Arquitectura Integrada de Gobierno

Wiki

Atrás

Principios de la Arquitectura de Gobierno

Introducción

Los Principios de la Arquitectura Integrada de Gobierno de Uruguay (AIG) tienen por objetivo orientar una mejor integración del Estado, dentro del marco legal aplicable, garantizando la privacidad y la seguridad de la información, fomentando la transparencia y colaboración, el uso compartido de la información, y la mejora en la interoperabilidad y la relación costo/beneficio de las soluciones tecnológicas del Estado uruguayo.

​​​​​​​

Se presentan como base para lograr los objetivos estratégicos ya que establecen un conjunto de directivas y orientaciones aplicables a cualquier organismo a fin de desarrollar procesos y sistemas de información acordes a las necesidades y prioridades del Estado.

Los principios deben formar parte no sólo de la estructura de la AIG, sino también del ciclo de vida de los sistemas, de la planificación operativa y de los procesos de toma de decisiones en un organismo, y en el conjunto global del Estado.

Alcance

Los principios descritos en este documento rigen la planificación e implementación de las arquitecturas empresariales. El Marco de Arquitectura Integrada de Gobierno está alineado con estos principios(véase Figura 1).

El alcance de estos principios incluye los servicios que se entregan por completo dentro de los límites de los organismos del gobierno uruguayo, junto con servicios compuestos entregados por el gobierno y otros proveedores de servicios, incluyendo jurisdicciones departamentales y el sector privado. Tampoco se limita a servicios relacionadas con las tecnologías de la información y la comunicación (TIC), sino que abarca servicios sobre todas las materias.

Los organismos deben ser capaces de trazar estos principios tanto a su visión de las TIC y los planes estratégicos como a la orientación estratégica global del conjunto del gobierno. Los organismos deben adaptar los principios para satisfacer sus necesidades específicas de negocio, a través del vínculo de acciones específicas con los principios, tales como el desarrollo de su propia arquitectura empresarial, iniciativas de negocio, adquisición e implementación de TICs. .

                                             Figura 1. Marco de Arquitectura Integrada de Gobierno de Uruguay

El Marco de Arquitectura Integrada de Gobierno establece dos tipos distintos de principios:

  • Principios Generales, descritos en este documento. Éstos principios gobiernan el Marco de Arquitectura en su conjunto, afectando el desarrollo, uso y evolución del Marco de Arquitectura Integrada de Gobierno.
  • Principios Específicos de los Dominios de la Arquitectura Integrada de Gobierno (véase Figura 1). Éstos principios rigen la planificación e implementación de los distintos dominios de la Arquitectura Integrada de Gobierno y son descritos en los correspondientes Modelos de Referencia.

Aplicación

Los principios aplican a los organismos del gobierno uruguayo. Los organismos deben aplicar los principios generales y específicos como base para la planificación de la arquitectura y la toma de decisiones sobre el entorno de negocio, a la vez que deben aplicar los siguientes principios:

Resumen de los principios generales

 Principio            Descripción corta
[PR 1] - Proveer un foco estratégicoLas decisiones de inversión son conducidas por los requerimientos del negocio.
[PR 2] - Cooperación y cohesiónLos organismos públicos deben presentar una cara consistente y unificada del gobierno a través de un enfoque común e integrado de la prestación de servicios. Los organismos públicos deben seleccionar servicios y productos reutilizables y capaces de ser compartidos para lograr su misión o apoyar sus funciones y la de otros organismos.
[PR 3] - Acceso a la informaciónLos organismos públicos deben garantizar la accesibilidad a la información y a los servicios por medios electrónicos de manera segura y comprensible.
[PR 4] - Apoyo a la inversiónLos organismos deben garantizar que las decisiones de inversión se basan en soluciones arquitectónicas que dan como resultado el logro de las metas estratégicas o tácticas mediante el empleo de la tecnología y otros recursos de una manera eficaz.
[PR 5] - Seguridad y privacidadLos organismos del Estado garantizarán la confianza y seguridad en la gestión de la información, trámites y servicios que se realicen a través de medios electrónicos proporcionando un nivel adecuado de confidencialidad, integridad y disponibilidad.
[PR 6] - Calidad de servicioLas capacidades incluyendo procesos de negocio, información, aplicaciones, y activos técnicos cumplen las normas de calidad y gestión de servicios tanto para desempeño como para confiabilidad, trazabilidad y usabilidad.
[PR 7] - Escalabilidad y SostenibilidadLos Organismos del Estado deben asegurar la evolución continua de los servicios sin perder calidad ni articulación.

