Pasar al contenido principal

Cumplimiento de Requerimientos de Conformidad en Plataformas de Integración de Servicios Inter-organizacionales en el Marco de la Administración Pública del Uruguay

En las últimas décadas, las organizaciones han evolucionado, pasando de ser entidades estructuradas jerárquicamente, estáticas, monolíticas y centralizadas, a ser entidades distribuidas, dinámicas y federadas. Asimismo, puede observarse el crecimiento de los procesos inter-organizacionales en una gran variedad de áreas de actividad, como forma de llevar adelante actividades complejas a través de la coordinación y colaboración entre diferentes organizaciones.Con el objetivo de implementar estos tipos de sistemas federados y colaborativos han surgido diferentes tipos de plataformas de integración de servicios, destacándose las de Gobierno Electrónico, así como plataformas de integración de servicios de Salud, de protección ambiental, financieras, etc.

Por otro lado, los servicios implementados en estos ambientes de gestión integrada y colaborativa deben funcionar "conformes" a normas y especificaciones. Estos requerimientos de conformidad, que en inglés se conocen como "regulatory compliance", provienen de distintas fuentes como ser órganos legislativos (p. ej. leyes de protección de datos personales), estándares y códigos de buenas prácticas (p. ej. HL7, ISO TC211, WS-I), organismos reguladores (p. ej. Sarbanes-Oxley, HIPAA) y acuerdos específicos entre organizaciones (p. ej. acuerdos de nivel de servicio).

Si bien se han producido avances muy relevantes en las tecnologías para la integración de sistemas o de middleware, que permiten interconectar sistemas en Internet así como contar con plataformas de gran porte para integrar servicios de una Administración Pública, en la actualidad tales ambientes no ofrecen mecanismos comparables (en cuanto a productividad y escalabilidad) para controlar la conformidad de los servicios integrados a diferentes normas que los conciernen. Actualmente, aún en ambientes de integración sofisticados (p.ej. basados en Enterprise Service Bus), el control de la conformidad debe realizarse en cada sistema, sin contar con herramientas que permitan realizar los controles en forma integral en toda la plataforma. Por otro lado, el surgimiento más reciente de tecnologías de procesamiento de eventos complejos (CEP) asociadas a las plataformas de middleware, genera oportunidades muy interesantes para investigar soluciones a la problemática de implementar controles de "conformidad" en forma integral en plataformas de integración de servicios.

Este proyecto apunta a investigar en el área y a proponer soluciones a incorporar en una Plataforma de Integración Inter-organizacional, para controlar requerimientos de conformidad con leyes, normas técnicas, especificaciones y acuerdos sectoriales, entre otros, de los sistemas y servicios que la plataforma integra. A través de soluciones basadas en las tecnologías emergentes antes mencionadas, el proyecto apunta también a abordar problemáticas concretas del control de conformidad en áreas de la Administración Pública en Uruguay, en particular el área de la Salud y Servicios Geográficos.

Fecha
-
Grupo de investigación
Acrónimo:
CAISIP
Tipo:
Investigación
Instrumento:
Proyecto
Entidad Financiadora
CSIC