Principios de la Arquitectura de Gobierno - Arquitectura Integrada de Gobierno - Arquitectura de Gobierno

Introducción

Los Principios de la Arquitectura de Gobierno de Uruguay (AG) tienen por objetivo orientar una mejor integración del Estado, dentro del marco legal, garantizando la privacidad y la seguridad de la información, fomentando la transparencia y colaboración, el uso compartido de la información, y la mejora en la interoperabilidad y la relación costo/beneficio de las soluciones tecnológicas del Estado uruguayo.

Se presentan como base para lograr los resultados estratégicos ya que establecen un conjunto de directivas y orientaciones aplicables a cualquier organismo a fin de desarrollar procesos y sistemas de información acorde a las necesidades y prioridades del Estado.

Los principios deben formar parte no sólo de la estructura de la AG, sino también del ciclo de vida de los sistemas, de la planificación operativa y de los procesos de toma de decisiones de inversión en un organismo, entre organismos y en el conjunto global del Estado.

Eficacia y Eficiencia en el Estado

"El uso de medios electrónicos deberá contribuir a mejorar la calidad de los servicios 
e información a las personas, reducir de manera sustancial los tiempos y plazos de los 
procedimientos administrativos y optimizar los recursos de la Administración Pública." 

Principios de Gobierno en Red

Estos principios forman parte del Marco de la Arquitectura de Gobierno como se muestra en la figura 1.

Alcance

Los principios descritos en este documento rigen la planificación e implementación de las arquitecturas. El Marco de Referencia de la Arquitectura de Gobierno está alineado con estos principios.

El alcance de estos principios incluye los servicios que se entregan por completo dentro de los límites de los organismos del gobierno uruguayo, junto con servicios compuestos entregados por el gobierno y otros proveedores de servicios, incluyendo jurisdicciones departamentales y el sector privado.

Los organismos deben ser capaces de trazar estos principios a su visión de las TIC y los planes estratégicos, así como a la orientación estratégica global del conjunto del gobierno. Los organismos deben adaptar los principios para satisfacer sus necesidades específicas de negocio, a través del vínculo de acciones específicas (tales como el desarrollo de su propia arquitectura empresarial, iniciativas de negocio, adquisición e implementación de TICs) a los principios. Los principios abarcan la prestación de servicios llevadas a cabo por el gobierno, y no deben ser vistos como limitados a la entrega de servicios relacionadas con las tecnologías de la información y la comunicación (TIC).

                                             Figura 1. Marco de Arquitectura de Gobierno de Uruguay

El Marco de Arquitectura de Gobierno establece dos tipos distintos de principios:

• Principios Generales, descritos en este documento. Éstos principios gobiernan el Marco de Arquitectura en su conjunto. Afectan el desarrollo, uso y evolución del Marco de Arquitectura de Gobierno
• Principio Específicos de las dimensiones de la Arquitectura de Gobierno (véase Figura 1). Éstos principios rigen la planificación e implementación de las distintas dimensiones de la Arquitectura de Gobierno y son descritos en los correspondientes Modelos de Referencia.

Aplicación

Los principios se aplican a los organismos del gobierno uruguayo. Los organismos deben aplicar los principios como base para la planificación de la arquitectura y las decisiones sobre el entorno de negocio. Los organismos también deben aplicar los siguientes principios:

• Principios y Lineamientos de Gobierno en Red
• Artículo 4º.- Principios del Decreto N° 178/013 REGLAMENTACION DE LOS ARTICULOS 157 A 160 DE LA LEY 18.719, RELATIVOS A LA REGULACION EN EL INTERCAMBIO DE INFORMACION ENTRE ENTIDADES PUBLICAS, ESTATALES O NO ESTATALES

Resumen de los principios generales

Descripción de los principios

En este documento se adopta el enfoque descrito en TOGAF para la definición de principios de arquitectura empresarial. El objetivo detrás de esta iniciativa es promover el entendimiento y la aceptación de los principios y apoyar el uso de los principios.

En esta sección se describe cada una de los principios indicando:

• nombre del principio;
• breve descripción;
• justificación por la cual se desarrolla el principio y se incluye en el marco de AG; e
• implicancias de la aplicación de los principios.

