moreq2010®: la gestión de documentos en arquitecturas ... · conjunto de requisitos...
TRANSCRIPT
MoReq2010®: la gestión de documentos en arquitecturas modulares y orientadas a servicios
Alejandro Delgado Gómez
Ayuntamiento de Cartagena
OdiloTID
Bogotá. 22-23 de septiembre de 2011
Evolución de la especificación MoReq
DLM Forum 1999: implicación de la industria en el desarrollo de la sociedad europea de la información
2001: MoReq: Model Requirements for the Management of Electronic Records
DLM Forum 2002: amplia aceptación de MoReq
DLM Forum 2005: aparición de los primeros problemas
Problemas detectados
Ausencia de los procesos de negocio
Desconexión de los sistemas de gestión
Monolítica: se implanta todo o nada
No existen procedimientos objetivos para ponderar la conformidad
La conformidad se basa en la auto-aserción
Scoping Report de MoReq2
Carácter modular
Diversificación de los roles de usuario
Cobertura detallada de los calendarios de disposición
Tratamiento profundo de los procesos de exportación y transferencia
Tratamiento profundo de los procesos de conservación digital
Refuerzo de la sección sobre metadatos
Módulos opcionales
Scripts de validación
Propuestas de revisión para generar MoReq2
Carácter modular
Integración de la gestión de documentos con otros procesos de las organizaciones
Posibilidad de la medición objetiva de la conformidad
Esquema riguroso de metadatos
Compatibilidad con otras normas
Problemas detectados en MoReq2
Modelo de requisitos demasiado exhaustivo
Dificultades para cumplir los scripts de validación
Esquema de metadatos orientado al documento y redundante
El concepto de modelo de requisitos no permite adaptaciones locales
MoReq2010: Propósito
Conjunto de requisitos comprehensivo, pero simple y fácilmente comprensible,
Sistema de documentos del que se pretenda que sea adaptable y aplicable a información y actividades de negocio, sectores de la industria y tipos de organizaciones divergentes.
Evita la aproximación de “la talla única” para implantar una solución de gestión de documentos,
Definición de un conjunto común de servicios centrales que son compartidos por muchos tipos diferentes de sistemas de documentos,
Pero que son también modulares y flexibles
Permitiendo que se incorporen a aplicaciones altamente especializadas y dedicadas que anteriormente puede que no se hubieran reconocido como sistemas de documentos.
MoReq2010: Propósito II
Describir la funcionalidad mínima requerida de un sistema de documentos que cumpla con MoReq2010® (MCRS),
Definir procesos comunes, como la exportación y la disposición,
Establecer y normalizar un modelo de información subyacente que incluye tipos de entidad, estructuras de datos, definiciones de elementos de metadatos y definiciones de función.
Si se implantan por completo, darán un apoyo fiable y sustentarán la interoperabilidad del sistema de documentos, incluidas la transferencia y la migración satisfactoria de documentos a lo largo de su ciclo de vida, entre soluciones implantadas de manera diferente pero conformes con la especificación, de los mismos o de diferentes proveedores.
Diferentes arquitecturas: Una
arquitectura tradicional
Diferentes arquitecturas: Arquitecturas emergentes
MoReq2010: ventajas pretendidas
Sustitución del concepto de “modelo” de requisitos por el de requisitos “modulares”
Programa de pre-verificación y certificación de productos de software
Creciente énfasis sobre la interoperabilidad
Innecesariedad de modificar y personalizar requisitos individuales
Posibilidad de especificar fácilmente un conjunto de requisitos organizativos flexible
Los servicios centrales son los únicos requisitos que todos los sistemas de documentos deben tener en común y con los que deben ser conformes
Los proveedores y consumidores son libres de elegir qué funcionalidad implantarán
Vinculación directa con la teoría más avanzada de gestión de documentos y con buenas prácticas
MoReq2010: conceptos fundamentales –
arquitectura orientada a servicios
Los requisitos funcionales de la especificación están empaquetados en nueve definiciones de servicio. Si se toman en su conjunto, estos servicios describen las funcionalidades requeridas por un MCRS.
La arquitectura basada en servicios de la especificación no pretende impedir que los proveedores de software desarrollen soluciones completamente conformes que combinen la funcionalidad de muchos o incluso de todos los servicios centrales juntos y los suministren dentro de una sola aplicación.
Sin embargo, al dividir la arquitectura de la especificación en servicios separados, también puede darse consideración a que en el futuro los proveedores desarrollen sistemas de documentos donde cada uno de los servicios esté desacoplado de los otros y puedan posteriormente ser compartidos por más de un MCRS.
