MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Contrato No. 001 de 2019 – Arquitectura Empresarial
Objeto del Contrato: Diseñar la arquitectura del Sistema de Información del Subsidio Familiar de Vivienda que comprenda los componentes de oferta y demanda de subsidios de vivienda
00 xx xxxxx xx 0000 XXXXXX X.X. - XXXXXXXX
CONTROL DE CAMBIOS | |||
FECHA | VERSIÓN | DESCRIPCIÓN DEL CAMBIO | RESPONSABLE |
10/12/2020 | 0.1 | Creación del documento | UT FONVIVIENDA 2019 |
18/01/2021 | 0.2 | Ajustes a observaciones solicitadas por Interventoría y el Ministerio | UT FONVIVIENDA 2019 |
29/01021 | 0.3 | Ajustes a observaciones solicitadas por Interventoría y el Ministerio | UT FONVIVIENDA 2019 |
7/02/2021 | 0.4 | Ajustes a observaciones solicitadas por Interventoría y el Ministerio | UT FONVIVIENDA 2019 |
21/02/2021 | 0.5 | Ajustes a observaciones solicitadas por Interventoría y el Ministerio | UT FONVIVIENDA 2019 |
4/03/2021 | 0.6 | Ajustes a observaciones solicitadas por Interventoría y el Ministerio | UT FONVIVIENDA 2019 |
18/03/2021 | 07 | Ajustes a observaciones solicitadas por Interventoría y el Ministerio | UT FONVIVIENDA 2019 |
19/03/2021 | 1.0 | Versión aprobada | UT FONVIVIENDA 2019 |
REFERENCIAS CONTRACTUALES DEL ENTREGABLE: |
Diseñar la Arquitectura Empresarial para el Ministerio de Vivienda, que permita definir y diseñar la arquitectura del SISFV con sus componentes de oferta y demanda, dando alcance a los procesos que soporten la política de vivienda. |
APROBACIÓN | ||||
ACCIÓN | NOMBRE | ROL | FIRMA | FECHA |
Elaboró | Xxxx Xxxxxxx Xxxxxxxx Xxxxxx | Arquitecto Líder de Interoperabilidad | ||
Elaboró | Xxxxx Xxxxxxxx Xxxxxxx | Arquitecto Interoperabilidad | ||
Revisó | Xxxxxxx Xxxxxxxx | Gerente de Proyecto Interventoría | ||
Revisó | Xxxxx Xxxx | Contratista – Ministerio de Vivienda Ciudad y Territorio | ||
Aprobó | Xxxxxx Xxxxxxxxx | Supervisor FONVIVIENDA para el contrato 01 de 2019 Fiduciaria de Occidente y UT FONVIVIENDA 2019 | ||
AVISO DE CONFIDENCIALIDAD |
La UT FONVIVIENDA 2019 en aras de preservar la Seguridad de la Información del Ministerio de Vivienda, entrega este documento bajo la condición de confidencialidad mutua, donde las partes deben respetar la información provista. Por lo tanto, la información contenida en este documento y en los medios magnéticos entregados es de carácter reservado y sólo puede ser utilizado por el personal que el Ministerio de Vivienda designe para su revisión, resguardo, manipulación y/o divulgación. Las normas que fundamentan el carácter reservado de la información son los artículos 72 y siguientes de la decisión del acuerdo xx Xxxxxxxxx 344 de 1993, el artículo 238 del Código Penal Colombiano y los artículos 16 y siguientes de la Ley 256 de 1996. |
TABLA DE CONTENIDO
Pág.
4.2 PLAN DE TRANSFORMACIÓN DIGITAL 15
4.3 GOBERNANZA INTEROPERABILIDAD 16
4.4 CAPACIDAD Y SERVICIO DE INTEROPERABILIDAD 16
6.2 MODELO DE SERVICIOS DE INTERCAMBIO DE INFORMACIÓN 35
6.3 APLICACIÓN DE MODELO DE MADUREZ A FONVIVIENDA-MVCT 44
6.4 ACCIONES DE MEJORAMIENTO DEL NIVEL DE MADUREZ DE INTEROPERABILIDAD 45
6.4.1 Dominio organizacional 46
6.4.2 Dominio Político Legal 46
8.1 PROCESO DE INTERCAMBIO DE INFORMACIÓN GENERAL 50
8.1.1 Asignación del Líder de Proyecto de Intercambio 51
8.1.2 Caracterizar la Necesidad 51
8.1.3 Identificar procesos y subprocesos a Impactar 53
8.1.4 Establecer Mesas de Interoperabilidad 53
8.1.5 Alistamiento para el Intercambio de Información 53
8.1.6 Evaluación de seguridad y gestión de riesgos 54
8.1.7 Evaluación jurídica y gestión convenio 54
8.1.8 Estandarización semántica del intercambio 54
8.1.9 Desarrollo, pruebas del servicio de información 54
8.1.10 Puesta en producción de los servicios de información 55
8.1.11 Monitoreo Servicios de Intercambio de Información 55
8.2 PROCESO DE INTERCAMBIO DE INFORMACIÓN CON X-ROAD 55
9.1 INTERCAMBIO MEDIANTE SERVICIOS WEB 58
9.2 INTERCAMBIO DE GRANDES VOLÚMENES DE INFORMACIÓN 62
9.3 INTERCAMBIO MEDIANTE ARCHIVOS 62
9.4 INTERCAMBIO APLICACIÓN WEB 63
9.5 INTERCAMBIO DE INFORMACIÓN GEOGRÁFICA 63
10.1 LINEAMIENTOS DEL MARCO DE INTEROPERABILIDAD DEL ESTADO COLOMBIANO 65
10.2 LINEAMIENTOS PARA LA CONSTRUCCIÓN DE API REST 68
10.2.4 Códigos de Respuesta 69
10.2.6 Documentación del API 71
10.2.7 Manejo de paginación 71
10.2.10 Definición Estructura Token 72
10.3 LINEAMIENTOS PARA INCORPORAR LENGUAJE COMÚN DE INTERCAMBIO DE INFORMACIÓN 74
10.4 LINEAMIENTOS PARA DIRECTORIO DE SERVICIOS DE INTERCAMBIO DE INFORMACIÓN 77
11.1 LÍDER DE INTERCAMBIO DE INFORMACIÓN 80
11.2 CONTRATO DE DESCRIPCIÓN DEL SERVICIO DE INTERCAMBIO 81
11.3 MONITOREO Y DISPONIBILIDAD DEL SERVICIO 82
11.5 PROCESOS XXXXXXXXXX XX XXXXXXXXXXXXXXXXX 00
11.5.1 Proceso de Gestión del portafolio de servicios de intercambio 84
11.5.2 Proceso ciclo de vida del servicio de intercambio 84
11.5.3 Proceso de gestión de soluciones de interoperabilidad 85
11.5.4 Proceso Ciclo de vida de solución de interoperabilidad 85
LISTADO DE TABLAS
Pág.
Tabla 1. Definiciones que aplican en el marco de referencia de Integración e Intercambio de información 13
Tabla 2. Catálogo entidades con las que se realiza intercambio de información 30
Tabla 3. Descripción niveles de madurez interoperabilidad 38
Tabla 4. Criterios modelo de madurez interoperabilidad 43
Tabla 5. Resultados Modelo de Madurez Interoperabilidad 44
Tabla 6. Ficha proyecto interoperabilidad 52
Tabla 7. Proceso de intercambio de información 57
Tabla 8. Lineamientos por dominio de interoperabilidad 66
Tabla 9. Lineamientos del Marco de Interoperabilidad 67
Tabla 10. Lineamientos adicionales para el MVCT 68
Tabla 11. Uso de los verbos HTTP 69
Tabla 12. códigos de respuesta 70
Tabla 13. Objeto de respuesta 70
Tabla 14. Manejo de paginación 71
Tabla 15. Versiones del API 71
Tabla 16. ejemplo de API RESTFUL 74
Tabla 17. Proceso de notificación de cumplimiento Nivel 1,2 y 3 77
Tabla 18. Ficha de servicio de información en Directorio de servicios 79
LISTADO DE ILUSTRACIONES
Pág.
Ilustración 1. Capacidad y servicios de interoperabilidad 17
Ilustración 2. Intercambio de Información Origen: Entidad Externa Destino: MVCT. Parte 1 32
Ilustración 3. Intercambio de Información Origen: Entidad Externa Destino: MVCT. Parte 2 33
Ilustración 4. Intercambio de Información Origen: MVCT Destino: Entidad Externa 34
Ilustración 5. Modelo de servicios de intercambio de información 35
Ilustración 6. Modelo conceptual del marco de interoperabilidad 37
Ilustración 7. Resultados modelo de interoperabilidad 45
Ilustración 8. Actividades Intercambio de Información. Vista General 50
Ilustración 9. Proceso de intercambio de información con X-ROAD 56
Ilustración 10. Arquitectura referencia para intercambio mediante servicios WEB 59
Ilustración 11. Arquitectura componentes de servicios expuestos por el MVCT 60
Ilustración 12. Arquitectura componentes de servicios consumidos por el MVCT 61
Ilustración 13. Procesos gobernados de interoperabilidad 84
INTRODUCCIÓN
Este documento presenta el marco de referencia de integración e intercambio de información que utilizará FONVIVIENDA-MVCT para mejorar la capacidad de la organización en el intercambio de información, con el fin de cumplir la entrega de servicios digitales a ciudadanos, empresas y a otras entidades.
El marco que se presenta se basa en la aplicación del Marco de Interoperabilidad para Gobierno Digital de MinTIC (2019). Este marco ofrece la herramienta llamada “Modelo de madurez del Marco de Interoperabilidad” que permite a la entidad realizar un diagnóstico interno sobre el avance en la implementación de los lineamientos de cada uno de los puntos de vista que se deben considerar en el intercambio de información y así definir acciones que permitirán avanzar en la adopción de los lineamientos. Estas acciones generadas de la evaluación permiten definir la estrategia que usará FONVIVIENDA-MVCT para todos los procesos de intercambio de información que se aborden.
Este marco técnico define un modelo conceptual, lineamientos y protocolos que se aplicarán en el diseño de la plataforma “Sistema de Información del Subsidio Familiar de Vivienda – SISFV” y se podrá aplicar para todos los procesos de interoperabilidad que el Ministerio de Vivienda, Ciudad y Territorio (MVCT), aborde dentro de sus planes de acción, lo que permitirá mantener una arquitectura de interoperabilidad homogénea y lograr una gobernanza adecuada y sostenible a lo largo del tiempo.
DEFINICIONES
A continuación, se presentan los términos y definiciones utilizados a lo largo de este documento (Tabla 1).
TERMINO | DEFINICIÓN |
API | Xxx xxxxxx: Application Programing Interface. Es un conjunto de definiciones y protocolos que se utilizan para desarrollar e integrar el software de las aplicaciones, permitiendo la comunicación entre 2 aplicaciones siguiendo un conjunto de reglas. |
API REST | Una API REST es una interfaz de comunicación basada en el protocolo HTTP que permite a los sistemas de información consultar, crear, editar y eliminar recursos a través de URLs. |
ARCGIS | ArcGIS es el nombre de un conjunto de productos de software en el campo de los Sistemas de Información Geográfica o SIG. |
Capacidad | El termino capacidad hace referencia a la posibilidad de una organización o sistema para cumplir con una determinada función o tarea. |
Consumidor | son quienes utilizan los datos o servicios disponibles, estos deben tener acceso previamente aprobados o validados por la entidad |
CSV | Los archivos CSV son un tipo de documento en formato abierto sencillo para representar datos en forma de tabla, en las que las columnas se separan por comas y las filas por saltos de línea |
ESRI | Esri es una empresa fundada por Xxxx Xxxxxxxxxx en 1969 que en sus inicios se dedicaba a trabajos de consultoría del territorio. Actualmente desarrolla y comercializa software para Sistemas de Información Geográfica y es una de las compañías líderes en el sector a nivel mundial. |
FONVIVIENDA | El Fondo Nacional de Vivienda “FONVIVIENDA”, es una entidad pública, adscrita al Ministerio de Ambiente, Vivienda y Desarrollo Territorial, creado en ejercicio de las facultades extraordinarias conferidas por artículo 16, literal f) de la Ley 790 de 2002, y reglamentado mediante Xxxxxxx Xx. 000 xxx 00 xx xxxxx xx 0000. |
FTP | El Protocolo de transferencia de archivos es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. |
FTPS | FTPS (comúnmente referido como FTP/SSL) es un nombre usado para abarcar un número de formas en las cuales el protocolo FTP puede realizar transferencias de ficheros seguras. El uso más común de FTP y SSL es: AUTH TLS o FTPS Explícito, nombrado por el comando emitido para indicar que la seguridad TLS es obligatoria. |
GeoJson | GeoJSON es un formato estándar abierto diseñado para representar elementos geográficos sencillos, junto con sus atributos no espaciales, basado en JavaScript Object Notation |
TERMINO | DEFINICIÓN |
HTTP | HTTP es un protocolo de transferencia de hipertexto que se usa en la Web. HTTP es una sigla que significa HyperText Transfer Protocol, o Protocolo de Transferencia de Hipertexto. Este protocolo fue desarrollado por las instituciones internacionales W3C y IETF y se usa en todo tipo de transacciones a través de Internet. |
HTTPS | El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP. |
Integración | Extraer Datos de diferentes fuentes y/o procesos con el fin de convertirlos en información valiosa y fiable |
Interfaz | Es el artefacto que describe los servicios de intercambio de información en cuanto a sus entradas, salidas, participantes, responsabilidades y en resumen el ejercicio colaborativo que representa el servicio. |
Interoperabilidad | Capacidad de intercambiar información y servicios; esta puede darse a nivel de negocio, a nivel de información y a nivel técnico. |
Lenguaje Común de Intercambio | El Lenguaje Común de Intercambio de Información es el estándar nacional definido y administrado por el Ministerio de Tecnologías de la Información y las Comunicaciones que facilita el intercambio de información entre las entidades públicas con el propósito de mejorar los servicios digitales dirigidos a los ciudadanos y empresas, fortaleciendo los procesos de interoperabilidad y la eficiencia del Estado. |
Lineamiento | Un lineamiento es una declaración realiza por una autoridad con la intención de brindar orientación frente a la ejecución de una tarea o el cumplimiento de un objetivo. |
MAE | Modelo de Arquitectura Empresarial definido por MinTIC. (MinTIC, 2019) |
Marco Interoperabilidad de Gobierno Digital | El Marco de Interoperabilidad de Gobierno Digital es la herramienta que acompaña a las entidades en el desarrollo de sus capacidades de intercambio de información, sin importar sus restricciones o su tamaño |
Microservicio | Los microservicios son unidades funcionales concretas e independientes, que trabajan juntas para ofrecer la funcionalidad general de una aplicación. |
MinTIC | Ministerio de Tecnologías de la Información y Comunicaciones. Define el modelo y la metodología para el desarrollo de ejercicios de arquitectura empresarial, desarrollo de arquitectura de solución e interoperabilidad bajo la cual se construye el presente documento. |
MVCT | Ministerio de Vivienda, Ciudad y Territorio, Es el ejecutivo con la máxima posición en la Entidad y su función es direccionar, a través de políticas y lineamientos, el cumplimiento de la misionalidad y el alcance de los objetivos estratégicos. Administrador del SISFV. |
Modelo de madurez del marco de interoperabilidad | El Modelo de Madurez del Marco de Interoperabilidad permite que las entidades realicen un diagnóstico interno sobre el avance en la implementación de los lineamientos de cada uno de los dominios y definan |
TERMINO | DEFINICIÓN |
las acciones que deben ejecutar para avanzar en la adopción de los lineamientos. (XxxXXX, Xxxxx de Interoperabilidad, 2019) | |
MRAE | Xxxxx de Referencia de Arquitectura Empresarial (MinTIC). El Marco de Referencia es el instrumento principal, la carta de navegación para implementar la Arquitectura TI de Colombia, lo que permite a las instituciones la eficacia de la gestión de Tecnologías de la Información (TI) |
OGC | Open Geospatial Consortium (OGC): Consorcio creado en 1994 y agrupa a más de 250 organizaciones públicas y privadas. Su fin es la definición de estándares abiertos e interoperables dentro de los Sistemas de Información Geográfica. |
OPENAPI | OpenAPI es un estándar para crear el manual de uso de un API. Es una especificación abierta impulsada por la comunidad y es ahora un proyecto colaborativo de la Fundación Linux. |
OPEN DATA | (En español Datos Abiertos): Los datos abiertos son datos que pueden ser utilizados, reutilizados y redistribuidos libremente por cualquier persona, y que se encuentran sujetos, cuando más, al requerimiento de atribución y de compartirse de la misma manera en que aparecen. |
Protocolo | Un protocolo es un conjunto de pasos que se realiza para el cumplimiento de una meta u objetivo. La finalidad del protocolo es garantizar que el producto o tarea resultante de su ejecución sea estandarizado y replicable. |
Proveedor | En un esquema de interoperabilidad corresponde a quienes proveen la información |
REST | La transferencia de estado representacional (en inglés representational state transfer) o REST es un estilo de arquitectura de software para sistemas hipermedia distribuidos como la World Wide Web. El término se originó en el año 2000, en una tesis doctoral sobre la web escrita por Xxx Xxxxxxxx, uno de los principales autores de la especificación del protocolo HTTP y ha pasado a ser ampliamente utilizado por la comunidad de desarrollo. |
Servicio de intercambio de información | Forma en la que dos o más entidades coordinan su actuar desde el dominio político-legal, sociocultural, organizacional, semántico y técnico para garantizar que el intercambio de información entre ellas se realiza de forma legal, correcta y eficiente. (MINTIC, Portal Institucional, 2020) |
Servicio WEB | Un servicio web es un programa diseñado para intercambiar información entre aplicaciones, sobre una red. |
SISFV | Sistema de Información del Subsidio Familiar de Vivienda. El Decreto 2190 de 2009 compilado en el Decreto 1077 de 2015, establece el Sistema de Información del Subsidio Familiar de Vivienda como el mecanismo definido por el Ministerio de Vivienda, Ciudad y Territorio y administrado por el Fondo Nacional de Vivienda – Fonvivienda, que permite la administración de todos los procesos relacionados con la oferta y demanda de subsidios familiares de vivienda |
SOA | La Arquitectura Orientada a Servicios de cliente, conocida también como SOA por sus siglas en inglés, es un concepto de arquitectura de software que |
TERMINO | DEFINICIÓN |
define la utilización de servicios (programas o rutinas que realizan una función específica) para dar soporte a los requisitos del negocio. | |
TRM | Technical Reference Model, es el marco de referencia técnica utilizado en TOGAF que está compuesto por los siguientes componentes: una taxonomía que define la terminología y provee una descripción coherente de los componentes y estructura conceptual de un sistema de información. |
TXT | Un archivo de texto simple, texto sencillo o texto sin formato es un archivo informático que contiene únicamente texto formado solo por caracteres que son legibles por humanos, careciendo de cualquier tipo de formato tipográfico. |
X-ROAD | Es una capa de intercambio de datos distribuidos que proporciona una forma estandarizada y segura de producir y consumir servicios. Adicionalmente, garantiza la confidencialidad, integridad e interoperabilidad entre las partes de intercambio de datos. |
WFS | WFS: Web Feature Service, Web Feature Service o WFS del Consorcio Open Geospatial Consortium o OGC es un servicio estándar, que ofrece una interfaz de comunicación que permite interactuar con los mapas servidos por el estándar WMS, como por ejemplo, editar la imagen que nos ofrece el servicio WMS o analizar la imagen siguiendo criterios geográficos. |
WMS | Web Map Service El servicio Web Map definido por el OGC produce mapas de datos referenciados espacialmente, de forma dinámica a partir de información geográfica. Este estándar internacional define un "mapa" como una representación de la información geográfica en forma de un archivo de imagen digital conveniente para la exhibición en una pantalla de ordenador. |
Fuente: UT Fonvivienda 2019, 2021
OBJETIVO GENERAL
Definir un marco de referencia de integración e intercambio de información que pueda integrarse al Ministerio de Vivienda, Ciudad y Territorio (MVCT) para mejorar la capacidad de la organización en el intercambio de información. Para la definición del marco, se usó como estrategia la aplicación del Marco de Interoperabilidad del estado colombiano iniciando con la evaluación del estado de madurez del intercambio de información desde varios puntos de vista (dominios), que son: político – legal, organizacional, semántico y técnico. Como resultado de la aplicación de la estrategia se obtiene un diagnóstico permite establecer acciones que constituirán la estrategia que orientará a la entidad para lograr una entrega de servicios digitales adecuados y beneficiosos a ciudadanos, empresas y a otras entidades.