[PR 1] - Proveer un foco estratégico

Las decisiones de inversión son conducidas por los requerimientos del negocio.

Justificación: Las necesidades y requerimientos del gobierno debieran ser los conductores primarios para la inversión.

Las decisiones de inversión debieran estar definidas por la visión y los planes estratégicos de la agencia, así como por los requerimientos de la organización considerada. Estos debieran también considerar las directrices estratégicas de la totalidad del gobierno.
Una arquitectura conducida por el negocio y orientada a resultados de negocio es más exitosa en el cumplimiento de los objetivos estratégicos, respondiendo a necesidades de cambio y a la satisfacción de las expectativas de los usuarios. Los requerimientos de servicio del gobierno definirán cualquier apoyo tecnológico requerido.

Implicancias

• Los organismos se deben alinear con la dirección estratégica del gobierno.
• Los planes estratégicos de los organismos deben estar alineados con la dirección estratégica del gobierno.
• Las decisiones de inversión debieran ser hechas de acuerdo con la visión y plan estratégico del organismos.
• El diseño de las soluciones de negocio debe estar alineado, y ser traceable con los objetivos estratégicos y sus resultados.
• Los servicios, procesos y aplicaciones deben ser diseñados desde las perspectiva del usuario del servicio.
• La construcción o el desarrollo de las aplicaciones y soluciones puede ser llevado adelante sólo luego que los procesos de negocios han sido analizados, simplificados o rediseñados, según corresponda.
• Las aplicaciones son implantadas en colaboración con los dueños del negocio para posibilitar que las soluciones cumplan con los requerimientos definidos por el usuario en lo referente a funcionalidades, niveles de servicio, costo y tiempos de entrega.

[PR 2] - Cooperación y cohesión

Los organismos públicos deben presentar una cara consistente y unificada del gobierno a través de un enfoque común e integrado de la prestación de servicios. Los organismos públicos deben seleccionar servicios y productos reutilizables y capaces de ser compartidos para lograr su misión o apoyar sus funciones.

Justificación: Se busca que los organismos públicos presenten servicios de forma consistente e integral de forma que no haya duplicación en el ingreso de datos del ciudadano ni en la prestación de servicios. Esta simplificación lleva a una reducción de costos.

Decreto Nº 178/013 , de 11 de Junio de 2013
CAPÍTULO I - DISPOSICIONES GENERALES
Artículo 4º.- Principios.- De conformidad con lo establecido en el Artículo 159 de la Ley Nº 18.719, de 27 de diciembre de 2010, en el intercambio de información las Entidades Públicas, deberán ajustar su actuación a los siguientes principios generales:
A) Principio de cooperación. Los organismos públicos se interrelacionarán a través de medios electrónicos, simplificando los procesos administrativos y fomentando la prestación conjunta de los servicios a las personas. Se potenciará la visión integral del Estado, evitando la superposición de actuaciones y promoviendo el desarrollo de prácticas coordinadas e integradas.

Implicancias:

• Antes de desarrollar un servicio cada organismo debe buscar en el Catalogo de Servicios para verificar si existe un servicio que cumpla el mismo objetivo u objetivos similares al servicio a prestar, o que recave información común.
• Si existen servicios con objetivos iguales o similares prestados por organismos diferentes, o incluso oficinas diferentes, elaborar un acuerdo entre los organismos del Estado para el desarrollo de un servicio conjunto. 
• Para lograr la consistencia de los servicios en el Estado uruguayo, los organismos deben favorecer el uso de software libre.
• La prestación de servicios por parte de los organismos del Estado está condicionada por las políticas, estrategias y marcos de trabajo del Estado en su conjunto.
• Los organismos del Estado deben utilizar los mismos modelos de registro de datos.

[PR 3] - Acceso a la información

Los organismos públicos deben garantizar la accesibilidad a la información y a los servicios por medios electrónicos de manera segura y comprensible.

