Principios de la Arquitectura de Gobierno - Arquitectura Integrada de Gobierno - Arquitectura de Gobierno
Wiki
Introducción
Los Principios de la Arquitectura de Gobierno de Uruguay (AG) tienen por objetivo orientar una mejor integración del Estado, dentro del marco legal aplicable, garantizando la privacidad y la seguridad de la información, fomentando la transparencia y colaboración, el uso compartido de la información, y la mejora en la interoperabilidad y la relación costo/beneficio de las soluciones tecnológicas del Estado uruguayo.
Se presentan como base para lograr los objetivos estratégicos ya que establecen un conjunto de directivas y orientaciones aplicables a cualquier organismo a fin de desarrollar procesos y sistemas de información acordes a las necesidades y prioridades del Estado.
Los principios deben formar parte no sólo de la estructura de la AG, sino también del ciclo de vida de los sistemas, de la planificación operativa y de los procesos de toma de decisiones de inversión en un organismo, y en el conjunto global del Estado.
Alcance
Los principios descritos en este documento rigen la planificación e implementación de las arquitecturas empresariales. El Marco de Arquitectura de Gobierno está alineado con estos principios (véase Figura 1).
El alcance de estos principios incluye los servicios que se entregan por completo dentro de los límites de los organismos del gobierno uruguayo, junto con servicios compuestos entregados por el gobierno y otros proveedores de servicios, incluyendo jurisdicciones departamentales y el sector privado. Tampoco se limita a servicios relacionadas con las tecnologías de la información y la comunicación (TIC), sino que abarca servicios sobre todas las materias.
Los organismos deben ser capaces de trazar estos principios tanto a su visión de las TIC y los planes estratégicos como a la orientación estratégica global del conjunto del gobierno. Los organismos deben adaptar los principios para satisfacer sus necesidades específicas de negocio, a través del vínculo de acciones específicas con los principios, tales como el desarrollo de su propia arquitectura empresarial, iniciativas de negocio, adquisición e implementación de TICs. .
Figura 1. Marco de Arquitectura de Gobierno de Uruguay
El Marco de Arquitectura de Gobierno establece dos tipos distintos de principios:
- Principios Generales, descritos en este documento. Éstos principios gobiernan el Marco de Arquitectura en su conjunto, afectando el desarrollo, uso y evolución del Marco de Arquitectura de Gobierno.
- Principios Específicos de los Dominios de la Arquitectura de Gobierno (véase Figura 1). Éstos principios rigen la planificación e implementación de los distintos dominios de la Arquitectura de Gobierno y son descritos en los correspondientes Modelos de Referencia.
Aplicación
Los principios aplican a los organismos del gobierno uruguayo. Los organismos deben aplicar los principios generales y específicos como base para la planificación de la arquitectura y la toma de decisiones sobre el entorno de negocio, a la vez que deben aplicar los siguientes principios:
- Principios y Lineamientos de Gobierno en Red
- Artículo 4º.- Principios del Decreto N° 178/013 REGLAMENTACION DE LOS ARTICULOS 157 A 160 DE LA LEY 18.719, RELATIVOS A LA REGULACION EN EL INTERCAMBIO DE INFORMACION ENTRE ENTIDADES PUBLICAS, ESTATALES O NO ESTATALES
Resumen de los principios generales
Principio | Descripción corta |
[PR 1] - Proveer un foco estratégico | Las decisiones de inversión son conducidas por los requerimientos del negocio. |
[PR 2] - Cooperación y cohesión | Los organismos públicos deben presentar una cara consistente y unificada del gobierno a través de un enfoque común e integrado de la prestación de servicios. Los organismos públicos deben seleccionar servicios y productos reutilizables y capaces de ser compartidos para lograr su misión o apoyar sus funciones y la de otros organismos. |
[PR 3] - Acceso a la información | Los organismos públicos deben garantizar la accesibilidad a la información y a los servicios por medios electrónicos de manera segura y comprensible. |
[PR 4] - Apoyo a la inversión | Los organismos deben garantizar que las decisiones de inversión se basan en soluciones arquitectónicas que dan como resultado el logro de las metas estratégicas o tácticas mediante el empleo de la tecnología y otros recursos de una manera eficaz. |
[PR 5] - Seguridad y privacidad | Los organismos del Estado garantizarán la confianza y seguridad en la gestión de la información, trámites y servicios que se realicen a través de medios electrónicos proporcionando un nivel adecuado de confidencialidad, integridad y disponibilidad. |
[PR 6] - Calidad de servicio | Las capacidades incluyendo procesos de negocio, información, aplicaciones, y activos técnicos cumplen las normas de calidad y gestión de servicios tanto para desempeño como para confiabilidad, trazabilidad y usabilidad. |
[PR 7] - Escalabilidad y Sostenibilidad | Los Organismos del Estado deben asegurar la evolución continua de los servicios sin perder calidad ni articulación. |
Descripción de los principios
El objetivo detrás de esta iniciativa es promover el entendimiento y la aceptación de los principios y apoyar el uso de los mismos. En este documento se adopta el enfoque descrito en TOGAF para la definición de principios de arquitectura empresarial al describirse cada uno de los principios por su:
- nombre;
- breve descripción;
- justificación por la cual se desarrolla y se incluye en el marco de AG; e
- implicancias de la aplicación de éste.