• Dar el contexto de la aplicación del Marco de Interoperabilidad del estado colombiano en la entidad, el cual es la base para la definición de la estrategia que usará el Ministerio de Vivienda, Ciudad y Territorio (MVCT) para aumentar la capacidad de la organización en el intercambio de información.
• Definir los lineamientos que deben ser aplicados por la entidad con el fin de garantizar la correcta aplicación de la estrategia para el mejoramiento de la capacidad de intercambio de información y garantizar que se mantenga una arquitectura de interoperabilidad homogénea y lograr una gobernanza adecuada y sostenible a lo largo del tiempo. Realizar un diagnóstico interno del avance en la implementación de los lineamientos de cada uno de los puntos de vista que se deben considerar en el intercambio de información (dominios).
• Identificar las acciones que permitirán mejorar la capacidad de la organización en el intercambio de información, desde cada uno de los siguientes puntos de vista: político
– legal, organizacional, semántico y técnico.
• Establecer el marco técnico de intercambio de información que se aplicará para todos los procesos de interoperabilidad que el Ministerio de Vivienda, Ciudad y Territorio (MVCT) aborde dentro de sus planes de acción. Este marco se aplicará en el diseño de la plataforma “Sistema de Información del Subsidio Familiar de Vivienda – SISFV”.
• Establecer los protocolos (normas generales) que se deben tener en cuenta en el intercambio de información entre las entidades con el fin de guiar o regular determinadas acciones para evitar conflictos y facilitar la integración y comunicación
MOTIVADORES
A continuación, se presentan las razones por las que el Ministerio de Vivienda, Ciudad y Territorio (MVCT) elabora una estrategia para el mejoramiento de la capacidad de la organización en el intercambio de información basada en el Marco de Interoperabilidad del Estado Colombiano.
Dentro de la estrategia de transformación digital promovida por el Gobierno Nacional la interoperabilidad permite fortalecer la visión de unidad del Estado, al tener una mayor capacidad de comunicación, entrega y uso de servicios digitales de valor para mejorar la calidad de vida de los ciudadanos. El Ministerio de Vivienda, Ciudad y Territorio (MVCT) como entidad de orden nacional debe ser parte de esta orientación y debe generar una estrategia que le permita estar alineado con esta visión de unidad del Estado. Para esto el Gobierno Nacional, a través de Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), establece el marco de interoperabilidad como una estructura de trabajo donde se establecen principios, lineamientos y protocolos que guían el intercambio de información.
4.2 PLAN DE TRANSFORMACIÓN DIGITAL
El MinTIC pone a disposición de las entidades públicas el Marco para la Transformación Digital, en cumplimiento del artículo 147 de la Ley 1955 del 2019 – Plan Nacional de Desarrollo, que dispone que las entidades estatales del orden nacional deben incorporar en sus planes de acción el componente de transformación digital.
El propósito del plan de transformación es posibilitar la habilitación de capacidades a las entidades públicas para apalancar su transformación digital y el uso de tecnologías emergentes, a través, de la reinvención o modificación de los procesos, productos o servicios, para asegurar la generación del valor de lo público.
Dentro del Plan de Transformación Digital de la entidad se estableció que, en el año 2022, el modelo de operación de los procesos de Oferta y Demanda de vivienda del viceministerio de Vivienda estarán transformados digitalmente en un 100 %. Para lograr este reto, es necesario que la entidad mejore su capacidad de intercambio de información entre ciudadanos, empresas y otras entidades, lo que le permitirá brindar información oportuna, trámites y servicios en línea ágiles. La capacidad de intercambio de información es la base para lograr modelos de operación eficientes, transparentes, participativos, que presten mejores servicios a los ciudadanos y las empresas, por medio del aprovechamiento de las Tecnologías de la Información y las Comunicaciones.
4.3 GOBERNANZA INTEROPERABILIDAD
La gobernanza de la interoperabilidad tiene por objetivo supervisar los intercambios de información que se realizan en las entidades del Estado, en donde se garanticen las decisiones que se tomen alrededor de los acuerdos, estructuras y responsabilidades necesarias para realizar los ejercicios de interoperabilidad.
Dado que Ministerio de Vivienda, Ciudad y Territorio (MVCT) en su Plan de Transformación Digital establece la necesidad de mejorar su capacidad de intercambio de información, el cual debe contar con una adecuada gobernanza de las actividades relacionadas con el intercambio de información. Esta gobernanza se basa en lineamientos y protocolos que permiten establecer relaciones entre proveedores y consumidores de información para racionalizar los procesos que dan soporte a los trámites y servicios o cualquier servicio digital prestado por la entidad. Estos lineamientos y protocolos se definen dentro de la estrategia de mejoramiento de la capacidad de la organización en el intercambio de información. La gobernanza de los servicios de intercambio de información garantiza la integración y ejecución constante de servicios estandarizados e interoperables, garantizando en todo momento la entrega y el funcionamiento correcto de los servicios de intercambio, manteniendo las características definidas en los acuerdos realizados entre los productores y consumidores de la información.
4.4 CAPACIDAD Y SERVICIO DE INTEROPERABILIDAD
El establecimiento del marco de interoperabilidad permite a Ministerio de Vivienda, Ciudad y Territorio (MVCT) mejorar su capacidad de intercambio de información. Esta capacidad se aborda desde diferentes puntos de vista: políticas y normas relacionadas con el intercambio de información (dominio político legal), procesos y estructura organizacional que se relacionan con el intercambio de información (dominio organizacional), lenguaje estándar para el intercambio de información (dominio semántico), y las aplicaciones e infraestructura que soporta el intercambio de información (dominio técnico).
Esta capacidad de intercambio de información habilita que la entidad pueda ofrecer servicios digitales accesibles, usables, escalables, gratuitos y seguros para mejorar la calidad de vida de los ciudadanos.
La Ilustración 1, muestra como el marco de interoperabilidad en sus diferentes dominios habilita servicios digitales de valor para mejorar la calidad de vida de los ciudadanos.
Ilustración 1. Capacidad y servicios de interoperabilidad
Fuente: UT-FONVIVIENDA 2019
ALCANCE
De acuerdo con el contrato 01-2019 entre Fiduciaria Occidente y la UT FONVIVIENDA 2019 este documento tiene el siguiente alcance:
“Documento que incluya el desarrollo del Marco de Referencia de Integración e Intercambio de Información que contenga:
• Estrategia de integración e intercambio de información para el Sistema de Información del Subsidio de Familiar de Vivienda (SISFV), a partir de los requerimientos planteados por la arquitectura actual y la arquitectura objetivo y los lineamientos de interoperabilidad definidos por el MinTIC, teniendo en cuenta las entidades de nivel territorial y nacional, además del tipo y tamaño de las instituciones.
o Identificar elementos para el desarrollo de la estrategia de integración.
o Caracterización de actores para el intercambio de información (Evaluación Madurez para interoperabilidad)
o Caracterización de servicios de intercambio de información (Diseño de interfaces)
o Identificar activos arquitecturales para el intercambio de información.
o Identificar lineamientos del Marco de Interoperabilidad del Estado Colombiano.
• Marco Técnico de intercambio de información entre el SISFV con sus componentes de oferta y demanda con los cuales debe intercambiar información, para brindar servicios a los ciudadanos, empresas y otras entidades.
o Adoptar especificaciones técnicas de X-ROAD versión Colombia.
o Diseñar especificaciones técnicas para el intercambio de información para entidades privadas.
• Definir protocolos de intercambio de información basados en los Modelos de Referencia Técnicos, (o TRM, xxx xxxxxx TECHNICAL REFERENCE MODEL) en arquitectura orientada a servicios, (o SOA, xxx xxxxxx Service Oriented Architecture) OPEN DATA y los Lineamientos, así como el lenguaje común de intercambio de información de gobierno digital definidos en el Marco de Intercambio de Información del MinTIC.
o Definir protocolos para el consumo y provisión de servicios de intercambio de información.
o Definir entidades aplicables del TRM.
o Diseño arquitectura basada en servicios.
o Definir estándares para el intercambio de datos abiertos.
o Incorporar Lenguaje Común de Intercambio de Información Nivel 1.
• Anexo que contenga el nombre del entregable de evidencia, la descripción y criterios de calidad para los diferentes dominios, ámbitos y lineamientos del Marco de Referencia de Arquitectura Empresarial del estado colombiano (MRAE); Producto del desarrollo de la arquitectura base del SISFV. (Alineación con el MRAE con la
metodología de Arquitectura Empresarial seleccionada que aplique las mejores prácticas y propuestas validadas en esta área a nivel internacional). “
Con respecto al anexo “Anexo que contenga el nombre del entregable de evidencia, la descripción y criterios de calidad para los diferentes dominios, ámbitos y lineamientos del Marco de Referencia de Arquitectura Empresarial del estado colombiano (MRAE); Producto del desarrollo de la arquitectura base del SISFV. (Alineación con el MRAE con la metodología de Arquitectu ra Empresarial seleccionada que aplique las mejores prácticas y propuestas validadas en esta área a nivel internacional).”, se aclara que dicho anexo se encuentra desarrollado en el documento “Documento de Análisis de Arquitectura Vs Transformación digital”.
Con respecto a “Incorporar Lenguaje Común de Intercambio de Información Nivel 1”, en la sección
10.3 llamada “LINEAMIENTOS PARA INCORPORAR LENGUAJE COMÚN DE INTERCAMBIO DE INFORMACIÓN” se aborda el protocolo para que los intercambios de información cumplan con los niveles de certificación solicitados por MINTIC: nivel 1 al 3.
ESTRATEGIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN PARA EL SISFV
Con el fin de cumplir el objetivo establecido por el gobierno nacional “Lograr una entrega de servicios digitales adecuados y beneficiosos a ciudadanos, empresas y a otras entidades” es necesario que la entidad establezca una estrategia que permita de manera organizada y eficiente generar acciones que logren a la entidad dar cumplimiento, desde los puntos de vista político – legal, organizacional, semántico y técnico, de dicho objetivo.
Uno de los elementos que da el Marco de Interoperabilidad para Gobierno Digital, es la herramienta denominada “Modelo de Madurez”, que permite a la entidad realizar un diagnóstico de la capacidad de intercambio de información desde los dominios que se deben tener en cuenta. Adicional esta herramienta da pautas de los objetivos que se deben obtener para lograr un intercambio de información eficiente y cumplir con el objetivo establecido por el gobierno nacional de tener un estado unido y eficaz. En la sección 6.3 se detalla cómo se aplicó esta evaluación y los resultados obtenidos.
Estos elementos dan la base para la identificación de acciones de mejora de la capacidad de la organización en el intercambio de información definiendo el marco técnico de intercambio de información que se aplicará para todos los procesos de interoperabilidad del Ministerio de Vivienda, Ciudad y Territorio (MVCT) y estableciendo los lineamientos y protocolos, que deben ser aplicados por la entidad. En la sección 6.4 se detallan las diferentes acciones propuestas para el mejoramiento en cada uno de los puntos de vista que abarca el intercambio de información.