Justificación: Se busca que los organismos del Estado pongan el foco en el acceso universal y su adecuación a múltiples soportes, canales y entornos, con el objetivo de que todas las personas puedan ejercer sus derechos en igualdad de condiciones; se pretende que existan canales independientes de acceso para asegurar distitnas opciones de acceso, manteniendo la consistencia e integración de la información y servicios proporcionados. Este principio también busca que la ciudadanía tenga acceso a la información pertinente.

Implicancias:

• Los servicios deben diseñarse para operar en forma consistente en múltiples soportes, canales y entornos.
• Los Organismos del Estado deberían cumplir con la Norma UNIT 1215-1:2014,Accesibilidad para contenidos web. Requisitos para la información y contenidos.
• Los Organismos del Estado deben enfocar sus esfuerzos en el diseño de la interfaz humana, cumpliendo con la Guía técnica de accesibilidad y estándares y la Guía para el diseño de portales estatales
• En el diseño de servicios los Organismos del Estado deberían considerar la accesibilidad de los servicios automatizados.

[PR 4] - Apoyo a la inversión

Los organismos deben garantizar que las decisiones de inversión se basen en soluciones arquitectónicas que den como resultado el logro de las metas estratégicas o tácticas mediante el empleo de la tecnología y otros recursos de una manera eficaz.

Justificación: Se pretende que los servicios cumplan sus objetivos en plazos mínimos de respuesta a otras Entidades Estatales o a la ciudadanía. Este principio también busca evitar la duplicación de costos, no solo con la disminución de tiempos, sino también con la reutilización de recursos. Este principio implica el Principio de Cooperación y Cohesión y el Principio de Enfoque Estratégico.

Decreto Nº 178/013 , de 11 de Junio de 2013
CAPÍTULO I - DISPOSICIONES GENERALES
Artículo 4º.- Principios.- De conformidad con lo establecido en el Artículo 159 de la Ley Nº 18.719, de 27 de diciembre de 2010, en el intercambio de información las Entidades Públicas, deberán ajustar su actuación a los siguientes principios generales: (...)
E) Principio de eficiencia y eficacia. El uso de medios electrónicos se llevará a cabo de forma tal que contribuya a mejorar la calidad de los servicios e información a los ciudadanos, reduciendo de manera sustancial los tiempos y plazos de los procedimientos administrativos, y optimizando los recursos de las Entidades Públicas.

Implicancias:

• Los organismos del Estado deben cumplir con sus objetivos planteados.
• Antes de desarrollar un servicio cada Entidad Estatal debe buscar en el Catalogo de Servicios para verificar si existe un servicio que cumpla el mismo objetivo u objetivos similares al servicio a prestar, o que recave información común.
• Si existen servicios con objetivos iguales o similares prestados por Entidades Estatales diferentes, o incluso oficinas diferentes, elaborar un acuerdo entre los organismos del Estado para el desarrollo de un servicio conjunto. 
• La prestación de servicios por parte de los organismos del Estado está condicionada por las políticas, estrategias y marcos de trabajo del Estado en su conjunto.
• Los organismos del Estado deben utilizar los mismos modelos de registro de datos.

[PR 5] - Seguridad y privacidad

Los Organismos del Estado garantizarán la confianza y seguridad en la gestión de la información, trámites y servicios que se realicen a través de medios electrónicos proporcionando un nivel adecuado de confidencialidad, integridad y disponibilidad.

Justificación: Hacer confiable el uso de las tecnologías de la información de forma tal que se puedan prevenir, detectar y responder a incidentes que puedan afectar a activos críticos del país, entendiendo por tales a “...aquellos activos de información necesarios para asegurar y mantener el correcto funcionamiento de los servicios vitales para la operación del gobierno y la economía del país” (Dec.Nº 451/009, Art. 3º “Definiciones”, b) “Activos de información críticos del Estado”).

Decreto N.º 451/009, de 28 de setiembre de 2009; Considerando

“I) Que se ha visto incrementado el desarrollo de las Tecnologías de la Información y las Comunicaciones (TIC) en el Estado, su interconexión y el crecimiento de las redes por las cuales circula mayor volumen de información.

II) Que como consecuencia del incremento del uso de las TIC se vuelve imprescindible adoptar medidas que garanticen la protección de los activos críticos de información del Estado.”

