El documento describe los conceptos clave del Referencial IRAM No 14 sobre integrabilidad, incluyendo las necesidades de seguridad, compartir datos desde fuentes auténticas, co-crear procesos inter-sistemas, y liberar servicios abiertos y extensibles. También describe los protocolos de comunicación abiertos entre los actores de la plataforma de integrabilidad y los diagramas de secuencia para las capas de seguridad, datos, procesos y servicios. Finalmente, resume el proceso de evaluación de acuerdo con las normas ISO.
3. NECESIDADES para la convivencia digital
Resguardar la SEGURIDAD de la información identificando a
todos los actores, tanto sean personas como sistemas, cubriendo
el extenso espectro que va desde el Habeas Data al Open Data.
Compartir los DATOS desde sus propias Fuentes Auténticas.
Crear participativamente (Co-crear) los PROCESOS que
atraviesan tanto las organizaciones como los diversos sistemas
involucrados.
Liberar SERVICIOS en forma abierta para que puedan ser
extendidos por otros actores y desarrolladores. (Liberando la
última milla)
1
4. Compartir DATOS
desde las Fuentes Auténticas
Co-crear PROCESOS
inter-sistemas /organismos
Liberar SERVICIOS
abiertos y extensibles
Resguardar la SEGURIDAD
identificando a todos los actores
Jerarquía de NECESIDADES
1
5. Confidencialidad: la información no se pone a disposición de individuos o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso
Disponibilidad: acceso a la información por parte de los individuos o procesos autorizados cuando lo requieran.
Aumentar + el número de fuentes + de
datos originales que puedo reutilizar de
otros para operar (disponibilidad)
5 9 9
Aumentar + la frecuencia de
actualizacion + de los datos que
necesito de otros para operar
(integridad)
1 9 10
Minimizar + el numero de errores + de
los datos que necesito de otros para
operar (integridad)
2 9 10
Aumentar + nivel de control de la
confidencialidad + de los datos que otro
me solicita para operar
1 9 9
Satisfacción Acumulada 23% 90% 95%
Resultados deseados en el Job to be done
“Compartir DATOS desde
las Fuentes Auténticas“
Satisfacción
copiando
archivos txt
Integrabilidad
Internet de
las cosas +
Integrabilidad
La necesidad de COMPARTIR DATOS1JTBD:1erestándarparaespecificarunanecesidad
6. ACTORES en un esquema de poder equilibrado
La PLATAFORMA de INTEGRABILIDAD, está conformada por
un esquema de ACTORES donde:
• La AUTENTICACIÓN es en lo posible, centralizada
• La AUTORIZACIÓN esta distribuida según las estructuras
de poder (provincial, municipal y/o sectorial)
• La AUDITORÍA esta atomizada entre todos los actores
involucrados, logrando total transparencia.
2
8. El Dueño del dato
confirma
dinámicamente
cada acceso a sus
datos sensibles
0
DATOSPROCESOSSERVICIOS
Autorización de servicios de información
desde el Habeas Data al Open Data
Cualquier USUARIO
o SISTEMA puede
acceder al dato
El Coordinador delega en
un SISTEMA CLIENTE
cuales son los usuarios
que pueden
acceder al dato.
(autorización estática)
El Coordinador delega en
un WORKFLOW, cuales
son los usuarios que, por su
rol en una instancia en
ejecución, acceden al dato
(autorización dinámica)
El Coordinador autoriza
a los usuarios para
acceder al dato mediante
el modelo MABAC
(usuarios que autentican
en la plataforma)
SEGURIDAD
El Coordinador
autoriza al
usuario
El Proceso
autoriza al
usuario
Un Sistema X
Autoriza a un
usuario
El Dueño
autoriza
al usuario
Acceso
libre
2
9. Estructura de PUESTOS COMITÉs grupo de puestosEstructura de AREAS
PERSONA
Individual
GRUPO INTERNO
de personas
GRUPO EXTERNO
de personas
PERSONASAPLICACIONES
SISTEMA
Individual
CONJUNTO INTERNO
de SISTEMAS
CONJUNTO EXTERNO
de SISTEMAS
MABAC (Multi Level Attribute Based Access Control)
2
11. PROTOCOLOS de comunicación abiertos
• Protocolos son secuencias especificadas de mensajes entre los
actores de Integrabilidad para poder realizar las operaciones
definidas en cada capa del modelo.
• Estos protocolos se basan en la desconfianza entre los actores
en ambientes abiertos como internet y fue desarrollado
conjuntamente con la Universidad Nacional del Comahue.
