Normas sobre Tecnologías de la Información y Comunicación - NORTIC

Normas sobre Tecnologías de la Información y Comunicación - NORTIC

Catálogo de estándares de interoperabilidad

En este capítulo se presenta el catálogo de estándares, el cual está compuesto por un conjunto de estándares interoperables para el diseño y creación de los servicios web y junto con este las directrices que rigen su uso.

Los estándares citados en el catálogo se enfocan en aspectos como los conceptos relacionados con los estándares y una breve descripción de su ciclo de vida, consideraciones relativas a la formación, categorización y requisitos de uso de los estándares recogidos en este, al igual que una descripción del proceso de revisión y actualización del mismo.

  • Uso del catálogo Abrir o Cerrar
    1. Todo nuevo servicio de tipo electrónico que desarrolle un organismo gubernamental, debe estar alineado a los estándares especificados y permitidos en el capítulo V. Interoperabilidad técnica.

    2. Debe seleccionarse del catálogo aquellos estándares que se ajusten a las necesidades o funcionalidades que se implementará.

    3. En caso de utilizar un estándar que no se encuentre especificado en el catálogo debe enviarse la justificación de uso al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. para fines de evaluación del requerimiento.

    4. Cada organismo gubernamental, que funcione como cliente o consumidor de un servicio electrónico, brindado por un organismo normalizado bajo la NORTIC A4, debe seguir los estándares seleccionados por el organismo emisor del servicio o del documento electrónico en cuestión.

    5. Los estándares y tecnologías definidos en el segmento de integración de aplicaciones y servicios deben ser los utilizados en cualquier sistema o programación que intervenga en la integración de aplicaciones y/o servicios. Ver punto sobre Catálogo de estándares interoperables.

  • Estructura del catálogo Abrir o Cerrar

    El catálogo está compuesto únicamente por estándares interoperables.

    La estructura del catálogo se realizó en base a categorías y segmentos de interoperabilidad que engloban los diferentes estándares. Ver la siguiente imagen sobre el Modelo de implementación de
    interoperabilidad (MINT).

    mint

    Los segmentos de interoperabilidad están definidos como sigue
    a continuación:

    • Infraestructura y conectividad: Segmento en donde se encuentran todos los estándares tecnológicos utilizados para lograr la interconexión y comunicación de los servidores internamente y para los clientes a los que estos brindan servicios.

    •  Integración de datos: Segmento en donde se encuentran todos los estándares tecnológicos utilizados para lograr los modelos necesarios que permiten lograr la interoperabilidad entre sistemas heterogéneos y no heterogéneos, basados en estándares de integración.
    • Integración de aplicaciones y servicios: Segmento en donde se realiza o se ejecuta el software o algoritmo necesario para lograr la comunicación entre aplicaciones y/o servicios de forma unidireccional o bidireccional.

    •  Accesibilidad y seguridad: Se refiere al segmento en donde se expresan las tecnologías, metodologías y protocolos necesarios para garantizar el acceso coherente por parte del usuario final, así como la seguridad de la transferencia de la información que viaja desde el motor de procesamiento de datos hasta la interfaz de usuario y viceversa.

    Las categorías y sus respectivas sub-categorías establecidas para el catálogo de
    estándares son las definidas a continuación:

    •  Autenticación: Estándares para la verificación de la identidad digital del remitente de una comunicación a través de la red.
      • Certificados: Estándares de certificados electrónicos.

      • Firma electrónica: Estándares para firma electrónica.

      • Política de firma electrónica: Estándares para políticas de creación y validación de firma electrónica.
    •  Cifrado de datos: Estándares para aumentar la seguridad de un mensaje o de un archivo mediante el cifrado del contenido.

    • Codificación: Estándares de codificación de la información.

      • Codificación de caracteres: Formatos de codificación del lenguaje natural[7] a lenguaje de máquina[8] para los documentos.

      • Idioma: Estándares de internacionalización y de codificación de idiomas.

    • Control de acceso: Estándares de gestión de accesos a los activos de información.

    • Formatos de archivos: Estándares para definir el formato de la información de un archivo.

      • Imagen y/o texto: Formatos de texto e imagen.

      • Cartografía vectorial y Sistemas de Información Geográfica (SIG): Formatos para modelaje, transporte y almacenamiento de información geográfica, espacial, y para interacción con los mapas.

      • Compresión de archivos: Formatos para la compresión de archivos.
    • Integridad: Algoritmos de función hash criptográfica para la verificación de la integridad de los datos que son transferidos entre sistemas.

    • Métricas: Estándares de medidas y métricas.
    • Protocolos de comunicación: Estándares de conexión, comunicación y transferencia de información.

      • Correo electrónico: Tecnologías y protocolos para la transferencia de información mediante correo electrónico.

      • Servicios web: Protocolos y estándares para el intercambio de datos entre aplicaciones web.

      • Tecnologías de transporte y red: Protocolos de comunicación de red definidos en las capas de transporte y red del modelo OSI.

             Para Información sobre las diferentes capas que componen el modelo OSI, ver la siguiente imagen: 

    Modelo OSI

    • Semántica: Estándares para lograr la comprensión e interpretación de la información, y su reutilización por diferentes sistemas de información sean estos heterogéneos o no.
      • Metadatos: Estándares para la descripción de los datos intercambiados.

      • Tecnologías semánticas: Estándares para la representación
        semántica de la información.

    • Tecnologías de integración de datos: Estándares para la integración de
      datos que intervienen en un proceso de intercambio de información.

    • Tecnologías para identificación: Técnicas de identificación normalizadas de recursos y localizaciones.

    Cada estándar en el catálogo constará de los siguientes campos informativos:

    • Nombre: Denominación del estándar.

      • Nombre común: Forma habitual de nombrar el estándar.

      • Nombre formal: Nombre correspondiente a la especificación formal del estándar.

    • Tipo: el cual puede ser:
      • Abierto: es una especificación disponible públicamente para lograr una tarea específica, el cual tiene varios derechos de uso asociados a este. Además puede tener varias propiedades de cómo fue diseñado.

      • Propietario: son aquellos que para su uso requiere pago o acuerdo por el derecho de propiedad y están sustentados y protegidos con patentes o derecho de autor. Normalmente se restringe la aplicación de ingeniería inversa a este tipo de formato.

    • Versión mínima aceptada: Versión a partir de la cual debe utilizarse el estándar.

    • Extensión(es): Listado de extensiones relacionado con la extensión.

    Todos los estándares de esta normativa se encuentran en un estado estable, es decir, en su versión final.

     

     

  • Actualización del catálogo Abrir o Cerrar

    Para lograr el óptimo mantenimiento del Catálogo de Estándares, este se actualizará anualmente y en cada actualización se realizarán las siguientes actividades:

    • Eliminar aquellos estándares que se encuentren en uno de los siguientes estados:
      • En desuso, que ya no están siendo utilizados por los organismos o soportados por sus diseñadores de origen.

      • Obsoletos, los cuales se utilizan en algunas aplicaciones, pero no son recomendados para implementaciones tecnológicas.

    • Sustituir los estándares eliminados del catálogo por los actuales.

    • Revisar el resto de estándares del catálogo, actualizando la información relativa a cada uno de ellos: categoría, nombre, tipo, versión, extensión y estado.

    • Revisar la definición de categorías y la clasificación de los estándares, así mismo realizar los ajustes necesarios para actualizarlas en este sentido.

    • Documentar los cambios introducidos para facilitar su localización por parte de los organismos.