# | ENTIDAD | DESCRIPCIÓN |
1 | Servicios Postales Nacionales S.A. 4-72 | Es una sociedad pública, vinculada al Ministerio de Tecnologías de la Información y las Comunicaciones, creada bajo la forma de sociedad anónima. La sociedad tiene autonomía administrativa, patrimonial y presupuestal. Su organización, funcionamiento y en general el régimen jurídico de los actos, contratos, servidores y las relaciones con terceros es el previsto para las Empresas Industriales y Comerciales del Estado conforme a lo establecido en el parágrafo 1o del artículo 38 de la Ley 489 de 1998, las cuales de acuerdo con los artículos 85, 86, y 93 de la Ley 489 de 1998, desarrollan sus actividades conforme a las reglas de derecho privado con las excepciones que consagre específicamente la ley. (Decreto 4310 de 2015). Contribuye con el siguiente flujo de información: - Trazabilidad correspondencia |
2 | Catastro | Entidades que manejan información catastral: propietarios de viviendas, destino económico de predios, tipos de uso de predios. Contribuyen con los siguientes flujos de información: - Propietario de Vivienda - Destino económico - Tipos Uso de predio |
3 | Banco Agrario | El Banco es una sociedad de economía mixta del orden nacional, del tipo de las anónimas, sujeta al régimen de empresa industrial y comercial del Estado, vinculada al Ministerio de Agricultura y Desarrollo Rural. (Sitio web Banco Agrario). Contribuye con los siguientes flujos de información: - Conformación de nuevo hogar - Apertura CAP - Movilización CAP - Extracto CAP - Beneficiario Subsidio |
# | ENTIDAD | DESCRIPCIÓN |
4 | Banco de la Republica | Mediante la Ley 25 de 1923 se creó el Banco de la República, como banco central colombiano. Se organizó como sociedad anónima con un capital original de $10 millones oro, de los cuales un 50% lo aportó el Gobierno y la diferencia los bancos comerciales nacionales, extranjeros y algunos particulares. A esta entidad se le confió, en forma exclusiva, la facultad de emitir la moneda legal colombiana, se le autorizó para actuar como prestamista de última instancia, administrar las reservas internacionales del país, y actuar como banquero del Gobierno. La Junta Directiva del Banco, conformada por 10 miembros, representantes del sector privado y del Gobierno, fue encargada por la misma Ley, de ejercer las funciones de regulación y control monetario bajo estrictos parámetros de ortodoxia financiera. Se le encomendó, además, fijar la tasa de descuento y la intervención para controlar las tasas de interés. (sitio Web Banco de la República) contribuye con los siguientes flujos de información en el marco del alcance de este documento: - Beneficiario tasa |
5 | Cajas de Compensación Familiar | Las Cajas de Compensación Familiar son personas jurídicas de derecho privado sin ánimo de lucro, organizadas como corporaciones en la forma prevista en el Código Civil, cumplen funciones de seguridad social y se hallan sometidas al control y vigilancia del Estado en la forma establecida por la ley. (LEY 21 1982) Contribuyen con los siguientes flujos de información: - Novedad de concurrencia - Afiliado caja de compensación - Conformación de Hogar - Beneficiario Subsidio |
6 | CAVIS | Las Cajas de Compensación Familiar del país conformaron la Unión Temporal xx Xxxxx de Compensación Familiar para Subsidio de Vivienda de Interés Social, con el objeto de celebrar contratos de encargo de gestión operativa de los subsidios familiares de vivienda otorgados por el Gobierno Nacional. Inicialmente contrataron con INURBE y posteriormente con el Fondo Nacional de Vivienda FONVIVIENDA (sitio web Unión Temporal xx Xxxxx de Compensación Familiar) contribuyen con los siguientes flujos de información: - Postulación de subsidio - Recurso de reposición - Acta de aclaración - Legalización de vivienda. |
# | ENTIDAD | DESCRIPCIÓN |
7 | CONFECÁMARAS | La Confederación Colombiana de Cámaras de Comercio – CONFECÁMARAS - es una entidad privada, sin ánimo de lucro, que agremia y representa a las 57 entidades del sector que existen en Colombia. (sitio web CONFECAMARAS) Contribuye con los siguientes flujos de información: - Registro mercantil |
8 | Contraloría General de la República | Con la firma del Presidente de la República, Xxxxx Xxx Xxxxxx; su ministro del Tesoro, Xxxxxxx Xxxxxx, y los presidentes del Senado, Xxxx xx Xxxxxx, y de la Cámara, Xxxxxxx Xxxxxx, el Gobierno Nacional expidió el 19 de julio de 1923, la Ley 42 sobre "Organización de la contabilidad oficial y creación del Departamento de Contraloría". (sitio web Contraloría General de la Nación) contribuye con los siguientes flujos de información: - Beneficiarios del subsidio |
9 | Curaduría | El curador urbano es la persona que realiza el ejercicio de una función pública para la verificación del cumplimiento de las normas urbanísticas y de edificación vigente en el distrito o municipios, a través del otorgamiento de licencias de urbanización y construcción. |
# | ENTIDAD | DESCRIPCIÓN |
10 | Departamento Administrativo Nacional de Estadística | En el mes de octubre de 1953 bajo el gobierno del General Xxxxxxx Xxxxx Xxxxxxx, con amparo en el Decreto 2666, se crea el Departamento Administrativo Nacional de Estadística (DANE); posteriormente fue reorganizado en 1968 (Decreto 3167), siendo Presidente Xxxxxx Xxxxxx Xxxxxxxx; en diciembre de 1992, durante el gobierno de Xxxxx Xxxxxxx Xxxxxxxx, se llevó a cabo una reestructuración con base en el Decreto 2118. Mediante Decreto No.1174 del 29 xx xxxxx de 1999, bajo el gobierno de Xxxxxx Xxxxxxxx, se adscribe al DANE el Instituto Geográfico Xxxxxxx Xxxxxxx. Con el Decreto 1151 del 19 xx xxxxx de 2000, se adoptó una nueva estructura orgánica y posteriormente se realizaron los ajustes y modificaciones a la planta de personal, la cual fue adoptada mediante el Decreto 1187 del 28 xx xxxxx de 2000, en el gobierno de Xxxxxx Xxxxxxxx Xxxxxx. Con el Decreto 263 del 28 de enero de 2004 se modifica la planta de personal del Departamento Administrativo Nacional de Estadística y se dictan otras disposiciones. Con el Decreto 262 del 28 de enero de 2004 se modifica la estructura del Departamento Administrativo Nacional de Estadística DANE y se dictan otras disposiciones. (sitio web del DANE) Contribuye con los siguientes flujos de información: - Estadísticas de subsidio |
# | ENTIDAD | DESCRIPCIÓN |
11 | Departamento Nacional de Planeación | Hacia 1936 se facultó al Estado para racionalizar la producción, distribución y consumo de riquezas, así como para ofrecer al trabajador colombiano la protección adecuada de acuerdo con sus derechos adquiridos. Bajo estos principios, la planeación en Colombia hizo su aparición ligada a cambios estructurales e institucionales que iniciaron los Consejos Nacionales de Economía y de Política Económica y Social, como organismos asesores. Posteriormente, en 1958, se creó el Consejo Nacional de Política Económica y Planeación, así como el Departamento Administrativo de Planeación y Servicios Técnicos, entidades que tuvieron funciones de estudio y recomendación de la política económica. De acuerdo con este proceso, en 1968 se modificaron las estructuras del Consejo y las entidades anteriormente mencionadas se transformaron en el Consejo Nacional de Política Económica y Social (CONPES) y en el Departamento Nacional de Planeación (DNP), respectivamente. Desde esta época, el DNP adquirió capacidad decisoria y a partir de la década del cincuenta se comenzaron a elaborar planes y programas generales para el país con la colaboración de misiones técnicas internacionales. (Sitio WEB DNP) Contribuye con los siguientes flujos de información: - Usuario SISBEN. |
12 | ENTerritorio | La Empresa Nacional Promotora del Desarrollo Territorial, ENTerritorio, fue creada en marzo de 2019 por el Gobierno Nacional como una Empresa Industrial y Comercial del Estado, vinculada al Departamento Nacional de Planeación (DNP). (Sitio web de ENTERRITORIO) Contribuye con los siguientes flujos de información en el marco del alcance de este documento: - Gestión de proyecto - Certificado de habilidad |
# | ENTIDAD | DESCRIPCIÓN |
13 | Entidades territoriales | Las entidades territoriales gozan de autonomía para la gestión de sus intereses, y dentro de los límites de la Constitución y la ley. En tal virtud tendrán los siguientes derechos: 1. Gobernarse por autoridades propias. 2. Ejercer las competencias que les correspondan. 3. Administrar los recursos y establecer los tributos necesarios para el cumplimiento de sus funciones. 4. Participar en las rentas nacionales. (artículo 287 Constitución nacional) Contribuyen con los siguientes flujos de información: - Convenio interadministrativo - Transferencia de fondo territorial |
14 | Fiduciaria | Las Sociedades Fiduciarias son entidades de servicios financieros sujetas a la inspección y a la vigilancia permanente de la Superintendencia Financiera. Son profesionales en la gestión de negocios, transacciones u operaciones por cuenta de terceros. Reciben mandatos de confianza, los cuales se desarrollan con el objeto de cumplir una finalidad específica. (sitio web ScotiaBank) contribuyen con los siguientes flujos de información: - Legalización de vivienda - Pago de oferente - Extracto encargo - Información oferente - Pago Oferente |
15 | FINDETER | Autorizarse la constitución de una sociedad por acciones denominada Financiera de Desarrollo Territorial S.A., FINDETER, cuyo objeto social sea la promoción del desarrollo regional y urbano, mediante la financiación y la asesoría en lo referente a diseño, ejecución y administración de proyectos o programas de inversión (ley 57 de 1989, art 1) Contribuye con los siguientes flujos de información: - Gestión del Proyecto - Certificado de habilidad. |
# | ENTIDAD | DESCRIPCIÓN |
16 | Fondo Adaptación | Entidad adscrita al Ministerio de Hacienda y Crédito público del Gobierno Colombiano que fue inicialmente creada para atender la construcción, reconstrucción, recuperación y reactivación económica y social de las zonas afectadas por los eventos derivados del fenómeno de La Niña de los años 2010 y 2011. Inicio su labor a finales de 2011 cumpliendo con su compromiso, liderando acciones de reconstrucción con transformación que han contribuido al desarrollo sostenible, al bienestar económico y social y a mejorar la calidad de vida de miles de colombianos en todas las regiones del país En el 2015, con la expedición de la Ley 1753 de 2015 mediante la cual se adopta el Plan de desarrollo 2014-2018 “Todos por un nuevo país”, se le atribuyó al Fondo la facultad de ejecutar proyectos integrales de gestión del riesgo y adaptación al cambio climático con un enfoque multisectorial y regional, además de los relacionados con el fenómeno de La Niña. Dicha facultad le permitirá utilizar su experiencia y conocimiento en la ejecución de proyectos enfocados a generar transformaciones estructurales en el desarrollo territorial para reducir los riesgos asociados a los cambios ambientales globales que estamos viviendo, de tal manera que el país esté mejor adaptado a sus condiciones climáticas. Lo anterior permitirá fortalecer el Sistema Nacional de Gestión del Riesgo de Desastres y las políticas ambientales y de gestión del cambio climático. (sitio web de la entidad) Contribuye con los siguientes flujos de información: - Conformación de nuevo hogar - Beneficiario subsidio |
17 | Secretaria Distrital de Hábitat | La Secretaría Distrital del Hábitat (SDHT), fue creada mediante el Acuerdo 257 del 30 de noviembre de 2006 e inició su operación a partir del 1 de enero de 2007, siendo la entidad rectora del sector hábitat. Su objeto es formular las políticas de gestión del territorio urbano y rural en orden a aumentar la productividad del suelo urbano, garantizar el desarrollo integral de los asentamientos y de las operaciones y actuaciones urbanas integrales, facilitar el acceso de la población a una vivienda digna y articular los objetivos sociales económicos de ordenamiento territorial y de protección ambiental. (sitio web de la entidad) Contribuye con los siguientes flujos de información: - Beneficiario de subsidio - Novedad de beneficiario de subsidio |
# | ENTIDAD | DESCRIPCIÓN |
18 | INURBE | A partir de la vigencia de la presente Ley el Instituto de Crédito Territorial (ICT) se denominará Instituto Nacional de Vivienda de Interés Social y Reforma Urbana (INURBE). Para todos los efectos legales las actuaciones administrativas adelantadas por el Instituto de Crédito Territorial, con anterioridad a la vigencia de la presente Ley, se entenderán realizadas a nombre del Instituto Nacional de Vivienda de Interés Social y Reforma Urbana (INURBE) (artículo 10 ley 3 de 1991). Contribuye con los siguientes flujos de información: - Conformación nuevo hogar - Beneficiario subsidio - Novedad beneficiario subsidio |
19 | Ministerio de Hacienda y Crédito Público | Por medio de la ley 68 del 4 de julio de 1866 se crea la Secretaría de Hacienda y xxx Xxxxxx, que se transformó en el Ministerio de Hacienda por la Constitución Política de 1886 de acuerdo con el título XII "De los Ministros de Despacho". Posteriormente la Ley 7 del 25 xx xxxxxx de 1886, aprobada por Xxxxxx Xxxxx reglamentó su conformación. En el marco de la legislación económica de nuestro país, la entidad recibió varios nombres que fueron cambiantes de la siguiente manera: Mediante el Decreto 309 del 29 marzo de 1905, recibe el nombre de Ministerio de Hacienda y Tesoro. La Ley 50 del 19 de noviembre de 1909, separa el Ministerio de Hacienda y el Tesoro. Y, mediante la Ley 31 del 18 de julio de 1923, unifica en uno solo los Ministerios de Hacienda y el Tesoro, con el nombre de Ministerio de Hacienda y Crédito Público, denominación que ostenta en la actualidad. (sitio web de la entidad) Contribuye con los siguientes flujos de información: - Información presupuestal. |
20 | Ministerio de Agricultura y Desarrollo Rural | El Ministerio de Agricultura y Desarrollo Rural es un Ministerio de la República de Colombia que tiene como objetivos primordiales la formulación, coordinación y adopción de las políticas, planes, programas y proyectos del Sector Agropecuario, Pesquero y de Desarrollo Rural (sitio web de la entidad) contribuye con los siguientes flujos de información: - Conformación de nuevo hogar - Beneficiario subsidiado. |
# | ENTIDAD | DESCRIPCIÓN |
21 | Ministerio de defensa | En 1965, por iniciativa del General Xxxxxxx Xxxxxx Xxxxxxx se cambió el nombre por el de Ministerio de Defensa y seis años más tarde se crearon los organismos descentralizados adscritos o vinculados al ramo. En 1992, el presidente Xxxxx Xxxxxxx Xxxxxxxx dispuso la creación del Viceministerio de Defensa y la Superintendencia de Vigilancia y Seguridad Privada. Finalmente, mediante el decreto 1512 de 2000 se modifica la estructura del Ministerio de Defensa Nacional con miras a enfrentar los retos del nuevo milenio. (sitio web de la entidad). Contribuye con los siguientes flujos de información: - Soldado herido en combate. |
22 | Departamento Administrativo para la Prosperidad Social | Prosperidad Social es el organismo del Gobierno Nacional que busca fijar políticas, planes generales, programas y proyectos para la asistencia, atención y reparación a las víctimas de la violencia, la inclusión social, la atención a grupos vulnerables y su reintegración social y económica. (Sitio web de la entidad). Contribuye con los siguientes flujos de información: - Beneficiario Subsidio - Novedad beneficiario subsidio - Hogares extrema pobreza |
23 | Registraduría Nacional del Estado Civil | La Registraduría Nacional del Estado Civil es una entidad con autonomía administrativa, contractual y presupuestal, organizada de manera desconcentrada, que tiene a su cargo el registro de la vida civil e identificación de los colombianos y la realización de los procesos electorales y los mecanismos de participación ciudadana, con plenas garantías para los colombianos. (sitio web de la entidad) contribuye con los siguientes flujos de información: - Estado civil |
24 | Superintendencia de Notariado y Registro | Mediante el Decreto 3172 de 1968 se reorganizó el Ministerio de Justicia y se reglamentó que la SNR funcionara como una unidad administrativa adscrita a este organismo estatal. El Decreto 1347 de 1970 define la entidad como un organismo público. Posteriormente se dictan los Decretos 2165 y 2563, en los cuales se suprime la Junta Directiva de la Superintendencia de Notariado y Registro. En este año se expiden los Estatutos Notarial y Registral, vigentes hasta la fecha. En 1974, el Gobierno Nacional expide el Decreto 577 cuyo contenido establece que la SNR es un órgano que tiene la naturaleza jurídica y las funciones que le señalan los decretos Leyes 950, 1250, 1260, 1347, 2156, 2158, 2163 y 2165, todos de 1970, la Ley 26 de 1973 y demás disposiciones legales que los adiciones o reformen. (Sitio web de la entidad). Contribuye con los siguientes flujos de información: - Registro inmobiliario |
# | ENTIDAD | DESCRIPCIÓN |
25 | TransUnion | TransUnion es una agencia estadounidense de informes crediticios del consumidor. TransUnion recopila y agrega información sobre más de mil millones de consumidores individuales en más de treinta países. Para el programa “Mi Casa Ya”, los constructores deben surtir el proceso de habilitación para poder ofertar viviendas o apartamentos tipo VIP o VIS, dicho proceso es delegado por FONVIVIENDA en la entidad privada TRANSUNION, que se encarga de la validación de los oferentes de vivienda y la gestión del cobro de los constructores ante FONVIVIENDA de los subsidios que fueron otorgados a los compradores de las unidades de vivienda. |
26 | Unidad para la Atención y Reparación Integral a las Víctimas | La Unidad para la Atención y Reparación Integral a las Víctimas es una institución creada en enero de 2012, a partir de la Ley 1448, de Víctimas y Restitución de Tierras, por la cual se dictan medidas de atención, asistencia y reparación integral a las víctimas del conflicto armado interno. (sitio web de la entidad) contribuye con los siguientes flujos de información: - Beneficiario subsidio - Registro único de víctimas |
27 | Unidad Nacional para la Gestión del Riesgo de Desastres | La Unidad Nacional para la Gestión del Riesgo de Desastres dirige la implementación de la gestión del riesgo de desastres, atendiendo las políticas de desarrollo sostenible, y coordina el funcionamiento y el desarrollo continuo del sistema nacional para la prevención y atención de desastres – SNPAD |
Tabla 2. Catálogo entidades con las que se realiza intercambio de información
Fuente: UT Fonvivienda 2019, 2020
SUBSIDIO FAMILIAR DE VIVIENDA
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
El desarrollo del presente marco no excluye el intercambio con otros actores en escenarios futuros, y el marco propuesto precisamente es para abordar de una mejor manera los actores actuales y futuros.
A continuación, se presentan los flujos de información que se tiene con las entidades externas y los mecanismos utilizados para el intercambio (¡Error! No se encuentra el origen de la r eferencia. a ¡Error! No se encuentra el origen de la referencia.). La descripción detallada de cada flujo de información mostrado se encuentra en el anexo denominado “Catálogo Flujos de Información.xlsx” del AS-IS del dominio de información.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
Ilustración 2. Intercambio de Información Origen: Entidad Externa Destino: MVCT. Parte 1
Fuente: UT Fonvivienda 2019, 2021
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
Ilustración 3. Intercambio de Información Origen: Entidad Externa Destino: MVCT. Parte 2
Fuente: UT Fonvivienda 2019, 2021
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
Ilustración 4. Intercambio de Información Origen: MVCT Destino: Entidad Externa
Fuente: UT Fonvivienda 2019, 2021
Con estos actores identificados, se tienen varios mecanismos con los cuales se realiza el intercambio de información actualmente: envió de archivos planos por medio de OneDrive, envió de archivos en Excel®/PDF por correo electrónico, envió de archivos planos mediante FTP o FTPS, carga con archivos en Excel® o archivos planos en aplicación WEB y con servicios WEB.
El marco que se presenta abordará esta variedad de mecanismos de intercambio de información para dar lineamientos con respecto a: características de los archivos intercambiados, manejo de archivos de gran tamaño, características para tener en cuenta en los servicios web. Todo esto permitirá a la entidad garantizar la correcta aplicación del marco de interoperabilidad e intercambio de información.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
6.2 MODELO DE SERVICIOS DE INTERCAMBIO DE INFORMACIÓN
El Modelo de Servicios de Intercambio de Información presenta cómo las necesidades de los ciudadanos (ya sean trámites o servicios) deben ser resueltas por el estado mediante la entrega de servicios de información, con una visión colaborativa de las entidades del gobierno y organizaciones privadas si fuera necesario.