Tanto si se proporciona como una sola aplicación, como una colección de servicios precisamente integrados o una colección de servicios integrados de manera flexible, todas las soluciones MCRS deben ser verificadas contra los mismos criterios de cumplimiento.
Representación de la arquitectura orientada a servicios de MoReq2010
MoReq2010: Documentos e información
La distinción entre información y documentos es la misma para las organizaciones y para los individuos, de modo que de cualquier organización puede decirse que el conjunto de todos sus documentos es un sub-conjunto de todos sus activos de información.
Para decidir si una pieza de información es o no un documento, debe comprenderse su contexto de negocio, así como su relevancia y significatividad para la organización. Por tanto, una tarea importante para cualquier organización es obtener una comprensión de su negocio y ser capaz de utilizar esta comprensión para evaluar qué información exige que se la retenga y gestione como sus documentos
Los activos de información que pertenecen a una organización, pero que no se consideran documentos deben ser considerados transitorios y deberían extirparse de manera rutinaria.
Representación del universo de la
información y los documentos
MoReq2010: procesos y sistemas de gestión
de documentos MoReq2010® es una especificación para definir un sistema de
documentos expresada como un conjunto modular de requisitos
Conseguir el cumplimiento con MoReq2010® requiere un mayor grado de rigor que el que puede lograrse construyendo simplemente un sistema de documentos que trate los procesos de gestión de documentos a su propia manera.
Una de las ventajas de esto es el potencial de interoperabilidad entre los sistemas de documentos que cumplen con MoReq2010® (MCRS). Un MCRS no sólo comprende sus propias entidades y sus propios procesos, puede exportarlos a un formato normalizado que puede ser comprendido por otro MCRS.
La interoperabilidad es esencial para la gestión de documentos que usa un sistema de documentos.
MoReq2010: la naturaleza de los
documentos Todos los documentos, incluidos tanto los
físicos como los electrónicos, tienen ciertas características:
Autenticidad: el documento es lo que pretende ser y fue creado por la persona de la que se pretende que lo ha creado;
Fiabilidad: la información del documento es exacta y se puede confiar en ella;
Integridad: el documento está completo e inalterado; y
Usabilidad: el documento puede ser localizado, recuperado,
presentado e interpretado.
MoReq2010: la naturaleza de los
documentos II Un MCRS sólo puede asegurar estas características
desde el momento en que el documento es creado en el sistema de documentos.
ISO 15489: “Los documentos deberían crearse en el momento de la transacción o incidente a que se refieren, o tan pronto como sea posible después, por individuos que tengan conocimiento directo de los hechos o por instrumentos utilizados de manera rutinaria dentro del negocio en el que se ejecuta la transacción”
MoReq2010: la naturaleza de los
documentos III En MoReq2010® tanto los humanos como los sistemas de negocio
son considerados como posibles “usuarios” de un sistema de documentos y pueden estar autorizados para crear documentos.
Un MCRS puede ser desarrollado para interactuar sólo con usuarios humanos, o con otros sistemas de negocio, o ambos.
Todos los documentos de un sistema de documentos deben tener también metadatos asociados a ellos.
Los metadatos son definidos por ISO 15489 como “datos que describen el contexto, el contenido y la estructura de los documentos y su gestión a lo largo del tiempo”
MoReq2010: entidades y servicios
Un sistema de documentos que cumple con MoReq2010® gestiona los documentos como entidades.
Los documentos son sólo uno de los tipos de entidad definidos por la especificación. Además de documentos, MoReq2010® también define
un cierto número de otras entidades de diferentes tipos.
Las entidades de MoReq2010
E14.2.1 Agregación
E14.2.2 Clase
E14.2.3 Componente
E14.2.4 Definición de elementos de metadatos contextuales
E14.2.5 Mantenimiento de disposición
E14.2.6 Calendario de disposición
E14.2.7 Tipo de entidad
E14.2.8 Evento
E14.2.9 Definición de función
E14.2.10 Grupo
E14.2.11 Definición de elementos de metadatos
E14.2.12 Documento
E14.2.13 Rol
E14.2.14 Servicio
E14.2.15 Plantilla
E14.2.16 Usuario
MoReq2010: entidades y servicios II
Incluso aunque las entidades gestionadas por un MCRS son de diferentes tipos MoReq2010® intenta hacerlas tan uniformes como sea posible en el modo en que se representan sus metadatos y en que se gestiona su historial de eventos, en sus controles de acceso y en todo su ciclo de vida.