Descripción de los principios

El objetivo detrás de esta iniciativa es promover el entendimiento y la aceptación de los principios y apoyar el uso de los mismos. En este documento se adopta el enfoque descrito en TOGAF para la definición de principios de arquitectura empresarial al describirse cada uno de los principios por su:

  • nombre;
  • breve descripción;
  • justificación por la cual se desarrolla y se incluye en el marco de AIG; e
  • implicancias de la aplicación de éste.

[PR 1] - Proveer un foco estratégico

Las decisiones de inversión deben ser conducidas por los requerimientos del negocio.

Justificación: Las decisiones de inversión deberían estar definidas tanto por la visión y los planes estratégicos del organismo público en consideración como por los requerimientos del mismo; también deben considerar las directrices estratégicas de la totalidad del gobierno.
Una arquitectura conducida por el negocio y orientada a resultados de negocio es más exitosa en el cumplimiento de los objetivos estratégicos, respondiendo a necesidades de cambio y a la satisfacción de las expectativas de los usuarios. Los requerimientos de servicio del gobierno definirán cualquier apoyo tecnológico requerido.

Implicancias

  • Los organismos públicos deben alinearse con la dirección estratégica del gobierno.
  • Los planes estratégicos de los organismos públicos deben estar alineados con la dirección estratégica del gobierno.
  • Las decisiones de inversión deben ser tomadas de acuerdo con la visión y plan estratégico del organismo.
  • El diseño de las soluciones de negocio debe estar alineado, y ser trazable con los objetivos estratégicos y sus resultados.
  • Los servicios, procesos y aplicaciones deben ser diseñados desde la perspectiva del usuario del servicio.
  • La construcción o desarrollo de las aplicaciones y soluciones sólo puede ser llevada adelante luego de que los procesos de negocio hayan sido analizados, simplificados o rediseñados, según corresponda.
  • Las aplicaciones deben ser implantadas en colaboración con los dueños del negocio para posibilitar que las soluciones cumplan con los requerimientos definidos por el usuario en lo referente a funcionalidades, niveles de servicio, costo y tiempos de entrega.

 

[PR 2] - Cooperación y cohesión

Los organismos públicos deben presentar una visión consistente y unificada del gobierno a través de un enfoque común e integrado de la prestación de servicios. Éstos deben seleccionar servicios y productos reutilizables y capaces de ser compartidos para lograr su misión o apoyar sus funciones.

Justificación: Se busca que los organismos públicos presenten servicios de forma consistente e integral de forma que no haya duplicación en el ingreso de datos del ciudadano ni en la prestación de servicios. Esta simplificación lleva a una reducción de costos.

Decreto Nº 178/013 , de 11 de Junio de 2013
CAPÍTULO I - DISPOSICIONES GENERALES
Artículo 4º.- Principios.- De conformidad con lo establecido en el Artículo 159 de la Ley Nº 18.719, de 27 de diciembre de 2010, en el intercambio de información las Entidades Públicas, deberán ajustar su actuación a los siguientes principios generales:
A) Principio de cooperación. Los organismos públicos se interrelacionarán a través de medios electrónicos, simplificando los procesos administrativos y fomentando la prestación conjunta de los servicios a las personas. Se potenciará la visión integral del Estado, evitando la superposición de actuaciones y promoviendo el desarrollo de prácticas coordinadas e integradas.

Implicancias:

  • Antes de desarrollar un servicio cada organismo debe buscar en el Catálogo de Servicios para verificar si existe un servicio que cumpla el mismo objetivo u objetivos similares al servicio a prestar, o que recave información común.
  • Si existen servicios con objetivos iguales o similares prestados por organismos diferentes, o incluso oficinas diferentes, debe elaborarse un acuerdo entre los organismos del Estado para el desarrollo de un servicio conjunto. 
  • Para lograr la consistencia de los servicios en el Estado uruguayo, los organismos deben favorecer el uso de software libre.
  • La prestación de servicios por parte de los organismos del Estado debe estar condicionada por las políticas, estrategias y marcos de trabajo del Estado en su conjunto.
  • Los organismos del Estado deben utilizar los mismos modelos de registro de datos.