Decreto N° 452/009, de 28 de setiembre de 2009; Considerando:

"I)Que se debe disponer medidas para garantizar la confianza y seguridad de los sistemas y de la información en poder de los organismos públicos.

II) Que con el fin de proteger los activos de información y minimizar el impacto en los servicios causados por vulnerabilidades o incidentes de seguridad se debe proveer una efectiva gestión de la seguridad."

Implicancias

• El organismo implantará un conjunto adecuado de controles (políticas, procedimientos, estructuras organizativas, software e infraestructura) para asegurar los objetivos de seguridad del organismo (Anexo I, Dec. N.º 452/009).
• El organismo adoptará medidas de seguridad eficientes para proteger sus activos de información críticos y responderá por la integridad de la información por éste generada o en su poder (Dec. N.º 451/009, Art 8º).
• El organismo garantizará el respeto del derecho a la vida privada de las personas físicas (independientemente de su nacionalidad y residencia) con respecto al tratamiento automatizado de los datos de carácter personal correspondiente a dicha personas (“protección de datos”), tomándose medidas de seguridad apropiadas contra la destrucción accidental o no autorizada, o la pérdida accidental, así como contra el acceso, modificación o difusión no autorizados. (Ley N.º 19.030, Cap. I “Disposiciones generales, Art. 1º “Objeto y fin” y Cap. II “Principios básicos para la protección de datos”, Art. 7º “Seguridad de los datos”)

[PR 6] - Calidad de servicio

Las capacidades incluyendo procesos de negocio, información, aplicaciones, y activos técnicos cumplen las normas de calidad y gestión de servicios tanto para desempeño como para confiabilidad, trazabilidad y usabilidad.

Justificación: Se busca que la ciudadanía pueda ver sus necesidades satisfechas con el uso de servicios de calidad y que los tomadores de decisiones puedan tomar decisiones oportunas con la información obtenida por estos servicios en base a la confiabilidad de la misma.

Implicancias: 

• Se requiere que las capacidades sean gestionables y medibles. Para ello, y a partir de la asociación de éstas, deberían definirse métricas e indicadores clave de desemepeño (KPIs) los cuales serán seguidos y medidos en forma constante, utilizándose como base para la mejora continua.
• Deben definirse las normas del servicio.
• Los organismos deberán asegurarse que los servicios y activos son gestionados en forma proactiva, son trazables y confiables en su funcionamiento.
• Los organismos deberán evaluar las normas de servicios de forma tal que se mapeen los requerimientos de los ususarios con los servicios dados.
• Los organismos tendrán que fomentar el uso innovador de los servicios básicos, ya que esto puede ayudar a elevar la calidad del servicio a un nivel sostenible.

[PR 7] - Escalabilidad y Sostenibilidad

Los Organismos del Estado deben asegurar la evolución continua de los servicios sin perder calidad ni articulación.Se deberá asegurar que los componentes de la AG contemplen los requerimientos para su implantación y sostenibilidad en el tiempo, en base a la provisión de los recursos necesarios.

Justificación: Se busca tener el foco en la mejora continua de los servicios sin perder la calidad necesaria. A medida que cambien las prioridades y los requisitos del gobierno y los ciudadanos, los servicios deben ser capaces de evolucionar y adaptarse para satisfacer la funcionalidad y capacidad cambiantes minimizando el riesgo y el impacto del cambio en el servicio.Los servicios diseñados para adaptarse al cambio proporcionarán una base para una reacción más rápida y rentable ante los cambios de requisitos.

Implicancias:

• Los organismos deberán centrarse más en consolidar, simplificar y normalizar los acuerdos de servicios compartidos, los servicios de computación en la nube y otras iniciativas emergentes.
• En lo que respecta a la sostenibilidad, las agencias deberán considerar el mantenimiento integral y la mejora de los activos existentes, especialmente en relación con la infraestructura y los centros de datos.
• Los servicios deben diseñarse para minimizar el impacto y el costo del cambio funcional, incluyendo cambios en los modelos de negocios y nuevos canales.
• Los componentes de servicio deben estar diseñados para que tengan un acoplamiento bajo a otros componentes y a la infraestructura de soporte.

