Principios y niveles para la compartición de información en la UNAM

I. Propósito

El presente documento propone aspectos fundamentales que aplican en la compartición de información entre sistemas informáticos universitarios, así como las recomendaciones aplicables para cada principio.

Esta propuesta toma como referencia lo que señala al respecto el Marco Europeo de Interoperabilidad.

II. Principios para la interoperabilidad

A continuación se describen los principios sobre los que se basa la interoperabilidad y se dan algunas recomendaciones al respecto.

  1. Principio de apertura
  2. Principio de transparencia
  3. Principio de reutilización
  4. Principio de neutralidad tecnológica y portabilidad de datos
  5. Principio de primacía del usuario
  6. Principio de seguridad
  7. Principio de simplificación administrativa
  8. Principio de conservación de la información
  9. Principio de evaluación de efectividad y eficiencia

1. Principio de apertura

El concepto de apertura se refiere principalmente a datos, especificaciones y software. Los datos abiertos “se refieren a la idea de que todos los datos públicos deben ser de libre acceso para que otras personas puedan usarlos y reutilizarlos, a no ser que existan restricciones, por ejemplo, de protección de datos personales, confidencialidad o derechos de propiedad intelectual. Estos datos deben publicarse con el menor número posible de limitaciones y con licencias claras para su utilización” (Comisión Europea, 2017:11), con el fin de mejorar el control de los procesos de toma de decisiones de las entidades y dependencias, así como alcanzar la transparencia en la práctica.

Recomendación

  • Publicar los datos propios en forma de datos abiertos a menos que se apliquen restricciones de acuerdo con la normatividad vigente.

2. Principio de transparencia

La transparencia en este contexto se refiere a la compartición de datos de acuerdo con lo establecido en el marco del reglamento de transparencia de la UNAM, considerando aspectos como la accesibilidad, confiabilidad, gratuidad, igualdad y no discriminación, oportunidad, integridad, prontitud, simplicidad, veracidad y verificabilidad.

Recomendación

  • Toda la información compartida y publicada deberá cumplir con los puntos señalados en este principio, respetando la reserva y confidencialidad de los datos, la protección de los datos personales, los términos de las licencias y otras restricciones que la normatividad vigente contemple.

3. Principio de reutilización

La reutilización consiste en que las entidades y dependencias puedan emplear soluciones o mecanismos de compartición existentes en la Universidad con la finalidad de resolver problemas específicos y en común. Esto implica que las entidades y dependencias universitarias están dispuestas a compartir con las demás sus soluciones, métodos, especificaciones y componentes, o que se encuentran en la disposición de aprovechar estos elementos.

Recomendaciones

“Reutilizar y compartir soluciones y cooperar en el desarrollo de soluciones conjuntas" (Comisión Europea, 2017:11) durante la implantación de servicios universitarios.

Reutilizar y compartir información entre las entidades universitarias para la prestación de servicios a su comunidad, así como para la realización de sus actividades académicas y administrativas, excepto aquellos casos en los que apliquen restricciones como información confidencial, reservada, de protección de datos personales, entre otros.

4. Principio de neutralidad tecnológica y portabilidad de los datos

La neutralidad tecnológica y portabilidad de datos se refiere a “la capacidad de trasladar y reutilizar fácilmente los datos entre distintas aplicaciones y sistemas” (Comisión Europea, 2017:11), lo cual se vuelve más complejo cuando se realiza a través de diversas entidades y dependencias universitarias.

Recomendación

  • Evitar la imposición de soluciones tecnológicas a otras entidades y dependencias, además se sugiere buscar que los datos sean fácilmente transferibles entre sistemas y aplicaciones que permitan la creación y evolución de servicios universitarios y que coadyuven al cumplimiento de las actividades académicas y administrativas de la UNAM.

5. Principio de primacía del usuario

En este documento de recomendaciones se entiende como usuario a cualquier dependencia o entidad UNAM, miembro de la comunidad universitaria y en su caso externo que accede a los servicios universitarios y se beneficia de su uso. Las necesidades de los usuarios requieren ser tomadas en cuenta en la generación y adecuación de los servicios universitarios, así como también la forma en cómo éstos se ofrecen.

Recomendaciones

“En la medida de lo posible, las necesidades y las exigencias de los usuarios deberían orientar el diseño y el desarrollo de los servicios” universitarios, para lo cual se recomienda considerar las expectativas siguientes en la compartición de información (Comisión Europea, 2017:15).

Tener disponibilidad de canales alternativos, físicos y digitales para acceder a la información como una parte primordial del diseño, ya que los usuarios pueden preferir medios diferentes en función de las circunstancias y sus necesidades.

