SUMRIO I INTRODUCO II DESENVOLVIMENTO DOS CONTEDOS III ATIVIDADES PARA O FRUM IV EM SNTESE V REFERNCIA E SITES DE INTERESSE VI TRABALHO DE AVALIAO

FINAL I INTRODUO De maneira muito genrica, Governo Eletrnico assim denominado [] o uso das novas tecnologias da informao e as comunicaes combinado com mudanas organizacionais e novos perfis com o objetivo de melhorar os servios pblicos, os processos democrticos e fortalecer o suporte s polticas pblicas []. As TICs so usadas para tratar e transferir informao. A informao no mais que dados adequados e oportunamente disponveis para diminuir a incerteza de quem deles precisa. Portanto, conhecer as principais caractersticas e os conceitos bsicos relacionados gesto de dados imprescindvel para se obter um bom entendimento do ncleo da temtica. Avanar nos objetivos propostos pelo Governo Eletrnico requer a utilizao macia dos modernos sistemas de informao, para organizar de maneira diferente a forma como o Estado resolve seus processos de negcio pblico. Muito desses sistemas tm sido gerados para a implantao do comrcio eletrnico por parte das empresas comerciais internacionais. A apropriao dessa tecnologia exgena por parte das administraes exige uma inteligente adequao de tais tecnologias e uma adaptao ao contexto onde so aplicadas, situao que gera fortes tenses de ndole cultural, legal, organizacional e tecnolgica. Por essa razo, compreender essa situao e conhecer os conceitos bsicos relacionados aos sistemas de informao modernos e suas implicaes so fundamentais para se fazer as adaptaes necessrias. Levando em considerao o que mencionamos anteriormente, nesta primeira unidade, tentaremos responder s seguintes questes: Quais so as caractersticas fundamentais da tecnologia disponvel? Por que to complexa sua apropriao por parte das administraes e seu real usufruto por parte da sociedade? Como se pode continuar avanando no cumprimento de objetivos do Governo Eletrnico?

Para isso, fundamental que voc conhea e compreenda: A viso do Governo Eletrnico como a apropriao por parte das administraes pblicas da tecnologia da informao e as prticas organizacionais desenvolvidas e utilizadas pelas grandes corporaes privadas. A necessidade e a complexidade de obter uma interoperabilidade sistemtica e generalizada para o cumprimento dos objetivos fundamentais do Governo Eletrnico. Os conceitos fundamentais e a terminologia bsica da gesto de dados em seu carter de insumo necessrio para a disponibilidade eletrnica de servios. Os conceitos bsicos de segurana da informao que requerem as transaes eletrnicas. As caractersticas gerais da infraestrutura informtica utilizada atualmente. II DESENVOLVIMENTO DOS CONTEDOS Para conhecer as implicaes da interoperabilidade (IO), preciso contar com um vocabulrio adequado sobre a gesto de dados e dos sistemas de informao modernos. J que existe uma extensa bibliografia sobre o tema, selecionamos aqueles conceitos bsicos que consideramos essenciais para compreender essa problemtica, os quais organizamos em 4 eixos temticos, a saber:
Figura 1 Desenvolvimento dos contedos.

1. Sistemas de informao So descritos brevemente os sistemas de informao tradicionais e aqueles que usam as grandes corporaes privadas na atualidade. Desse modo, analisado o impacto de sua utilizao por parte dos Estados. 2. Gesto de dados apresentada uma srie de definies bsicas vinculadas gesto de dados, mas que implicam grandes problemas nas organizaes.

3. Segurana da informao So abordados os conceitos fundamentais que sustentam a segurana da informao. Existe mau uso generalizado de tais conceitos, motivo pelo qual necessrio esclarecer seu significado em linguagem clara, apesar da complexidade e do dinamismo que envolvem essa temtica. Alm disso, decidiu-se por incluir a viso tecnolgica da assinatura digital que, entre outras questes, deveria ser complementada com sua viso normativa. 4. Infraestrutura informtica So tratados, de modo geral, quais so os principais componentes de infraestrutura disponveis para a implementao do Governo Eletrnico. Na realidade, hoje em dia, o disponvel a infraestrutura que utiliza o setor privado para o e-business. Existem algumas adaptaes desses componentes informticos s necessidades especficas dos Estados, mas, para uma introduo ao tema, prefervel comear com o que se conhece como padro amplamente aceito. O material de leitura que desenvolvemos a seguir ser usado como referncia ao longo de todo o curso. importante que seja realizada uma primeira leitura para se familiarizar com certos conceitos que so utilizados com outros significados em outros contextos. Para aqueles recm-iniciados nesta temtica, este material lhes servir para estabelecer um vocabul|rio comum, que n~o pretendemos impor, sen~o oferecer conceitos fundamentais para que se apropriem deles e possam aprofund-los e/ou ampli-los na medida em que avanamos no desenvolvimento deste curso. Propomos que voc leia atentamente os seguintes documentos: 1. Evoluo dos sistemas de informao. 2. Conceitos bsicos da gesto de dados. 3. Conceitos bsicos de segurana da informao. 4. Conceitos bsicos de infraestrutura informtica. 1. Evoluo dos Sistemas de Informao A forma como os sistemas de informao (SI) relacionam-se com o exterior, seja com seus usurios humanos ou com outros sistemas, tem mudado significativamente com o passar do tempo. O intercmbio de informao digital entre diferentes sistemas de diferentes organizaes no novidade no mbito privado, tem vrias dcadas de uso e aperfeioamento. Um bom exemplo disso so os sistemas de informao utilizados pela indstria automotora, um dos setores de maior incidncia na evoluo das tecnologias da informao.