Marco normativo

Normativa vinculada a Gobierno Electrónico

• Texto ordenado de Gobierno Electrónico
  El presente texto obedece a la necesidad de sistematización de la normativa nacional vigente en materia de gobierno electrónico.
• Decreto Nº 178/013, de 11 de Junio de 2013
  Regula todo intercambio de información entre Entidades Públicas, sean éstas Estatales o no Estatales.
• Decreto N° 177/013, de 11 de Junio de 2013
  Promueve la simplificación de los trámites administrativos, mediante la adopción de medidas de racionalización y optimización que permitan una mayor eficiencia en la gestión pública y un mejor servicio al interesado.
• Decreto N° 450/009, de 28 de setiembre de 2009
  Establece los Principios y Líneas Estratégicas para el Gobierno en Red.
• Artículos 118 a 121 de la Ley Nº 18.172, de 31 de agosto de 2007.
  Establece como misión de AGESIC impulsar el avance de la sociedad de la información y del conocimiento. Crea el Consejo Asesor Honorario de Seguridad Informática.

Normativa vinculada a la Seguridad de la Información

• Artículos de la Ley 18.719 de 27 de diciembre de 2010
  Crea la Dirección de Seguridad de la Información, en cuya órbita funcionará el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), creado por el artículo 73 de la Ley Nº 18.362, de 6 de octubre de 2008.
• Artículos 118 a 121 de la Ley Nº 18.172, de 31 de agosto de 2007.
  Establece como misión de AGESIC impulsar el avance de la sociedad de la información y del conocimiento. Crea el Consejo Asesor Honorario de Seguridad Informática.
• Ley N° 18.600, de 21 de setiembre de 2009.
  Se reconoce la admisibilidad, validez y eficacia jurídica del Documento Electrónico y Firma Electrónica, creando como órgano de control la Unidad de Certificación Electrónica.
• Resolución CDH 62/010, de 13 de octubre de 2010
  Define plazos para la fiscalización de la adopción de las políticas de Seguridad de la Información, Gestión de Incidentes y Gestión de Riesgo.
• Decreto N° 452/009, de 28 de setiembre de 2009.
  Regula la adopción de una política de seguridad en informática de los organismos públicos.
• Decreto N° 451/009, de 28 de setiembre de 2009.
  Regula el funcionamiento y organización del CERTuy
• Artículo 73 de la Ley N° 18362, de 06 de octubre de 2008.
  Crea el Centro Nacional de Respuestas a Incidentes de Seguridad Informática (CERTuy) en la AGESIC con el objetivo de regular la protección de los activos de información críticos del Estado, de acuerdo a los criterios sugeridos por el Consejo Honorario de Seguridad Informática.

Normativa vinculada a Privacidad

• Ley N° 19030 Aprobación del convenio 108
  Aprueba el Convenio N° 108 del Consejo de Europa para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de CarácterPersonal y el Protocolo Adicional al Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, a las Autoridades de Control y a los Flujos Transfronterizos de Datos.
• Decreto N° 414/009, de 31 agosto de 2009.
  Reglamenta la Ley de Protección de Datos Personales
• Decreto N° 664/008, de 22 de diciembre de 2008.
  Regula la inscripción de las Bases de Datos que brindan informes objetivos de carácter comercial.
• Ley N° 18.331, de 11 de agosto de 2008.
  Regula el derecho fundamental a la protección de datos personales creando como órgano de control la Unidad Reguladora y de Control de Datos Personales.

Normativa vinculada a la Transparencia

• Decreto N° 232/010, de 2 de agosto de 2010
  Regula la aplicación de las normas y la ejecución de los procedimientos establecidos por la Ley Nº 18.381, de 17 de octubre de 2008, de Derecho de Acceso a la Información Pública.
• Decreto N° 484/009, de 03 de noviembre de 2009.
  Exhorta a los organismos públicos a cumplir con la obligación de transparencia activa.
• Ley N° 18.381, de 17 de octubre de 2008.
  Regula el derecho fundamental al acceso a la información pública creando como órgano de control la Unidad de Acceso a la Información Pública