nivel de entrenamiento adecuado para los componentes de sus equipos técnicos. 5.3 MANTENIMIENTO Teniendo en cuenta que el mantenimiento y evolución de un estándar se da en la medida que los interesados en él, por adherirse, adoptarlo, implementarlo y por ende usarlo, generan requerimientos para cubrir nuevas necesidades, se hace necesario establecer un proceso bajo el cual se lleve a cabo la administración y gestión de las solicitudes de cambio que puedan surgir por parte de las entidades, organizaciones y proyectos que participan del desarrollo de las Políticas de Interoperabilidad, en razón de involucrar estándares para la atención y/o demanda de los servicios y/o tramites en los que se involucra el intercambio electrónico de información. El desarrollo del proceso, debe verse tanto desde la perspectiva de cubrir o atender la necesidad en particular, como de enriquecer las políticas de interoperabilidad a partir de nuevas especificaciones funcionales y/o técnicas. Por ser el mantenimiento y evolución, un proceso en el que en un determinado momento pueden verse involucradas un conjunto de necesidades que se impacten mutuamente, se hace Pág. 32 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA necesario establecer un conjunto de etapas a través de las cuales se realice la atención, seguimiento y control a las solicitudes que se desean cubrir. A continuación se esquematizan a nivel general cada una de las etapas que se han identificado para el proceso de mantenimiento y evolución de las Políticas de Interoperabilidad (figura 8): Planeación y asesoría Publicación GELPOINT Definición de requerimiento Implementa ción Desarrollo Figura 8. Proceso de mantenimiento y evolución de las Políticas de Interoperabilidad 5.3.1 PLANEACIÓN Y ASESORAMIENTO En esta etapa se solicita un cambio a las Políticas de Interoperabilidad a través de una solicitud al equipo de trabajo, que se encargará de asignarlo al grupo experto correspondiente con el fin de evaluarlo, realizando un estudio de impacto y viabilidad. La atención de una solicitud, está determinada por la prioridad que se dé a la misma por parte del organismo de administración competente, en razón al impacto que sobre el estándar cause la misma, el estado de gestión de otras solicitudes o el estado de saturación en que se pueda encontrar la ejecución de alguna de las etapas del proceso. 5.3.2 DEFINICIÓN DE REQUERIMIENTOS El grupo de trabajo que se asigne para manejar la solicitud de cambio de acuerdo con el plan de trabajo definido durante la actividad de cierre de la solicitud de cambio de la etapa de planeación y asesoramiento, realiza el levantamiento de información funcional asociada al requerimiento y a Pág. 33 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA partir de éste, genera la aprobación o rechazo acorde a las especificaciones funcionales del estándar. 5.3.3 DESARROLLO El objetivo de esta etapa es realizar la modificación de los documentos o el estudio de la aplicabilidad de los estándares. Igualmente se elaboran planes de prueba para los estándares, pruebas de aceptación de los estándares y se desarrollan o modifican las guías para permitir la acreditación de los Sistemas de Información que utilicen los estándares. 5.3.4 IMPLEMENTACIÓN El objetivo de esta etapa es comunicar de forma efectiva las especificaciones funcionales y/o técnicas nuevas o modificadas, que se han diseñado o rediseñado sobre el estándar. En esta etapa se busca generar una guía de implementación, que contenga: • • • • • • • Identificación del “mercado” objetivo del estándar, es decir, entidades, organizaciones o proyectos que harían uso del mismo. Identificación del problema o requerimiento funcional resuelto con la especificación funcional definida o rediseñada. Identificación de los beneficios adicionales de la implementación de la especificación funcional definida o rediseñada. Identificación de los pasos que se deben seguir para implementar la especificación funcional definida o rediseñada a nivel de procesos y a nivel técnico. Identificación de los requerimientos mínimos requeridos (software, hardware, comunicaciones, logística, procesos, etc.) para implementar la especificación funcional definida o rediseñada. Identificación del impacto que la especificación funcional definida o rediseñada tiene en los procesos de negocios. Identificación de los lineamientos para la transición entre el proceso de negocio que hace uso de la especificación actual y el proceso de negocio haciendo uso de la especificación funcional definida o rediseñada. 5.3.5 PUBLICACIÓN El objetivo de esta etapa es definir la estrategia relacionada con la divulgación y publicación de las especificaciones funcionales y/o técnicas nuevas ó modificadas, que se han diseñado o rediseñado. Para lograrlo se requiere de una actividad de preparación, en la que se proponen varios mecanismos que ayudarán a las organizaciones a encontrar siempre la última información referente a los nuevos documentos y procesos. También, una actividad de ejecución de los mecanismos propuestos, y otra actividad de seguimiento que permita evaluar el grado de adopción, uso e implementación de la especificación (definida o rediseñada) del estándar. Pág. 34 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 6. ACREDITACIÓN DE LAS POLÍTICAS DE INTEROPERABILIDAD E l cumplimiento de las especificaciones y recomendaciones por parte de las Entidades del gobierno, es factor crítico de éxito en la implantación y consolidación de las Políticas de Interoperabilidad. Para el logro se recomienda la realización de procesos de acreditación que verifiquen el cumplimiento de los principios y políticas de interoperabilidad. Los procesos de acreditación se realizaran para cada Sistema de Información, en ningún caso para una entidad. La acreditación de un sistema de información puede hacerse por capas, componentes, servicios o por un sistema de información completo. Los pasos que pueden realizar las entidades para acreditar un sistema de información se explican a continuación, al igual que las excepciones permitidas. 