[PR 1] - Proveer un foco estratégico
Las decisiones de inversión deben ser conducidas por ls requerimientos del negocio.
Justificación: Las decisiones de inversión deberían estar definidas tanto por la visión y los planes estratégicos del organismo público en consideración como por los requerimientos del mismo; también deben considerar las directrices estratégicas de la totalidad del gobierno.
Una arquitectura conducida por el negocio y orientada a resultados de negocio es más exitosa en el cumplimiento de los objetivos estratégicos, respondiendo a necesidades de cambio y a la satisfacción de las expectativas de los usuarios. Los requerimientos de servicio del gobierno definirán cualquier apoyo tecnológico requerido.
Implicancias
- Los organismos públicosdeben alinearse con la dirección estratégica del gobierno.
- Los planes estratégicos de los organismos públicos deben estar alineados con la dirección estratégica del gobierno.
- Las decisiones de inversión deben ser tomadas de acuerdo con la visión y plan estratégico del organismo.
- El diseño de las soluciones de negocio debe estar alineado, y ser trazable con los objetivos estratégicos y sus resultados.
- Los servicios, procesos y aplicaciones deben ser diseñados desde la perspectiva del usuario del servicio.
- La construcción o desarrollo de las aplicaciones y soluciones sólo puede ser llevada adelante luego de que los procesos de negocio hayan sido analizados, simplificados o rediseñados, según corresponda.
- Las aplicaciones deben ser implantadas en colaboración con los dueños del negocio para posibilitar que las soluciones cumplan con los requerimientos definidos por el usuario en lo referente a funcionalidades, niveles de servicio, costo y tiempos de entrega.
[PR 2] - Cooperación y cohesión
Los organismos públicos deben presentar una visión consistente y unificada del gobierno a través de un enfoque común e integrado de la prestación de servicios. Éstos deben seleccionar servicios y productos reutilizables y capaces de ser compartidos para lograr su misión o apoyar sus funciones.
Justificación: Se busca que los organismos públicos presenten servicios de forma consistente e integral de forma que no haya duplicación en el ingreso de datos del ciudadano ni en la prestación de servicios. Esta simplificación lleva a una reducción de costos.
Decreto Nº 178/013 , de 11 de Junio de 2013
CAPÍTULO I - DISPOSICIONES GENERALES
Artículo 4º.- Principios.- De conformidad con lo establecido en el Artículo 159 de la Ley Nº 18.719, de 27 de diciembre de 2010, en el intercambio de información las Entidades Públicas, deberán ajustar su actuación a los siguientes principios generales:
A) Principio de cooperación. Los organismos públicos se interrelacionarán a través de medios electrónicos, simplificando los procesos administrativos y fomentando la prestación conjunta de los servicios a las personas. Se potenciará la visión integral del Estado, evitando la superposición de actuaciones y promoviendo el desarrollo de prácticas coordinadas e integradas.
Implicancias:
- Antes de desarrollar un servicio cada organismo debe buscar en el Catálogo de Servicios para verificar si existe un servicio que cumpla el mismo objetivo u objetivos similares al servicio a prestar, o que recave información común.*Si existen servicios con objetivos iguales o similares prestados por organismos diferentes, o incluso oficinas diferentes, debe elaborarse un acuerdo entre los organismos del Estado para el desarrollo de un servicio conjunto.
- Para lograr la consistencia de los servicios en el Estado uruguayo, los organismos deben favorecer el uso de software libre.