Se analisarmos a evoluo dos sistemas de informao nessa indstria, fica evidente que certas caractersticas mudaram radicalmente e que podem ser extrapoladas na maioria dos grandes sistemas. Na tabela seguinte, resumimos algumas dessas caractersticas: Tabela 1 - Evoluo dos Sistemas de Informao SI Tradicionais Orientados funo Construdos para ficar Longos prazos de desenvolvimento Focalizados na prpria gesto Monolticos Autossuficientes e muito pouco relacionados entre si Baseados em sequncias de funes Focalizados no interior das organizaes Desenvolvidos ad-hoc Somente acessveis aos usurios internos SI Atuais Orientados aos processos Construdos para mudar Desenvolvidos de forma rpida e incrementada Focalizados na relao interna-externa Combinao de componentes Altamente integrveis com o contexto Baseados em orquestrao de servios Focalizados nos processos de negcio, intra e interorganizacionais Altamente padronizados Acessveis aos usurios externos e internos

Na viso tradicional, so as prprias organizaes que procuram, por meio de seu prprio centro de cmputo e de seus prprios sistemas de informao, os dados necessrios para sua prpria gesto, definem seus prprios mtodos de captura e manuteno de dados para que possam cumprir seus prprios critrios de qualidade e segurana. Cabe esclarecer que a palavra prprio foi intencionalmente repetida no par|grafo anterior apenas para enfatizar que na vis~o atual a palavra prprio deve ser substituda por outras como: nosso, ele, do outro, segundo o padr~o, segundo as boas pr|ticas etc., como explicaremos mais adiante.

Vejamos um esquema desta situao tradicional dos sistemas de informao:

Figura 2 - Sistema de Informao com Usurio Interno

Como podemos observar neste esquema, exceto o usurio externo que se comunica com a organizao mediante um dilogo pessoal e o intercmbio de papis com um empregado, todos os demais componentes so administrados internamente. Quem no sofreu observando a parte traseira dos computadores por detrs do balco e os empregados que se dedicam a digitar e digitar ao mesmo tempo em que fazem umas caras estranhas antes de nos responderem? Nesta situao, o usurio do sistema um empregado conhecido, capacitado para utilizar os sistemas e a informao institucional, devidamente credenciado, identificado e autorizado. A informao que oferece o sistema captada, analisada e interpretada pelo usurio interno antes de ser repassada ao ambiente exterior. Se houvesse algum erro na informao fornecida pelo sistema, esse poderia ser filtrado ou corrigido pelo empregado antes de chegar ao usurio externo. Se o sistema complexo e requer uma importante capacitao para sua utilizao, o problema no to grave, j que o empregado pode receb-la e praticar seu uso. Se o horrio de atendimento aos usurios externos limitado pela organizao, os sistemas pertinentes s devero estar disponveis no mesmo horrio. Se o empregado usurio do sistema tem uma dvida ou problema, certamente ter acesso a outros companheiros que possam ajud-lo ou poder chamar algum empregado da rea de sistemas para ajud-lo. E, analogamente, podemos continuar interpretando as vantagens que oferecem os componentes sob controle institucional. simples, tudo fica em casa.

Esse esquema de relao dos SI com seu contexto foi amplamente utilizado at boa parte da ltima dcada do sculo XX. Com a intensa utilizao da Internet e certos avanos em outros aspectos da tecnologia da informao, alm da culturalizao informtica da sociedade, desde os princpios do sculo XXI, possvel que os sistemas de informao de uma organizao sejam utilizados diretamente por usurios finais externos a ela. Soma-se um quarto componente que representa o USURIO externo clssica estrutura INPUT-PROCESSO-OUTPUT, que caracteriza qualquer sistema. Nessa viso mais moderna, diante do mesmo INPUT e do mesmo USURIO, um processo dever produzir sempre o mesmo OUTPUT. Nesta modalidade, parte da rede de comunicaes, o usurio direto do sistema e da equipe que utiliza ficam fora do controle direto da organizao anfitri, como se pode observar no seguinte esquema:

Figura 3 Sistema de informao com usurio externo

Diferentemente do caso anterior, o usurio no algum conhecido que pertence empresa, nem sequer pode ser visto e pode estar a milhares de quilmetros de distncia. Aqui surgem muitos aspectos a resolver: Quo fcil de usar deve ser o sistema para que algum sem capacitao possa utiliz-lo? Como nos certificamos de que o usurio externo realmente quem diz ser? Quo certos da informao que publicamos pelo sistema devemos estar para mostr-la diretamente ao interessado? Como se pode abstrair o sistema para que no exija do cliente caractersticas que possam complicar o usurio? Como se certificar, em um meio naturalmente inseguro como a Internet, que a informao pela qual navega tem alguma garantia?

 Como se tem garantia da seriedade dos sistemas neste contexto? Como se tem garantia da possibilidade de acesso aos sistemas no horrio em que o usurio os queira usar, ou seja, a qualquer hora do dia e a qualquer dia da semana? Como se assiste o usurio quando tem uma consulta e no possvel o dilogo direto com o empregado? As situaes em que s so atendidos usurios internos e onde so includos ainda usurios externos so muito diferentes e impem fortes desafios s organizaes. Mas, a histria no termina a, porque at aqui s observamos a relao entre sistemas e pessoas. O que acontece se for acrescentado um terceiro componente externo, isto : muitos dos dados de que necessita uma empresa ou so administrados ou esto em poder de outra e a ideia no voltar a captur-los, mas reutiliz-los. Nessa modalidade, parte dos dados e/ou a funcionalidade que uma empresa oferece em seus sistemas de informao aos usurios externos so providos por outra e dos quais, obviamente, no tem o controle direto. Essa situao acrescenta outros desafios anterior: Como se estabelecem os vnculos de confiana entre ambos os organismos para oferecer servios crticos com base nos servios providos pelo outro? Como se tem garantia da qualidade e da disponibilidade dos servios quando se est confiando no s nos prprios, mas tambm nos alheios? Como se negociam as necessidades de modificao e manuteno dos servios sabendo que podem afetar a funcionalidade provida por outro? Que ferramentas informticas permitem definir e desenvolver sistemas que colaboram com outros? Que instrumentos tecnolgicos esto disponveis para utilizar de forma confivel os dados providos por um sistema hospedado em um data center externo? Em relao ao organismo que oferece os dados, que confiana se pode ter que o pessoal do outro cuidar da informao da forma sensvel que merece?