Esta necesidad de colaboración es abarcada dentro del Marco de Interoperabilidad para Gobierno Digital de MinTIC, herramienta establecida por el gobierno nacional para que todas las entidades logren aumentar su capacidad de intercambio de información, teniendo en cuenta los diferentes puntos de vista (dominios): político – legal, organizacional, semántico y técnico, todo con el fin de ofrecer a los ciudadanos servicios digitales completos, eficientes y operativos que permitan mejorar la calidad de vida de los ciudadanos
A continuación, se presenta la Ilustración 5, que representa el Modelo de Servicios de Intercambio de Información.
<.. image(Captura de pantalla de un celular Descripción generada automáticamente) removed ..>
Ilustración 5. Modelo de servicios de intercambio de información
Fuente: Marco de Interoperabilidad del Estado Colombiano – MinTIC, 2010
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
La parte superior de la Ilustración 5, señala la interacción que se genera entre el ciudadano y el Estado, producto de las necesidades del ciudadano y la atención prestada por parte del estado.
A la izquierda de la Ilustración 5 se ven representados los momentos esenciales del ciudadano (necesidades del ciudadano), las cuales son resueltas por el estado mediante trámites y servicios prestados por las diferentes entidades gubernamentales, mediante la entrega de servicios e información.
El ejercicio colaborativo entre entidades – parte central de la Ilustración 5 - corresponde al paradigma que orienta la definición, diseño e implementación de servicios de intercambio de información, utilizando un conjunto de protocolos y estándares que permiten un resultado especifico.
Los diferentes pasos en la definición, diseño e implementación de servicios de intercambio de información se ejecutan con la participación de entidades estatales, actores privados y la academia.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
Ilustración 6. Modelo conceptual del marco de interoperabilidad
Fuente: Marco de Interoperabilidad del Estado Colombiano – MinTIC, 2010
El Marco de Interoperabilidad para Gobierno Digital contempla múltiples interacciones, denominadas dominios de interoperabilidad. Estos dominios, mediante un conjunto de lineamientos permiten mejorar la gobernanza de las actividades relacionadas a la interoperabilidad, permitiendo establecer relaciones entre proveedores y consumidores de información, y racionalizar los procesos que dan soporte a los trámites y servicios de las entidades para los ciudadanos.
El modelo de madurez del Marco de Interoperabilidad permite que las entidades realicen un diagnóstico interno sobre el avance en la implementación de los lineamientos de cada uno de los dominios y definan las acciones que deben ejecutar para avanzar en la adopción de los lineamientos. El modelo de madurez es tomado del Marco de Interoperabilidad para Gobierno Digital, MinTIC, 2019 (capitulo 5).
El modelo de madurez que se aplica a cada dominio utilizará los niveles descritos en la Tabla 3, para evaluar cuantitativamente el estado actual del intercambio de información en el que se encuentra cada entidad.
NÚMERO DE NIVEL | NIVEL | DESCRIPCIÓN |
1 | Inicial | Proceso impredecible, mal controlado y caótico |
2 | Gestionado | Proceso caracterizado por presencia de proyectos y reactivo |
3 | Establecido | Proceso caracterizado por la organización y proactivo |
4 | Predecible | Proceso medido y controlado |
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
NÚMERO DE NIVEL | NIVEL | DESCRIPCIÓN |
5 | Optimizado | Enfocado en la mejora continua del proceso |
Tabla 3. Descripción niveles de madurez interoperabilidad
Fuente: UT Fonvivienda 2019, 2021
A continuación, se describe el alcance de cada dominio que se evalúa. Para una descripción completa de los dominios y procesos asociados por favor consultar la sección 4, del documento Marco de interoperabilidad para Gobierno Digital, 2019. MinTIC.
• Dominio Político – legal: Este dominio corresponde a la disposición de un conjunto de políticas y normas que permiten el intercambio de información. Consiste en garantizar que las entidades públicas realizan el intercambio de información ajustado al marco jurídico vigente, las políticas y estrategias pueden trabajar juntas y no se obstaculiza o impide la interoperabilidad.
• Dominio Organizacional: Este dominio de la interoperabilidad se refiere al modo en que las misiones, políticas, procesos y expectativas interactúan con aquellos de otras entidades para alcanzar las metas adoptadas de común acuerdo y mutuamente beneficiosas, a través del intercambio de información. Para lograrlo es necesario que la entidad realice actividades que permitan la integración, adaptación o incluso la eliminación o definición de nuevos procesos, tramites, servicios y otros procedimientos administrativos, así́ como realizar la identificación de los conjuntos de datos que son pertinentes y susceptibles de ser intercambiados.
• Dominio Semántico: El dominio semántico permite garantizar que, en el momento de intercambiar datos, el significado de la información sea exacto y el mismo para todas las partes interesadas. De igual manera, permite que las entidades del Estado colombiano puedan estandarizar, gestionar y administrar su información.
• Dominio Técnico: El dominio técnico de la interoperabilidad hace referencia a las aplicaciones e infraestructuras que conectan sistemas de información, a través de los servicios de intercambio de información. Incluye aspectos como especificaciones de interfaz, protocolos de interconexión, servicios de integración de datos, presentación e intercambio de datos y protocolos de comunicación seguros.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
DOMINIO | CRITERIO | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 |
Dominio organizacional | Liderazgo del Marco de Interoperabili dad | No existe un responsable de los servicios de intercambio de información | Existen varias personas responsables de los servicios de intercambio de información | Existe un único responsable de intercambio de información, pero no es formal | Existe un responsable de los servicios de intercambio de información y es reconocido por toda la entidad formalmente. | Existe un responsable de los servicios de intercambio de información y lidera a toda la organización en la implementaci ón del Marco de interoperabilid ad |
Cultura organizacion al | La entidad reconoce la necesidad de intercambiar información con otras entidades ya sean públicas o privadas. | La entidad capacita al recurso humano en temas de interoperabili dad, pero no divulga a las áreas la de la implementaci ón del Marco de Interoperabili dad | La entidad capacita al recurso humano en temas de interoperabilid ad y hace campañas con todas las áreas de la entidad para involucrarlos en los temas de interoperabilid ad | El recurso humano evalúa las campañas de interoperabilid ad y se identifican mejoras | Las mejoras identificadas en las campañas de interoperabilid ad son tenidas en cuenta para mejorar de forma continua los servicios de intercambio de información | |
Adecuación de procesos | En la entidad no existe una gestión por procesos | La entidad tiene documentado s sus procesos, pero están desactualizad os | La entidad tiene documentado s sus procesos, están actualizados, pero no tienen necesidades de intercambio de información identificadas | La entidad tiene documentado s sus procesos y están actualizados y tienen documentada s las necesidades de intercambio de información | Todos los procesos de la entidad están documentado s y se enfocan en el mejoramiento continuo del intercambio de información mediante servicios de información. |
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
DOMINIO | CRITERIO | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 |
Dominio político legal | Normatividad para el intercambio de información | La entidad no intercambia información | La entidad intercambia información, pero no existe normatividad asociada a los servicios de intercambio de información | La entidad intercambia información y cuenta con algunos acuerdos para el intercambio de información con otras entidades | La entidad intercambia información, cuenta con todos los acuerdos para el intercambio de información con otras entidades y existe normatividad para algunos servicios de intercambio | La entidad intercambia información, cuenta con todos los acuerdos para el intercambio de información con otras entidades y existe normatividad para todos los servicios de intercambio |
Protección de datos personales | La entidad no conoce ni aplica la normatividad vigente relacionada con el manejo adecuado de la información confidencial y personal para el intercambio de información | La entidad conoce la normatividad vigente relacionada con el manejo adecuado de la información, pero no la aplica para el intercambio de información | La entidad conoce la normatividad vigente relacionada con el manejo adecuado de la información y la aplica en algunos servicios de intercambio de información | La entidad conoce y aplica la normatividad vigente relacionada con el manejo adecuado de la información confidencial y personal en todos los servicios de intercambio de información | La entidad conoce, aplica y socializa al interior de la entidad la normatividad vigente relacionada con el manejo adecuado de la información confidencial y personal en todos los servicios de intercambio de información | |
Dominio semántico | Lenguaje común de intercambio de información | La entidad no utiliza el lenguaje común de intercambio de información en sus servicios de intercambio de información | La entidad conocer el lenguaje común de intercambio de información y lo utiliza para definir las estructuras de información | La entidad conoce el lenguaje común de intercambio y lo utiliza por lo menos en un servicio de intercambio de información | La entidad conoce el lenguaje común de intercambio y lo utiliza por lo menos en el 50% de los servicios de intercambio de información | La entidad conoce el lenguaje común de intercambio y lo utiliza en todos los servicios de intercambio de información |
Dominio semántico | Documentaci ón de los servicios de intercambio | La entidad no tiene documentad os los | La entidad cuenta con la documentaci ón de los | La entidad cuenta los servicios de intercambio | La entidad cuenta con la documentació n de algunos | La documentació n de los servicios de |
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
DOMINIO | CRITERIO | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 |
servicios de intercambio de información | servicios de intercambio de información, pero se encuentra desactualizad a | de información actualizada pero no utiliza la estructura recomendada | servicios de intercambio de información. | intercambio de información cuenta con indicadores y herramientas de medición que permite enfocarse en la mejora continua. | ||
Dominio técnico | Uso de servicios ciudadanos digitales | La entidad no ha implementad o el servicio ciudadano digital de interoperabili dad para el intercambio de información. | NA | La entidad utiliza el servicio ciudadano digital de interoperabilid ad para algunos los intercambios de información de la entidad. | NA | La entidad utiliza el servicio ciudadano digital de interoperabilid ad para todos los intercambios de información de la entidad. |
Diseño funcional de los servicios web | La entidad no ha identificado las necesidades de intercambio de información de acuerdo con la arquitectura de Sedes Electrónicas propuesta por la guía de integración a XXX.xx | La entidad identificó las necesidades de intercambio de información mediante requerimiento s funcionales y no ha realizado la caracterizació n de sus servicios. | La entidad identificó las necesidades de intercambio de información mediante requerimiento s funcionales y tiene todas las caracterizacio nes de los servicios. | La entidad identificó las necesidades de intercambio de información mediante requerimiento s funcionales y la tiene todas las caracterizacio nes de los servicios con requerimiento s funcionales y no funcionales. La caracterizació n de algunos de los servicios tiene en cuenta el estándar del lenguaje común de | La entidad identificó las necesidades de intercambio de información mediante requerimiento s funcionales y la tiene todas las caracterizacio nes de los servicios con requerimiento s funcionales y no funcionales. La caracterizació n de todos los servicios tiene en cuenta el estándar del lenguaje común de intercambio |
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
DOMINIO | CRITERIO | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 |
intercambio de información | de información | |||||
Dominio técnico | Diseño técnico de los servicios | La entidad no ha documentad o la información y datos que contiene sus servicios de intercambio de información | La entidad tiene documentada parcialmente la información de entrada y de salida de sus servicios, pero se encuentra desactualizad a. Esta información no incluye o incluye parcialmente los tipos de dato que se utilizan en los servicios de intercambio de información. | La entidad tiene documentada parcialmente la información de entrada y de salida de cada uno de sus servicios y se encuentra actualizada. Esta información incluye parcialmente los tipos de dato que se utilizan en los servicios de intercambio de información. La caracterizació n de sus servicios no incluye los casos de prueba documentado s. | La entidad tiene documentada toda la información de entrada y de salida de sus servicios y se encuentra actualizada. Esta información incluye parcialmente los tipos de dato que se utilizan en los servicios de intercambio de información. La caracterizació n de los servicios incluye los casos de prueba | La entidad tiene documentada toda la información de entrada y de salida de sus servicios y se encuentra actualizada. Esta información incluye todos los tipos de dato que se utilizan en los servicios de intercambio de información. La caracterizació n de los servicios incluye los casos de prueba |
Pruebas de los servicios web | La entidad no ha ejecutado los casos de pruebas de los servicios de intercambio de información. | NA | La entidad ha ejecutado y tiene documentado los resultados de los casos de prueba para los servicios de intercambio de información de los procesos misionales de la entidad. | NA | La entidad ha ejecutado y tiene documentado s los resultados de la ejecución de los casos de prueba para todos sus servicios de intercambio de información y genera los archivos de |
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 1.0
DOMINIO | CRITERIO | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 | XXXXX 0 |
despliegue a la PDI. | ||||||
Dominio técnico | Despliegue de los servicios web | La entidad no ha desplegado los servicios de intercambio de información en la PDI. | NA | La entidad tiene desplegados algunos de sus servicios en la PDI | NA | La entidad tiene desplegados todos los servicios de intercambio de información en la PDI. |
Infraestructur a tecnológica para el intercambio de información | La entidad no dispone de infraestructur a tecnológica para intercambiar información | La entidad dispone de infraestructur a tecnológica para el intercambio de información sin embargo el intercambio de información se hace de forma manual | La entidad utiliza la infraestructur a tecnológica con la que cuenta para intercambiar información sin embargo esta infraestructur a no es la adecuada | La arquitectura de la infraestructur a tecnológica de la entidad ha sido adaptada para las necesidades específicas de intercambio de información, sin embargo, no existe ninguna documentació n que soporte las decisiones tomadas. | La arquitectura de la infraestructur a tecnológica de la entidad ha sido diseñada teniendo en cuenta las necesidades específicas de intercambio de información y esta arquitectura está documentada y actualizada en un documento. |
Tabla 4. Criterios modelo de madurez interoperabilidad
Fuente: xxxxx://xxx.xxxxxx.xxx.xx/xxxxxxxxxxxxxx/000/xxxxxxxx-0000_xxxxxxx_0.xxxx
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
6.3 APLICACIÓN DE MODELO DE MADUREZ A FONVIVIENDA-MVCT
Esta evaluación fue realizada por la Oficina de Tecnologías de la Información, asignando a dos
(2) personas con amplio conocimiento en los procesos de intercambio de información: el líder de arquitectura, interoperabilidad y aplicaciones (Xxxxx Xxxxxxxxx Xxxx Xxxxxx) y el especialista en vivienda de interés social (Xxxxxx Xxxxxx Xxxxx Xxxxxxxxx).
Cada una de las personas asignadas, evaluó cada dominio y criterio del nivel de madurez, de acuerdo con su experiencia y conocimiento de la entidad.
En los anexos “Evaluación Interoperabilidad_Carlos.xlsx” y “Evaluación Interoperabilidad_Oscar.xlsx” se encuentra la evaluación detallada realizada por las personas asignadas para dicho proceso.
DOMINIO | CRITERIO | RESULTADO POR CRITERIO | RESULTADO POR DOMINIO |
Dominio Organizacional | Liderazgo del Marco de Interoperabilidad | 2 | 2 |
Cultura organizacional | 1,5 | ||
Adecuación de procesos | 2,5 | ||
Xxxxxxx político legal | Normatividad para el intercambio de información | 3,5 | 3 |
Protección de datos personales | 2,5 | ||
Dominio semántico | Lenguaje común de intercambio de información | 2,5 | 2,25 |
Documentación de los servicios de intercambio | 2 | ||
Dominio técnico | Uso de servicios ciudadanos digitales | 2 | 2,25 |
Diseño funcional de los servicios web | 2 | ||
Diseño técnico de los servicios | 2,5 | ||
Pruebas de los servicios web | 1,5 | ||
Despliegue de los servicios web | 2 | ||
Infraestructura tecnológica para el intercambio de información | 3,5 |
Tabla 5. Resultados Modelo de Madurez Interoperabilidad
Fuente: UT Fonvivienda 2019, 2021
En la Ilustración 7 se muestra el estado actual del nivel de madurez en los dominios del marco de interoperabilidad. Esta puntuación de dominio y criterio se basó en los valores establecidos en la Tabla 3.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
Dominio Organizacional
5
4,5
4
3,5
2,25
3 2
2,5
2
1,5
1
0,5
0
Dominio técnico
3
Xxxxxxx político legal
2,25
Dominio semántico
Ilustración 7. Resultados modelo de interoperabilidad
Fuente: UT Fonvivienda 2019, 2021
De acuerdo con los resultados obtenidos y basándose en las recomendaciones del Modelo de Madurez aplicado de MinTIC, en la siguiente sección (6.4) se proponen las diferentes acciones que Ministerio de Vivienda, Ciudad y Territorio podría realizar para mejorar su nivel de madurez de interoperabilidad en cada uno de los dominios que propone el Modelo de Madurez.
6.4 ACCIONES DE MEJORAMIENTO DEL NIVEL DE MADUREZ DE INTEROPERABILIDAD
El Marco de Interoperabilidad para Gobierno Digital, en la definición del Modelo de Madurez indica lo que la entidad debe cumplir para lograr un nivel óptimo (Nivel 5) de cada criterio de evaluación, esto nos permite presentar las diferentes acciones a realizar para lograr ese nivel óptimo, basado en el nivel actual de evaluación.
A continuación, se presenta una propuesta de acciones de mejoramiento para cada uno de los dominios. Estas acciones son incorporadas dentro del documento “Plan de migración.docx”
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
• Establecer el responsable de los servicios de intercambio de información quien liderará a toda la organización en la implementación del Marco de interoperabilidad, esta acción mejora el criterio “Liderazgo del Marco de Interoperabilidad”.
• Capacitación continua al recurso humano en el plan de trasformación digital e interoperabilidad. Esta acción mejora el criterio “Cultura organizacional”
• Documentar y mantener actualizados los procesos que soporta la entidad, identificando las necesidades de intercambio de información. Esta acción mejora el criterio “Adecuación de procesos”.