 

[PR 3] - Acceso a la información

Los organismos públicos deben garantizar la accesibilidad , por medios electrónicos, a la información y a los servicios de manera segura y comprensible.

Justificación: Los organismos públicos al poner el foco en el acceso universal y su adecuación a múltiples soportes, canales y entornos, busca que todas las personas puedan ejercer sus derechos en igualdad de condiciones; se pretende que existan canales independientes de acceso para asegurar distintas opciones de acceso, manteniendo la consistencia e integración de la información y servicios proporcionados. Este principio también busca que la ciudadanía tenga acceso a la información pertinente.

Implicancias:

  • Los servicios deben diseñarse para operar en forma consistente en múltiples soportes, canales y entornos.
  • Los organismos públicos deberían cumplir con la Norma UNIT 1215-1:2014, Accesibilidad para contenidos web- Requisitos para la información y contenidos.
  • En el diseño de servicios los organismo públicos deberían considerar la accesibilidad de los servicios automatizados.

[PR 4] - Apoyo a la inversión

Los organismos deben garantizar que las decisiones de inversión se basan en soluciones arquitectónicas que dan como resultado el logro de las metas estratégicas o tácticas mediante el empleo de la tecnología y otros recursos de una manera eficaz.

Justificación: Se pretende que los servicios cumplan sus objetivos en plazos mínimos de respuesta a otros organismos públicos o a la ciudadanía. Este principio también busca evitar la duplicación de costos, no solo con la disminución de tiempos, sino también con la reutilización de recursos.

Decreto Nº 178/013 , de 11 de Junio de 2013
CAPÍTULO I - DISPOSICIONES GENERALES
Artículo 4º.- Principios.- De conformidad con lo establecido en el Artículo 159 de la Ley Nº 18.719, de 27 de diciembre de 2010, en el intercambio de información las Entidades Públicas, deberán ajustar su actuación a los siguientes principios generales: (...)
E) Principio de eficiencia y eficacia. El uso de medios electrónicos se llevará a cabo de forma tal que contribuya a mejorar la calidad de los servicios e información a los ciudadanos, reduciendo de manera sustancial los tiempos y plazos de los procedimientos administrativos, y optimizando los recursos de las Entidades Públicas.

Implicancias:

  • Las decisiones arquitectónicas deben estar claramente documentadas y aprobadas y deben dar respuesta a una necesidad clara, de cara a las metas estratégicas. Se deben promover que las inversiones prioricen las necesidades de cambios arquitectónicos.

 

[PR 5] - Seguridad y privacidad

Los organismos públicos deben garantizar la confianza y seguridad en la gestión de la información, trámites y servicios que se realicen a través de medios electrónicos, proporcionando un nivel adecuado de confidencialidad, integridad y disponibilidad.

Justificación: Se pretende hacer confiable el uso de las tecnologías de la información de forma tal que se puedan prevenir, detectar y responder a incidentes que puedan afectar a activos críticos del país, entendiendo por tales a “...aquellos activos de información necesarios para asegurar y mantener el correcto funcionamiento de los servicios vitales para la operación del gobierno y la economía del país” (Dec.Nº 451/009, Art. 3º “Definiciones”, b) “Activos de información críticos del Estado”).

Decreto N.º 451/009, de 28 de setiembre de 2009; Considerando

“I) Que se ha visto incrementado el desarrollo de las Tecnologías de la Información y las Comunicaciones (TIC) en el Estado, su interconexión y el crecimiento de las redes por las cuales circula mayor volumen de información.

II) Que como consecuencia del incremento del uso de las TIC se vuelve imprescindible adoptar medidas que garanticen la protección de los activos críticos de información del Estado.”

Decreto N° 452/009, de 28 de setiembre de 2009; Considerando:

"I)Que se debe disponer medidas para garantizar la confianza y seguridad de los sistemas y de la información en poder de los organismos públicos.