6.1 PROCEDIMIENTO DE ACREDITACIÓN Como primer paso para la acreditación, se envía la solicitud al equipo de trabajo de Políticas de Interoperabilidad o a una entidad certificadora delegada. El equipo de trabajo o la entidad se encargará de hacer la revisión de los sistemas a través de las listas de chequeo correspondientes para la acreditación solicitada. Estas listas de chequeo también estarán disponibles para las entidades, con el fin de verificar internamente el cumplimiento de las políticas de interoperabilidad. Una vez se revisan las listas de chequeo correspondientes, se indicarán las inconformidades observadas para ser corregidas, las cuales una vez solucionadas permitirán realizar la acreditación. En caso de encontrarse nuevamente inconformidades, el proceso de acreditación deberá volver a iniciarse. En la segunda oportunidad, solo se revisará, por parte del equipo de trabajo o de la Entidad certificadora, las inconformidades encontradas en la primera oportunidad. 6.2 EXCEPCIONES DE CONFORMIDAD Cuando una inconformidad se presente por la aplicación de estándares que no se encuentren en el listado de Políticas de Interoperabilidad, pero se cumpla con los principios definidos, se procede a proponer los estándares para ser incluidos en la próxima versión. En caso de no ser aceptados los estándares, estos no implican rechazar la acreditación para el sistema actual, pero deberán ser verificados en posteriores versiones del sistema acreditado. Pág. 35 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 7. CATÁLOGO DE NORMAS TÉCNICAS De acuerdo a las áreas que integran la arquitectura de las Políticas de Interoperabilidad, descritas en el ítem 4.3. de estándares y especificaciones técnicas, a continuación se detallan las recomendaciones y estándares técnicos relacionados con cada una de ellas. 7.1 META DATA 7.1.1 RECOMENDACIONES 1. Uso de XML para intercambio de datos. 2. Uso de XML Schema y de diagramas UML (cuando sea el caso) para definición de los datos para intercambio. 3. Uso de XSL para transformación de datos. 4. Uso de un estándar de metadatos, preferiblemente GEL-XML, para la gestión de contenidos electrónicos. 7.1.2 ESTÁNDARES TÉCNICOS Componente Lenguaje para intercambio de datos Lenguajes descriptivos para Archivos de metadatos Num. 1.1 2.1 2.2 2.3 Tabla 5. Estándares técnicos Meta data Especificación Estado XML (Extensible Markup Recomendado Language), definido por el W3C (http://www.w3.org/XML) GEL-XML Recomendado GSDI Recomendado GML – Geography Markup Language Pág. 36 de 58 Recomendado Observaciones Estándar de Intercambio de Información Geográfica Estándar del OGC (Open Geospatial Consortium) para el modelado, transporte y almacenamiento de datos geográficos ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 7.2 2.4 RDF – Resource Description Framework Recomendado 2.5 Dublin Core Recomendado Diseñado para describir metadatos y ontologías que forman parte importante para Web semántica Puede ser utilizado para metadatos en sitios Web, objetos digitales y documentos, en caso de no tener las definiciones requeridas en GEL-XML. MODELAMIENTO DE DATOS 7.2.1 RECOMENDACIONES 1. Las estructuras de las bases de datos son definidas por cada Sistema de Información en forma independiente, pero debe fundamentarse en la Tercer Forma Normal en cuanto a bases de datos relacionales se refiere. 2. Todos los sistemas de información, que intercambien información, deben ser responsables de la misma, por lo que es importante que garanticen su disponibilidad, confidencialidad e integridad y por tanto, que cuenten con mecanismos de back-up y seguridad de la información. 3. Se requiere que todos los datos históricos sean almacenados en archivos que no permitan su modificación. 7.2.2 ESTÁNDARES TÉCNICOS Componente Métodos de modelamiento Acceso a bases de datos Bases de datos Tabla 6. Estándares técnicos Modelamiento de datos Num. Especificación Estado Observaciones 1.1 Diagramas de EntidadRecomendado Relación 2.1 Java Database Connectivity Recomendado Cuando se realice (JDBC) v3.0 desde ambiente Java 3.1 SQL Server 2003 Recomendado Para línea Windows 3.2 Oracle 10g Recomendado Para línea Oracle 3.3 My SQL 5.0 Recomendado Para ambientes Pág. 37 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Linux 4.1 4.2 Archivo de históricos 4.3 4.4 7.3 Tagged Image File Format (TIFF) v6.0 Joint Photographic Experts Group (JPEG) ArchiSig, principios para archivar a largo plazo y de forma segura los documentos firmados electrónicamente Portable Document Format Archive - 1 (PDF/A-1) Recomendado Recomendado Recomendado Recomendado ARQUITECTURA DE APLICACIÓN 7.3.1 RECOMENDACIONES11 1. Adicional a los requerimientos funcionales específicos para el desarrollo de las aplicaciones de Gobierno Electrónico, que deben ser entregados, por ejemplo con la especificación técnica, existen una serie de requerimientos que son relevantes para la definición de la arquitectura. La siguiente es la lista de requerimientos no funcionales que se recomienda sean tenidos en cuenta: • Apertura: las aplicaciones son abiertas cuando tienen interfaces bien definidas y documentadas o son encapsuladas de forma que puedan ser integradas a través de portales. • Capacidad de actualización: posibilidad para que los técnicos que no estuvieron implicados en el desarrollo, realicen actualizaciones sin requerir el conocimiento completo o el entrenamiento. • Disponibilidad: muestra lo confiable de una aplicación para tener disponibles las funcionalidades, servicios o recursos. • Escalabilidad: se refiere a la capacidad de garantizar la eficacia de funcionamiento incluso mientras el grado al cual se utiliza la aplicación crece. Debe ser fácilmente distribuible la aplicación o sus componentes. Pág. 38 de 58 Pág. 38 de 58 11 Tomado de http://www.kbst.bund.de/ el 2007-13-11 Pág. 38 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Extensibilidad: se refiere a la facilidad de adicionar