• Continuar con la participación en las mesas de interoperabilidad que se definan en el sector que involucren a la entidad. Esta acción mejora el criterio “Normatividad para el intercambio de información”.
• Avanzar en los acuerdos para el intercambio de información con las entidades donde no se tengan acuerdos formalizados. Esta acción mejora el criterio “Normatividad para el intercambio de información”.
• Establecer la normatividad para todos los servicios de intercambio que ofrece FONVIVIENDA-MVCT. Esta acción mejora el criterio “Normatividad para el intercambio de información”.
• Aplicar la normatividad vigente relacionada con el manejo adecuado de la información confidencial y personal para el intercambio de información. Esta acción mejora el criterio “Protección de datos personales”.
• Realizar capacitaciones continuas sobre el lenguaje común de intercambio, con el personal encargado de definir los servicios de información que ofrece la entidad. Esta acción mejora el criterio “Lenguaje común de intercambio de información”.
• Identificar los servicios de información requeridos por o de las entidades externas. Esta acción mejora el criterio “Documentación de los servicios de intercambio”.
• Realizar proceso de certificación ante MinTIC de los servicios de información priorizados. Esta acción mejora el criterio “Documentación de los servicios de intercambio”.
• Crear un repositorio donde se encuentren los artefactos relacionados con los procesos de intercambio de información, como son: convenios, reglamentaciones, documentos técnicos relacionados con el intercambio de datos, lineamientos, protocolos, el marco de interoperabilidad de MinTIC y el de FONVIVIENDA-MVCT. Esta acción mejora el criterio “Documentación de los servicios de intercambio”.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
• Definir el responsable y las políticas de actualización del repositorio de intercambio de información. Esta acción mejora el criterio “Documentación de los servicios de intercambio”.
• Documentar y mantener actualizado los servicios de intercambio de información. Esta acción mejora el criterio “Documentación de los servicios de intercambio”.
• Incorporar el uso de X-ROAD en los servicios de intercambio de información que sean mediante servicios web con otras entidades estatales. Esta acción mejora el criterio “Infraestructura tecnológica para el intercambio de información” y el criterio “Despliegue de los servicios web”.
• Definir políticas de seguridad para consumo o exposición de servicios web haciendo uso del bus de servicios con entidades no gubernamentales. Esta acción mejora el criterio “Diseño técnico de los servicios”.
• Identificar las mejoras de los diferentes servicios de intercambio de información que permitan a la entidad ser más eficiente y ágil en sus procesos internos. Esta acción permite la mejora del criterio “Diseño funcional de los servicios web”.
• Implementar nuevos mecanismos que permitan el intercambio de información con otras entidades de manera automatizada. Esta acción mejora el criterio “Infraestructura tecnológica para el intercambio de información” y el criterio “Despliegue de los servicios web”.
• Incluir mecanismos de monitoreo automático a los diferentes servicios de información expuestos o consumidos por la entidad, con el fin de generar alertas oportunas relacionadas con la disponibilidad de los servicios. Esta acción mejora el criterio “Infraestructura tecnológica para el intercambio de información”.
• Implementar la infraestructura tecnológica que permita el intercambio de información con una adecuada gobernanza de los servicios de información en materia de seguridad, disponibilidad, mantenibilidad y posibilidad de crecimiento. Esta acción mejora el criterio “Infraestructura tecnológica para el intercambio de información”.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
PRINCIPIOS DEL MARCO DE INTEROPERABILIDAD
Los principios dentro del Marco de Interoperabilidad son aspectos fundamentales para impulsar y orientar el desarrollo de capacidades sobre los servicios de intercambio de información, tanto al interior de las entidades públicas u organizaciones privadas, con el propósito de contribuir en la entrega de servicios digitales, de manera completa, adecuada, minimizando los pasos y evitando el desplazamiento del ciudadano a diversas entidades para obtener la información necesaria de una entidad y acceder así a sus derechos y obligaciones con el Estado (tomado del Xxxxx de Interoperabilidad para Gobierno Digital, MinTIC, 2019).
A continuación, se presentan los principios que orientan el intercambio de información del MVCT, con entidades externas:
• Enfoque en el ciudadano: Deberán tenerse en cuentas necesidades de los ciudadanos, empresas y otras entidades públicas para determinar cuáles servicios de intercambio de información deben ofrecer prioritariamente y cuál es la forma en que deben hacerlo.
• Cobertura y proporcionalidad: La interoperabilidad deberá ser aplicada en cualquier tipo de entidad del orden nacional, departamental o municipal. También deberá ser utilizado por parte de organizaciones privadas cuando interactúen con el Estado. Así mismo, cada entidad deberá vincular los servicios de intercambio de información a los Servicios Ciudadanos Digitales mediante el servicio de interoperabilidad y su integración a la plataforma de Interoperabilidad, de acuerdo con los lineamientos dados en la materia.
• Seguridad, protección y preservación de la Información: Deberán aplicarse medidas y controles que aseguren, protejan, preserven y mantengan la privacidad de la información susceptible de intercambiar generando un entorno seguro y de confianza que permita transmitir la información deseada.
• Colaboración y participación: Las entidades en atención a los dispuesto en la Ley 489 de 1998 respecto al principio de coordinación y colaboración armónica entre entidades y demás normatividad aplicable, deberán estimular y participar de los esquemas de interoperabilidad entre los sistemas de información públicos que garantice el suministro e intercambio de la información de manera ágil y eficiente.
• Simplicidad: En la medida de lo posible, las entidades públicas deberían racionalizar y simplificar sus trámites, servicios y otros procedimientos administrativos mediante la optimización de los mismos, evitando exigir documentos, certificaciones, constancias u otros actos administrativos que pueden ser verificados, compartidos o intercambiados a través de los servicios de intercambio de información.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
• Neutralidad tecnológica y adaptabilidad: No imponer herramientas o soluciones tecnológicas que sean específicas, ni desproporcionadas a las necesidades reales de los usuarios.
• Reutilización: Se interpreta como la posibilidad a través del cual las entidades públicas pueden aprovechar el conocimiento previamente adquirido por ellos mismos u otras entidades, sobre soluciones tecnológicas o experiencia en la implementación de servicios de intercambio de información de una forma coordinada, de fácil acceso y adopción.
• Confianza: Las entidades deben garantizar que los servicios de intercambio de información ofrecidos entregan información exacta y confiable. Adicionalmente, los datos que sean proporcionados deberán cumplir con criterios de calidad.
• Costo-efectividad: Las inversiones para que las entidades públicas puedan ofrecer servicios de intercambio de información deben generar beneficios que justifiquen, compensen e idealmente excedan los gastos incurridos. A pesar de esto, las dimensiones de evaluación de los beneficios no se deberán limitar a los económicos o cuantificables, a través de algún análisis financiero. Se deberán incluir dimensiones asociadas con el aumento del bienestar de ciudadanos y empresas, y con la calidad que ellos perciben en su relación con el Estado.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
PROTOCOLO DE INTERCAMBIO DE INFORMACIÓN
A continuación, se presentan el protocolo o proceso que se debe realizar para el intercambio de información de manera general. Seguido al proceso general y dado que el Marco de Interoperabilidad de MinTIC, establece en el dominio técnico el uso de la plataforma X-ROAD para el intercambio de información entre entidades estatales, se describe también el proceso el proceso requerido para el uso de la plataforma X-ROAD.
8.1 PROCESO DE INTERCAMBIO DE INFORMACIÓN GENERAL
A continuación, se define el proceso general en cualquier intercambio de información con entidades externas ( Ilustración 8).
Ilustración 8. Actividades Intercambio de Información. Vista General
Fuente: UT Fonvivienda 2019, 2021
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
A continuación, se detalla cada una de las actividades propuestas:
8.1.1 Asignación del Líder de Proyecto de Intercambio
Antes de iniciar cualquier proceso de intercambio, es requerido que se asigne un líder de proyecto de intercambio, el cual debe pertenecer al área interesada en el intercambio de información.
Este líder del proyecto de intercambio debe conocer la necesidad de intercambio a realizar y los beneficios que puede traer a la entidad. Se encargará de liderar todas las actividades necesarias para la planeación, seguimiento y control de todo el proyecto de intercambio. Adicional al Líder de proyecto, se tendrá un Líder de intercambio de información, quien apoyará a toda la organización en la implementación del Marco de interoperabilidad para velar que se cumplan los diferentes lineamientos de interoperabilidad establecidos en este Marco de Interoperabilidad. El líder de Intercambio deberá ser asignado por la oficina de Tecnología y será el representante de la oficina de Tecnología en todos los procesos de interoperabilidad que la entidad acuerde realizar. Canalizara todos los requerimientos técnicos que se requieran para el intercambio con la Oficina de Tecnología. También será el responsable de mantener actualizado este Marco de Interoperabilidad de acuerdo con las necesidades de la entidad
8.1.2 Caracterizar la Necesidad
Esta actividad tiene como objetivo identificar el alcance y los flujos de información de las entidades entre sistemas de información internos y externos para el desarrollo de ejercicios de interoperabilidad. Para lograr este objetivo se debe identificar claramente:
• Problemática o situación a intervenir
• Trámite(s) al (a los) cual(es) impacta
• Número de beneficiarios del proyecto /Número de transacciones al mes o año,
• Dimensionar cuantitativamente cuál es el impacto del proyecto en términos de beneficios para los ciudadanos o para la Entidad (costos, tiempos, recursos requeridos),
• Identificar acuerdos, leyes, resoluciones o decretos bajo los cuales se puede realizar el intercambio de información.
Se propone la siguiente ficha sobre el proceso de intercambio a realizar, la cual debe ser diligenciada en conjunto entre el líder del proceso de intercambio y el líder de servicios de intercambio de información.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
FICHA PROYECTO INTEROPERABILIDAD | |
Fecha de inicio de proyecto de interoperabilidad (dd/mm/aaaa) | |
Área de Ministerio interesada | |
Líder del proceso de interoperabilidad | |
Líder de servicios de intercambio de información | |
Entidad a interoperar: | |
Posee X-ROAD operativo (Si / No) | |
Problemática o situación a intervenir | |
Trámite(s) al (a los) cual(es) impacta | |
Número de beneficiarios del proyecto /Número de transacciones al mes o año | |
Tiempo estimado (meses) | |
Costos adicionales requeridos | |
Recursos adicionales requeridos | |
Marco normativo | |
Tabla 6. Ficha proyecto interoperabilidad
Fuente: UT Fonvivienda 2019, 2021
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
8.1.3 Identificar procesos y subprocesos a Impactar
Ya que la información que se intercambia es producto de la ejecución de procesos, es necesario identificar como se verán afectados dichos procesos.
En este paso, se recomienda que exista un panorama claro de cómo se encuentra el proceso actualmente (AS-IS) y como se verá el proceso luego de implementado el intercambio de información (TO-BE).
Para cada uno de los subprocesos identificar los flujos de información que se tienen con la entidad externa que se desea el intercambio de información, acá es importante aclarar que para el ejercicio de interoperabilidad se deben tener en cuenta los sistemas de información de la entidad que se verán afectados.
8.1.4 Establecer Mesas de Interoperabilidad
Una vez identificado los flujos de información de la entidad y los diagramas AS-IS y TO-BE y de acuerdo con el marco de interoperabilidad se deben definir las acciones legales, institucionales, semánticas y técnicas, denominados dominios, para realizar el intercambio de información. Las mesas de interoperabilidad permiten a las dos entidades en conjunto definir las acciones a realizar en cada uno de los dominios.
Dentro del dominio semántico se deben identificar al detalle la información que se desea intercambiar. Para esta definición detallada se deben definir las variables que componen el intercambio, con la siguiente metadata: nombre de la variable, descripción de la variable, tipo de dato, variable requerida u opcional, longitud mínima, longitud máxima, lista de valores posibles. Esta información servirá como insumo para la solicitud de servicio que enviará el MVCT a MinTIC para la posterior estandarización y notificación de cumplimiento Xxxxx 0.
8.1.5 Alistamiento para el Intercambio de Información
Basados en las capacidades de cada uno de los actores, se debe acordar que mecanismo de interoperabilidad se utilizará para el intercambio de información.
El acuerdo en la tecnología a usar en el intercambio de información debe contener las condiciones de uso de estos, tales como frecuencia de actualización, niveles de servicio, restricciones y lineamientos de seguridad.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
8.1.6 Evaluación de seguridad y gestión de riesgos
Se evalúa los requisitos de seguridad de la información que se deben cumplir, incluido el manejo de datos personales y de confidencialidad. Y se identifican y se gestionan los riesgos asociados al intercambio de información, de tal manera que sean mitigados dentro de las actividades de desarrollo, pruebas y puesta en producción del servicio de información. Esta evaluación debe realizarse por el Líder de seguridad que la entidad tenga asignado o el que haga de este rol.
8.1.7 Evaluación jurídica y gestión convenio
El Líder del proyecto de intercambio debe solicitar a la oficina Jurídica el concepto y viabilidad Jurídica del proyecto de intercambio de información entre las entidades. El Líder del proyecto, como el Líder de intercambio de información con el apoyo de la oficina Jurídica deben redactar el convenio que regirá el intercambio de información, donde se deben incluir aspectos como: contexto general, arquitectura acordada, niveles de servicio acordados, descripción técnica detalla del mecanismo de intercambio acordado, manejo de confidencialidad, protección de datos personales y aceptación del convenio entre las partes.
8.1.8 Estandarización semántica del intercambio
El Líder de intercambio de información realizara los pasos requeridos para obtener la certificación de Nivel 1, 2 y 3 del servicio de intercambio de información ante MINTIC
8.1.9 Desarrollo, pruebas del servicio de información
El líder de Intercambio de información en conjunto con la oficina TIC, establecerán el mecanismo para la implementación del servicio de información (contratación directa, recursos propios, licitación, etc.). Los recursos financieros requeridos deberán ser acordados entre el área interesada en el proceso de intercambio y la oficina TIC de la entidad. El líder de intercambio de información validara las diferentes pruebas realizadas al servicio de intercambio para que sean satisfactorias. El líder del proyecto definirá las personas que apoyaran las pruebas funcionales del servicio de intercambio. El líder de intercambio en conjunto con la Oficina TIC realizaran las pruebas no funcionales requeridas al servicio de información. Se debe generar acta donde tanto el Líder de Proyecto y el Líder de Intercambio acepten todas las pruebas funcionales y no funcionales de manera satisfactoria
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
8.1.10 Puesta en producción de los servicios de información
El Líder de Intercambio de información en conjunto con la Oficina TIC de la entidad, apoyaran todo lo necesario para la puesta en producción (en operación) del servicio de información. El Líder de Intercambio de Información se encargará de publicar el servicio e información en el catálogo de servicios de intercambio de información que ofrece la entidad y mantendrá actualizada la documentación relacionada con los servicios expuestos en dicho catálogo. El Líder de Intercambio de Información, solicitara la actualización del mecanismo de monitoreo automático para incluir los servicios de información implementados, así como definir flujos de atención en caso xx xxxxxx. El Líder del Proyecto, en conjunto con el área interesada en el intercambio de información, deben realizar pruebas piloto para validar su correcto funcionamiento.
8.1.11 Monitoreo Servicios de Intercambio de Información
Se deben establecer mecanismos automáticos que permitan a ambas entidades conocer la disponibilidad del servicio de información y en caso xx xxxxxx generar alertas a los responsables para realizar los ajustes necesarios para reestablecer el servicio.
Se propone que el primer nivel de atención se realice mediante la creación de un incidente automático en el sistema xx xxxx de ayuda, para que el coordinador de la mesa de ayuda empiece la gestión del incidente y de ser necesario realizar el escalamiento a las áreas de infraestructura, o a las áreas encargadas de informar a la entidad externa sobre el incidente y buscar su solución. Dado que se pueden generar múltiples incidentes sobre el mismo inconveniente, se debe validar que no se tenga un incidente abierto sobre el mismo, antes de abrir un nuevo y no generar congestión en la mesa de ayuda.
8.2 PROCESO DE INTERCAMBIO DE INFORMACIÓN CON X-ROAD
Cuando el proceso de intercambio de información requiere el uso de servicios web con otra entidad estatal, se debe aplicar el siguiente proceso de Intercambio de Información con X-ROAD. Este proceso contempla las mismas actividades descritas en la sección anterior, pero acá se detallan las actividades de “Alistamiento para el Intercambio de Información”, “Desarrollo, pruebas del servicio de información”, “Puesta en producción de los servicios de información” y “Monitoreo Servicios de Intercambio de Información”, para incluir actividades específicas relacionadas con el uso de X-ROAD.
A continuación, se presenta proceso de intercambio de información con X-ROAD (Ilustración 9).
