domingo, 24 de noviembre de 2024

Normas Iram y la calidad de los sistemas informáticos

spot_img

IRAM como organismo no gubernamental de utilidad pública, ha considerado estratégica su intervención en todos los espacios donde se requiera normalización, capacitación o certificación de seguridad de la información.

 Jorge L. Ceballos*

 

Desde hace más de una década que alienta y lidera el desarrollo de normas internacionales vinculadas con: los sistemas de gestión de calidad de sistemas informáticos y de seguridad de la información sobre cualquier organización pública o privada que maneja información sensible, desde cuestiones gubernamentales, o sistemas financieros, hasta temas relativos a la salud, por mencionar algunos; los procesos de desarrollo de software y de seguridad de la información, para tener dominio de los objetivos de control y desarrollar los controles y auditoría sobre los mismos y la evaluación de las características de calidad y seguridad de las aplicaciones informáticas.

El dominio del conocimiento adquirido por todas estas actividades, nos permiten coadyuvar a los estamentos que requieren de un salto cualitativo en el tratamiento y gestión de sus actividades, por medio del desarrollo de herramientas que mejoran la actividad.

Tal es el caso de la SIGEN que se elaboró un Referencial para la gestión de calidad de las UAIs (Unidad de Auditoría interna), con agregado de requisitos específicos del manejo de los riesgos de la  seguridad de la información.

Otro ejemplo es el desarrollo del Referencial de Integrabilidad de la Provincia Del Neuquén, que requiere normalizar y evaluar la capacidad de las aplicaciones informáticas para integrarse con sistemas superiores.

Tanto en el ámbito de empresas como en las actividades de gestión pública, conviven diferentes sistemas informáticos que en muchos casos no siguieron  estándares de cumplimiento, lo que les impide el intercambio de información segura y confiable.

Se manejan datos de manera descentralizada, pero no se puede compartir esa información para una gestión de gobierno eficaz. Los software están montados en distintas plataformas y con distintos lenguajes. Las plataformas antiguas necesitan interfaces con estructura de datos estandarizados

Habida cuenta de esta situación, en la Provincia de Neuquén,  existe  y se declara la decisión política de evolucionar a un modelo de ciudad digital (urbanismo digital), tomando de referencia un modelo exitoso en Estonia y desarrollan un paradigma a través de una plataforma de integrabilidad

Entonces se convoca al IRAM a través de su filial de Comahue, a establecer un protocolo de pruebas de las aplicaciones referidas a interoperabilidad e Integrabilidad de los sistemas informáticos, tanto a las aplicaciones de uso interno y procesos de soporte del gobierno, como de software  adquirido.

Para dicho proyecto se ha conformado un grupo de trabajo para trabajar conjuntamente con la Secretaria de Gestión Pública de la Provincia del Neuquén (SGP). Las Directivas de Integrabilidad emitidas por la SGP se asemejan al código de edificación de una ciudad, por eso al modelo lo denominan Urbanismo Digital.  Estas Directivas de Integrabilidad fijan las reglas para la convivencia digital de las aplicaciones informáticas y el Referencial es la norma que las hace certificables.

Uno de las premisas que se tuvo en cuenta, fue la de analizar cuáles eran necesidades básicas para lograr un gobierno conectado y colaborativo.  Estas son:

 

  • Resguardar la seguridad de la información identificando a todos los actores, tanto sean personas como sistemas, cubriendo el extenso espectro que va desde el Habeas Data al Open Data.
  • Compartir  los datos desde sus propias Fuentes Auténticas.
  • Crear participativamente (Co-crear) los procesos que atraviesan tanto las organizaciones  como los diversos sistemas involucrados.
  • Liberar servicios en forma abierta para que puedan ser extendidos por otros actores y desarrolladores. (Liberando la última milla)

 

 

 

Para satisfacer estas necesidades, se ha respetado el concepto de plataforma de integrabilidad donde: la autenticación es centralizada, la autorización distribuida en función de las estructuras de poder (provincial, municipal y/o sectorial) y la auditoría atomizada entre todos los actores involucrados, logrando total transparencia.

Estos Actores interactúan mediante protocolos especificados para cubrir las distintas necesidades de Seguridad, Datos, Procesos, Servicios y sus interrelaciones.

 

 

La certificación del Referencial demuestra la capacidad de una aplicación de proveer servicios de información en la/s capa/s que le corresponda (comportamiento proveedor) y recibir datos y/o servicios que requiere de otros por una vía similar (comportamiento cliente), realizando esta comunicación mediante web services.

 

*Jorge L. Ceballos, coordinador de los laboratorios de TI y responsable de la certificación de producto software del IRAM

 

 

Compartir:

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

Noticias

CONTENIDO RELACIONADO