- La prestación de servicios por parte de los organismos del Estado debe estar condicionada por las políticas, estrategias y marcos de trabajo del Estado en su conjunto.
- Los organismos del Estado deben utilizar los mismos modelos de registro de datos.
[PR 3] - Acceso a la información
Los organismos públicos deben garantizar la accesibilidad , por medios electrónicos, a la información y a los servicios de manera segura y comprensible.
Justificación: Los organismos públicos al poner el foco en el acceso universal y su adecuación a múltiples soportes, canales y entornos, busca que todas las personas puedan ejercer sus derechos en igualdad de condiciones; se pretende que existan canales independientes de acceso para asegurar distintas opciones de acceso, manteniendo la consistencia e integración de la información y servicios proporcionados. Este principio también busca que la ciudadanía tenga acceso a la información pertinente.
Implicancias:
- Los servicios deben diseñarse para operar en forma consistente en múltiples soportes, canales y entornos.
- Los organismos públicos deberían cumplir con la Norma UNIT 1215-1:2014, Accesibilidad para contenidos web- Requisitos para la información y contenidos.
- Los organismos públicos deben enfocar sus esfuerzos en el diseño de la interfaz humana, cumpliendo con la Guía técnica de accesibilidad y estándares y la Guía para el diseño de portales estatales
- En el diseño de servicios los organismo públicos deberían considerar la accesibilidad de los servicios automatizados.
[PR 4] - Apoyo a la inversión
Los organismos deben garantizar que las decisiones de inversión se basan en soluciones arquitectónicas que dan como resultado el logro de las metas estratégicas o tácticas mediante el empleo de la tecnología y otros recursos de una manera eficaz.
Justificación: Se pretende que los servicios cumplan sus objetivos en plazos mínimos de respuesta a otros organismos públicos o a la ciudadanía. Este principio también busca evitar la duplicación de costos, no solo con la disminución de tiempos, sino también con la reutilización de recursos.
Este principio implica el Principio de Cooperación y Cohesión y el Principio de Enfoque Estratégico.
Decreto Nº 178/013 , de 11 de Junio de 2013
CAPÍTULO I - DISPOSICIONES GENERALES
Artículo 4º.- Principios.- De conformidad con lo establecido en el Artículo 159 de la Ley Nº 18.719, de 27 de diciembre de 2010, en el intercambio de información las Entidades Públicas, deberán ajustar su actuación a los siguientes principios generales: (...)
E) Principio de eficiencia y eficacia. El uso de medios electrónicos se llevará a cabo de forma tal que contribuya a mejorar la calidad de los servicios e información a los ciudadanos, reduciendo de manera sustancial los tiempos y plazos de los procedimientos administrativos, y optimizando los recursos de las Entidades Públicas.
Implicancias:
- Los organismos públicos deben cumplir con sus objetivos planteados.
- Antes de desarrollar un servicio cada organismo público debe buscar en el Catálogo de Servicios para verificar si existe un servicio que cumpla el mismo objetivo u objetivos similares al servicio a prestar, o que recave información común.
- Si existen servicios con objetivos iguales o similares prestados por Entidades Estatales diferentes, o incluso oficinas diferentes, elaborar un acuerdo entre los organismos del Estado para el desarrollo de un servicio conjunto.
- La prestación de servicios por parte de los organismos públicos está condicionada por las políticas, estrategias y marcos de trabajo del Estado en su conjunto.
- Los organismos públicos deben utilizar los mismos modelos de registro de datos.
[PR 5] - Seguridad y privacidad
Los organismos públicos deben garantizar la confianza y seguridad en la gestión de la información, trámites y servicios que se realicen a través de medios electrónicos, proporcionando un nivel adecuado de confidencialidad, integridad y disponibilidad.
Justificación: Se pretendehacer confiable el uso de las tecnologías de la información de forma tal que se puedan prevenir, detectar y responder a incidentes que puedan afectar a activos críticos del país, entendiendo por tales a “...aquellos activos de información necesarios para asegurar y mantener el correcto funcionamiento de los servicios vitales para la operación del gobierno y la economía del país” (Dec.Nº 451/009, Art. 3º “Definiciones”, b) “Activos de información críticos del Estado”).