Una ventanilla única a disposición de los usuarios, para ocultar la complejidad administrativa interna y facilitar el acceso a los servicios universitarios, por ejemplo, cuando varias entidades y dependencias tengan que colaborar para prestar un servicio.

Sería recomendable que la opinión de los usuarios se evaluara y utilizara sistemáticamente para diseñar nuevos servicios y seguir mejorando los existentes.

En la medida de lo posible, con arreglo a la normatividad vigente, los usuarios deberían poder aportar datos una sola vez, y las dependencias y entidades universitarias estar en condiciones de recuperarlos y compartirlos para servir a los usuarios, de conformidad con las normas de protección de datos.

Solicitar a los usuarios que proporcionen sólo la información absolutamente necesaria para obtener un determinado servicio.

6. Principio de seguridad

La compartición de información se debe realizar considerando prácticas de seguridad, confidencialidad, integridad y el no repudio, cumpliendo con el marco normativo de la protección de la información. Los controles de seguridad que se utilicen en el intercambio o compartición de la información consideran la clasificación y el valor que ésta tiene para las entidades y dependencias universitarias, verificando que recibe el nivel de protección adecuado de acuerdo con la normatividad que le sea aplicable, por ejemplo, los datos personales o información que sea sensible o confidencial.

Recomendaciones

Recabar y tomar en cuenta las diferentes prácticas que se llevan a cabo entre las entidades y dependencias universitarias.

Asegurar la protección de los datos desde el diseño de los mecanismos para compartirlos o intercambiarlos, considerando la infraestructura utilizada y los elementos que componen la solución tecnológica.

Establecer las reglas para el acceso e intercambio de información: perfiles de acceso, permisos exclusivos para el desarrollo de la actividad, procedimientos para realizar distintas tareas, canales de comunicación permitidos, redes y/o equipos de cómputo que podrán interactuar, entre otros, de manera que se garantice su protección acorde a la naturaleza de la información y en estricta observancia de la normatividad.

Fortalecer diversos aspectos de seguridad, tales como controles de acceso, comunicación, transmisión, auditoría y monitoreo.

7. Principio de simplificación administrativa

Las entidades y dependencias universitarias deberán aspirar cuando sea posible a simplificar sus procedimientos administrativos mediante la mejora o simplificación de éstos y compartir la información en canales digitales.

Recomendación

  • Responder a las problemáticas actuales, a las necesidades de los usuarios y a la minimización de la carga administrativa mediante la optimización de los servicios que presta la Universidad.

8. Principio de conservación de la información

Garantizar la conservación, legibilidad, fiabilidad e integridad de la información en los plazos estipulados en la legislación federal como lo son la Ley General de Archivos, el Reglamento de la Ley Federal de Archivos y la Ley General de Transparencia y Acceso a la Información Pública, así como en la normatividad universitaria vigente entre las que se encuentran los Lineamientos para la Organización, Administración y Conservación de los Archivos y el Reglamento de Transparencia y Acceso a la Información Pública de la Universidad Nacional Autónoma de México.

Recomendación

  • Garantizar la accesibilidad a largo plazo seleccionando formatos de archivos que se encuentren ampliamente adoptados y que sigan estándares definidos con la intención de ser visualmente legibles.

9. Principio de evaluación de efectividad y eficiencia

Es primordial evaluar el valor que aporta la información compartida a través de la efectividad y eficiencia en los servicios proporcionados a la comunidad universitaria.

Recomendación

  • Evaluar la efectividad y eficiencia de los mecanismos de compartición de información entre sistemas, tales como diversas opciones tecnológicas considerando no solo el aspecto costo beneficio sino además las necesidades de los usuarios con el fin de detectar oportunidades de mejora. Algunos ejemplos de soluciones tecnológicas que pueden ser evaluados son la información en la nube o el software como servicio.

III. Niveles de intercambio de información

Esta sección describe cada uno de los niveles técnico, semántico, jurídico, organizativo, un componente transversal a los cuatro niveles (gobernanza de los servicios) y un nivel de fondo gobernanza de la compartición de información, basados en el Marco Europeo de Interoperabilidad y adaptado a los mecanismos de compartición de información en la Universidad mostrando las recomendaciones correspondientes a cada nivel.

Niveles de interoperabilidad

Figura. Niveles de interoperabilidad. Elaboración propia basada en el Marco Europeo de Interoperabilidad

1. Gobernanza de la compartición de información

Se refiere a las decisiones sobre la compartición de información, los acuerdos universitarios, las estructuras organizativas, las funciones y responsabilidades, las políticas y demás aspectos cuyo objetivo es garantizar y supervisar el intercambio de información entre sistemas institucionales en la UNAM.