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
Ilustración 9. Proceso de intercambio de información con X-ROAD
Fuente: UT Fonvivienda 2019, 2021
A continuación, se describen las actividades específicas del proceso de intercambio con X-ROAD que no hacen parte del proceso general de intercambio
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
CONSECUTIVO | ACTIVIDAD | DESCRIPCIÓN |
1 | Alistamiento Plataforma XROAD | Para el caso de uso de X-ROAD, dentro del dominio técnico las entidades que van a interoperar deben gestionar los requisitos técnicos y aprovisionamiento para hacer parte del ecosistema o plataforma X-ROAD |
2 | Alistamiento Plataforma Bus de servicios | Como está definido en el marco técnico, cualquier servicio de intercambio mediante servicio web, implicara el uso del bus de servicios, por lo tanto, MVCT, debe gestionar los requerimientos técnicos y el aprovisionamiento del bus de servicios |
3 | Desarrollo de capa de intermediación en bus de servicios | Definir y desarrollar componente de intermediación en el bus de servicios |
4 | Ajustes a sistemas de información impactados | Ajustar sistemas de información de MVCT para consumir o exponer servicio web, el cual debe fluir haciendo uso del bus de servicios. |
5 | Configuración de la plataforma X-ROAD y bus de servicios ambiente pruebas | Se debe habilitar el consumo o exposición de los servicios en la plataforma X-ROAD, de acuerdo con las políticas de uso de X-ROAD. Se debe incorporar la capa de intermediación (adaptador X-ROAD para bus de servicios) en el servicio expuesto en el bus de servicios. |
Tabla 7. Proceso de intercambio de información
Fuente: UT Fonvivienda 2019, 2021
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
MARCO TÉCNICO DE INTERCAMBIO DE INFORMACIÓN
A continuación, se presentan las consideraciones técnicas para intercambio de información por parte de MVCT y las entidades externas.
9.1 INTERCAMBIO MEDIANTE SERVICIOS WEB
Dentro de las actividades del protocolo de información (descrito en el capítulo anterior de este documento), una vez las mesas de interoperabilidad definen el mecanismo de intercambio de información, si el mecanismo acordado entre las partes corresponde a servicios web, es necesario tener en cuenta las siguientes consideraciones técnicas.
El Marco de Interoperabilidad de MINTIC, 2019, describe la arquitectura de referencia que se debe tener en cuenta en las entidades para la implementación de los servicios de intercambio de información mediante servicios web. En la siguiente ilustración se presenta la arquitectura de referencia planteada por MINTIC
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
Ilustración 10. Arquitectura referencia para intercambio mediante servicios WEB
Fuente: Xxxxx de Interoperabilidad para Gobierno Digital, MinTIC, 2019
A continuación, se presenta la arquitectura de referencia que se utilizara en MINVIVIENDA para los diferentes procesos de intercambio de información con entidades externas.
el servicio debe ser expuesto por el MCTV se debe tener la arquitectura de componentes que se muestra a continuación: Ilustración 11
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
Ilustración 11. Arquitectura componentes de servicios expuestos por el MVCT
Fuente: UT Fonvivienda 2019, 2021
De acuerdo a la arquitectura de referencia (documento “Arquitectura de Referencia” elaborado por UT Fonvivienda 2019, 2021, Capitulo 6, Sección 6.3 “Arquitectura Orientada a Servicios” ) se estable la siguiente estructura de componentes con el fin de contar con una adecuada arquitectura orientada a servicios haciendo uso del bus de servicios como componente integrador entre MINVIVIENDA y las entidades con las que se realiza el intercambio de información (tanto para servicios expuestos como consumidos por MVCT).
Esta estructura de componentes establece que cualquier servicio de información expuesto por alguna aplicación del MVCT, debe pasar por el bus de servicios. Si el consumidor es una entidad estatal con X-ROAD se debe hacer uso de la plataforma X-ROAD de ambas entidades. Si es una entidad estatal sin X-ROAD o una entidad privada, el consumo del servicio debe ser realizado por medio del bus de servicios.
Si el servicio debe ser consumido por alguna aplicación de MVCT y es expuesto por una entidad externa se debe tener la arquitectura de componentes que se presenta en la siguiente ilustración Ilustración 12
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
Ilustración 12. Arquitectura componentes de servicios consumidos por el MVCT
Fuente: UT Fonvivienda 2019, 2021
Esta estructura de componentes establece que los servicios expuestos por entidades externas con X-ROAD deben utilizar la plataforma de X-ROAD de ambas entidades y seguidamente hacer uso del bus de servicios. En caso de que el servicio expuesto por la entidad externa no haga uso de X-ROAD, se debe hacer fluir por medio del bus de servicios. Una vez se tiene el servicio de información en el bus de servicios la aplicación interna del MVCT podrá consumirlo desde ahí.
Adicional a la arquitectura de referencia definida, se deben tener en cuenta las siguientes consideraciones técnicas:
• Se deben realizar mediante el protocolo HTTPS mediante el uso de certificados validos (no se permiten autofirmados), para garantizar la confiabilidad en el canal de transporte.
• Se debe hacer uso de la plataforma X-ROAD, en conjunto con el Bus de Servicios, si la entidad estatal con la que se desea el intercambio cuenta con esa infraestructura.
• Cualquier servicio que se desea exponer o consumir hacia o desde una entidad externa debe utilizar el Bus de Servicios como herramienta de integración.
• Dependiendo de las capacidades técnicas de la entidad que consume o expone información, se debe contar con algún mecanismo de seguridad para el consumo del servicio, el cual debe ser definido en el Acuerdo de Servicio entre las dos entidades.
• En caso de que la entidad estatal con la que se desea realizar el intercambio de información no cuente con la plataforma X-ROAD, se debe indicar en qué momento se podrá contar con dicha plataforma y establecer compromisos para su futura implementación, se podrá llevar a cabo la integración a través de las capas definidas por cada entidad.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
• Para entidades externas no gubernamentales se debe realizar el proceso de integración haciendo uso del bus de servicios.
• El líder de interoperabilidad debe realizar el seguimiento a las entidades estatales con las que se tienen compromisos de uso de X-ROAD.
• Se debe contar con un repositorio donde se pueda encontrar fácilmente la documentación de los servicios de intercambio de información.
• Implementar un componente de catálogo de servicios o registro de servicios
• La integración de servicios se debe realizar por medio de servicios desplegados en el bus de servicios.
• El diseño de los servicios de integración debe contemplar capacidades de monitoreo auditoria y manejo de excepciones.
9.2 INTERCAMBIO DE GRANDES VOLÚMENES DE INFORMACIÓN
Aunque los servicios web en la mayoría de los casos suplen de manera adecuada el intercambio de información, es necesario contar con consideraciones especiales para el intercambio de grandes volúmenes de información, para lo cual se deben tener las siguientes consideraciones técnicas:
• La información para intercambiar debe ser empaquetada antes del intercambio de información, con el fin de optimizar el uso del canal de transporte de la información.
• Definir los umbrales de transmisión adecuados, teniendo en cuenta los canales y equipos intermedios (firewalls, equipos activos, etc.) que restringen las transmisiones por tamaño y tiempo.
• Dentro de las validaciones del proceso de cargue se debe incluir mecanismos de aseguramiento de la integridad de la información transmitida.
• Se debe contar con mecanismos para que en caso xx xxxxxx ya sea por transmisión o por el cargue de la información se pueda detectar fácilmente donde ocurrió la falla y el motivo de la falla.
• El formato del archivo debe ser acordado entre las entidades y debe permitir que sea generada y aplicada en tiempos adecuados.
• Se deben generar alertas automáticas sobre el estado del proceso de cargue de la información tanto a la entidad originadora como a la entidad receptora. Se debe establecer un protocolo de validación que permita dar trazabilidad del éxito o falla de cada transmisión.
9.3 INTERCAMBIO MEDIANTE ARCHIVOS
En caso de requerir intercambio mediante archivos se debe contar con las siguientes consideraciones técnicas:
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
• Solo se permite intercambio de información mediante archivos en formato CSV o TXT.
• Se deben tener registros de control que permitan asegurar la integridad del archivo (registros de cabecera y de finalización).
• Se debe tener en cuenta la codificación de caracteres que se utilice para el manejo de caracteres especiales.
• Dentro de los acuerdos de servicio entre las entidades se debe indicar las consideraciones técnicas acordadas, responsables e información de contacto de los procesos en caso xx xxxxxx. Se debe establecer un protocolo de validación que permita dar trazabilidad del éxito o falla de cada transmisión.
9.4 INTERCAMBIO APLICACIÓN WEB
En caso de requerir intercambio de información mediante cargue de archivos dentro de un sistema de información web, se deben tener las siguientes consideraciones
• La aplicación web debe controlar adecuadamente el tipo y formato del archivo que se debe cargar.
• Se debe controlar el tamaño máximo permitido de cargue.
• El proceso de cargue debe ser asíncrono y no bloquear el sistema.
• La aplicación debe ofrecer mecanismos de notificación para que el usuario pueda conocer el estado del cargue y su procesamiento.
• Se debe ofrecer al usuario los mecanismos necesarios para que pueda conocer de manera detallada que información se aplicó correctamente y cual presentó errores.
• El sistema debe detectar cuando una información ya se había cargado e informar al usuario que ya se había procesado dicha información.
• De acuerdo con los requerimientos funcionales que soporte el sistema de información, se podrá contar con opciones de reproceso de cargue de la información.
• Solo se permite el cargue de información a usuarios autorizados. Se debe generar un registro en el log de la aplicación que permita identificar la fecha de inicio y terminación de cargue, el usuario y el estado (exitoso o fallido).
9.5 INTERCAMBIO DE INFORMACIÓN GEOGRÁFICA
Para el intercambio de información geográfica se deben tener en cuenta las siguientes consideraciones:
• Las capas geográficas deben estar en estándar GeoJson y o la establecida por la plataforma de información geográfica que establezca la entidad.
• Para la visualización de mapas se utilizará el estándar WMS definido por la OGC.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
• Para la edición de objetos geográficos se expondrán servicios en la plataforma de información geográfica que establezca la entidad mediante el estándar WFS definido por la OGC.
• Se debe documentar la metadata de la información geográfica, dicha documentación se debe alojar en el repositorio de documentación de los servicios de intercambio de información.
• Los servicios geográficos deben ser expuestos o consumidos de acuerdo con las consideraciones técnicas para el intercambio de información mediante servicios web (ver sección 9.1 de este documento)
• La información geográfica que sea producida por MINVIVIENDA debe ser colocada en el servidor de sistema geográfico que sea asignado por la entidad.
• Los servicios web que sean implementados para el consumo o exposición de información geográfica deben fluir por el bus de servicios, manteniendo los estándares de comunicación de información geográfico ya indicados
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
LINEAMIENTOS PARA INTERCAMBIO DE INFORMACIÓN
Un lineamiento es una directriz que se debe cumplir dentro de la entidad, dado que orientan las acciones generales de la entidad y se deben cumplir para lograr los objetivos estratégicos de la misma. En los casos que no se pueda cumplir el lineamiento se debe realizar un proceso de excepción llevando un control de estas excepciones y definiendo planes que resuelvan las excepciones dentro de tiempos definidos. Bajo esta definición el Marco de Interoperabilidad de Gobierno en Línea presenta para cada dominio los lineamientos (capacidades) con las que debe contar una entidad o a donde debe dirigir sus esfuerzos para lograr mejorar la capacidad de intercambio de información.
A continuación, se presentan los diferentes lineamientos que fortalecen la capacidad de intercambio de información de la entidad.
10.1 LINEAMIENTOS DEL MARCO DE INTEROPERABILIDAD DEL ESTADO COLOMBIANO
De acuerdo con el Marco de Interoperabilidad de MinTIC, la interoperabilidad debe ser vista desde varios puntos de vista: organizacional, político legal, semántico y técnico. Para cada dominio se tienen criterios que permiten cuantificar el nivel de intercambio de información. Así mismo da pautas o lineamientos que al ser aplicados, permiten mejorar el nivel actual de una entidad con respecto a su capacidad de intercambio.
DOMINIO | LINEAMIENTO | CRITERIO |
Dominio Organizacional | LI.IOP.OG.04 | Liderazgo del Marco de Interoperabilidad |
LI.IOP.OG.05 | Cultura organizacional | |
LI.IOP.OG.01 LI.IOP.OG.02 LI.IOP.OG.03 | Adecuación de procesos | |
Dominio político legal | LI.IOP.LG.01 LI.IOP.LG.02 | Normatividad para el intercambio de información |
LI.IOP.LG.03 | Protección de datos personales | |
Dominio semántico | LI.IOP.SM.01 LI.IOP.SM.04 LI.IOP.SM.06 LI.IOP.SM.03 | Lenguaje común de intercambio de información |
LI.IOP.SM.02 LI.IOP.SM.05 | Documentación de los servicios de intercambio |
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
DOMINIO | LINEAMIENTO | CRITERIO |
Dominio técnico | LI.IOP.TE.01 | Uso de servicios ciudadanos digitales |
LI.IOP.TE.04 | Diseño funcional de los servicios web | |
LI.IOP.TE.03 | Diseño técnico de los servicios | |
LI.IOP.TE.05 | Pruebas de los servicios web | |
LI.IOP.TE.05 | Despliegue de los servicios web | |
LI.IOP.TE.02 | Infraestructura tecnológica para el intercambio de información |
Tabla 8. Lineamientos por dominio de interoperabilidad
Fuente: Modelo de Intercambio para Gobierno Digital, MinTIC, 2019
Las acciones presentadas en la sección 6.4 ACCIONES DE MEJORAMIENTO DEL NIVEL DE MADUREZ DE INTEROPERABILIDAD, se basaron en estos lineamientos. A continuación, se presenta la descripción de cada uno de los lineamientos que se deben tener en cuenta para el intercambio de información entre el MVCT y las entidades externas (Tabla 9).
DOMINIO | LINEAMIENTO |
Organizacional | Lineamiento LI.IOP.OG.01: Documentar los procesos, tramites, servicios y otros procedimientos administrativos y concertar la manera de alinearlos para mejorarlos mediante el intercambio de información. |
Organizacional | Lineamiento LI.IOP.OG.02: Adecuar los procesos, tramites, servicios y otros procedimientos administrativos para la incorporación de los servicios de intercambio de información. |
Organizacional | Lineamiento LI.IOP.OG.03: Establecer las relaciones organizacionales que se requieren entre las entidades cuando se provee o consume información para un trámite o servicio. |
Organizacional | Lineamiento LI.IOP.OG.04: Divulgar las necesidades, el alcance y los compromisos de los servicios de intercambio de información entre los actores involucrados. |
Organizacional | Lineamiento LI.IOP.OG.05: Desarrollar las competencias y habilidades necesarias para el consumo, implementación y prestación de servicios de intercambio de información. |
Político Legal | Lineamiento LI.IOP.LG.01: Establecer los instrumentos legales que faciliten el uso o prestación de los servicios de intercambio de información. |
Político Legal | Lineamiento LI.IOP.LG.02: Establecer la responsabilidad legal para la provisión de los servicios de intercambio de información de cada una de las partes involucradas. |
Político Legal | Lineamiento LI.IOP.LG.03: Garantizar el manejo adecuado de la información confidencial y la protección de datos personales |
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
DOMINIO | LINEAMIENTO |
Semántico | Lineamiento LI.IOP.SM.01: Se debe utilizar el estándar de lenguaje común para el intercambio de información entre entidades. |
Semántico | Lineamiento LI.IOP.SM.02: Definición de la información objeto del intercambio. |
Semántico | Lineamiento LI.IOP.SM.03: Incorporación de estándares internacionales para el intercambio de información. |
Semántico | Lineamiento LI.IOP.SM.04: Los servicios de intercambio de información de las entidades deben cumplir con los niveles de notificación de cumplimiento establecidos para la implementación del estándar. |
Semántico | Lineamiento LI.IOP.SM.05: Mantener información interpretable y reutilizable |
Semántico | Lineamiento LI.IOP.SM.06: Realizar un uso adecuado del estándar de lenguaje común de intercambio de información. |
Semántico | Lineamiento LI.IOP.SM.07: Verificar la publicación de los elementos de dato usados por la entidad y que cumplen con el estándar del Lenguaje común de intercambio de información. |
Técnico | Lineamiento LI.IOP.TE.01: Utilizar los Servicios Ciudadanos Digitales, con el fin de garantizar la interoperabilidad. |
Técnico | Lineamiento LI.IOP.TE.02: Diseñar la arquitectura de infraestructura tecnológica de acuerdo con las necesidades de intercambio de información |
Técnico | Lineamiento LI.IOP.TE.03: Usar mecanismos de seguridad al realizar la implementación de servicios de intercambio de información. |
Técnico | Lineamiento LI.IOP.TE.04: Separar la lógica que implementa el proceso de negocio de la capa responsable de realizar el intercambio de información. |
Técnico | Lineamiento LI.IOP.TE.05: Preferiblemente usar la arquitectura y metodológica propuesta en este Marco de Interoperabilidad para la implementación de servicios de intercambio de información en las entidades. |
Tabla 9. Lineamientos del Marco de Interoperabilidad
Fuente: Marco de Interoperabilidad del Estado Colombiano – MinTIC, 2010
DOMINIO | LINEAMIENTO |
Organizacional | Lineamiento LI.IOP.OG.06: Cualquier proyecto de intercambio de información debe contar con el apoyo del líder de intercambio de información asignado por la entidad |
Organizacional | Lineamiento LI.IOP.OG.07: Todo servicio de información que se desea instalar en ambiente productivo debe contar con el visto bueno de: Líder del Proyecto de Intercambio, Líder de Intercambio de Información, Jefe Oficina Tecnología, Jefe Seguridad, y Jefe Oficina Jurídica |
Político Legal | Lineamiento LI.IOP.LG.04: Todo servicio de información que se intercambie con una entidad externa (pública o privada) debe contar con un convenio donde se establezca como mínimo: contexto general, arquitectura acordada, niveles de servicio acordados, descripción técnica detalla del mecanismo de intercambio |
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
DOMINIO | LINEAMIENTO |
acordado, manejo de confidencialidad, protección de datos personales y aceptación del convenio entre las partes | |
Semántico | Lineamiento LI.IOP.SM.08: Todo servicio de información con una entidad externa estatal, debe contar con el nivel 3 de certificación dada por MINTIC. Para entidades externas privadas debe contar con el nivel 2 dado por MINTIC |
Técnico | Lineamiento LI.IOP.TE.06: Todo servicio de información debe ser publicado en el catálogo de servicios de intercambio de información de la entidad |
Técnico | Lineamiento LI.IOP.TE.07: Todo servicio de información (expuesto o consumido) debe pasar por el bus de servicios de la entidad |
Técnico | Lineamiento LI.IOP.TE.07: Todo servicio de información basado en servicios web debe contar con una estructura de componentes basada en las consideraciones técnicas de la sección 9.1 de este marco. |
Tabla 10. Lineamientos adicionales para el MVCT
Fuente: UT Fonvivienda 2019, 2021
10.2 LINEAMIENTOS PARA LA CONSTRUCCIÓN DE API REST
Un API REST es una interfaz de comunicación basada en el protocolo HTTP que permite a los desarrolladores consultar, crear, editar y eliminar recursos a través de URLs. Este mecanismo de implementación de servicios WEB, es una de las definiciones utilizadas para el diseño de la plataforma “Sistema de Información del Subsidio Familiar de Vivienda – SISFV”, por lo tanto, es importante presentar en este marco de interoperabilidad los lineamientos técnicos que deben ser incorporados en su desarrollo.
