Arquitectura Integrada de Gobierno

Wiki

Modelo de...

Pautas para el desarrollo (MRD)

Pautas para el Desarrollo (MRD )

Las pautas para el desarrollo buscan aconsejar a las entidades públicas sobre cómo realizar algunas de las recomendaciones hechas en el modelo de referencia.

Por lo que en los siguientes capítulos se describen de forma detallada algunos de los componentes del modelo y se dan a conocer los recursos disponibles para facilitar su implementación.

Datos Maestros

Por definición los datos maestros son transversales a la organización, esto implica que son utilizados por distintos sistemas y/o áreas dentro de la organización. Por tal motivo, se recomienda la generación de una base de datos corporativa para almacenar de forma centralizada los datos maestros y poder realizar una correcta gestión de dichos datos.

El armado de una base corporativa de datos maestros es un proceso complejo que se recomienda realizar con una metodología iterativa incremental, tomando de a una tabla o entidad de datos maestros, para luego ir por las siguientes. En el proceso de armado se debe definir previamente un criterio de coincidencia de datos para poder definir cuando dos datos son el mismo. Una vez identificado que dos datos en realidad se corresponden a lo mismo, se debe definir si está duplicado o son inconsistentes, para tomar la decisión si eliminar el registro evitando la redundancia de datos o se analiza qué fuente es más confiable o cómo se puede lograr tener el dato más preciso entre los dos registros.

Datos Referenciales

AGESIC cuenta con un conjunto de datos referenciales sobre dominios como Organismos, Departamentos, Países, entre otros. Estos datos están publicados como datos abiertos en el catálogo de datos abiertos.

Para la definición y publicación de nuevos conjuntos de datos referenciales se deben especificar los metadatos definidos por AGESIC.

Se recomienda contar con tablas de datos referenciales en una base corporativa junto a los datos maestros de la organización. De esta forma es posible controlar y garantizar la unicidad, consistencia y calidad de los datos brindados a la organización

Vocabularios

AGESIC cuenta con un catálogo de vocabularios en el cual se definen algunos tipos de datos y vocabularios mínimos de las entidades transversales al estado.

Estos vocabularios podrán ser extendidos en cada vertical de negocio con los atributos que definan a la nueva entidad a representar. Para la definición y publicación de nuevos vocabularios mínimos se deben especificar los metadatos definidos por AGESIC.

Calidad de datos

AGESIC está desarrollando un marco de calidad de datos en el cual se propone una modalidad de trabajo y un conjunto de guías para implementar, en las entidades públicas, procesos de medición, control y ejecución de calidad de datos. Este marco también repasa algunas de las principales definiciones y conceptos que se utilizan en la materia.

A grandes rasgos se trabaja la calidad de datos sobre una jerarquía de Dimensiones, Factores, Métricas y Métodos que definen los aspectos de calidad a atacar, junto con la definición de cómo se realizan dichas mediciones.

Una dimensión representa el aspecto de más alto nivel de calidad de datos y dentro de cada dimensión existen múltiples factores que especifican un aspecto específico de esa dimensión. Luego, por cada factor se establece cómo se medirá la calidad, definiendo las métricas, y por último el método con el que se implementa la métrica.

A continuación se describen algunas de las dimensiones más comunes de calidad de datos:

  • Exactitud: grado en el que los datos tienen atributos que representan correctamente el valor verdadero de los atributos pretendidos de un concepto o evento en un contexto de uso específico;
  • Consistencia: grado en el que los datos tienen atributos que son libres de contradicción y son coherentes con otros datos en un contexto de uso específico;
  • Frescura: grado en el que los datos son vigentes;
  • Accesibilidad: grado en el que las personas puede acceder al dato en un contexto de uso específico, en particular aquellas que necesitan tecnologías de apoyo o configuraciones especiales debido a alguna discapacidad;
  • Completitud: grado en el que el dato asociado con una entidad tienen valores de todos los atributos esperados en un contexto de uso específico;
  • Trazabilidad: grado en el que el dato tiene atributos que proporcionan una pista de auditoría de acceso al dato y de cualquier cambio hecho al dato en un contexto de uso específico;
  • Disponibilidad: grado en el que el dato se encuentra disponible para ser accedido por usuarios o aplicaciones en un contexto de uso específico

Interoperabilidad

Se recomienda que las organizaciones definan sus propias plataformas de interoperabilidad (PDI), las cuales facilitan y permiten el intercambio de datos entre sistemas internos de forma segura y confiable. Esta plataforma brinda un contexto ideal para la publicación de los servicios necesarios para acceder a la base corporativa y así hacer uso de los datos maestros y referenciales de la organización.