Figura 4 Sistema de informao com usurio e servio externo

Como vemos no esquema anterior, a situao pode se complicar um pouco mais quando o usurio externo trabalha com o sistema em representao de um terceiro. O caso mencionado anteriormente se d quando um Agente Exportador interage com os sistemas aduaneiros para despachar mercadoria de um cliente. Tambm quando o contador de um escritrio apresenta uma declarao juramentada j que pode ter vrios papis dentro do sistema, ou seja, quando ele mesmo se apresenta como contribuinte ou quando se apresenta como contador representante de outros, que certamente sero vrios. Se todas essas situaes e questionamentos em ambiente privado, mediante contrato entre as partes, podem ser muito complexos para implementar, mais ainda o ser entre organismos pblicos. Esta a forma como hoje funciona o sistema de venda pela Internet da Amazon <www.amazon.com>: diante de um pedido realizado por algum usurio em algum lugar do planeta, ativa a consulta ao prprio estoque e/ou de terceiros, a validao do carto de crdito, a escolha de uma transportadora, a verificao dos preos, a aceitao do pagamento, o envio, a recepo final por parte do cliente e a avaliao dele sobre o servio prestado. Constitui-se um dilogo intenso entre mltiplos sistemas informticos de muitas empresas diferentes. Como em toda tecnologia presente em um contexto socioeconmico determinado, os sistemas de informao no evoluem isoladamente, esto em constante retroalimentao com as mudanas sofridas em outras atividades como as culturais, comerciais, legais, organizacionais, tecnolgicas, etc.

A indstria automotora foi uma das primeiras a criar um esquema empresarial distribudo apoiado em forte terceirizao, primeiro em relao aos fornecedores, depois em relao aos aliados e ultimamente em relao aos scios do negcio (business-partners). A produo automotora requer forte inter-relao de muitas empresas que produzem as mltiplas e variadas autopeas e as terminais, que concentram os produtos intermedirios para dar forma aos finais. A terrvel competio que sofre o setor, mais a necessidade de apropriao de tecnologia para gerar seus prprios produtos, exige dessa indstria a melhoria contnua no s de seus produtos finais, mas, tambm, de seus processos internos. Atualmente, os sistemas informticos do ecossistema automotor dialogam com lapsos mnimos, a saber: um pedido de autopeas da Terminal a uma empresa desse setor realizada habitualmente com algumas horas de antecedncia, de forma tal que o fornecedor entregue a mercadoria em linha de produo pouco antes do momento no qual se vai utiliz-la, eliminando desta maneira custos de armazenamento e movimento de mercadorias em ambas as partes. Chegar a esta sincronizao foi o resultado de um avano em muitas reas de gesto e fundamentalmente da experincia. H algumas dcadas, o problema era o mesmo, mas a tecnologia utilizada era outra. Se o subsistema de controle de estoque da Terminal Automotora detectava o ponto de reposio de determinado componente, era impressa uma solicitao de abastecimento (uma ordem de compra) e era enviada por algum meio fsico (caixa postal?) empresa de autopeas correspondente para que, reingressando por digitao manual, o contedo da solicitao, em seus prprios sistemas, ativasse o processo de produo e posterior entrega, que, por sua vez, iria acompanhada pela impresso do documento que formalizasse a entrega do que fora acordado e a digitao no sistema da Terminal para atualizar o estoque. Dado que esse intercmbio de informao era uma parte importante do negcio de cada uma das partes e que uma parcela da rentabilidade dependia de sua agilidade e confiabilidade, foi-se aperfeioando para ser cada vez mais eficiente. Com o tempo, se continuou mantendo o intercmbio de papis para resguardar o suporte formal da comunicao, mas o contedo dos diferentes documentos era, alm disso, intercambiado digitalmente, em geral, durante a noite, para ser emitido e introduzido nos respectivos sistemas sem necessidade de digitar manualmente o contedo. Esse intercmbio poderia acelerar o tempo de di|logo entre os sistemas, pois demandou uma srie de acordos prvios entre as partes. Acordos do tipo comercial para assegurar que o servio fosse funcional ao interesse comum, normalmente, efetuados por altos representantes das empresas.

Uma vez realizados, os representantes legais deveriam formaliz-los e proteg-los diante de potenciais desacordos, estabelecendo pautas de funcionamento, nveis de servio, garantias de qualidade e penas para os possveis causadores de prejuzos. Paralelamente, tambm tinham de estar em acordo os representantes de cada sistema informtico, para estabelecer uma linguagem comum que ambos pudessem entender. Finalmente, os responsveis pela infraestrutura informtica, comunicaes e segurana das diferentes empresas deveriam entrar em acordo em relao forma fsica em que a informao viajaria. Quando eram definidos todos os acordos em todos os nveis e entre todas as partes e o intercmbio entrava em funcionamento, e se tudo estava bem pensado e realizado, o trabalho prvio ficava estvel e somente seria necessrio realizar o intercmbio propriamente dito. Todos esses acordos implicam condies, definies e ferramentas para sua implementao e esses so precisamente os artefatos que mencionamos anteriormente. Em cada plano, tomam formas diferentes: podem ser almoos, dilogos e apertos de mos entre empresrios; contratos entre os assessores legais: definies funcionais e especificaes de arquivos entre informticos; determinao de protocolos, algoritmos de assinatura eletrnica e encriptao entre tecnlogos e muitos outros que se devem combinar e se acordar para que o resultado final seja bem-sucedido e se mantenha no tempo. Obviamente, como toda tecnologia socialmente apropriada, quando esses modelos de inter-relao so implementados para levar adiante o intercmbio entre duas organizaes e tornam-se eficientes, tende-se a expandir sua utilizao. Assim, tambm, tender-se- a reutilizar os artefatos produzidos e utilizados para evitar o custo de criar novos para cada relao. Isto produz um efeito contgio, j que uma empresa de autopeas vai resistir a utilizar um protocolo especfico com cada Terminal com a qual interagir comercialmente, tentando reutilizar aqueles j definidos. Alm disso, h de se considerar que, nos aspectos tecnolgicos, os instrumentos so desenvolvidos geralmente por terceiros e no pelas prprias organizaes e esto em contnua evoluo. Como podem ento ser mantidos os mesmos acordos e artefatos entre todos os fornecedores-aliados-scios quando esses so factveis de ser mudados por terceiros no envolvidos no processo e sem nos esquecermos que estes instrumentos so usados para funes essenciais do negcio? A resposta simples (por mais que sua implementao no o seja): so utilizados padres ou artefatos estabelecidos pela comunidade, setor, indstria, pas, regi~o, planeta, etc. em que todos os interessados se colocam de acordo para aceit-los e modific-los pluralmente.

