Categorías
Novedades

Normas Iram y la calidad de los sistemas informáticos

Tenemos el agrado de compartir la nota publicada en la Revista Mercado, que cuenta con importantes aportes del Ing. Rodolfo Laffitte, Secretario de la Secretaría de Gestión Pública de la Provincia de Neuquén y del Ing. Gustavo Giorgetti de ThinkNet, además del permanente apoyo de Ing. Guillermo Pollina a este proyecto en común.
 
[line]
IRAM como organismo no gubernamental de utilidad pública, ha considerado estratégica su intervención en todos los espacios donde se requiera normalización, capacitación o certificación de seguridad de la información.
 
 
[p]Desde hace más de una década que alienta y lidera el desarrollo de normas internacionales vinculadas con: los sistemas de gestión de calidad de sistemas informáticos y de seguridad de la información sobre cualquier organización pública o privada que maneja información sensible, desde cuestiones gubernamentales, o sistemas financieros, hasta temas relativos a la salud, por mencionar algunos; los procesos de desarrollo de software y de seguridad de la información, para tener dominio de los objetivos de control y desarrollar los controles y auditoría sobre los mismos y la evaluación de las características de calidad y seguridad de las aplicaciones informáticas. El dominio del conocimiento adquirido por todas estas actividades, nos permiten coadyuvar a los estamentos que requieren de un salto cualitativo en el tratamiento y gestión de sus actividades, por medio del desarrollo de herramientas que mejoran la actividad. Tal es el caso de la SIGEN que se elaboró un Referencial para la gestión de calidad de las UAIs (Unidad de Auditoría interna), con agregado de requisitos específicos del manejo de los riesgos de la seguridad de la información.[/p]
[p]Otro ejemplo es el desarrollo del Referencial de Integrabilidad de la Provincia Del Neuquén, que requiere normalizar y evaluar la capacidad de las aplicaciones informáticas para integrarse con sistemas superiores.[/p][p]Tanto en el ámbito de empresas como en las actividades de gestión pública, conviven diferentes sistemas informáticos que en muchos casos no siguieron estándares de cumplimiento, lo que les impide el intercambio de información segura y confiable.[/p][p]Se manejan datos de manera descentralizada, pero no se puede compartir esa información para una gestión de gobierno eficaz. Los software están montados en distintas plataformas y con distintos lenguajes. Las plataformas antiguas necesitan interfaces con estructura de datos estandarizados[/p]

[p]Habida cuenta de esta situación, en la Provincia de Neuquén, existe y se declara la decisión política de evolucionar a un modelo de ciudad digital (urbanismo digital), tomando de referencia un modelo exitoso en Estonia y desarrollan un paradigma a través de una plataforma de integrabilidad[/p]

[p]Entonces se convoca al IRAM a través de su filial de Comahue, a establecer un protocolo de pruebas de las aplicaciones referidas a interoperabilidad e Integrabilidad de los sistemas informáticos, tanto a las aplicaciones de uso interno y procesos de soporte del gobierno, como de software adquirido.[/p]

[p]Para dicho proyecto se ha conformado un grupo de trabajo para trabajar conjuntamente con la Secretaria de Gestión Pública de la Provincia del Neuquén (SGP). Las Directivas de Integrabilidad emitidas por la SGP se asemejan al código de edificación de una ciudad, por eso al modelo lo denominan Urbanismo Digital. Estas Directivas de Integrabilidad fijan las reglas para la convivencia digital de las aplicaciones informáticas y el Referencial es la norma que las hace certificables.[/p]
[p]

Uno de las premisas que se tuvo en cuenta, fue la de analizar cuáles eran necesidades básicas para lograr un gobierno conectado y colaborativo. Estas son:
  •  Resguardar la seguridad de la información identificando a todos los actores, tanto sean personas como sistemas, cubriendo el extenso espectro que va desde el Habeas Data al Open Data.
  • Compartir los datos desde sus propias Fuentes Auténticas.
  • Crear participativamente (Co-crear) los procesos que atraviesan tanto las organizaciones como los diversos sistemas involucrados.
  • Liberar servicios en forma abierta para que puedan ser extendidos por otros actores y desarrolladores. (Liberando la última milla)

[/p]

[distance1]
 [distance1]
[p]Para satisfacer estas necesidades, se ha respetado el concepto de plataforma de integrabilidad donde: la autenticación es centralizada, la autorización distribuida en función de las estructuras de poder (provincial, municipal y/o sectorial) y la auditoría atomizada entre todos los actores involucrados, logrando total transparencia.Estos Actores interactúan mediante protocolos especificados para cubrir las distintas necesidades de Seguridad, Datos, Procesos, Servicios y sus interrelaciones.[/p][distance1]

[distance1]

[p]La certificación del Referencial demuestra la capacidad de una aplicación de proveer servicios de información en la/s capa/s que le corresponda (comportamiento proveedor) y recibir datos y/o servicios que requiere de otros por una vía similar (comportamiento cliente), realizando esta comunicación mediante web services.[/p]

[distance1]*Jorge L. Ceballos, coordinador de los laboratorios de TI y responsable de la certificación de producto software del IRAM

[distance2]

[button url=»http://www.mercado.com.ar/notas/negocios/8014960/normas-iram-y-la-calidad-de-los-sistemas-informticos» target=»_blank» color=»red» size=»small»]Leer nota en Revista Mercado[/button]