29 Nivel 3
El tercer nivel de complejidad describe un escenario en el cual más de 1000 bases deben publicarse, siendo que el 10% de ellas es actualizado con frecuencia. En tales casos, es habitual que la plataforma sirva para gerenciar bases de datos de diversos organismos, contando con un equipo de TI especializado y con capacidad para atender las demandas de varios sectores en tiempos establecidos.
Podrán utilizarse uno o más servidores, dependiendo esto de las preferencias del equipo de administración de la infraestructura. La parte de front-end debe integrar diferentes web services, de preferencia a través de una API. El gerenciamiento de los documentos de las bases de datos debe realizarse de manera automática, pudiéndose apelar a una solución de almacenamiento en la nube. Los metadatos deben resguardarse en un centro de almacenamiento optimizado. El envío y la actualización de las bases de datos son delegados a cada uno de los organismos públicos que comparte la plataforma, con validación automática de bases y control de acceso por niveles. La verificación de links rotos es automática y deberá ofrecerse un sistema para que los usuarios puedan informar de errores al "responsable" de cada base, a través, por ejemplo, de formulario web. Podrá implementarse sistema de búsqueda estructurada en el almacén de metadatos, en el CMS, o usando la búsqueda personalizada de Google en la página principal del portal.
Resumen:
● Front-end ejecuta integración de varios web services, preferentemente por API;
● Gerenciamiento automático de los archivos de datos originales, almacenados en solución en la nube;
● Metadatos resguardados en almacenamiento optimizado;
● Envío y actualización de las bases de datos delegados a cada organismo público, con validación automática de bases y control de acceso por niveles;
● Verificación automática de links rotos;
● Sistema para que los usuarios puedan informar de errores al "responsable" de cada base, vía formulario web o similar;
● Sistema para que los usuarios puedan informar de errores al "responsable" de cada base, vía formulario web o similar;
Box
Mejores prácticas de seguridad de la información
Así como toda iniciativa que involucre uso de tecnología de la información, la apertura de bases debe realizarse siguiendo rigurosos criterios de mejores prácticas de seguridad de la información. Vale recordar:
-
Gobernanza de dados para garantizar:
- Autoridad de la fuente
- Reglas de compromiso
- Sustentabilidad
-
Clasificación de datos Públicos y Clasificados para garantizar:
- Imposibilidad de acceso externo a datos privados o clasificados
-
Controles de Seguridad de la Información para garantizar:
- Confidencialidad e integridad de los datos
- Protección contra ataques de denegación de servicio (DoS)