O uso de padres tem um alcance muito maior do que aparece simples vista. Existem padres que regulam a gest~o de tecnologia nas organizaes; padres para a auditoria de sistemas, para a qualidade de processos, para a segurana informtica, para o desenvolvimento de sistemas de informao, para a operao e o suporte de processos informticos, para a gesto de projetos, para fabricar telefones e coloc-los em funcionamento, etc. Graas a esses padres, possvel a grande inter-relao que hoje existe entre os sistemas empresariais. Para responder uma das perguntas que formulamos mais acima: como um organismo pode ter confiana que outro vai proteger seus dados da maneira adequada? Simplesmente porque entraram em acordo para utilizar polticas e prticas de segurana informtica e padres conhecidos por todos, que podem ser auditados de forma padronizada por um auditor externo, j que tambm existem procedimentos para faz-lo. Hoje em dia, os avanos nas diferentes reas permitem que esses intercmbios de informao sejam realizados online, ou seja, no momento em que so necessrios ou no momento preciso no qual a informao gerada, seguindo o evento que a gera. Alm disso, esses mecanismos cumprem as condies de segurana e confiabilidade de forma tal que as empresas montam neles seus sistemas mais crticos. Milhes de transaes eletrnicas que podem implicar grandes somas de dinheiro so realizadas entre empresas de maneira confivel todo o tempo, todos os dias. O uso de padres, em geral, bom em muitas situaes, mas para a estrutura atual de sistemas e dos processos de negcio sobre os quais esto montados essencial. Se as organizaes que devem intercambiar informao no falam uma linguagem comum que lhes permita entender-se, a inter-relao dos sistemas no conseguida por definio. E o mundo no seria o que conhecemos. A indstria tem desenvolvido h anos mecanismos de intercmbio de informao por meios eletrnicos. Aqui nos referiremos a dois deles: EDI (Electronic Data Interchange) e EDIFACT (Electronic Data Interchange for Administration, Transport and Commerce), o padro da ONU para intercmbio de documentos comerciais em nvel mundial. EDI o intercmbio de dados e documentos tais como ordens de compra, faturas e notificaes de cobrana por meio de computadores, em um formato padro universalmente aceito, que realizado entre uma empresa e seus associados comerciais (entre clientes e fornecedores ou entre empresas associadas). Mais tecnicamente, o EDI um padro de interface que permite a conexo a diferentes sistemas empresariais como ERP ou CRM [VER GLOSSRIO]. No intercmbio, podem ser utilizados diferentes formatos: EDIFACT XML, ANSI ASC X12, TXT, etc.

O EDI um componente vital e estratgico para o intercmbio seguro e rpido da informao de negcios; difere das formas mais elementares de comunicao eletrnica, j que costumam fornecer um fluxo de informao completamente integrado com as aplicaes da empresa e padronizado com o mundo exterior. O benefcio do EDI centra-se no incremento substancial da produtividade empresarial, porque permite intercambiar dados sem ter que inserir novamente a informao das transaes de negcios j armazenada nos arquivos de seus computadores. O intercmbio de documentos mediante EDI permite que as aplicaes internas, que manipulam os dados dos prprios negcios, enviem dados aos sistemas dos associados comerciais sem interveno humana. Em consequncia, minimiza a quantidade de pessoas envolvidas na manipulao da informao e, consequentemente, elimina a quantidade de erros e atrasos que acompanham o processamento manual dos documentos. Simplificando os procedimentos da empresa para torn-los mais efetivos, o EDI pode ajudar organizao a controlar seus custos, aumentar sua eficincia e incrementar os nveis de servio para seus clientes. Ao mesmo tempo, permite realizar economias muito significativas ao diminuir os requerimentos administrativos e os pontos de pedido para manter em um nvel mnimo os inventrios. Na atualidade, a Internet e os novos padres de intercmbio oferecem a possibilidade de efetuar este tipo de operaes de forma muito mais econmica e simples, mesmo sacrificando aspectos de velocidade e segurana que caracterizam o EDI. Este ltimo se constitui no precursor do comrcio eletrnico EDIFACT Como mencionamos anteriormente, o EDIFACT [ver glossrio] um padro da ONU para o intercmbio de documentos comerciais no mbito mundial, existindo subpadres para cada contexto de negcio (distribuio, automotor, transporte, aduaneiro etc.) ou para cada pas. Para o intercmbio deste tipo de informao, costumam-se utilizar as Redes de Valor Adicionado (Valued Added Network ou VAN). Muitas companhias decidem utilizar uma rede VAN como terceira parte da relao empresa-associados comerciais, porque facilita a transferncia de dados via EDI, tanto para o emissor quanto para o receptor. Assim, tanto para o emissor quanto para o receptor, uma VAN permite evidenciar diferenas de hora, conectar computadores incompatveis, salvaguardar a integridade dos dados e atuar como um meio de armazenamento para proteger a segurana do sistema. Em resumo, a VAN um provedor da rede de comunicaes e dos sistemas de aplicao a quem se terceiriza a instalao, o treinamento e a operao dos sistemas de computao e comunicao para implementar um EDI.