nuevas funcionalidades a los componentes de una aplicación, o de extender dichas funcionalidades a un costo razonable. Para las aplicaciones de Gobierno Electrónico, se refiere a la posibilidad de extender las aplicaciones conforme la reglamentación cambie. • Flexibilidad: se refiere a la posibilidad de modificar una arquitectura con el fin de adaptarse a nuevos requerimientos no funcionales a costos eficientes. Una topología que pueda cambiar habilita rápidos cambios en arquitecturas distribuidas con el fin de mejorar disponibilidad y confiabilidad o manejar una carga mayor (escalabilidad). • Interoperabilidad: se refiere a la posibilidad de las aplicaciones de Gobierno Electrónico para intercambiar y utilizar información entre sí. • Rendimiento: es definido por que tan rápido está disponible la funcionalidad para su uso. Una medida para el rendimiento es la capacidad de procesar un número definido de solicitudes por unidad de tiempo. • Reusabilidad: se refiere al uso repetido de una aplicación o de sus componentes con los mismos o similares servicios, evitando el desarrollo redundante. Puede ocurrir en varios y diversos niveles de la abstracción, ej. Intercambio de la experiencia entre las entidades y el uso de datos comunes y los modelos de proceso, las muestras de la arquitectura y los servicios centrales. • Seguridad: describe el aseguramiento que la información requiere tener para ser modificada o publicada de conformidad con la política de seguridad establecida. 2. Se recomienda utilizar arquitecturas orientadas a servicios (SOA) que cuenten con interoperabilidad al Enrutador Transaccional para facilitar la identificación del servicio por parte del ciudadano (para entender los tipos de arquitectura, referirse al Anexo 1). Esta arquitectura SOA requiere ser desarrollada también por capas, de tres y cuatro niveles. Estas capas son: • Capa de presentación al ciudadano, que podrá obviarse cuando se tenga acceso a través de otro Sistema de Información. • Capa para la prestación de servicios: el cuál será el punto de entrada desde la capa de presentación al ciudadano, o para el acceso de otros Sistemas de Información. • Capa intermedia o capa de negocio: la cual implementa la lógica de negocio, independiente de la presentación y el procesamiento de los datos. Además es el punto donde la secuencia del programa es controlada. Esta capa es la encargada de comunicarse con el Enrutador Transaccional. • Capa de persistencia: es la responsable del almacenamiento de los datos de los objetos. Puede requerir el almacenamiento en bases de datos de la aplicación, atrás aplicaciones, sistemas ERP o sistemas legacy independientes. • 7.3.2 ESTÁNDARES TÉCNICOS Tabla 7. Estándares técnicos Arquitectura de aplicación Componente Num. Especificación Estado Observaciones Arquitecturas con 1.1 Java EE 5 SDK Recomendado Pág. 39 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA middleware 1.2 1.3 Java SE (JDK) 6 JNLP 1.5 Recomendado Recomendado 1.4 Microsoft Windows .NET Framework 2.0 Remote Method Invocation (RMI) Simple Object Access Protocol (SOAP) v1.1 WS-I Basic Profile Version 1.1 WS-I Attachments Profile Version 1.0 WS-I Simple SOAP Binding Profile Version 1.0 Recomendado Web Services Description Language (WSDL) v1.1 WS-I Basic Profile Version 1.1 XML Schema Definition (XSD) v1.0 Java Message Service (JMS) v1.1 J2EE Connector Architecture (JCA) v1.5 Remote Method Invocation over Internet Inter-ORB Protocol (RMI-IIOP) Regular Language Description for XML New Generation (Relax NG) Recomendado 2.1 2.2 Recomendado Recomendado Comunicación Middleware 2.3 2.4 2.5 2.6 2.7 2.8 Pág. 40 de 58 Puede utilizarse Java Web Start como referencia de implementación Recomendado Recomendado Recomendado Recomendado Recomendado La organización WS-I (Web Services Interoperability Organization) anunció el 15 de Julio la publicación de los Perfiles WS-I por parte de la ISO como ISO/IEC 29361, 29362 y 29363. También pueden consultarse los estándares de la W3C. Pueden consultarse los estándares de la W3C. ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 7.4 PRESENTACIÓN 7.4.1 RECOMENDACIONES 1. Con el fin de habilitar el extenso uso de las aplicaciones de Gobierno Electrónico, se recomienda utilizar los browsers Web como dispositivos de presentación asegurando que tengan la capacidad de procesar y desplegar la información a presentar. Las siguientes tecnologías son permitidas si cumplen con las siguientes políticas: • Uso de cookies con las siguientes condiciones: o No son persistentes o No incluyen contenido de otros dominios que configuren cookies • Uso de Javascript es permitido siempre que los sitios Web sigan funcionando si se tiene desactivada la función de procesar Javascript, de forma que no se obligue al usuario a reducir su configuración de seguridad para utilizar las aplicaciones de Gobierno Electrónico. • El uso de Java Applets es permitido si estos se encuentran firmados y pueden ser identificados por los clientes como íntegros y auténticos. • La confidencialidad de los datos debe ser asegurada durante la transmisión de los datos utilizando canales de encriptación TLS y servidores de certificados pertinentes. • Debe garantizarse el libre acceso a las tecnologías por parte de los clientes. 