II) Que con el fin de proteger los activos de información y minimizar el impacto en los servicios causados por vulnerabilidades o incidentes de seguridad se debe proveer una efectiva gestión de la seguridad."

Implicancias

  • El organismo público debe implantar un conjunto adecuado de controles (políticas, procedimientos, estructuras organizativas, software e infraestructura) para asegurar sus objetivos de seguridad (Anexo I, Dec. N.º 452/009).
  • El organismo público debe adoptar medidas de seguridad eficientes para proteger sus activos de información críticos y responder por la integridad de la información por éste generada o en su poder (Dec. N.º 451/009, Art 8º).
  • El organismo público debe garantizar el respeto del derecho a la vida privada de las personas físicas (independientemente de su nacionalidad y residencia) con respecto al tratamiento automatizado de los datos de carácter personal correspondiente a dicha personas (“protección de datos”), tomando medidas de seguridad apropiadas contra la destrucción accidental o no autorizada, o la pérdida accidental, así como contra el acceso, modificación o difusión no autorizados. (Ley N.º 19.030, Cap. I “Disposiciones generales, Art. 1º “Objeto y fin” y Cap. II “Principios básicos para la protección de datos”, Art. 7º “Seguridad de los datos”)

[PR 6] - Calidad de servicio

Las capacidades incluyendo procesos de negocio, información, aplicaciones, y activos técnicos deben cumplir las normas de calidad y gestión de servicios tanto para desempeño como para confiabilidad, trazabilidad y usabilidad.

Justificación: Se busca que la ciudadanía pueda ver sus necesidades satisfechas con el uso de servicios de calidad y que los tomadores de decisiones puedan tomar decisiones oportunas con la información obtenida por estos servicios en base a la confiabilidad de la misma.

Implicancias: 

  • Las capacidades deben ser gestionables y medibles. Para ello, y a partir de la asociación de éstas, deberían definirse métricas e indicadores clave de desempeño (KPIs) los cuales deberían ser seguidos y medidos en forma constante, utilizándose como base para la mejora continua.
  • Deben definirse las normas del servicio.
  • Los organismos públicos deben asegurarse que los servicios y activos son gestionados en forma proactiva, son trazables y confiables en su funcionamiento.
  • Los organismos públicos deben evaluar las normas de servicios de forma tal que se mapeen los requerimientos de los usuarios con los servicios prestados.
  • Los organismos públicos deben fomentar el uso innovador de los servicios básicos, ya que esto puede ayudar a elevar la calidad del servicio a un nivel sostenible.

 

[PR 7] - Escalabilidad y Sostenibilidad

Los organismos públicos deben asegurar la evolución continua de los servicios sin perder calidad ni articulación. Debe asegurarse que los componentes de la AIG contemplen los requerimientos para su implantación y sostenibilidad en el tiempo, en base a la provisión de los recursos necesarios.

Justificación: Se busca tener el foco en la mejora continua de los servicios sin perder la calidad necesaria. A medida que cambien las prioridades y los requisitos del gobierno y los ciudadanos, los servicios deben ser capaces de evolucionar y adaptarse para satisfacer la funcionalidad y capacidad cambiantes minimizando el riesgo y el impacto del cambio en el servicio. Los servicios diseñados para adaptarse al cambio deben proporcionar una base para una reacción más rápida y rentable ante los cambios de requisitos.

Implicancias:

  • Los organismos públicos deben centrarse más en consolidar, simplificar y normalizar los acuerdos de servicios compartidos, los servicios de computación en la nube y otras iniciativas emergentes.
  • En lo que respecta a la sostenibilidad, los organismos públicos deben considerar el mantenimiento integral y la mejora de los activos existentes, especialmente en relación con la infraestructura y los centros de datos.
  • Los servicios deben diseñarse para minimizar el impacto y el costo del cambio funcional, incluyendo cambios en los modelos de negocios y nuevos canales.
  • Los componentes de servicio deben estar diseñados para que tengan un acoplamiento bajo a otros componentes y a la infraestructura de soporte.

  

Marco jurídico

Normativa vinculada a Gobierno Electrónico

Normativa vinculada a la Seguridad de la Información

Normativa vinculada a Privacidad

Normativa vinculada a la Transparencia

 

18603 Accesos
Archivos adjuntos