Esta guía tiene como finalidad la descripción del Estándar para la Interoperabilidad de Datos de Servidores Públicos y Particulares Sancionados, desarrollado por la Secretaría Ejecutiva del Sistema Nacional Anticorrupción (SESNA) y presenta el modelo de interoperabilidad que adoptó y aplicó la Secretaría Ejecutiva del Sistema Estatal Anticorrupción de Aguascalientes (en adelante, SESEA) en el desarrollo del Sistema de Información de Servidores Públicos y Particulares Sancionados de la Plataforma Digital Estatal de Aguascalientes (PDE) para proveer información a la Plataforma Digital Nacional (PDN).
En la actualidad, la información de los servidores públicos y particulares sancionados de los diferentes niveles de gobierno se encuentra contenida en diversos formatos, bases de datos y sistemas de información; cada uno de ellos con particularidades tecnológicas y reglas de negocio distintas, dificultando la integración y la interoperabilidad de los datos. El Estándar para la Interoperabilidad de Datos de Servidores Públicos y Particulares Sancionados surge a partir de la necesidad de distribuir, comparar y analizar la información de una manera uniforme e interoperable.
Conforme a lo anterior, la SESNA ha conceptualizado a la Plataforma Digital Nacional como una herramienta que permitirá la consulta de información de las diferentes instituciones de los tres niveles de gobierno en un solo punto, sin tener el objetivo de concentrarla o resguardarla. En ese sentido, resulta necesario dotar a la PDN de mecanismos le que permitan interconectarse con los diversos sistemas de gobierno para consultar la información que resulte necesaria, sin importar la tecnología con la que dichos sistemas fueron desarrollados (i.e., lenguajes de programación, bases de datos, etc.).
La PDN logrará la interoperabilidad técnica con los diversos sistemas que la integrarán a través de la creación de estándares de datos y mediante el uso de Interfaces de Programación de Aplicaciones o APIs (por sus siglas en Inglés). Los estándares de datos permitirán homologar la manera en que la información se debe representar para su entrega a la PDN, mientras que las APIs serán el mecanismo que permitirá la comunicación entre sistemas a través de Internet. Las APIs son ampliamente usadas para el desarrollo de aplicaciones a gran escala. El uso de APIs permitirá que las instituciones conserven el control de sus datos, gestionando el acceso a los mismos mediante reglas y perfiles de usuario.
La SESEA ha cumplido con éxito todas las pruebas de interoperabilidad establecidas por la Plataforma Digital Nacional mediante el uso APIs Web con arquitectura REST (REpresentational State Transfer).
El Estándar para la Interoperabilidad de Datos de Servidores Públicos y Particulares Sancionados está basado en el formato conocido como Open API Specification (OAS), el cual es un formato de especificación que permite describir de manera precisa las características con las que deberán contar las APIs que integrarán a la PDE. El OAS cuenta con capacidades para describir los recursos, operaciones, parámetros y estructuras de datos con las que deberán contar las APIs, permitiendo su implementación con independencia tecnológica, es decir, los Entes Públicos podrán emplear las herramientas tecnológicas de su elección (e.g., lenguajes de programación, bases de datos, etc.) siempre que se sigan las especificaciones de manera correcta.
El acceso a las APIs que se integrarán a la PDN se gestionará a través del protocolo de autorización OAuth 2.0, el cual es un estándar ampliamente usado por la industria de Internet. El estándar OAuth 2.0 que permitirá a la PDN obtener acceso necesario a la API del Sistema S3 y este a su vez a otros subsistemas del Estado de Aguascalientes, a través del uso de tokens de autorización.
MÁS INFORMACIÓNLa implementación del Estándar para la Interoperabilidad de datos de Servidores Públicos y Particulares Sancionados representará esfuerzos de diferente magnitud dependiendo del nivel de adopción tecnológica de cada Ente Público. Suponiendo que un cierto Ente Público ya cuenta o pretende desarrollar un sistema de captura de servidores públicos y particulares sancionados, el proceso de implementación del API de servidores públicos que intervienen en contrataciones puede ser dividido en los siguientes pasos:
A través de la PDE, los usuarios serán capaces de realizar consultas a la API del Sistema S3, dichas consultas se configurarán usando parámetros. La Figura 1 muestra un diagrama en el cual se ejemplifica la comunicación entre el API del Sistema S3 y la PDN. El API tendrá la tarea de recibir la consulta y aplicar la lógica de negocio al interior de la institución para generar la respuesta correspondiente. Dicha respuesta deberá estar apegada al estándar de datos de servidores públicos y particulares sancionados que se proporciona en la siguiente sección.
Figura 1. Esquema conceptual del flujo de comunicación entre el Sistema S3 y la PDN. De derecha a izquierda se observan usuarios con diferentes perfiles accediendo a la PDN y solicitando información de acuerdo a sus atribuciones al Sistema S3.