Se necesita que las entidades y dependencias universitarias compartan la misma visión y que los objetivos y prioridades se alineen a la Universidad. La compartición de información necesita compromisos de los involucrados, así como disponibilidad de recursos materiales, técnicos y humanos suficientes.

Recomendaciones

Los recursos humanos necesitan tener las competencias necesarias para la compartición de información, lo cual requiere de una concientización y desarrollo continuo.

Garantizar las actividades de compartición de información entre los distintos niveles, dependencias y entidades universitarias como paso previo a llevar a cabo un proyecto de este tipo.

La gobernanza a su vez necesita aplicarse a todos los niveles de forma continua, requiere aspectos como definición de estructuras organizativas, funciones, responsabilidades y el proceso de toma de decisiones de las partes implicadas en la compartición de información.

2. Nivel jurídico

Cada dependencia y entidad que interactúa por medio de un mecanismo de compartición de información trabaja de acuerdo con la normatividad universitaria y sus propios reglamentos, políticas y estructura interna. Para que los mecanismos de compartición de información funcionen adecuadamente, es necesario que los reglamentos internos no inhiban el establecimiento de los mecanismos.

Recomendaciones

Revisar que no existan obstáculos dentro de las entidades y dependencias universitarias como la estructura y reglamentos internos, permisos muy restrictivos, requisitos contradictorios, necesidades de protección de información obsoletas, entre otros.

Identificar la legislación aplicable y las obligaciones contractuales con respecto a la protección del acceso a datos y servicios digitales, considerando así mismo, los requerimientos y necesidades en concreto.

Que los servicios de intercambio de información cumplan con todos los requisitos legales aplicables, por ejemplo: derechos de protección intelectual, protección de datos personales, transparencia, entre otras.

Verificar periódicamente el cumplimiento normativo, gestionar el cambio de procesos en caso de que sea necesario y documentar las especificaciones en catálogos abiertos, así como la normatividad aplicada.

3. Nivel organizativo

Este nivel se refiere a la manera en la cual las administraciones “adaptan sus procesos empresariales, responsabilidades y expectativas en las metas adoptadas de común acuerdo y mutuamente beneficiosas” (Comisión Europea, 2017:28).

4. Nivel semántico y sintáctico

En este nivel se “garantiza que el formato y el significado exacto de la información compartida se comprendan y conserven en todos los intercambios entre las partes, es decir, que lo que se transmite sea lo que se entiende”. “En el aspecto semántico se refiere al significado de los elementos de datos y la relación entre ellos, incluye la creación de vocabularios y esquemas para describir los intercambios de datos y garantiza que todas las partes que se comunican entienden de la misma manera los elementos de datos. El aspecto sintáctico se refiere a la descripción del formato exacto de la información que se va a intercambiar en términos de gramática y formato” (Comisión Europea, 2017:29).

Por ejemplo, en el aspecto semántico, el número de cuenta es la clave que identifica de manera única a cada alumno de la UNAM durante todas sus actividades académicas inscritas en la universidad, en caso de detectarse que un alumno omitió indicar que ya contaba con un número de cuenta en una segunda actividad académica, mediante el proceso de validación correspondiente se dará de baja el segundo número de cuenta y solo quedará el primer número de cuenta como válido.

En el aspecto sintáctico, el número de cuenta es un dato de tipo carácter, que tiene una longitud fija de 8 números y un dígito verificador sin guiones o caracteres de separación y en los casos que tenga una longitud menor se acordará si se completará con ceros a la izquierda o no para el intercambio de información.

Recomendación

  • En los mecanismos para compartir información entre sistemas, se aconseja generar la documentación necesaria para lograr el entendimiento entre los involucrados.

5. Nivel técnico

En este nivel se encuentran “las aplicaciones e infraestructuras que conectan sistemas y servicios. Incluye elementos tales como especificaciones de interfaz, servicios de interconexión, servicios de integración de datos, presentación e intercambio de datos y protocolos de comunicación seguros” (Comisión Europea, 2017:29).

Recomendación

  • Usar especificaciones técnicas formales que faciliten establecer los mecanismos para la compartición de datos.

IV. Bibliografía y referencias electrónicas

Créditos

Dr. Leonardo Lomelí Vanegas
Rector

Dra. Diana Tamara Martínez Ruíz
Secretaria de Desarrollo Institucional

Dr. Héctor Benítez Pérez
Director General de Cómputo y de Tecnologías de Información y Comunicación

Coordinación

Dra. Marcela Peñaloza Báez

Elaboración

Susana Laura Corona Correa

Alberto González Guízar

Revisión

José Luis Chávez Sánchez

José Othoniel Chamú Arias

Fernando Israel González Trejo

Miguel Ángel Jiménez Bernal

Leticia Martínez Calixto

Ana Pérez Arteaga

Hugo Alonso Reyes Herrera