Se bem que existem histrias de sucesso do EDI aplicado fundamentalmente como ferramenta revolucionria para a administrao de associados comerciais, a maioria de seus lucros proveem de grandes empresas industriais e de grandes lojas de venda varejo. Isto responde ao que o Gartner Group denominou de modelo coercitivo da cadeia de negcios. Segundo esse esquema, a empresa dominante em uma rela~o comercial costuma demandar que seus fornecedores adotem o EDI para negociar com ela, sob ameaa de dar por terminada tal relao em caso contrrio. Se levarmos em conta que essa tecnologia se originou quando o nvel de informatizao empresarial era baixo e supunha altos custos, comprender-se- por que o modelo EDI ficou reservado para poucas organizaes com a capacidade de sustent-lo. A atualidade oferece um contexto de infraestrutura tcnica e cultural mais apto para a adoo de tecnologias com servios superiores queles de EDI e a custos mais acessveis. 2. Conceitos Bsicos de Gesto de Dados A seguir apresentamos uma srie de definies vinculadas gesto de dados dentro das organizaes. Vejamos quais so... Confiabilidade dos dados Um dado uma representao formalizada de entidades ou feitos, adequada para a comunicao, interpretao e processamento por meios humanos ou automticos. Portanto, um dado um material de valor escasso ou nulo para um indivduo em uma situao concreta; uma representao simblica que por si mesma no reduz a dose de ignorncia ou o grau de incerteza de quem tem que tomar uma deciso. A informao o significado que uma pessoa atribui a um dado. um conjunto de dados avaliados por um indivduo concreto que trabalha em um momento sobre um problema especfico para alcanar um objetivo determinado. A informao gerada a partir de um grupo de dados selecionados para reduzir a dose de ignorncia ou o grau de incerteza de quem deve tomar uma deciso. Enquanto no forem avaliados ou aplicados a um problema especfico, os dados continuaro sendo s dados, ou seja, smbolos com pouco ou nenhum significado. necessrio, pois, habilitar os meios para converter os dados em informao. Esse , precisamente, o papel do sistema de informao. Como costuma acontecer, na linguagem cotidiana, essa distino entre dados e informao no feita e os termos muitas vezes so usados como sinnimos. Expresses

como Servios de Informa~o para se referir aos servios que permitem acessar dados so comuns e no deveriam ser considerados inadequados. Entretanto, importante que fique clara a separao conceitual entre dados e informao, j que a distncia que as separa, como veremos mais adiante, enorme e no se deve confundir. Avancemos um passo e analisemos algumas caractersticas dos dados, que se so fceis de compreender, nem sempre simples garantir seu cumprimento Aparte da disponibilidade, a qualidade mais desejvel de um conjunto de dados a veracidade, j que ter disponvel um conjunto atualizado de dados que no representam a realidade muito pouco til para uma organizao. Poderamos aproximar uma definio de veracidade ao grau em que um dado representa a realidade. A recuperao de dados verdicos muito mais que um problema prtico. Sabemos que existe para cada indivduo uma data de nascimento verdadeira, mas como podemos conhec-la: Pela certido de nascimento? Por aquela que est registrada no documento de identidade? Por aquela do registro assinado pela parteira atuante? Por aquela que afirma a me do interessado? Por aquela que afirma o interessado? Por aquela que afirma a maioria das testemunhas? A mdia das datas possveis que possam ser recuperadas? A defini~o propriamente de veracidade de dados sumamente complexa e seu tratamento extrapola o alcance das presentes reflexes. Sendo to difcil assegurar a veracidade de um dado, opta-se por substitu-la por qualidades mais acessveis. Na prtica do registro eletrnico de dados, opta-se por substituir (ou reduzir) a veracidade pela validade e esta se corrobora pela utilizao de algum mtodo convencional para sua recuperao e registro. Uma data de nascimento considerada vlida se coincide com a declarada na Certido de Nascimento emitida pela autoridade competente. Desta maneira, para cada dado determinado sustentado em convenes qual o procedimento adequado de captura e atualizao e como devem ser tratadas as excees razoveis. Esses procedimentos podem ser mais ou menos formais e mais ou menos automticos. As exigncias sobre a validade dos dados influem radicalmente sobre a possibilidade e o custo de obt-los e sobre a coerncia entre a exigncia e o fim previsto. Ao nos referirmos ao domiclio de um empregado, podemos pensar diferentes meios para conferir-lhe validade: informao fornecida por ele mesmo ou com carter de declarao juramentada, informao validada pelo pessoal da prpria instituio, informao validada pela autoridade policial, informao conseguida com outra fonte (Ttulo de eleitor ou conta de servio pblico, para dar dois exemplos).

Existe uma forte relao entre as exigncias para a validao de um dado e as aes que podem ser tomadas baseando-se nele. No requerem as mesmas exigncias sobre o domiclio: o envio de informao sindical, a presena de um visitante mdico, as citaes judiciais, a emisso do ttulo de eleitor, o envio de informao tributria ou a execuo de uma ordem de deteno. Para cada dado ou conjunto de dados, poderia ser definida uma srie de mtodos convencionais diferentes que confeririam diferentes graus de validade aos dados. Costuma existir uma proporcionalidade direta entre o grau de veracidade de um procedimento de atribuio de veracidade e o custo de execut-lo. Em algumas ocasies, possvel no poder assegurar a validade de um dado com absoluta certeza, motivo pelo qual se apresenta como indispensvel uma medida de credibilidade sobre a base da qual podero ser tomadas decises com certo risco. Se os dados estiverem multiplicados, como acontece em muitos casos, considerando o conjunto das bases de uma administrao, uma qualidade sumamente desejvel do conjunto a consistncia. Poderamos definir operativamente a consistncia dos dados que administra o Estado como: se fosse feita uma pergunta a qualquer grupo de organismos sobre determinado dado, se possuem tal dado, deveriam responder a mesma coisa. Em outras palavras, respostas contraditrias sobre um mesmo dado de fontes diferentes aumentariam a incerteza em vez de reduzi-la. A consistncia e a validade no so qualidades independentes, mantm uma relao causal. Se dois organismos respondem de maneira diferente a uma mesma solicitao, ambos os dados se tornam invlidos at que se demonstre que algum deles verdadeiro e outro errneo (ou ambos errneos). Nesta situao, a consistncia condio necessria para a validade, mas no o suficiente. Se dois organismos respondem a mesma coisa, o que podemos assegurar a consistncia, mas no a validade. pr|tica comum reduzir a validade { consistncia. Significa dizer: se um dado for consistente entre diferentes fontes, ent~o v|lido. Esse processo indutivo (e, portanto, carente de garantia formal de veracidade) costuma chamar-se homologao. Se um dado for consistente entre duas fontes, a fonte que tiver o menor nvel de validade pode herdar o da outra (se que essa est claramente definida e garantida). Continuando este raciocnio, poderia ser definida uma quantificao da validade (scoring) dos dados (e uma relao de ordem), conferindo graus segundo a fonte, o nvel de consistncia, o procedimento utilizado para valid-lo e a credibilidade. Poucos dados so invariveis no tempo, portanto, preciso associar a noo de temporalidade validade. Na realidade, todos os dados devem ter uma associao da temporalidade de sua validade aos efeitos operativos de uma base de dados. Poderamos pensar que a data de nascimento um dado invarivel, mas se assumida a