Esta sección indica las características generales que se deben cumplir un API REST, el nombramiento que se debe utilizar, las pautas para el manejo de los verbos HTTP que soportan el API, manejo de códigos de respuesta, como documentar servicios REST, manejo de versiones, esquema de seguridad para consumo de servicios. Con el fin de tener un mejor entendimiento de estos lineamientos técnicos, se presenta un ejemplo de un API basado en estos lineamientos.
Fácil xx xxxx y trabajar: Una API bien diseñada debe responder a principios básicos de usabilidad, y sus recursos y operaciones asociadas pueden ser memorizados rápidamente por los desarrolladores que trabajan con ella constantemente.
Completo y conciso: un API completa permitirá a los desarrolladores crear aplicaciones completas contra los datos que exponga. Por lo general, la integridad ocurre con el tiempo, y la mayoría de los diseñadores y desarrolladores de API construyen de manera incremental sobre las API existentes.
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
Para el nombramiento de los recursos a exponer se recomiendan sustantivos. Los sustantivos siempre deben ser de confianza. No existe una regla para mantener los nombres de los recursos en singular o plural, aunque es aconsejable mantener las colecciones en plural. Tener la misma pluralidad en todos los recursos y colecciones, respectivamente, por coherencia es una buena práctica. El hecho de que estos sustantivos se expliquen por sí mismos ayuda a los desarrolladores a comprender el tipo de recurso descrito a partir de la URL, que eventualmente puede permitirles ser autosuficientes mientras trabajan con su API.
Cuando se requiera crear acciones más específicas sobre un recurso, se puede incluir en la URL un verbo que indique claramente la acción a realizar y utilizar el verbo POST.
Sobre el uso de los verbos HTTP para las diferentes acciones que se permiten a un recurso se tiene el siguiente estándar
GET | Se usa para recuperar una representación de un recurso |
POST | Se utiliza para crear nuevos recursos y sub-recursos nuevos. Se puede utilizar este verbo para acciones no propias de un CRUD |
PUT | Se utiliza para actualizar los recursos existentes |
DELETE | Se usa para eliminar recursos existentes |
Tabla 11. Uso de los verbos HTTP
Fuente: UT Fonvivienda 2019, 2021
Sobre los códigos de respuesta se recomienda el siguiente estándar:
• La aplicación del cliente se comportó erróneamente (error del cliente - código de respuesta 4xx)
• La API se comportó erróneamente (error del servidor - código de respuesta 5xx)
• El cliente y la API funcionaron (éxito - código de respuesta 2xx) Se proponen los siguientes códigos básicos:
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
200 | OK: la solicitud se ha realizado correctamente. El cliente puede leer el resultado de la solicitud en el cuerpo y los encabezados de la respuesta. |
201 | Creado: la solicitud se ha cumplido y se ha creado un nuevo recurso. |
202 | Aceptado: la solicitud se ha aceptado para su procesamiento, pero el procesamiento no se ha completado. |
204 | Sin contenido: la solicitud se ha realizado correctamente pero no devuelve ningún cuerpo del mensaje. |
400 | Solicitud incorrecta: el servidor no pudo entender la solicitud debido a una sintaxis incorrecta. El cuerpo del mensaje contendrá más información |
401 | No autorizado: la solicitud requiere autenticación de usuario o, si la solicitud incluía credenciales de autorización, la autorización se ha rechazado para esas credenciales. |
403 | Prohibido: el servidor entendió la solicitud, pero se niega a cumplirla |
404 | No encontrado: no se pudo encontrar el recurso solicitado. Este error puede deberse a una condición temporal o permanente. |
405 | Valor errado. Parámetro de entrada no cumple lo requerido |
500 | Error de servidor interno. |
502 | Puerta de enlace incorrecta: el servidor estaba actuando como puerta de enlace o proxy y recibió una respuesta no válida del servidor ascendente |
503 | Servicio no disponible: el servidor actualmente no puede manejar la solicitud debido a una condición temporal que se aliviará después de algún retraso. Puede optar por reenviar la solicitud nuevamente |
Tabla 12. códigos de respuesta
Fuente: UT Fonvivienda 2019, 2021
Todos los servicios web deben retornar información sobre el resultado de la operación solicitada. Para se propone lo siguiente:
Además del código de respuesta presente en el http status, con el fin de detallar el motivo de la falla, se debe retornar un objeto JSON con la siguiente información:
LLAVE | TIPO DE VALOR | DESCRIPCIÓN DEL VALOR |
reasonCode | entero | Código detallado de la razón de la falla |
message | cadena | Descripción de la falla, en lenguaje natural. Este mensaje se mostrará al usuario en la capa de presentación |
detail | cadena | Descripción técnica del error, que podría utilizarse para mostrar más detalle del error, que podría servir al personal técnico para su posible solución |
Fuente: UT Fonvivienda 2019, 2021
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
Se requiere que se documente la manera de invocar cada servicio con sus parámetros y dar ejemplos, así como documentar la respuesta del servicio. Actualmente, se cuentan con varios estándares para realizar documentación de servicios REST, de las cuales la más usadas es la especificación OpenAPI, la cual es una especificación abierta impulsada por la comunidad y es ahora un proyecto colaborativo de la Fundación Linux. Se recomienda utilizar herramientas de diseño de API basada en alguna especificación de OpenAPI
En el caso de requerir paginación en la información enviada se recomienda la implementación de los siguientes parámetros. En caso de no ser enviados de acuerdo con la funcionalidad se pueden establecer valores límites y de desplazamiento por defecto.
limit | Indica la cantidad de registros a obtener en la consulta. |
offset | Valor del desplazamiento de los registros a consultar, iniciando desde 0 |
Tabla 14. Manejo de paginación
Fuente: UT Fonvivienda 2019, 2021
Con el fin del manejo de versiones del API se recomienda en el nombre de la URL incluir el consecutivo de la versión, para mantener la compatibilidad con sistemas que ya usen el AP
Un ejemplo de este lineamiento seria:
URL BASE | Donde v1 corresponde a la versión del API |
Fuente: UT Fonvivienda 2019, 2021
Como lineamiento la seguridad del API expuesto se debe implementar el esquema de seguridad basado en JWT y se debe contar con un con un componente transversal que permita la autenticación y autorización de los diferentes usuarios internos y externos que puedan tener los
MARCO DE REFERENCIA DE INTEGRACIÓN E INTERCAMBIO DE INFORMACIÓN
Versión 0.5
sistemas de información de la MVCT, para el caso de los usuarios internos, debe hacer uso del LDAP (o directorio activo) que tenga implementado la entidad.
Header | Valor |
Content-Type | application/json |
{{URL}}/API-NOMBRE/api/v1/auth Se debe enviar el siguiente header
En el body de la petición se debe enviar el siguiente JSON
{
"userName":"{{USUARIO}}",
"password":"{{CLAVE}}"
}
El servicio debe responder con una estructura similar al siguiente ejemplo:
{
"token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImlhdCI6MTU5NDc1ODIzOCwiZXhwIjoxNTk0ODQ0NjM4LCJ hdXRvcmlkYWQiOiJNQURTIn0.JpKjEIFvvWJX9LlvFY-GCrwg-DnaefiRUVCS-H_nyEs"
}
Una vez se tenga el token, cada servicio del API debe enviar lo siguiente en el header de la petición
Headder | Valor |
Content-Type | application/json |
NomApp-Token | {{TOKEN}} |
Donde NomApp corresponde a la sigla de la aplicación.
10.2.10 Definición Estructura Token
A continuación, se da el lineamiento para la generación del token de seguridad. Los tokens en JWT tienen tres (3) partes:
• Para la primera parte establece el algoritmo de encriptación y tipo de token. Se establece el algoritmo HS256 y tipo JWT.
• La segunda parte llamada PAYLOAD, se deben colocar los datos relacionados con el usuario autenticado como son nombre del usuario, id del usuario, correo electrónico, permisos otorgados, pero esto se debe definir en detalle en la etapa de construcción de cada aplicación.
• La tercera parte del token corresponde a la firma del token. Para la firma del token se debe utilizar una llave secreta que solo la aplicación debe conocer.
La vigencia del token para aplicaciones móviles se puede mantener vigente durante un gran tiempo (evita el inicio de sesión cada vez que se desea ingresar). Pero en aplicaciones WEB debe ser vigente mientras el usuario tiene la sesión de trabajo vigente.
A continuación, se presenta un ejemplo de API RESTFUL utilizando las pautas indicadas. Para el ejemplo, se maneja un recurso llamado usuario el cual tiene asociado un conjunto de iniciativas
DESCRIPCIÓN | MANEJO DE INFORMACIÓN DE USUARIOS |
URL BASE | v1 corresponde a la versión del API |
MÉTODO | ENDPOINT | USO | ||||
GET | / v1 / usuarios / {id} | Obtiene un usuario especifico basado el en id asignado | ||||
GET | / v1 / usuarios / {id} / iniciativas | Obtiene las iniciativas asociadas a un usuario | ||||
GET | / v1 / usuarios | Obtiene los usuarios registrados en el sistema Se tienen los siguientes parámetros que query string: | ||||
LLAVE | TIPO | DESCRIPCIÓN | ||||
cajaCompensacion | Cadena | Nombre de la caja de compensación | ||||
offset | entero | Valor de desplazamiento. Por defecto es 0 | ||||
limit | entero | Cantidad de registros a consultar Por defecto es 50 Mínimo: 1 Máximo: 10000 | ||||
POST | / v1 / usuario | Crear un usuario en el sistema y asigna un id Se recibe el siguiente objeto JSON de entrada { "id": 0, "userName": "Xxxx Xxxxxxxx", "email": “xxxxxxxxxxxx@xxxxx.xxx” } En los casos exitosos se genera el siguiente objeto JSON de respuesta { "id": 1, "userName": "Xxxx Xxxxxxxx", "email": “xxxxxxxxxxxx@xxxxx.xxx” } | ||||
MÉTODO | ENDPOINT | USO | |||
En los casos fallidos se tiene el siguiente JSON de respuesta (adicional en el httpStatus se envía código 400) { " reasonCode”:001, " message":"Correo electrónico ya utilizado en otro usuario. Debe ser único por usuario" } Los posibles códigos de respuesta son | |||||
reasonCode | Mensaje | ||||
001 | Correo electrónico ya utilizado en otro usuario. Debe ser único por usuario | ||||
002 | Falta nombre de usuario | ||||
003 | Formato de correo errado | ||||
POST | / v1 / usuario / {id} / miembroHogar | Crear una miembro de hogar a un usuario Acá va la definición de parámetros de entrada, con ejemplo de consumo, parámetros de salida (exitosos y fallidos) y códigos de respuesta | |||
Tabla 16. ejemplo de API RESTFUL
Fuente: UT Fonvivienda 2019, 2021
10.3 LINEAMIENTOS PARA INCORPORAR LENGUAJE COMÚN DE INTERCAMBIO DE INFORMACIÓN
El Lenguaje Común de Intercambio de Información es el estándar definido para garantizar el entendimiento semántico y sintáctico entre las entidades públicas del Estado Colombiano.
En ese sentido, cualquier intercambio de información en el que se involucre FONVIVIENDA- MVCT, debe tener como lineamiento base el Lenguaje Común de Intercambio de Información. Al respecto, el Marco de Interoperabilidad dicta el siguiente lineamiento:
“Lineamiento LI.IOP.SM.01: Se debe utilizar el estándar de lenguaje común para el intercambio de información entre entidades.”
Este estándar presenta en su modelo de implementación, tres (3) niveles de cumplimiento, a saber, Nivel 1, Xxxxx 0 y Xxxxx 0. A continuación se describen el proceso que abarca cada uno de estos niveles ( tomado de xxxx://xxxxxxxx.xxxxxx.xxx.xx/xxxxxxx-xx-xxxxxxxx-xxxxx-xx- intercambio-de-informacion)
Xxxxx 0: La organización diseña los componentes de información, bajo los lineamientos del estándar de lenguaje común de intercambio de información. Este proceso de define de la siguiente manera:
• El equipo de acompañamiento del Lenguaje Común recibe la solicitud de servicio de la entidad, con la documentación que soporta el servicio de intercambio de información (datos estructurados identificados, leyes, normatividad, definiciones entre otros).
• Si estos datos no son suficientes para definir los elementos de dato que requiere la organización, se hace necesario realizar una serie de reuniones entre el operador y la organización.
• Con la información obtenida el operador y la organización realizan el catálogo de elementos de dato que serán definidos, modificados o caducados.
• Se realiza la definición semántica de cada uno de los elementos de dato, (identificación, validación, fuentes, ente otros)
• Una vez aprobadas estas definiciones por la entidad, aprueba la conceptualización e incorpora los elementos de dato al lenguaje común de intercambio de información y se formaliza el cierre de la solicitud.
• La entidad recibe la notificación de nivel 1 definido para el servicio verificado.
Xxxxx 0: La organización implementa la especificación de los componentes de información diseñados en el nivel 1.
• Después de hacerse la conceptualización, se construye el o los servicios a partir de la conceptualización realizada en el nivel 1.
• Una vez la entidad termina y aprueba la construcción de servicio, ésta radica una solicitud de servicio ante MinTIC, para verificar el uso del estándar de Lenguaje Común de Intercambio de Información.
• Una vez verificado el uso del estándar se emite el concepto, que puede ser de uso satisfactorio, ajustes sin conceptualización o ajustes con conceptualización.
• Con el concepto uso satisfactorio del estándar, la entidad recibe la notificación de nivel 2 definido para el servicio verificado.
• Para los conceptos “ajustes sin conceptualización” o “ajustes con conceptualización” la entidad debe hacer los ajustes sobre la implementación y hacer una nueva solicitud de verificación de uso del estándar (nivel 2)
Xxxxx 0: la entidad publica el servicio para su consumo o provisión; tiene pleno conocimiento del Marco de Interoperabilidad, de las implicaciones legales y conoce los responsables del mantenimiento del servicio de intercambio de información.
Para alcanzar el nivel 3 todos los servicios de intercambio deben estar activos en el Directorio de Servicios de Intercambio de Información (herramienta tecnológica que soporta la operación del componente) y deben encontrarse utilizando el lenguaje común de intercambio de información.
Según lo anterior se debe tener en cuenta los siguientes pasos:
• La entidad diseña, ejecuta y optimiza sus procesos de negocio utilizando servicios de intercambio de información
• La entidad presta y consume los servicios de intercambio de información
• La entidad utiliza xxxxxx legales generales que posibilitan el uso y consumo de servicios de intercambia
• Todos los servicios de intercambio de información hacen uso de lenguaje
• La entidad realiza mantenimiento y evolución tecnológica para soportar sus servicios de intercambio
• Si se cumple con lo anterior, la entidad recibe la notificación de nivel 3 definido para el servicio verificado.