A diferencia de las entidades de otros sistemas de información, las entidades de un MCRS se destruyen, más que borrarse, dejando una entidad residual que sigue estando en el MCRS.
Las entidades residuales son un concepto importante en los sistemas de documentos, porque indican entidades que una vez estuvieron presentes en el sistema. Sin ellas no sería posible reconstruir todo el contexto de un documento histórico.
MoReq2010: entidades y servicios III Dentro de un MCRS, las entidades de diferentes tipos se describen nominalmente como
siendo gestionadas por diferentes servicios, de acuerdo con una “arquitectura basada en servicios”:
Un servicio usuario y grupo gestiona las entidades usuario y las entidades grupo;
Un servicio rol gestiona roles;
Un servicio clasificación gestiona clases;
Un servicio documento gestiona documentos y agregaciones de documentos;
Un servicio de metadatos gestiona metadatos y plantillas de metadatos;
Un servicio de calendario de disposición gestiona calendarios de disposición; y
Un servicio de mantenimiento de la disposición gestiona la localización de la disposición.
Otros servicios están basados puramente en el proceso y no gestionan entidades, incluidos:
Un servicio de búsqueda e informe, y
Un servicio de exportación.
MoReq2010: entidades y servicios IV
Aunque utiliza el lenguaje, y promueve la adopción de, una arquitectura basada en servicios, MoReq2010® reconoce que históricamente los sistemas de documentos no han proporcionado necesariamente sus funcionalidades haciendo uso de un modelo de servicios discretos. Por este motivo, MoReq2010® no hace otra cosa que meramente envolver sus requisitos funcionales en servicios lógicos y verificar contra cada “servicio” de requisitos funcionales individualmente.
Un MCRS que no proporciona servicios discretos en su implantación aún podrá ser certificado como cumpliendo con la especificación MoReq2010®.
MoReq2010: entidades y servicios V
La aproximación emprendida por MoReq2010® es deliberada y anticipa un futuro en el que la interoperabilidad no estará confinada a la transferencia de documentos desde un MCRS a otro, sino en la que diferentes sistemas de documentos podrán compartir los mismos servicios en común.
Dentro de una organización del futuro, podría ser posible que todos los sistemas de documentos hicieran uso de un solo servicio de usuario y grupo, un solo servicio de rol, un solo servicio de clasificación, un solo servicio de metadatos, un solo servicio de calendario de disposición, un solo servicio de mantenimiento de la disposición y/o un solo servicio de búsqueda e informe. Tal aproximación permitiría, por ejemplo, que un cuadro de clasificación fuera definido una vez para toda la organización y gestionado centralmente utilizando un servicio de clasificación compartido. Lo mismo se aplica igualmente a otros servicios.
La utilización de servicios compartidos no estará confinada necesariamente dentro de los límites de una sola organización.
Servicios centralizados y/o únicos
MoReq2010: clasificación y agregación
A la clasificación le concierne proporcionar contexto de negocio a un documento y establecer la relación entre un documento y la actividad transaccional mediante la que fue creado
La agregación describe la actividad de reunir documentos relacionados.
La agregación puede basarse en cualquier requisito o criterio organizativo, no sólo el contexto de negocio.
La agregación se produce en capas, con agregaciones de nivel superior formadas por un conjunto de agregaciones de nivel inferior.
Todo un servicio de documentos representa un nivel superior de agregación.
MoReq2010: clasificación y agregación II
Algunas especificaciones de gestión de documentos unen un cuadro de clasificación jerárquico por encima de una capa de agregación, para que cada documento siempre herede su clase por medio de su agregación.
Esta aproximación utiliza clases en lugar de agregaciones de nivel superior.
Tal organización es simple pero también inflexible y no siempre se presta para su uso en el mundo real.
Las restricciones que esta aproximación impone conducen a la mezcla de elementos organizativos y temáticos con un cuadro de clasificación funcional para crear un híbrido.
Un modelo de clasificación tradicional
MoReq2010: clasificación y agregación III
Al proporcionar una clara distinción entre los conceptos relacionados de clasificación y agregación, MoReq2010® permite una mayor flexibilidad para tomar decisiones de planificación acerca de qué documentos mantener juntos, combinados con qué cuadro de clasificación y cómo aplicarlo.
Esto a su vez hace a MoReq2010® más adaptable a las situaciones del mundo real.
La especificación permite que la agregación esté basada en criterios operativos, mientras que la clasificación puede aplicarse a cualquier capa de agregación, incluidas clases asociadas individualmente con documentos si se requiere.