possibilidade de recuperao de dados errneos e/o a recuperao errnea de dados vlidos, preciso que fique registrado o ltimo valor considerado vlido. Tambm importante saber que durante um tempo o valor considerado vlido desse dado foi outro, j que aes puderam ser realizadas em virtude deste. A temporalidade da validade permite distinguir entre dados inconsistentes e no-atualizados. Dois organismos poderiam responder de maneira diferente mesma solicitao de informao, mas com datas de atualizao diferentes. Para o Organismo X, o estado civil de Mercedes Negrete seria casado/a segundo seus registros em 01/02/2004 e para o Organismo Y poderia ser divorciado/a em 01/04/2004, porque j teria sido processado o divrcio. As duas respostas diferentes so temporalmente inconsistentes, mas, separadamente, so vlidas para suas respectivas datas de atualizao. Para alguns tipos de dados, a exatido ou a preciso com a qual so recuperados e registrados sumamente importante. Isso vale para qualquer um, mas em geral mais notrio nos dados numricos; por exemplo, a quantidade de dgitos decimais necessrios para representar uma medida. Em resumo, a veracidade dos dados uma quimera que se operacionaliza ao garantir a validade por uma conveno administrativa e a consistncia temporal essencial para assegurar a validade. possvel consensualizar para cada dado uma quantificao da validade. Finalmente, a mencionada qualidade nos dados (intimamente relacionada com a confiabilidade) pode se aproximar como uma combinao de validade e temporalidade. Como j adiantamos, o custo aumenta com a qualidade, quanto maior a qualidade exigida, maior o custo de gesto. Equilibrar essa equao no um tema fcil, especialmente porque no se pode prever o impacto da deciso no tempo. Um nvel de qualidade mdio pode ser adequado aos fins atuais, mas insuficiente para usos futuros desconhecidos ainda. Para determinar a qualidade necessria de um dado e, portanto, dos procedimentos adequados de gesto, utilizado habitualmente um clculo de risco, ou seja, considerar dois fatores: 1. A probabilidade de que ocorra um evento no desejado por causa de um dado errneo. 2. O clculo do prejuzo que poderia causar. Fazendo uma drstica simplificao, a qualidade de um dado pode se expressar em termos de porcentagem.

O atributo Data de Nascimento dos empregados de uma organizao tem uma qualidade de 99%, isto significa que se so eleitos 100 casos ao azar o dado ser vlido em 99 deles. Para afinar um pouco mais este nmero, haveria de ser calculado a qualidade com respeito veracidade e no com a validade, motivo pelo qual se deveria ponderar pela confiana do mtodo de atribuio de validade. Logo comeam a pesar a temporalidade e o nvel de atualizao, isto : se uma organizao precisa atualizar o peso corporal de seus empregados com nveis altos de preciso, veracidade e atualizao, dever desenvolver mtodos de captura e registro sofisticados. Se necessitasse ter uma preciso de 500gr no peso total de um adulto, certamente deveria pes-lo todos os dias com alguma balana eletrnica que registrasse diretamente o peso no sistema. Em um sistema GIS, registrar uma torre de alta tenso com uma margem de erro de 3m pode estraalhar um helicptero. A todas estas consideraes, falta acrescentar ainda o peso das medidas de segurana, como veremos mais adiante Estruturas de dados Dando continuao, vamos nos centrar em alguns conceitos bsicos sobre as formas de representao e estruturao de dados.

Dados no estruturados Os dados no estruturados no possuem definies de tipos e no so organizados seguindo um padro. No existe o conceito de variveis ou atributos dos dados estruturados. Os documentos de texto, os e-mails e as pginas HTML so exemplos de dados no estruturados. Nestes s se utiliza e no necessariamente a estruturao prpria da linguagem utilizada e dos prprios instrumentos associados (sintaxes, gramticas, dicionrios, etc.).

Como podemos observar, essa fonte de informao de simples leitura para as pessoas que entendem a linguagem, mas de difcil manipulao para os computadores.

Dados estruturados
Os dados estruturados tm atributos ou vari|veis fortemente tipados, ou seja, atribudo um tipo de dado bem definido que se deve respeitar. Cada atributo em uma relao definido para todos os registros que esto organizados de alguma forma. Um exemplo de dados estruturados so os registros em uma base de dados relacional. Tabela 2 Exemplo de dados estruturados
Nome do atributo Tipo do atributo Valores do registro 1 Valores do registro 2 Nome Char(20) Eduardo Juan Martn Aniversrio date 1960-06-24 1987-05-29 Salrio Integer 5.000 2.500

Dados semiestruturados
Existem muitos nveis intermedirios entre o extremo estruturado e o no estruturado. Nestes, as vari|veis costumam ser pobremente tipadas (x=1 v|lido e x= ol| tambm vlido). Um registro no precisa ter necessariamente todos os atributos definidos. Enquanto em uma base de dados relacional, um campo deve ser definido como NULL quando no se tem, em um ambiente de dados semiestruturados, suficiente omitir o atributo. Um atributo de um registro pode ser outro registro e no h necessariamente uma diferena entre identificador de um atributo e o prprio valor do mesmo. Os dados semiestruturados representam-se como texto inventado: Eduardo Aniversrio 1960 Junho 24 Salrio R$ 5.000 Juan Martn Aniversrio

1987 Maio 29

Um pouco mais estruturadas s~o as linguagens de marcados (Markup Language):

<companhia> <empregado> <rg >13807995</rg> <nome>Eduardo</nome> <extenso>1155</extenso> <departamento>Tecnologia</departamento> <salrio>5000</salrio> </empregado> </companhia>

Este tipo de estruturas intermdias de dados possibilita oferecer praticamente a mesma informao que os dados estruturados, porm, com mais liberdades ao igual que os no estruturados. Um exemplo de estrutura semiestruturada de dados a linguagem HTML (linguagem de marcao de hipertextos) utilizada para implementar as pginas Web com foco na apresentao e no s em facilitar a anlise. Com este propsito, foram criadas outras linguagens como a XML, tal como veremos a seguir...