A continuación, se presenta el proceso que se debe surtir en MINVIVIENDA para cumplir el lineamiento de Lenguaje Común de Intercambio, basado en los diferentes niveles que se deben cumplir de acuerdo con lo establecido por MINTIC
ACTIVIDAD | DESCRIPCIÓN | RESPONSABLE DE LA ACTIVIDAD | ENTREGABLES O ARTEFACTO |
Identificar y definir la información a intercambiar | La entidad define el tipo de información a intercambiar, acorde a sus procesos de negocio. | Líder Intercambio Información | Anexo Formulario de solicitud de servicio. xxxx://xxxxxxxx.xxxxxx.xxx .co/solicitud-servicio |
Conceptualizar la Información a intercambiar | Una vez la entidad identifica el conjunto de elementos de datos particulares a los procesos de negocio que hacen parte de los servicios de intercambio de Información, la entidad revisa la existencia de dichos elementos de dato dentro del lenguaje común. xxxx://xxxxxxxx.xxxxxx.xxx.xx/xxxxxxxxxxx- de-elementos-de-datos La conceptualización de los elementos de dato debe estar dada acorde al Estándar de Lenguaje Común de Intercambio de Información. | Líder Intercambio Información. Oficina de TI Oficina de Planeación Equipo de acompañamiento de Lenguaje Común. | Formulario de solicitud de servicio diligenciada. Notificación de Xxxxx 0. |
Definición semántica | La entidad realiza la definición semántica de cada uno de los elementos de dato identificados en el catálogo. Esta definición contiene información como la identificación, la definición, el formato, las validaciones, las fuentes, entre otros. Todas estas definiciones deben ser aprobadas por la entidad y el equipo de acompañamiento de Lenguaje Común de la Dirección de Gobierno Digital. | Líder Intercambio Información. Oficina de TI Oficina de Planeación | Formulario de solicitud de servicio diligenciada. Notificación de Xxxxx 0. |
ACTIVIDAD | DESCRIPCIÓN | RESPONSABLE DE LA ACTIVIDAD | ENTREGABLES O ARTEFACTO |
Equipo de acompañamiento de Lenguaje Común. | |||
Solicitud de Conceptualización Xxxxx 0 | Una vez la entidad identifica el conjunto de elementos de datos particulares a los procesos de negocio que hacen parte de los servicios de intercambio de información que prestará y consumirá, radicará una solicitud de servicio de conceptualización al correo electrónico xxxxxxxxxx@xxxxxx.xxx.xx. Una vez surtida la validación y ajustes recomendados por MINTIC se obtendrá la certificación Xxxxx 0 | Líder Intercambio Información Equipo de acompañamiento de Lenguaje Común. | Certificación Xxxxx 0 |
Construcción de servicio | Después de hacerse la conceptualización, la entidad construye el/los servicio(s) a partir de la conceptualización realizada | Líder Intercambio Información Jefe Oficina TIC Líder proyecto de intercambio | Servicio de intercambio implementado |
Solicitud de Evaluación de Uso del Estándar Xxxxx 0 | Una vez la entidad termina y prueba la construcción del servicio, ésta radica una solicitud de servicio para la verificación del uso del estándar al correo electrónico: xxxxxxxxxx@xxxxxx.xxx.xx. Una vez realizada la validación de la implementación por parte de MINTIC se obtendrá la certificación nivel 2 | Líder Intercambio Información Equipo de acompañamiento de Lenguaje Común. | Certificación Xxxxx 0 |
Puesta en producción servicio de intercambio | El servicio de intercambio es instalado en ambiente productivo y se valida su correcto funcionamiento y se realiza monitoreo de su disponibilidad | Líder Intercambio Información Líder proyecto de intercambio | Servicio de intercambio operando en ambiente productivo |
Solicitud para Publicar en el Directorio de Servicios de Intercambio de Información Xxxxx 0 | Se solicita publicación del servicio en el Directorio de Servicios de Intercambio de Información, mediante el diligenciamiento y envió de la solicitud de servicio, junto con ficha del servicio de intercambio de información al correo | Líder Intercambio Información Equipo de acompañamiento de Lenguaje Común. | Certificación Xxxxx 0 |
Tabla 17. Proceso de notificación de cumplimiento Nivel 1,2 y 3
Fuente: Marco de Interoperabilidad del Estado Colombiano – MinTIC, 2010
10.4 LINEAMIENTOS PARA DIRECTORIO DE SERVICIOS DE INTERCAMBIO DE INFORMACIÓN
El Directorio de Servicios de Intercambio de Información, es un componente de software donde se podrán encontrar los servicios de intercambio de información con los que cuenta la entidad. Este directorio permite al líder de intercambio de información conocer los servicios de intercambio de información con los que cuenta la entidad (ya sean consumidos o expuestos) y así orientar
nuevas necesidades de intercambio de información. Se incluye información político-legal, técnica, semántica, indicadores de servicio e información de contacto para el soporte funcional y técnico.
Como lineamientos para el uso de esta herramienta se tienen:
• El líder de Intercambio de Información es el responsable de mantener actualizada toda la información que contiene el directorio de servicios de intercambio de información.
• Solo se publican servicios en el directorio, si cuentan al menos Xxxxx 0 de certificación MinTIC.
• El directorio de servicios debe proveer la siguiente información (Tabla 18).
DATOS GENERALES | |
Nombre del servicio | |
Objetivo del servicio | |
Entidad que provee servicio | |
Entidades que consumen servicio | |
Estado del servicio | |
Fecha de publicación Inicial | |
Fecha de última modificación | |
Dominio Político Legal | |
Convenio interinstitucional | |
Xxxxx Xxxxxxxx | |
Dominio organizacional | |
Responsable temático | |
Área temática responsable | |
Teléfono contacto | |
Correo electrónico contacto | |
Dominio Semántico | |
Certificado Xxxxx 0 | |
Certificado Xxxxx 0 | |
Certificado Xxxxx 0 | |
Dominio Técnico | |
Versión | |
Formato servicio (SOAP/REST) | |
Frecuencia de uso | |
Descripción detallada de servicio (entrada/salida) | |
URL ambiente pruebas | |
DATOS GENERALES | |
Nombre del servicio | |
Objetivo del servicio | |
Entidad que provee servicio | |
Entidades que consumen servicio | |
Estado del servicio | |
Fecha de publicación Inicial | |
Fecha de última modificación | |
URL ambiente producción | |
Nombre contacto responsable | |
Teléfono contacto responsable | |
Correo contacto responsable | |
Niveles de servicio | |
Tabla 18. Ficha de servicio de información en Directorio de servicios
Fuente: UT Fonvivienda 2019, 2021
GOBERNANZA DE LA INTEROPERABILIDAD
La gobernanza de la interoperabilidad tiene por objetivo supervisar los intercambios de información que se realizan con las entidades externas garantizando que se cumplan los diferentes protocolos y lineamientos establecidos por este Marco de Interoperabilidad. A continuación, se presentan los elementos que se adoptarán en el MVCT, del Marco de Interoperabilidad para Gobierno en Línea, (MINTIC, 2019), para supervisar los intercambios de información y así lograr una adecuada gobernanza de la interoperabilidad.
11.1 LÍDER DE INTERCAMBIO DE INFORMACIÓN
Los servicios de intercambio de información han de ser gobernados con el propósito de garantizar la integración y ejecución constante de servicios estandarizados e interoperables, para lo cual es importante contar con el “Líder de Intercambio de Información“ que garantice en todo momento la entrega y el funcionamiento correcto de los servicios de intercambio, manteniendo las características definidas en los acuerdos realizados entre las entidades para el intercambio, entre las cuales se destacan la seguridad de la información, su entendimiento, disponibilidad y calidad de los datos.
El Líder de intercambio de información tiene las siguientes funciones:
• Apoyará a toda la organización en la implementación del Marco de interoperabilidad para velar que se cumplan los diferentes lineamientos de interoperabilidad establecidos en este Marco de Interoperabilidad.
• Sera asignado por la oficina de Tecnología y será el representante de la Oficina de Tecnología en todos los procesos de interoperabilidad que la entidad acuerde realizar
• Canalizara todos los requerimientos técnicos que se requieran para el intercambio con la Oficina de Tecnología
• Mantener actualizado este Marco de Interoperabilidad de acuerdo con las necesidades de la entidad
• Apoyar al Líder del Proyecto de Interoperabilidad en todas las actividades técnicas establecidas dentro del protocolo para el intercambio de información
• Apoyar el diligenciamiento de la ficha de proyectos de interoperabilidad
• Apoyar a la oficina Jurídica para redactar el convenio que regirá el intercambio de información entre el MVCT y la entidad externa, garantizando que se cumplan los lineamientos de este marco de interoperabilidad
• Realizar proceso ante MINTIC para obtener certificaciones de Nivel 1,2 y 3 de los servicios de intercambio de información que establezca la entidad
• Asesorar a la oficina de Tecnología en la construcción de los mecanismos de interoperabilidad de se establezcan
• Participar en la construcción de los estudios previos requeridos para posible contracción de los servicios de intercambio de información de ser requerido
• Liderar proceso de construcción de los componentes de software que sean requeridos para los diferentes proyectos de integración
• Apoyar al Líder del proyecto de interoperabilidad en las pruebas funcionales requeridas a los servicios de intercambio que se implementen (definición de set de pruebas, ejecución y seguimiento de incidentes)
• Ejecutar junto con el personal asignado por la oficina de Tecnología las pruebas no funcionales requeridas a los servicios de intercambio que se implementen
• Participar en el acta de aprobación de paso a producción de los servicios de intercambio de información implementados
• Liderar puesta en producción de los servicios de intercambio de información implementados
• Apoyar a Líder de proyecto de interoperabilidad en pruebas piloto en ambiente productivo de los servicios de intercambio de información implementados
• Solicitar al área de infraestructura de la oficina de Tecnología (o quien corresponda) la actualización de los mecanismos de monitoreo automático de los servicios de intercambio de información implementados
• Responsable de mantener actualizada toda la información que contiene el directorio de servicios de intercambio de información
• Hacer seguimiento a incidentes reportados a la mesa de ayuda sobre servicios de intercambio de información
• Apoyar en la solución de incidentes de servicios de intercambio de información que sean generados desde otras entidades hacia el MVCT.
• Realizar el seguimiento a las entidades externas estatales con las que se tienen compromisos de uso de X-ROAD.
Dentro de las acciones de mejoramiento propuestas por este marco, en el dominio organizacional se establece la creación de este rol, las cuales están incluidas en el ““Plan de migración.docx”
Las siguientes secciones de este capítulo son tomadas del Marco de Interoperabilidad para Gobierno Digital, MinTIC, 2019 (sección 2.2).
11.2 CONTRATO DE DESCRIPCIÓN DEL SERVICIO DE INTERCAMBIO
Deberá existir un contrato de descripción del servicio de intercambio de información entre el proveedor y consumidor del servicio para garantizar la correcta “entrega” del servicio.
Este contrato incluye información relacionada con la identificación del servicio como son: entidad proveedora, responsables, descripción, contactos, versión, disponibilidad, documentación normativa. Adicionalmente, este contrato describe información técnica como: la implementación de la interfaz de los servicios de intercambio, la forma de comunicación, es decir, los requisitos
del protocolo y los formatos de los mensajes necesarios para interactuar con los servicios listados en su catálogo, los cuales deben estar estandarizados en el Lenguaje Común de Intercambio de Información. También describe las operaciones y mensajes que soporta junto con el protocolo concreto del formato del mensaje.
La construcción de este contrato debe ser realizada en conjunto entre el Líder del Proyecto de Interoperabilidad, Líder de Intercambio de Información, Jefe Oficina Tecnología y Jefe Seguridad, el cual debe ser aceptado y firmado por la alta dirección de las entidades que van a realizar el intercambio de información, como también los jefes de las oficinas de tecnología de ambas instituciones.
Este contrato para el intercambio de información está establecido dentro de las actividades del protocolo para el intercambio de información con las entidades externas (ver sección 8.1.7 “Evaluación Jurídica y gestión convenio” de este documento)
11.3 MONITOREO Y DISPONIBILIDAD DEL SERVICIO
Los contratos de servicio de intercambio deben ser monitoreados a través de indicadores que darán cuenta de la disponibilidad del servicio de intercambio de información y deben estar disponibles en cualquier momento.
Para el monitoreo de servicios de intercambio, se deben contar con una herramienta automática, que valide disponibilidad del servicio y poder validar su correcto funcionamiento, basado en casos tipo preestablecidos
Se propone que este monitoreo automático genere alertas a la mesa de ayuda para que se inicie el proceso de gestión de incidentes que se establezca para cada servicio de intercambio de información. Se debe notificar de manera automática tanto al Líder de Intercambio de Información como al responsable temático del servicio, para que se realicen las gestiones necesarias en caso de ser requerido.
En la sección 8.1.11 “Monitoreo Servicios de Intercambio de Información” que es parte del protocolo de intercambio de información que se establece en este marco, se presenta como la MVCT realizará este elemento de gobernanza. Para dar cumplimiento de este elemento de gobernanza, en el plan de migración en el proyecto PY_SIS.03 “Adquisición e Implementación ESB”, tendrá contemplado que el bus de servicios debe contener elementos de monitoreo a servicios con alarmas ya sea por fallas en el servicio o por usos indebidos.
El cuerpo de gobierno de cada institución deberá ser guiado por un conjunto de procesos de gobierno documentados que definirán las actividades y entregables de la aplicación del Marco de Interoperabilidad en su contexto organizacional.
Se proponen (más no está restringido a su estricta aplicación) el siguiente proceso general:
• Proceso de cumplimiento o conformidad: El objetivo principal de esta función, es garantizar que todo entregable y actividad generada en la aplicación del Marco de Interoperabilidad cumpla con los lineamientos, estándares definidos y este alienado a la definición de Arquitectura Empresarial institucional y sectorial.
Este elemento de gobernanza es abarcado dentro de varias actividades del proceso general para el intercambio de información así:
• Se cuenta con un responsable de garantizar la aplicación correcta del marco de interoperabilidad, el líder de intercambio de información.
• Dentro de las etapas de caracterización de la necesidad , hasta su definición detallada en las mesas de interoperabilidad , se cuenta con la participación activa del líder de intercambio de información que está velando de manera activa el cumplimiento de los diferentes principios y lineamientos que establece este marco de interoperabilidad
• Se realiza una validación previa antes de la implementación del proceso de intercambio de información desde los puntos de vista técnico, legal, seguridad y semántico la cual es dada por los responsables asignados por la entidad
• Se ejecutan pruebas no funcionales para asegurar que se cumplan los lineamientos técnicos establecidos por este marco de interoperabilidad, las cuales son responsabilidad del líder de intercambio de información, el cual debe dar su visto bueno para poder continuar con el proceso de intercambio
• Para el paso a producción de cualquier servicio de intercambio de información, se debe contar con el visto bueno del líder del proyecto de intercambio (área temática), líder de intercambio de información y jefe oficina TIC, visto bueno del área jurídica, certificación de nivel l1 de MINTIC.
11.5 PROCESOS GOBERNADOS DE INTEROPERABILIDAD
El segundo conjunto de procesos son los llamados “procesos gobernados de interoperabilidad” que administrarán el ciclo de vida de planeación / diseño / operación de un portafolio de
soluciones, y el ciclo de vida de planeación / diseño / operación de un portafolio de servicios, como se muestra en la ¡Error! No se encuentra el origen de la referencia.
Ilustración 13. Procesos gobernados de interoperabilidad
Fuente: Marco de Interoperabilidad de Gobierno en Línea – MinTIC, 2019
Estos procesos son liderados por el LIDER DE INTERCAMBIO DE INFORMACIÓN y dentro de las diferentes actividades propuestas para este rol se encuentra este liderazgo
A continuación, se describen de manera general los cuatro (4) procesos que involucran una gestión de gobernanza integral de interoperabilidad:
11.5.1 Proceso de Gestión del portafolio de servicios de intercambio
Es el conjunto de actividades encargado de administrar un conjunto de servicios de interoperabilidad que corresponden a sus necesidades, así como de establecer estrategias de planeación para la interoperabilidad alineadas al objeto misional de la entidad, la estrategia TI y la definición de Arquitectura Empresarial.
Dentro de las actividades sugeridas a incluir en este proceso, se encuentran:
• Planeación del portafolio de servicios de intercambio
• Identificación de servicios de intercambio y justificación misional de éstos
• Definición de propietario/responsable interno de los servicios de intercambio
• Financiación de los servicios de intercambio
• Control de cambios sobre los servicios de intercambio.
11.5.2 Proceso ciclo de vida del servicio de intercambio
Corresponde a la administración integral de diseño, desarrollo, despliegue, administración y retiro de servicios. Generalmente es una adaptación del proceso de ciclo de vida del software de la entidad. Dentro de las actividades sugeridas a incluir en este proceso, se encuentran:
• Definición de servicio
• Planeación de implementación del servicio
• Modelado de servicio
• Estandarización de la información del servicio
• Implementación, ensamblado o adquisición del servicio
• Plan de pruebas sobre el servicio
• Despliegue del servicio
• Gestión y monitoreo del servicio
• Soporte sobre el servicio.
Este proceso es abarcado por el protocolo de intercambio de información que se establece en este marco de interoperabilidad.
11.5.3 Proceso de gestión de soluciones de interoperabilidad
La gestión de soluciones integradas para la interoperabilidad que se llevan al interior de la entidad es una función operativa para una administración holística de los servicios de intercambio que lleva la organización. Este proceso recibe el insumo del xxxx xx xxxx resultado de un ejercicio de Arquitectura Empresarial, identifica los proyectos de interoperabilidad y materializa la entrega y puesta en producción de estos. Dentro de las actividades sugeridas a incluir en este proceso, se encuentran:
• Planeación del portafolio de soluciones de interoperabilidad
• Financiación de las soluciones de interoperabilidad
• Validación técnica de soluciones de interoperabilidad
• Control de cambios sobre las soluciones de interoperabilidad.
Estos procesos serán liderados por el Líder de Intercambio de información, dentro del todas las actividades del protocolo de intercambio de información, establecido en este marco.
11.5.4 Proceso Ciclo de vida de solución de interoperabilidad
Corresponde a la administración integral de diseño, desarrollo, despliegue, administración y retiro de proyectos o soluciones de interoperabilidad. Dentro de las actividades sugeridas a incluir en este proceso, se encuentran:
• Definición de solución
• Planeación de la implementación de la solución
• Planeación de reutilización de servicios
• Despliegue de la solución
• Modelado de la solución
• Implementación, ensamblado o adquisición de la solución
• Plan de pruebas sobre la solución
• Gestión y monitoreo de la solución
• Soporte sobre la solución.
Este proceso es abarcado dentro del protocolo de intercambio de información establecido en este marco