MoReq2010: retención y disposición
MoReq2010® asocia la clasificación con la retención y la disposición, para que cada clase tenga un calendario de disposición asociado y cada documento herede su calendario de disposición, por defecto, de su clase, adoptando el principio de que “la clasificación determina el destino”.
MoReq2010® no permite que un documento esté sujeto a más de un calendario de disposición simultáneamente. La especificación permite que el calendario de disposición por defecto, heredado de la clase del documento, quede anulado, pero en cualquier punto del tiempo sólo se puede aplicar un calendario de disposición a un documento en particular. Por tanto, no hay posibilidad de que tenga lugar un conflicto de disposición cuya resolución requiera la intervención directa del usuario.
MoReq2010: retención y disposición II
MoReq2010® utiliza el principio de destrucción “de abajo hacia arriba” para disponer de una agregación sólo cuando todo su contenido ha sido destruido y la agregación está cerrada. Una de las ventajas de la destrucción de abajo hacia arriba es que no requiere que las agregaciones tengan calendarios de disposición. En MoReq2010® sólo hay un tipo de calendario de disposición, el que está relacionado con el documento.
Incluso aunque MoReq2010® aplica la disposición individualmente a cada documento, es posible aplicar la misma acción de disposición a muchos documentos simultáneamente. Por ejemplo, MoReq2010® hace posible que un usuario autorice la misma acción de disposición de una vez para una agregación como un todo. Esto permite facilidad de uso, mientras que se mantiene una aproximación sencilla y flexible a la retención y la disposición.
MoReq2010: Historial de eventos y auditoría
En MoReq2010® toda entidad tiene un historial de eventos asociada a ella. Esto es particularmente importante para apoyar la interoperabilidad, cuando las entidades son transferidas de un sistema de documentos a otro. Cada entidad es transferida como un todo, incluidos sus metadatos, historial de eventos, controles de acceso, etc. El historial de eventos es una parte integral de la entidad, y esta aproximación permite a todo MCRS importar y comprender por completo los eventos que le sucedieron a una entidad mientras formó parte de un sistema de documentos anterior.
Incluso aunque los historiales de eventos están enlazados a entidades, MoReq2010® también permite una vista “de la pista de auditoría del sistema” en todo el MCRS, permitiendo a los usuarios buscar en todos los eventos de todas las entidades y ordenarlos por el momento en que ocurrieron. De este modo, los eventos acumulativos de todos los historiales de eventos conforman la pista de auditoría de un MCRS.
Bajo MoReq2010® los historiales de eventos y los metadatos de las entidades se limpian cuando las entidades se destruyen
MoReq2010: arquitectura modular
MoReq2010: arquitectura modular II
Cada caja del diagrama representa un conjunto de requisitos que representa o un servicio o un módulo. Los servicios centrales se definen en el volumen 1 de la especificación y proporcionan el conjunto mínimo de funcionalidades para cumplir con MoReq2010®; o, en otras palabras, definen el MCRS más simple posible.
Algunas de las funcionalidades descritas por los servicios centrales pueden implantarse de maneras alternativas, pero igualmente válidas. Cuando ocurre esto, MoReq2010® hace uso de los módulos de plug-in. Cada módulo de plug-in representa exactamente una funcionalidad equivalente a la de cualquier otro módulo de plug-in de la misma serie. Un MCRS debe implantar la funcionalidad descrita por al menos uno
de los módulos de plug-in de una serie y puede decidir implantar más
de un módulo de plug-in.
MoReq2010: arquitectura modular III
Los módulos de plug-in son utilizados por los servicios centrales para permitir flexibilidad en las siguientes áreas de funcionalidad:
Tipo de interfaz, incluido si el MCRS es gestionado directamente por usuarios mediante un interfaz humano-ordenador, o como un sistema de soporte de negocio mediante un interfaz por máquina.
Tipo de clasificación, permitiendo que un MCRS adopte diferentes aproximaciones a la clasificación, por ejemplo un cuadro de clasificación jerárquico; y
Tipo de componentes del documento, permitiendo que un MCRS soporte diferentes tipos de documentos, como componentes electrónicos, más que como componentes físicos.
MoReq2010: arquitectura modular IV
Los servicios centrales y los módulos de plug-in descritos en el volumen 1 de la especificación MoReq2010® forman la plataforma esencial sobre la que pueden alojarse diferentes módulos de extensión. La gama y variedad de módulos de extensión a MoReq2010® serán extensas, y cubrirán:
Servicios adicionales, como importación;
Conceptos adicionales, como documentos vitales;
Tecnologías específicas, como e-mail; y
Requisitos de sistemas de documentos para industrias y jurisdicciones particulares.