XML O XML foi definido pela W3C como uma linguagem marcada para documentos como uma derivao mais simples do SGML (Standard Generalized Markup Language). XML (eXtensible Markup Language, <http://www.w3.org/XML/>) o padro utilizado para garantir o nvel sinttico da interoperabilidade de dados. A principal caracterstica a capacidade de oferecer uma estrutura sinttica para descrever todo tipo de dados, permitindo inclusive a utilizao de diferentes formatos para descrever os mesmos dados.

Diferencia-se principalmente de HTML, pois seu uso no limitado a documentos Web j que fornece uma capacidade estruturada com um elevado valor agregado, facilitando assim a modularidade e a extensibilidade. O que vulgarmente conhecido como XML na realidade uma ampla coleo de especificaes relacionadas a pacotes codificados ou instrues XML. Entre as principais vantagens do uso de XML, podemos mencionar as que facilitam: A reutilizao de dados a longo prazo sem a complexidade associada ao uso de ferramentas proprietrias ou formatos indocumentados. O uso de ferramentas econmicas para o processamento de dados. A reduo da capacitao, j que conta com um nico formato para ampla categoria de usos. A definio de protocolos para o intercmbio de dados independentes das plataformas. A flexibilizao da apresentao da informao sob o controle de folhas de estilo.

Os documentos XML so estruturados por meio de tags, que informam as diferentes seces, como por exemplo: <title> XML </title> <slide> Introduction </slide>

denominada extensvel j que a qualquer momento pode ser estendida tanto em tags como em dados. Os documentos podem ser validados contra uma especificao, que pode ser definida com outra linguagem, por exemplo: DTD (Document Type Descriptors) e XML Schema. Os documentos podem ser interrogados por meio de linguagens de consulta, atualmente, existem padres para isso, por exemplo: XPath, XQuery. Os documentos XML so estruturados com base em trs componentes: Tag: etiqueta para uma seo de dados. Element: seo de dados que comea com um <tagname > e termina com o correspondente </tagname >. Attribute: adjetivo que qualifica alguma caracterstica de um elemento representado mediante uma combinao de nome= valor.

<account acct-type = checking> <account-number> A-102 </account-number> <branch-name> Perryridge </branch-name> <balance> 400 </balance> </account>

O contedo em um elemento pode estar encerrado em uma seo CDATA para permitir caracteres especiais: <![CDATA[<account> </account>]]>

Quando se intercambiam dados entre as diferentes organizaes representadas em XML, sob o mesmo tag, podem ser registrados dados com diferentes significados. Para se evitar confuses, cada tag denominada com um nome nico dentro do contexto utilizando unique-name:element-name, em que o unique-name est composto de um prefix e de um nome. A ideia definir o prefix com um URI (Universal Resource Identifier) associado de forma que possa garantir que no existem repeties, e cada tag se nomearia com o URI seguido do nome do tag. Na prtica, o prefix declarado ao utilizar pela primeira vez o tag, para que durante todo o documento o novo prefixo possa ser utilizado para diferenciar os diferentes tags. Os esquemas so as especificaes que definem qual informao pode estruturar um documento XML, assim como os tipos de dados possveis para os diferentes elementos e atributos. Os documentos XML no tm associado necessariamente um esquema; no entanto, so importantes para o intercmbio de informao. Existem vrias opes, como o DTD, que apresenta a seguinte sintaxe:

<!ELEMENT element (subelements-specification) > <!ATTLIST element (attributes) > Em que os subelements podem ser especificados como nomes de elementos #PCDATA (parsed character data), i.e., character strings EMPTY (no subelements) ou ANY (pode ser um subelement) Os subelements tambm tm expresses regulares para indicar sequncia e cardinalidade: <!ELEMENT bank ( ( account | customer | depositor)+)>

Ao XML utilizado atualmente para definir metadados, aplicado junto a uma famlia de recursos associados ao transporte, apresentao e transformao da informao que se intercambia, como por exemplo: namespaces, XSL, XSLT, Xpath e XML Schema. Um namespace uma coleo formal de termos utilizados dependendo de determinada poltica ou algoritmo. HTTP, o protocolo base da Web, um namespace que garante que uma URI dada nica na rede ou o LCSH (Library of Congress Subject Headings), que um namespace dirigido pela Biblioteca do Congresso dos Estados Unidos, segundo as regras que designam temas a recursos intelectuais. Qualquer conjunto de metadados um namespace delimitado pelas regras e convenes determinadas pela agncia de manuteno. O uso de namespace em um entorno de XML essencial porque oferece a infraestrutura necessria para o desenvolvimento modular de sistemas de metadados. As declaraes de namespace em um entorno XML concedem a um trmino a capacidade de ter associado o contexto particular mediante um esquema de metadados e, assim, selecionar elementos de conjuntos de metadados existentes para cada novo domnio de aplicao.

Dentro dos padres mais aceitados relacionados com o XML, esto: Para a integrao de dados metadados/metalinguagem XML (Extensible Markup <http://www.w3.org/XML> Language) como definido pela W3C

Para a definio de metadados para a integrao de dados: XML schema como definido pela W3C, as especificaes podem ser localizadas em XML Schema Part 1: Structures e <http://www.w3.org/TR/xmlschema-1/structures> XML Schema Part 2: Datatypes <http://www.w3.org/TR/xmlschema-2/datatypes>

Para a transformao de dados: XSL (Extensible Stylesheet <http://www.w3.org/TR/xsl> Language) como tal qual so definido pela pela W3C W3C

XSL Transformao (XSLT) <http://www.w3.org/TR/xslt>

definidas

3. Conceitos Bsicos de Seguridade da Informao Em concord}ncia com o princpio de segurana que orienta ao Governo Eletrnico, os Estados ibero-americanos aprovaro as normas jurdicas e tcnicas e os atos executivos necessrios para que os cidados e as Administraes Pblicas nas relaes eletrnicas possam dispor de segurana e confiana, tanto no referente identidade da pessoa [...] Assim, a CIGE (Art. 11) expressa a preocupao particular sobre a segurana nas transaes eletrnicas. Praticamente todas as qualidades expostas tm uma contrapartida no tratamento de informao no digital por parte de meios tradicionais. Imaginar os mecanismos utilizados para garantir essas qualidades em documentos de papel, por exemplo, um exerccio timo para entender o impacto nos meios digitais.