7.4.2 ESTÁNDARES TÉCNICOS Componente Hojas de estilos Formato de caracteres Contenido estático y dinámico, activo y pasivo Formas Web Formatos de presentación para intercambio de información Num. 1.1 1.2 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2 5.3 Tabla 8. Estándares técnicos Presentación Especificación Estado CSS2 Recomendado XSL v 1.0 Recomendado UTF-8 Recomendado UTF-16 Recomendado ECMA-262 – ECMA Script Recomendado Language Specification Java Server Pages (JSP) Recomendado v2.1 XForms 1.0 Recomendado MIME v1.0 Recomendado HTML Recomendado PDF v1.4 Recomendado PDF v1.5 Recomendado Pág. 41 de 58 Observaciones Formato aceptado por Acrobat Reader en versiones 5.0 en adelante Formato no ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 5.4 PDF v1.6 Recomendado 5.5 Synchronized Multimedia Integration Language (SMIL) v2.0 GIF JPEG PNG TIFF v6.0 Quicktime MPEG-4 Windows Media Video v10 Real Media v10 HTTP v1.1 Quicktime (.qt, .mov) MPEG-4 Windows Media Video v10 Real Media v10 ZIP v2.0 RAR DOC Recomendado TXT XLS Recomendado Recomendado 6.1 6.2 6.3 6.4 7.1 Formatos de intercambio de 7.2 archivos de audio 7.3 y video 7.4 8.1 Formatos de 8.2 audio y video para intercambio 8.3 8.4 streaming 8.5 Compresión de 9.1 datos 9.2 10.1 Formatos de intercambios gráficos Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Recomendado Formatos para documentos de texto 10.2 11.1 Formatos para hojas de cálculo Pág. 42 de 58 aceptado por: Linux/Unix y versiones muy viejas de Windows y Mac OS. Incluye compresión, criptografía y contenido con etiquetas Incluye posibilidad de referencias adjuntas como hipervínculos. Especificación definida originalmente para la versión 97 a 2003 de Office Especificación definida originalmente para la versión 97 a 2003 de Office ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 11.2 12.1 CSV PPT Recomendado Recomendado Formatos para presentaciones 7.5 Especificación definida originalmente para la versión 97 a 2003 de Office ACCESO A LA INFORMACIÓN 7.5.1 RECOMENDACIONES 1. Proyectar los sistemas de información del gobierno de manera que respeten la legislación colombiana, facilitando la disponibilidad de recursos de accesibilidad a los ciudadanos con necesidades especiales, grupos étnicos minoritarios y aquellos bajo riesgo de exclusión social o digital. La atención en centros de acceso a Internet (quioscos públicos, mostradores de atención, centros de atención al ciudadano) para la prestación de servicios debe ser considerado en todo su alcance, viabilizando que los beneficios provenidos del uso de los servicios de gobierno electrónico vengan a ser extendidos a la totalidad de la población que no puede tener acceso directo a esos servicios por medio de los dispositivos previstos. 2. Sistemas de información del gobierno que proveen servicios de gobierno electrónico: • cuando utilicen Internet como medio de comunicación y estaciones de trabajo como dispositivo de acceso, deberán ser proyectados para proveer acceso a la información con uso de tecnologías y protocolos de comunicación de la Web basados en navegadores (browsers); • cuando utilicen otros dispositivos de acceso, como, por ejemplo, teléfonos celulares, televisión digital y tarjetas inteligentes (smart cards), podrán hacer uso de otras interfaces además de los navegadores Web; • proyectarlos para permitir a los usuarios solicitar los servicios de gobierno electrónico a través de varios medios de acceso; • prever la sustitución gradual de la sistemática de “nombre usuario / contraseña” por autenticación a través del Sistema de Autenticación del Núcleo Transaccional; • crear nuevos servicios con soporte del Sistema de Autenticación del Núcleo Transaccional; • en esta versión, las Políticas de Interoperabilidad tratan el medio de acceso con Internet; • otros medios de acceso, como teléfonos celulares, hand-helds y televisión digital serán objeto de estudio futuro para determinación de los estándares aceptados por el gobierno. 3. Los sistemas de información del gobierno, construidos para soportar un determinado dispositivo de acceso, requieren seguir las especificaciones publicadas en las Políticas de Interoperabilidad para aquel dispositivo. Pág. 43 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 4. Todos los sistemas de información del gobierno que proporcione servicios electrónicos deben ser capaces de utilizar Internet como medio de comunicación, sea directamente o por medio de servicios de terceros. 5. Direccionar el desarrollo de los servicios de gobierno electrónico de manera que provea la atención a los usuarios que no tengan acceso a las tecnologías más recientes disponibles en el mercado. Por otro lado, también considerar la necesidad de atender a aquellos usuarios portadores de necesidades especiales, requisito que envuelve la utilización de recursos más sofisticados y de uso específico. 6. Cuando Internet sea usado como medio de comunicación, se requiere que los sistemas de información del gobierno sean proyectados de manera que la mayoría de la información pueda ser trabajada a partir de navegadores que atiendan al estándar mínimo expreso por el soporte a las especificaciones técnicas pertinentes. Complementariamente, se recomienda que todo servicio de gobierno electrónico especifique, con claridad y, de preferencia, en su página inicial, las versiones mínimas de navegadores que soportan las funcionalidades requeridas por el servicio asociado. En atención al estándar mínimo citado, deben ser consideradas las excepciones que envuelvan cuestiones de seguridad en el tratamiento de la información. 7. Cuando Internet sea utilizado como medio de comunicación, middleware o plug-ins adicionales podrán ser utilizados, solo si no existe alternativa técnicamente viable, para optimizar la funcionalidad del navegador en las estaciones de trabajo. En este caso, se recomienda que ese software adicional sea ofrecido sin pago de licencia y esté en conformidad con todas las especificaciones técnicas correspondientes discriminadas en las Políticas de Interoperabilidad. Además de eso, se requiere que esté disponible en repositorios seguros mantenidos por el órgano gubernamental responsable por la aplicación. 8. Proyectar los servicios de gobierno electrónico de manera que garanticen a los usuarios la autenticidad del contenido. En ese sentido, se requiere que todos los sitios Web utilicen “https” en lugar de “http”. 9. La necesidad de la sociedad aliada a la posibilidad del gobierno de desarrollar e implantar servicios electrónicos fundamentará la definición de las especificaciones técnicas exigidas por los medios de acceso disponibles. Técnicas de Administración de contenido y tecnologías que posibiliten adaptación de los dispositivos para soportar los servicios de gobierno electrónico podrán ser usadas para facilitar el acceso por medio del estándar mínimo de navegador Web y para hacer viable el uso de quioscos públicos, mostradores de atención y de Centros de Atención al ciudadano. 