3
12. DIAGRAMA 1:
Protocolo de Secuencia para la capa “SEGURIDAD”
- Aplicación CLIENTE y/o USUARIO de Servicios de Autenticación
Autenticación
Usuario
(personal)
Autenticación
Sistema
Cliente
App
AUTENTICADOR SISTEMA
CLIENTE (App)
ONE LOGIN USUARIO
3
15. NOTA 1: Los señalados “S1” a “S6” son los que
debe poder realizar una App CLIENTE de
Servicios de Workflow con los actores de la
plataforma de Integrabilidad para poder
consumir servicios de FA con Autorización
Dinámica al usuario.
S1
S2
NOTA2: Los marcados “i 1” a “i 6” corresponden a
la comunicación entre el motor de workflow y las App
clientes de workflow. Estos podrán utilizar
estándares abiertos de mercado pero mínimamente
deberán poder ejecutar los servicios “i 1” a “i 6”
indicados.
S3
S4
S5
S6
i 1
i 2
i 3
i 4
i 5
i 6
DIAGRAMA3.1:
ProtocolodeSecuenciaparalacapa“PROCESOS”
-AplicaciónCLIENTEdeServiciosdeWorkflow
3
16. NOTA2: Los señalados “S1” a “S4” son los que
debe poder realizar una App PROVEEDORA de
Servicios de Workflow (Motor de workflow) con
los actores de la plataforma de Integrabilidad para
permitir la Autorización Dinámica de acceso a
servicios de FA al usuario operador.
.
NOTA1: Los marcados “i 1” a “i 6” corresponden a la
comunicación entre el motor de workflow y las App
CLIENTES de Workflow. Estos podrán utilizar
estándares abiertos de mercado pero mínimamente
deberán poder ejecutar los servicios “i 1” a “i 6”
indicados.
i 1
i 2
i 3
i 4
S3
S4
S1
S2
i 5
i 6
DIAGRAMA3.2:
ProtocolodeSecuenciaparalacapa“PROCESOS”
-AplicaciónPROVEEDORAdeserviciosdeworkflow
(MotordeWorkflow)
3
17. Caso 1
Autorizació
n de
Opciones
al
USUARIO
(persona)
Caso 2
Autorización
de Opciones
al USUARIO
(sistema)
AUTENTICADOR Sistema
CLIENTE (App)
ONE LOGIN USUARIOCoordinad
or
DIAGRAMA 4:
Protocolo de Secuencia para la capa “SERVICIOS”
- Aplicación PROVEEDORA de Funcionalidades (Última Milla)
3
19. 0
Bases de datos de distintos Organismos compartidas
Procesos Rediseñados
Servicios abiertos
Libertad de reutilización de servicios (nuevos usos) 0
DATOSPROCESOSSERVICIOS
Web Services
Web Services
Web Services
SEGURIDAD
Interoperabilidad de FUENTES AUTÉNTICAS
Interoperabilidad de PROCESOS
Interoperabilidad de ULTIMA MILLA
(Diferentes tipos de Interoperabilidad)
Web Services en formatos abiertos4
20. CLASIFICAR el
software en el
ENTORNO
INFORMÁTICO
A
ESTABLECER los
requisitos de la
EVALUACIÓN
B
ESPECIFICAR la
EVALUACIÓN
C
DISEÑAR la
EVALUACIÓN
D
REALIZAR la
EVALUACIÓN
E
IRAM-ISO/IEC 14598-1:2006 (Tecnología de la
información. Ingeniería de software. Evaluación del
producto de software. Parte 1: Descripción general)
PROCESO DE EVALUACION
21. Métricas ISO
IRAM-ISO/IEC 9126-2
Especificación
Web Services
PROTOCOLOS
entre ACTORES
Testing
CAPAS de
necesidades
CLASIFICAR el
software en el
ENTORNO
INFORMÁTICO
A
REALIZAR la
EVALUACIÓN
E
DISEÑAR la
EVALUACIÓN
D
ESPECIFICAR
la EVALUACIÓN
C
ESTABLECER los
requisitos de la
EVALUACION
B
IRAM-ISO/IEC 14598-1
PROCESODEEVALUACION
22. Recursos disponibles
• Directiva Nº002 GE-2010-SEGPyC. Anexo I Integrabilidad
http://www.segpyc.gov.ar/wp-content/uploads/2012/07/resolucion_220-
10_anexo_i.pdf
• Wiki de INTEGRABILIDAD (Manual del Desarrollador)
http://wikiintegra.neuquen.gov.ar/doku.php
• Referencial IRAM de Integrabilidad 14
1. Parte 14-1 http://bit.ly/1druLlR
2. Parte 14-2 http://bit.ly/Pav6Uk