Decreto N.º 451/009, de 28 de setiembre de 2009; Considerando
“I) Que se ha visto incrementado el desarrollo de las Tecnologías de la Información y las Comunicaciones (TIC) en el Estado, su interconexión y el crecimiento de las redes por las cuales circula mayor volumen de información.
II) Que como consecuencia del incremento del uso de las TIC se vuelve imprescindible adoptar medidas que garanticen la protección de los activos críticos de información del Estado.”
Decreto N° 452/009, de 28 de setiembre de 2009; Considerando:
"I)Que se debe disponer medidas para garantizar la confianza y seguridad de los sistemas y de la información en poder de los organismos públicos.
II) Que con el fin de proteger los activos de información y minimizar el impacto en los servicios causados por vulnerabilidades o incidentes de seguridad se debe proveer una efectiva gestión de la seguridad."
Implicancias
- El organismo público debe implantar un conjunto adecuado de controles (políticas, procedimientos, estructuras organizativas, software e infraestructura) para asegurar sus objetivos de seguridad (Anexo I, Dec. N.º 452/009).
- El organismo público debe adoptar medidas de seguridad eficientes para proteger sus activos de información críticos y responder por la integridad de la información por éste generada o en su poder (Dec. N.º 451/009, Art 8º).
- El organismo público debe garantizar el respeto del derecho a la vida privada de las personas físicas (independientemente de su nacionalidad y residencia) con respecto al tratamiento automatizado de los datos de carácter personal correspondiente a dicha personas (“protección de datos”), tomando medidas de seguridad apropiadas contra la destrucción accidental o no autorizada, o la pérdida accidental, así como contra el acceso, modificación o difusión no autorizados. (Ley N.º 19.030, Cap. I “Disposiciones generales, Art. 1º “Objeto y fin” y Cap. II “Principios básicos para la protección de datos”, Art. 7º “Seguridad de los datos”)
[PR 6] - Calidad de servicio
Las capacidades incluyendo procesos de negocio, información, aplicaciones, y activos técnicos deben cumplir las normas de calidad y gestión de servicios tanto para desempeño como para confiabilidad, trazabilidad y usabilidad.
Justificación: Se busca que la ciudadanía pueda ver sus necesidades satisfechas con el uso de servicios de calidad y que los tomadores de decisiones puedan tomar decisiones oportunas con la información obtenida por estos servicios en base a la confiabilidad de la misma.
Implicancias:
- Las capacidades deben ser gestionables y medibles. Para ello, y a partir de la asociación de éstas, deberían definirse métricas e indicadores clave de desempeño (KPIs) los cuales deberían ser seguidos y medidos en forma constante, utilizándose como base para la mejora continua.
- Deben definirse las normas del servicio.
- Los organismos públicos deben asegurarse que los servicios y activos son gestionados en forma proactiva, son trazables y confiables en su funcionamiento.
- Los organismos públicos deben evaluar las normas de servicios de forma tal que se mapeen los requerimientos de los usuarios con los servicios prestados.
- Los organismos públicos deben fomentar el uso innovador de los servicios básicos, ya que esto puede ayudar a elevar la calidad del servicio a un nivel sostenible.
[PR 7] - Escalabilidad y Sostenibilidad
Los organismos públicos deben asegurar la evolución continua de los servicios sin perder calidad ni articulación. Debe asegurarse que los componentes de la AG contemplen los requerimientos para su implantación y sostenibilidad en el tiempo, en base a la provisión de los recursos necesarios.
Justificación: Se busca tener el foco en la mejora continua de los servicios sin perder la calidad necesaria. A medida que cambien las prioridades y los requisitos del gobierno y los ciudadanos, los servicios deben ser capaces de evolucionar y adaptarse para satisfacer la funcionalidad y capacidad cambiantes minimizando el riesgo y el impacto del cambio en el servicio. Los servicios diseñados para adaptarse al cambio deben proporcionar una base para una reacción más rápida y rentable ante los cambios de requisitos.
Implicancias:
- Los organismos públicos deben centrarse más en consolidar, simplificar y normalizar los acuerdos de servicios compartidos, los servicios de computación en la nube y otras iniciativas emergentes.
- En lo que respecta a la sostenibilidad, los organismos públicos deben considerar el mantenimiento integral y la mejora de los activos existentes, especialmente en relación con la infraestructura y los centros de datos.
- Los servicios deben diseñarse para minimizar el impacto y el costo del cambio funcional, incluyendo cambios en los modelos de negocios y nuevos canales.