10. Los sistemas de información del gobierno central deben prever, cuando sea necesario y cuando sea técnica y económicamente viable, la construcción de adaptadores que permitan el acceso a la información de los servicios electrónicos en la Web para una diversidad de ambientes, presentando tiempos de respuesta aceptables y costos reducidos. 11. Esos adaptadores pueden ser utilizados para filtrar, convertir y reformatear, dinámicamente, el contenido Web, de manera que pueda adaptarse a las exigencias y a las capacidades de exhibición del dispositivo de acceso. Pueden, también, posibilitar la Pág. 44 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA modificación del contenido de una página Web, con base en protocolos de datos, XML, XSL, preferencias de usuario y parametrización de la red y de los dispositivos de acceso. 12. Esos adaptadores también podrán ser utilizados como forma alternativa de posibilitar el acceso a minorías étnicas, a portadores de deficiencia visual (por ejemplo: por la utilización de traductores de textos, fuentes y gráficos mayores, audio, etc.). 13. Es necesario que todo portal de información cumpla con las siguientes especificaciones: • Buzón de contáctenos: Ofrecer un botón o enlace de contáctenos en la página inicial, ya sea mediante una dirección de correo electrónico o un formulario. • Buzón de peticiones, quejas y reclamos: Ofrecer un botón o enlace de peticiones, quejas y reclamos en la página inicial, ya sea mediante una dirección de correo electrónico o un formulario. • Esquema de búsqueda: Habilitar en la página inicial un esquema de búsqueda, con posibilidad de refinamiento de palabras clave y combinaciones. • Suscripción a servicios de información al correo electrónico: Ofrecer la posibilidad de suscribirse a servicios de información sobre noticias y/o boletines y/o publicaciones y/o eventos para ser enviados al correo electrónico. • Suscripción a servicios de información al teléfono móvil: Ofrecer la posibilidad de suscribirse a servicios de información sobre noticias y/o boletines y/o publicaciones y/o eventos para ser enviados al teléfono móvil. • Encuestas de opinión: Disponer de encuestas de opinión sobre temas generales relacionados con la finalidad de la entidad y de interés de los particulares. • Información en audio y/o video: Ofrecer la información más relevante en audio y/o video. • Descarga de documentos: Habilitar la descarga de documentos, como planes de acción, normatividad, publicaciones, etc. • Mecanismos de participación: Habilitar mecanismos de participación como foros de discusión y/o salas de conversación. • Ayudas: Proporcionar aplicaciones de ayuda, tutoriales y/o, simuladores, sobre los temas más relevantes. 7.5.2 ESTÁNDARES TÉCNICOS Componente Protocolo de transferencia de hipertexto Protocolo de transferencia de archivos Protocolo de Tabla 9. Estándares técnicos Acceso a la información Num. Especificación Estado Observaciones 1.1 Utilizar HTTP/1.1 (RFC Recomendado 2616) y/o HTTPS (RFC 2660) 2.1 FTP (RFC 765) Recomendado 3.1 Simple Mail Transfer Pág. 45 de 58 Recomendado ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA correo electrónico 7.6 3.2 Protocol (SMTP) / Multipurpose Internet Mail Extensions (MIME) v1.0 Post Office Protocol (POP) 3 / Internet Message Access Protocol (IMAP) Recomendado INTERCONEXIÓN 7.6.1 RECOMENDACIONES 1. Se requiere que las diferentes entidades se interconecten utilizando IP v4 y planear su futura migración para IP v6. Nuevas contrataciones y actualizaciones de redes deben prever soporte a la coexistencia de los protocolos IP v4 e IP v6 y a productos que soporten ambos protocolos. 2. Utilizar SMTP/MIME para el transporte de mensajes en los sistemas de e-mail. Para acceso a los mensajes, deben ser utilizados los protocolos POP3 y/o IMAP, siendo incentivado el uso de interfaces Web para correo electrónico, observados cuando sean necesarios los aspectos de seguridad. 3. Utilizar los protocolos FTP y/o HTTP para transferencia de archivos, observando sus funcionalidades para recuperación de interrupciones y seguridad, cuando necesario. El protocolo http debe ser priorizado para transferencias de archivos originarios de páginas de sitios de la Internet. 4. La tecnología Web Services es recomendada como estándar de interoperabilidad para las presentes políticas.. 5. Los Web Services deberán ser compatibles con el estándar GEL-XML. Para la localización de elementos de datos, el acceso debe ser a través del protocolo HTTP. 6. El protocolo SOAP es recomendado para la comunicación entre los clientes y los Web Services. 7.6.2 ESTÁNDARES TÉCNICOS Componente Tabla 10. Estándares técnicos Interconexión Num. Especificación Estado 1.1 SOAP versión 1.2 Recomendado Protocolo de mensajes para servicios Web basado en XML Pág. 46 de 58 Observaciones Establecido por el mercado. Se recomienda aplicar los estándares de WS-I y W3C desarrollados para SOAP. ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Protocolo de transmisión para Internet Protocolos de Red 7.7 2.1 TCP/IP Recomendado Establecido por el mercado 3.1 Protocolo de Internet IP v4 Recomendado 3.2 Protocolo de Internet IP v6 Recomendado 3.3 Dominio de Nombre de Servicio (Domain Name Services) - DNS Recomendado Establecido por el mercado Establecido por el mercado Establecido por el mercado SEGURIDAD 7.7.1 RECOMENDACIONES 1. Proteger los datos, información y sistemas de información del gobierno contra amenazas de forma que se puedan reducir los riesgos y garantizar la integridad, confidencialidad y disponibilidad. 2. Mantener los datos y la información con el mismo nivel de protección, independiente del medio en que estén siendo procesados, almacenados o transportados. 