Normas Iram y la calidad de los sistemas informáticos
IRAM como organismo no gubernamental de utilidad pública, ha considerado estratégica su intervención en todos los espacios donde se requiera normalización, capacitación o certificación de seguridad de la información.
Jorge L. Ceballos*
Desde hace más de una década que alienta y lidera el desarrollo de normas internacionales vinculadas con: los sistemas de gestión de calidad de sistemas informáticos y de seguridad de la información sobre cualquier organización pública o privada que maneja información sensible, desde cuestiones gubernamentales, o sistemas financieros, hasta temas relativos a la salud, por mencionar algunos; los procesos de desarrollo de software y de seguridad de la información, para tener dominio de los objetivos de control y desarrollar los controles y auditoría sobre los mismos y la evaluación de las características de calidad y seguridad de las aplicaciones informáticas.
El dominio del conocimiento adquirido por todas estas actividades, nos permiten coadyuvar a los estamentos que requieren de un salto cualitativo en el tratamiento y gestión de sus actividades, por medio del desarrollo de herramientas que mejoran la actividad.
Tal es el caso de la SIGEN que se elaboró un Referencial para la gestión de calidad de las UAIs (Unidad de Auditoría interna), con agregado de requisitos específicos del manejo de los riesgos de la seguridad de la información.
Otro ejemplo es el desarrollo del Referencial de Integrabilidad de la Provincia Del Neuquén, que requiere normalizar y evaluar la capacidad de las aplicaciones informáticas para integrarse con sistemas superiores.
Tanto en el ámbito de empresas como en las actividades de gestión pública, conviven diferentes sistemas informáticos que en muchos casos no siguieron estándares de cumplimiento, lo que les impide el intercambio de información segura y confiable.
Se manejan datos de manera descentralizada, pero no se puede compartir esa información para una gestión de gobierno eficaz. Los software están montados en distintas plataformas y con distintos lenguajes. Las plataformas antiguas necesitan interfaces con estructura de datos estandarizados
Habida cuenta de esta situación, en la Provincia de Neuquén, existe y se declara la decisión política de evolucionar a un modelo de ciudad digital (urbanismo digital), tomando de referencia un modelo exitoso en Estonia y desarrollan un paradigma a través de una plataforma de integrabilidad
Entonces se convoca al IRAM a través de su filial de Comahue, a establecer un protocolo de pruebas de las aplicaciones referidas a interoperabilidad e Integrabilidad de los sistemas informáticos, tanto a las aplicaciones de uso interno y procesos de soporte del gobierno, como de software adquirido.
Para dicho proyecto se ha conformado un grupo de trabajo para trabajar conjuntamente con la Secretaria de Gestión Pública de la Provincia del Neuquén (SGP). Las Directivas de Integrabilidad emitidas por la SGP se asemejan al código de edificación de una ciudad, por eso al modelo lo denominan Urbanismo Digital. Estas Directivas de Integrabilidad fijan las reglas para la convivencia digital de las aplicaciones informáticas y el Referencial es la norma que las hace certificables.
Uno de las premisas que se tuvo en cuenta, fue la de analizar cuáles eran necesidades básicas para lograr un gobierno conectado y colaborativo. Estas son:
- Resguardar la seguridad de la información identificando a todos los actores, tanto sean personas como sistemas, cubriendo el extenso espectro que va desde el Habeas Data al Open Data.
- Compartir los datos desde sus propias Fuentes Auténticas.
- Crear participativamente (Co-crear) los procesos que atraviesan tanto las organizaciones como los diversos sistemas involucrados.
- Liberar servicios en forma abierta para que puedan ser extendidos por otros actores y desarrolladores. (Liberando la última milla)
Para satisfacer estas necesidades, se ha respetado el concepto de plataforma de integrabilidad donde: la autenticación es centralizada, la autorización distribuida en función de las estructuras de poder (provincial, municipal y/o sectorial) y la auditoría atomizada entre todos los actores involucrados, logrando total transparencia.
Estos Actores interactúan mediante protocolos especificados para cubrir las distintas necesidades de Seguridad, Datos, Procesos, Servicios y sus interrelaciones.
La certificación del Referencial demuestra la capacidad de una aplicación de proveer servicios de información en la/s capa/s que le corresponda (comportamiento proveedor) y recibir datos y/o servicios que requiere de otros por una vía similar (comportamiento cliente), realizando esta comunicación mediante web services.
*Jorge L. Ceballos, coordinador de los laboratorios de TI y responsable de la certificación de producto software del IRAM
- Etiquetas
- normasiram
- gestióndecalidad
Artículos relacionados
Spotify presenta una retrospectiva móvil por sus 20 años con datos de escucha
La plataforma habilitó desde hoy “Spotify 20: Your Party of the Year(s)”, una experiencia dentro de la app móvil que repasa el historial musical de cada usuario con métricas como el primer día de uso y el artista más escuchado, y suma una playlist con 120 temas para guardar y compartir en redes
Zurich abrió una oficina de representación en Concepción, Tucumán, junto a Guillermo Wyss
La compañía inauguró una nueva sede en el sur tucumano, con atención de lunes a viernes y oferta de seguros patrimoniales y de vida, en el marco de su expansión territorial y del trabajo con el canal de productores para atender a más de 1,5 millones de clientes en el país
CAMEETIC y CABASE acordaron cooperación para conectividad federal e infraestructura de Internet
El Acuerdo Marco de Cooperación entre la entidad chubutense y la Cámara Argentina de Internet busca coordinar iniciativas técnicas y programas de promoción TIC, con foco en fortalecer el ecosistema digital y mejorar condiciones para prestadores de servicios, en un contexto de preocupación por la carga tributaria y su impacto en inversiones.