MoReq2010: arquitectura modular V
Los módulos de extensión pueden construirse uno sobre otro, así como extendiendo los servicios centrales. El prefacio a cada módulo contiene una lista de sus pre-requisitos y co-requisitos.
Los pre-requisitos definen una dependencia si el MCRS debe implantar el módulo de pre-requisito así como el módulo de extensión.
Los co-requisitos son módulos que atraen requisitos funcionales adicionales, si se implantan de manera simultánea con el módulo de extensión.
MoReq2010: Modelo de servicio
El desarrollo de MoReq2010® ha requerido el compromiso entre el estado de la industria de gestión de documentos hoy en día y la visión de futuro promovida por la especificación y la Junta de Gobierno de MoReq®. Este compromiso es particularmente evidente en dos servicios: roles y metadatos.
En interés de la interoperabilidad, MoReq2010® trata de codificar tanto los controles de acceso a una entidad como sus elementos de metadatos, para que puedan ser transferidos a un nuevo sistema de documentos donde sean importados, comprendidos y utilizados de manera satisfactoria.
Los metadatos pueden describir información contextual valiosa acerca de la entidad original.
Los controles de acceso, incluso cuando son sustituidos en el sistema receptor,
proporcionan conocimiento importante acerca de quién tuvo acceso a qué
documentos en el sistema original de documentos.
MoReq2010: Modelo de servicio II
Puesto que ninguna especificación anterior ha tratado de abordar estas cuestiones mediante la normalización, los proveedores han implantado por necesidad sus propios métodos individuales y propietarios para aplicar metadatos y controles de acceso dentro de su software de sistemas de documentos. Como consecuencia, se requeriría una gran cantidad, poco razonable, de re-ingeniería dentro de estos sistemas existentes de documentos para adoptar un modelo de metadatos o un modelo de control de acceso que fuera común a todos los MCRS.
Por este motivo, MoReq2010® especifica estos dos servicios como modelos de servicio. Un modelo de servicio es un servicio ejemplar, está orientado a ser adoptado como el modo adecuado para desarrollar nuevo software de gestión de documentos en el futuro, sin impedir que los productos existentes busquen el cumplimiento y la certificación con MoReq2010®.
MoReq2010: Modelo de servicio III
MoReq2010® acepta dos métodos diferentes para probar el cumplimiento con un modelo de servicio:
El método A es implantar los requisitos funcionales para el modelo de servicio y verificarlo con ellos.
El método B, orientado principalmente para software pre-existente, es demostrar que una solución propietaria es tan rica en funcionalidad como el modelo de servicio, y que sus constructos y datos pueden ser convertidos y exportados como si se hubieran originado en un sistema de documentos que implanta el modelo de servicio.
Este requisito es esencial para el cumplimiento con cualquier modelo de servicio: el que las entidades, sus metadatos y sus controles de acceso sean exportados con significado al formato normalizado de exportación
MoReq2010® XML. Si esto puede lograrse, entonces otro MCRS puede
importar las entidades y utilizarlas en conjunción con un modelo de servicio.
MoReq2010: verificación y certificación
El DLM Forum® ha iniciado un programa de verificación y certificación para MoReq2010®.
El programa permite a los proveedores de sistemas comerciales de documentos, así como a sistemas de documentos internos, el ser verificados por un centro de verificación MoReq2010® acreditado del DLM Forum®.
Los proveedores deben validar sus productos contra los servicios centrales, y luego también pueden opcionalmente verificar cualquiera de los módulos de extensión adicionales.
Después de la finalización con éxito de la verificación utilizando el marco de verificación MoReq2010® un producto o instalación puede convertirse en certificada por el DLM Forum® como cumpliendo con MoReq2010®.
Los proveedores deben ser capaces de mostrar que sus productos están completamente certificados como cumpliendo con MoReq2010®.
Los miembros del DLM Forum® se beneficiarán de tener acceso a los informes de verificación, permitiéndoles emprender un análisis preliminar de diferentes sistemas de documentos que cumplen con MoReq2010®.
Algunas consecuencias para la gestión de
documentos
Captura de documentos
Registro de documentos
Clasificación de documentos
Descripción de documentos
Acceso a los documentos
Valoración de los documentos
Conservación de los documentos
Transferencia de documentos
Destrucción de los documentos