3. Adoptar los controles de seguridad disponibles en el protocolo IP v4 para la información que transita en redes inseguras, incluyendo aquellas sin cable. En el caso de LAN sin cable se recomienda usar los protocolos de seguridad específicos de esta tecnología, cuando sea necesario. Los sistemas de información del gobierno deben ser protegidos contra riesgos de seguridad en la conexión con esas redes. 4. Identificar los requisitos de seguridad de la información, de los servicios y de infraestructura y, tratarlos de acuerdo con la clasificación de la información, niveles de servicio definidos y resultado del análisis de riesgos. 5. La seguridad debe ser tratada de forma preventiva. Elaborar planes de continuidad para los sistemas que apoyan procesos críticos, de forma que sean tratados los riesgos residuales con el fin de atender los niveles mínimos de producción. 6. Los sistemas deben poseer registros históricos (logs) para permitir auditorias y exámenes forenses, siendo imprescindible la adopción de un sistema de sincronismo de tiempo centralizado. Asimismo, se requiere utilizar mecanismos que garanticen la autenticidad de los registros almacenados, de ser posible con firma digital. 7. Mantener actualizada y protegida la documentación de los sistemas, de los controles de seguridad y de las topologías de los ambientes.. Pág. 47 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 7.7.2 ESTÁNDARES TÉCNICOS Componente Soportar firma y encripción de emails transmitidos a través de Internet Intercambio de información de autorización y autenticación Comunicaciones seguras por Internet Seguridad de mensajes transmitidos entre componentes de servicios Web Estándar para identificación de certificados Tabla 11. Estándares técnicos Seguridad Num. Especificación Estado 1.1 S/MIME ESS versión 3 Recomendado 2.1 SAML v1.1 Recomendado 3.1 SSL versión 3 Recomendado 4.1 WS-Security WS-I- Basic Security Profile version 1 Recomendado 5.1 X.509 Recomendado Pág. 48 de 58 Observaciones ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 8. TRABAJO FUTURO Con el presente documento de Políticas de Interoperabilidad se espera orientar a las entidades públicas y privadas, funcionarios, asesores y público en general, en la toma de decisiones de implementación y uso de aplicaciones, mediante un conjunto de principios y políticas a tener en cuenta, al igual que un conjunto de estándares y recomendaciones a utilizar y, crecerá en la medida en que dichos estándares comiencen a ser utilizados y se reciban observaciones para su mejora continua. En este sentido, la evolución de los estándares técnicos depende de todas aquellas propuestas que se reciban con base tanto en la evolución tecnológica que facilite el intercambio de información al interior y exterior de las entidades como de las necesidades puntuales que surjan en su quehacer diario. Como una primera aproximación, dado que las entidades no solo manejan tecnología Web y para algunas aplicaciones no se requiere, es necesario realizar una investigación de nuevas formas de interoperabilidad además de Servicios Web (Web Services). Asimismo, es importante trabajar en la definición de la estructura tanto del Comité Nacional como de los Equipos de trabajo que se conformen en cada entidad para gestionar el tema de Políticas de Interoperabilidad, identificando roles y responsabilidades al interior de los mismos. Esto mismo redundará en la gestión del conocimiento con la información que se genere durante la gestión de las políticas para evitar duplicación de esfuerzos entre entidades y/o sectores. Finalmente, se están dando las pautas y/o herramientas a las entidades para que estas mismas definan sus estándares y especificaciones propios a sus necesidades en el marco de la estrategia de Gobierno En Línea y, sus aportes serán valiosos para la mejora continua de este proceso que apenas inicia. Pág. 49 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 9. TERMINOLOGÍA POLÍTICAS DE INTEROPERABILIDAD • Palabras clave de requerimiento: Las palabras claves como "DEBE", "NO DEBE", "REQUERIDO", "OBLIGATORIO", "DEBERÁ", "NO DEBERÁ", "DEBERÍA", "NO DEBERÍA", "RECOMENDADO", "PUEDE" y "OPCIONAL" en este documento serán interpretadas como se describe en RFC 2119. Ver Anexo 2. • Principio: Elementos que deben ser tomados como base al momento de tomar una decisión cuando se diseña o desarrolla un sistema de información que necesita interoperar. • Política: Directrices y objetivos generales formalmente documentados, alineados con los principios, en los que se detallan el alcance y la interpretación para cumplir con los objetivos de interoperabilidad. • Estándar: Conjunto de lineamientos establecidos por una entidad u organismo y que sirve de guía para regular la realización o fabricación de componentes que permitan garantizar la interoperabilidad. • Especificación: Término utilizado para referirse a un estándar, aprobado por una entidad reconocida. • Recomendación: Especificación que cuenta con el respaldo de las Políticas de Interoperabilidad. Pág. 50 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 10. NORMATIVIDAD E l siguiente es el conjunto de normas que soportan el conjunto de políticas de interoperabilidad y de Gobierno En Línea, descritas en el documento. • Conpes 3072 de 2000. Establece la Política de Estado denominada Agenda de Conectividad. • Conpes 3248 de 2003. Define el programa de renovación de la administración pública y establece la finalidad de la estrategia de Gobierno electrónico. • Ley 270 del 07 de marzo de 1996. Ley estatutaria de la administración de justicia. Artículo 95. Tecnología al servicio de la administración de justicia. • Ley 527 del 18 de Agosto de 1999. Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. • Decreto 1747 del 11 de septiembre de 2000. Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales. • Ley 962 del 08 de julio de 2005 (Ley Antitrámites). Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos. • Ley 1151 del 24 de julio de 2007. Por la cual se expide el Plan Nacional de Desarrollo 2006-2010. • Proyecto de Ley estatutaria de Habeas Data aprobada por el Congreso de la Republica el 12 de junio de 2007 y que actualmente se encuentra en revisión en la Corte Constitucional. • Decreto 2150 del 05 de diciembre de 1995. Por la cual se suprimen y reforman regulaciones, procedimientos o trámites innecesarios, existentes en la Administración Pública. Articulo 26. Utilización de sistemas electrónicos de archivo y transmisión de datos. Pág. 51 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA • Decreto 2170 del 30 de septiembre de 2002. Por el cual se reglamenta la Ley 80 de 1993, se modifica el Decreto 855 de 1994 y se dictan otras disposiciones en aplicación de la Ley 527 de 1999. Capítulo IV – De la contratación por medios electrónicos. • Decreto 1151 del 14 de abril de 2008. Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno En Línea. Pág. 52 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 11. REFERENCIAS • AUSTRALIAN GOVERNMENT INFORMATION MANAGEMENT OFFICE: Cross-Agency Services Architecture Principles. • e-Government Interoperability Framework Versión 6.1 del 18 de Marzo de 2005. • European Communities, 2004. EUROPEAN INTEROPERABILITY FRAMEWORK FOR PAN-EUROPEAN eGOVERNMENT SERVICES • Gobierno Brasileño: e-PING Estándares de Interoperabilidad de Gobierno Electrónico. Documento de Referencia Versión 2.0.1 del 05 de diciembre de 2006 • IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries • Networking government in New Zealand. E-government • Office of the Government Chief Information Officer. The government of Hong Kong Special Administrative Region • Standards and Architectures for eGovernment Applications. KBSt Publicación Octubre de 2006 • Three WS-I Profiles Become ISO International Standards. Julio 15 de 2008. Pág. 53 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Anexo 1. TIPOS DE ARQUITECTURA 1 DESARROLLO BASADO EN COMPONENTES Un componente es una entidad de software que puede ser utilizado sin necesidad de ser modificado en las aplicaciones de software las cuales están bajo el control de los desarrolladores del componente. Los usuarios de los componentes pueden ajustar el comportamiento según las parametrizaciones permitidas por los creadores del componente sin necesidad de acceder al código fuente. Los componentes ofrecen su funcionalidad a través de interfaces de exportación y pueden utilizar la funcionalidad ofrecida por otros componentes para implementar las funcionalidades ofrecidas a través de las interfaces para importar. Como ventajas se tiene que el cambio de un componente no implica la actualización en los demás componentes ya que el ofrecimiento y consumo de las funcionalidades es independiente de su implementación actual, ofreciendo múltiples posibilidades para desarrollos futuros de implementación. Otra ventaja comparada con los conceptos orientados a objetos es que ofrece ambientes de ejecución estandarizados en forma de servidores de aplicaciones o plataformas ligeras las cuales ofrecen un uso declarativo de servicios especiales, independientes como autorización, localización, persistencia o administración de transacciones por componentes. Para que un componente pueda ser usado la funcionalidad de la plataforma, los contratos de los componentes especiales de la plataforma deben ser implementados. 2 ARQUITECTURA DE SOFTWARE BASADA EN SERVICIOS (SOA) Es una arquitectura diseñada para crear ambientes organizados de servicios interconectados que pueden ser compuestos e interoperables. SOA es un estilo de arquitectura en donde Pág. 54 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA funcionalidades nuevas o existentes son empaquetadas como servicios12 que hacen disponibles sus funcionalidades a través de interfaces de forma transparente para el usuario. La funcionalidad de los nuevos servicios implementados es soportada por componentes.,La funcionalidad de sistemas existentes puede ser encapsulada utilizando conectores para estar disponible como un servicio. Los servicios se pueden utilizar directamente o integrarse en los procesos de negocio de los usuarios. Estos procesos resultan de la composición de actividades individuales donde cada actividad puede requerir acceso manual o ser implementada para el uso de servicios. Su implementación puede ser soportada en un servicio aislado o con una composición de servicios. La composición de servicios existentes ofrece un servicio de mayor valor para los procesos de negocio y los usuarios. 3 ARQUITECTURA MULTINIVEL A continuación se presenta el porqué la arquitectura multinivel ayuda a cumplir con los requerimientos de No funcionales explicados anteriormente: • • • Separación de lógica de negocio y almacenamiento de datos: permite independizar los desarrollos de los tipos de bases de datos (relacionales y orientadas a objetos) y de los desarrolladores de bases de datos. Permite responder a crecimiento de requerimientos (disponibilidad y rendimiento), por lo que la base de datos puede ser cambiada sin necesidad de cambiar la lógica de negocio. Separación de presentación y lógica de negocio: permite ofrecer una solución técnica con soporte óptimo a la presentación multicanal, permite mejorar la capacidad de actualización, flexibilidad, reusabilidad y reproducibilidad, al tiempo que permite reducir los costos en el mediano plazo. Durante la operación de la aplicación, esta tendrá efecto positivo en mejorar la escalabilidad, capacidad de actualización y la seguridad. Sin embargo es necesario poner especial atención en la comunicación, para evitar que una distribución poco óptima, afecte el rendimiento. Separación de cliente y presentación: para no tener que instalar clientes separados por cada aplicación, el acceso uniforme a través del browser es recomendado. Se pueden generar diferentes presentaciones para diferentes clientes de acuerdo con los respectivos requerimientos. Pág. 55 de 58 Pág. 55 de 58 12 Un “Servicio” se refiere al concepto desde el proceso de modelamiento de procesos de negocios Pág. 55 