- Los componentes de servicio deben estar diseñados para que tengan un acoplamiento bajo a otros componentes y a la infraestructura de soporte.
Marco normativo
Normativa vinculada a Gobierno Electrónico
- Texto ordenado de Gobierno Electrónico
El presente texto obedece a la necesidad de sistematización de la normativa nacional vigente en materia de gobierno electrónico. - Decreto Nº 178/013, de 11 de Junio de 2013
Regula todo intercambio de información entre Entidades Públicas, sean éstas Estatales o no Estatales. - Decreto N° 177/013, de 11 de Junio de 2013
Promueve la simplificación de los trámites administrativos, mediante la adopción de medidas de racionalización y optimización que permitan una mayor eficiencia en la gestión pública y un mejor servicio al interesado. - Decreto N° 450/009, de 28 de setiembre de 2009
Establece los Principios y Líneas Estratégicas para el Gobierno en Red. - Artículos 118 a 121 de la Ley Nº 18.172, de 31 de agosto de 2007.
Establece como misión de AGESIC impulsar el avance de la sociedad de la información y del conocimiento. Crea el Consejo Asesor Honorario de Seguridad Informática.
Normativa vinculada a la Seguridad de la Información
- Artículos de la Ley 18.719 de 27 de diciembre de 2010
Crea la Dirección de Seguridad de la Información, en cuya órbita funcionará el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), creado por el artículo 73 de la Ley Nº 18.362, de 6 de octubre de 2008. - Artículos 118 a 121 de la Ley Nº 18.172, de 31 de agosto de 2007.
Establece como misión de AGESIC impulsar el avance de la sociedad de la información y del conocimiento. Crea el Consejo Asesor Honorario de Seguridad Informática. - Ley N° 18.600, de 21 de setiembre de 2009.
Se reconoce la admisibilidad, validez y eficacia jurídica del Documento Electrónico y Firma Electrónica, creando como órgano de control la Unidad de Certificación Electrónica. - Resolución CDH 62/010, de 13 de octubre de 2010
Define plazos para la fiscalización de la adopción de las políticas de Seguridad de la Información, Gestión de Incidentes y Gestión de Riesgo. - Decreto N° 452/009, de 28 de setiembre de 2009.
Regula la adopción de una política de seguridad en informática de los organismos públicos. - Decreto N° 451/009, de 28 de setiembre de 2009.
Regula el funcionamiento y organización del CERTuy - Artículo 73 de la Ley N° 18362, de 06 de octubre de 2008.
Crea el Centro Nacional de Respuestas a Incidentes de Seguridad Informática (CERTuy) en la AGESIC con el objetivo de regular la protección de los activos de información críticos del Estado, de acuerdo a los criterios sugeridos por el Consejo Honorario de Seguridad Informática.
Normativa vinculada a Privacidad
- Ley N° 19030 Aprobación del convenio 108
Aprueba el Convenio N° 108 del Consejo de Europa para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de CarácterPersonal y el Protocolo Adicional al Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, a las Autoridades de Control y a los Flujos Transfronterizos de Datos. - Decreto N° 414/009, de 31 agosto de 2009.
Reglamenta la Ley de Protección de Datos Personales - Decreto N° 664/008, de 22 de diciembre de 2008.
Regula la inscripción de las Bases de Datos que brindan informes objetivos de carácter comercial. - Ley N° 18.331, de 11 de agosto de 2008.
Regula el derecho fundamental a la protección de datos personales creando como órgano de control la Unidad Reguladora y de Control de Datos Personales.
Normativa vinculada a la Transparencia
- Decreto N° 232/010, de 2 de agosto de 2010
Regula la aplicación de las normas y la ejecución de los procedimientos establecidos por la Ley Nº 18.381, de 17 de octubre de 2008, de Derecho de Acceso a la Información Pública. - Decreto N° 484/009, de 03 de noviembre de 2009.
Exhorta a los organismos públicos a cumplir con la obligación de transparencia activa. - Ley N° 18.381, de 17 de octubre de 2008.
Regula el derecho fundamental al acceso a la información pública creando como órgano de control la Unidad de Acceso a la Información Pública - Decreto N° 104/2017, de 20 de febrero de 2017.
Establece la obligatoriedad para los organismos del Estado de publicar sus datos abiertos bajo las pautas establecidas en la licencia de datos abiertos de Uruguay.