Se recomienda la alineación de estándares y políticas de intercambio a las definidas por AGESIC en su normativa vigente.

Contar como primer paso con una PDI interna en la organización facilita luego el exponer los servicios en la PDI de AGESIC ya que seguramente sean un subconjunto de los servicios expuestos en la PDI interna.

Se recomienda el uso de arquitecturas SOA, micro servicios y el uso de patrones de arquitectura estándar para la interoperabilidad de los sistemas.

Apertura de Datos

Se propone publicar como datos abiertos, los conjuntos de datos referenciales identificados, junto con los metadatos definidos.

Los conjuntos de datos abiertos se deben publicar siguiendo las guías para la publicación de datos abiertos y las directrices técnicas establecidas por AGESIC.

Los datos abiertos podrán ser utilizados bajo las pautas establecidas en la licencia de datos abiertos de Uruguay.

Análisis de Datos

AGESIC está desarrollando un marco conceptual de modelos analíticos de datos. El objetivo de este marco es, generar una guía de buenas prácticas para el modelado de datos basado en la adopción de un proceso de explotación que permita generar información de relevancia para la toma de decisiones.

Gobernanza

Se identifican dos roles que pueden tener los organismos respecto a los datos maestros del Estado. Un rol es el de responsable o dueño de los datos y el otro rol es el de consumidor de dichos datos. Dependiendo el rol que tengan los organismos que interactúen con los datos maestros del gobierno tendrán un conjunto de responsabilidades y obligaciones que deben cumplir.

Responsable/Dueño:

  • Exponer servicios orientados a datos: Deberá exponer servicios independientes para cada una de las operaciones que se puedan realizar sobre los datos. El único servicio que está obligado a publicar es el de consulta sobre los datos, el resto depende de si existen más organismos que puedan realizar alguna de las operaciones que no sea lectura.
  • Calidad de los datos: Deberá prestar especial atención sobre la calidad de los datos ya que serán potencialmente utilizados por toda la Administración Central. Para esto se recomienda definir políticas de calidad y procesos que periódicamente hagan controles de la calidad de los datos.
  • Seguridad: Deberá estar alineado y seguir la política de seguridad definida por AGESIC.

Consumidor:

  • Consumir servicios de datos: Deberá consumir los servicios expuestos por el organismo responsable de los datos. Estos servicios serán los únicos válidos para obtener los datos.
  • No Divulgación: No podrá ofrecer servicios que brinden los mismos datos de los cuales no es responsable. Si algún organismo le solicitan dicha información deberá dirigirlo a consumir los datos directamente desde la fuente. Está completamente prohibido realizar un "pasa manos" de datos fuera de la organización.
  • Seguridad: Deberá estar alineado y seguir la política de seguridad definida por AGESIC.

Para los datos o entidades definidas que tengan una administración federada, se tiene un comportamiento distinto a lo descripto anteriormente, ya que cada organismo será responsable y dueño de sus propios datos, pero deberán informar sobre ellos al organismo responsable.

Para cumplir con este requisito cada organismo deberá:

  • Publicar un servicio por el cual se pueda obtener la información deseada sobre los datos federados con criterios previamente acordados con el responsable.
  • Asegurar la veracidad de la información que está brindando.
  • Tener información actualizada según criterios previamente establecidos por el responsable.

El organismo responsable deberá actuar con el principio de Finalidad y utilizar la información únicamente para cumplir las funciones y obligaciones que le fueron encomendadas por Ley.

Seguridad y Privacidad

Con el fin de obtener eficacia en cuanto a seguridad y privacidad de datos se recomiendan las siguientes actividades:

  • Planificar y ejecutar políticas y procedimientos para garantizar la seguridad de los datos confidenciales y personales, mitigando los riesgos de la divulgación no autorizada de los mismos.
  • Brindar la debida autenticación, autorización y auditoría de los datos.

Cumpliendo con dichas actividades las tareas que deben realizarse son:

  • Definir las políticas y los estándares de seguridad de datos;
  • Definir controles y procedimientos de seguridad de datos;
  • Hacer seguimiento a la autenticación de usuario y comportamiento de acceso;
  • Clasificar la confidencialidad de la información;
  • Auditar la seguridad de los datos.

Páginas secundarias (1)