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA • La separación de cliente, lógica de presentación, lógica de negocio, y almacenamiento de datos, convierten una arquitectura en multinivel de 4 capas: o Capa cliente: es donde los usuarios y el software interactúan. Se visualizan los datos procesados por la lógica de presentación y la interfaz de usuario. La capa del cliente representa diferentes canales de acceso reflejando los diferentes usuarios, terminales, rutas de transmisión, al igual que la interacción con otras aplicaciones especiales. Como posibles terminales de presentación están: Acceso Web a través de browser Teléfonos móviles y Asistentes digitales personales (PDA’s) Aplicaciones externas o Capa presentación: procesa los datos de aplicación por el cliente y la interacción entre los usuarios y la aplicación. Incluye todos los estándares para comunicación con los terminales relevantes en la capa del cliente. o Capa intermedia: se refiere a la capa de negocios. Implementa la lógica de negocios separada de la presentación y de los procesos de datos de la capa de persistencia. Está soportada por las bases de servicios y componentes. Es donde la secuencia del programa es controlada y dirige la interacción entre los servicios y componentes. o Capa persistencia: es la responsable del almacenamiento de los objetos de datos. Esta capa abstrae de la base de datos. Pág. 56 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA Anexo 2. PALABRAS CLAVE A UTILIZAR PARA INDICAR NIVELES DE REQUERIMIENTO (RFC 2119) Network Working Group Request for Comments: 2119 BCP: 14 Categoría: S.Bradner Harvard University Marzo 1997 Mejor práctica actual Palabras clave a utilizar en RFC para indicar Niveles de Requerimiento. ESTATUS DE ESTE MEMORANDUM: Este documento especifica una mejor práctica actual de Internet para la comunidad Internet, y solicita su discusión y sugerencias para posibles mejoras. La distribución de este memorándum es ilimitada. RESUMEN: En muchos documentos de seguimiento estándar se usan varias palabras para indicar los requerimientos de la especificación. Estas palabras a menudo están en mayúsculas. Este documento define cómo deberían ser interpretadas estas palabras en documentos IETF. Los autores que sigan estas instrucciones deberían incorporar esta frase cerca del principio de sus documentos: Las palabras claves "DEBE", "NO DEBE", "REQUERIDO", "OBLIGATORIO", "DEBERÁ", "NO DEBERÁ", "DEBERÍA", "NO DEBERÍA", "RECOMENDADO", "PUEDE" y "OPCIONAL" en este documento serán interpretadas como se describe en RFC 2119. Nótese que la contundencia de estas palabras está modificada por el nivel de requerimiento del documento en el que son usadas. 1. DEBE: esta palabra, o los términos "REQUERIDO", "OBLIGATORIO" o "DEBERÁ", significa que la definición es un requerimiento insoslayable de la especificación. 2. NO DEBE: esta frase, o la frase "NO DEBERÁ", significa que la definición es una prohibición insoslayable de la especificación. 3. DEBERÁ: esta palabra, o el adjetivo "RECOMENDADO", significa que pueden existir razones válidas en determinadas circunstancias para ignorar un elemento determinado, pero que la totalidad de las consecuencias deben ser comprendidas y cuidadosamente sopesadas antes de elegir otros derroteros. Pág. 57 de 58 ÁREA DE DESARROLLO DOCUMENTO DE POLÍTICAS DE INTEROPERABILIDAD PROGRAMA GOBIERNO EN LÍNEA 4. NO DEBERÁ: esta frase, o la frase "NO RECOMENDADO", significa que pueden existir razones válidas en determinadas circunstancias en las que el comportamiento en particular sea útil o incluso aconsejable, pero que la totalidad de las consecuencias deben ser comprendidas y cuidadosamente sopesadas antes de implementar cualquier comportamiento descrito bajo esta etiqueta. 5. PUEDE: esta palabra, o el adjetivo "OPCIONAL", significa que un elemento es realmente opcional. Un proveedor puede elegir incluir el elemento porque un mercado en particular lo necesite o porque el proveedor sienta que realza el producto aunque otro proveedor pueda omitir el mismo elemento. Una implementación que no incluya una opción determinada DEBE estar preparada para interoperar con otra implementación que incluya la opción, aunque quizá con reducida funcionalidad. En el mismo orden de cosas, una implementación que incluya una opción en particular DEBE estar preparada para interoperar con otra implementación que no incluya la opción (excepto, por supuesto, para la característica que aporte la opción). 6. Guía de uso de estos imperativos: los imperativos del tipo definido en este memorando deben ser usados con cuidado y con mesura. En particular, sólo DEBEN ser utilizados donde sea realmente necesario para la interoperación o para limitar un comportamiento potencialmente dañino (por ejemplo, limitando retransmisiones). Esto es, no deben ser usados para intentar imponer un método concreto a los implementadores cuando el método no sea necesario para la interoperabilidad. 7. Consideraciones de seguridad: estos términos se utilizan normalmente para especificar comportamientos con implicaciones de seguridad. Los efectos sobre la seguridad de no implementar un DEBE o DEBERÍA, o hacer algo que la especificación dice NO DEBE o NO DEBERÍA ser hecho, pueden ser muy sutiles. Los autores de documentos deberían tomarse su tiempo para elaborar las implicaciones de seguridad respecto a no seguir recomendaciones o requerimientos, ya que la mayoría de los implementadores no tienen el beneficio de la experiencia y de la discusión que produjo la especificación. 8. Agradecimientos: las definiciones de estos términos son una amalgama de las definiciones tomadas de numerosos documentos RFC. Además, se han incorporado sugerencias de numerosas personas incluyendo a Robert Ullmann, Thomas Nartenm Neal McBurnett, y Robert Elz. DIRECCIÓN DEL AUTOR: Scott Bradner Harvard University 1350 Mass. Ave. Cambridge, MA 02138 Phone - +1 617 495 3864 Email - [email protected] Traducción: José M. Cainzos [email protected] SEVILLA –SPAIN. Pág. 58 de 58