O primeiro aspecto fundamental a disponibilidade, ou seja, que todos os dados

sejam acessveis dependendo das necessidades ou dependendo do combinado. Costuma-se incluir a disponibilidade como primeira caracterstica de segurana, j que existe uma forte tenso entre ela e as outras caractersticas. relativamente fcil cumprir com as principais caractersticas de segurana se minimizada a disponibilidade, se guardarmos um conjunto de dados em um reservatrio fechado, os riscos de segurana so baixos. No entanto, para publicar dados e mant-los seguros, devem ser feitas uma srie de atividades especficas para manter os riscos sob controle.

Outro

aspecto que gera fortes dores de cabea a perenidade, ou seja, a disponibilidade ao longo de toda a vida til.

Este no um tema menor, especialmente quando o custdio o setor pblico. A obsolescncia dos dispositivos de persistncia de informao por todos conhecida, s devemos tentar recuperar os dados de um floppy de 51/4 <http://es.wikipedia.org/wiki/Floppy>. O papel demonstrou ser um suporte de dados de elevada perenidade. Com umas condies ambientais adequadas, os textos impressos podem ser recuperados aps centenas de anos. No entanto, os suportes digitais ficaram obsoletos em pouco tempo. Por isso, enquanto no for possvel encontrar meios de persistncia que garantam a recuperao mesmo com o passar do tempo, preciso estabelecer meios de atualizao e/ou transferncia dos suportes em que armazenada a informao com elevada durabilidade. O problema de garantir a durabilidade no s devido obsolescncia do hardware. O conhecimento do formato no qual esto guardados os dados fundamental para garantir a recuperao. Se esse formato incorporado em um programa objeto ou restrito por patentes, a recuperao pode ser impedida por lei ou por incompatibilidade tecnolgica.

Por

confidencialidade, entendemos que um dado s possa ser acessado (consultado ou recuperado) por uma pessoa que tenha autorizao para faz-lo.

Por isso, deve permanecer oculto ou indecifrvel ao pessoal no autorizado, enquanto que a integridade pede que s possa ser modificado por aqueles que tenham autorizao para isso. Em geral, mais do que garantir a integridade, o que garantido poder detectar o que falta, ou seja, poder descobrir se algum ou algo alterou o contedo que devia ser protegido.

A irrefutabilidade ou o no repdio exige que o autor de uma ao sobre os dados

no possa desconhecer a ao realizada. Isso significa que, se enviar uma informao outra pessoa, no possa argumentar que no o fez.

A pertinncia o direito ou aval para realizar uma ao sobre os dados.

No devemos confundi-la com a autorizao para realizar a ao. Podemos estar autorizados a fazer algo, mas pode ser pertinente ou no que o faamos em determinadas circunstncias. Um fiscal tributrio est autorizado a acessar os dados dos contribuintes, porm geralmente , no deveriam acessar os dados de quem desejar e sim de quem estiver envolvido em algum processo de investigao a pedido de algum.

Outras definies curtas e simples, porm, geralmente mal utilizadas so as seguintes: Identificao: declarao de ser de uma pessoa ou componente. Acreditao: apresentao de credenciais que avaliem a identificao. Autenticao: prova de identidade. Autorizao: concesso de permisso para realizar determinadas aes em determinados dados.

Para finalizar, a criticidade do acesso aos dados. Existem dados que so crticos em si mesmos e devem ser garantidas tanto a confidencialidade quanto a integridade. A criticidade dada pela ao que desejamos realizar sobre os dados e pode requerer diferentes nveis de autorizao: A alta ou a modificao. A baixa lgica. A baixa fsica. A consulta individual pertinente. A consulta massiva ou indiscriminada. A distribuio. A publicao.

Evidentemente no tem a mesma criticidade consultar o endereo de uma pessoa que modific-lo e isso cruzado com a autorizao, ou seja, com quem est autorizado a fazer que qualquer pessoa possa estar autorizado a consultar uma base de cidados que contenha: Nomes, Sobrenomes, Nmero de Identidade e Idade. Porm, s algumas pessoas podero consultar o Endereo e o Telefone e s o interessado direto teria autorizao para modific-lo. E haveria que pensar se h algum autorizado a dar baixa... Provavelmente no.

4. Conceitos Bsicos de Infraestrutura Informtica Aqui abordaremos, de maneira muito geral, quais so os principais componentes de infraestrutura disponveis para a implementao do Governo Eletrnico. Os sistemas empresariais Como j vimos anteriormente, os sistemas para o processamento da informao e as ferramentas tecnolgicas baseadas nas TICs evolucionam, acompanhando as necessidades das organizaes.

As organizaes modernas so baseadas em um conjunto delimitado, porm, complexo de ferramentas informticas bastante estruturadas e padronizadas, que enumeramos a seguir. O ncleo informtico de qualquer organizao composto pelo que se denomina ERP (Enterprise Resource Management).

ERP

consiste em um conjunto de aplicaes para a gesto dos processos administrativos baseados na organizao departamental e a automatizao de tarefas repetitivas.

Para cada negcio ou indstria (includas as atividades do setor pblico), existem variantes destes grandes sistemas com as funes gerais particularizadas s necessidades especficas, conhecidas como solues verticais. Normalmente s~o compostas das seguintes partes: FRM Finance Resource Management: para a gesto contvel e financeira. SCM Supply Chain Management: para a gesto de compras, subministros e logstica. MRP Manufacturing Resource Planning: para o planejamento e controle dos processos produtivos. HRM Human Resource Management: para a gesto de recursos humanos. CRM Customer Relationship Management: para a gesto de clientes e usurios externos.

Abaixo desta camada, formando parte da infraestrutura informtica, esto as grandes famlias de componentes de software que permitem estruturar os anteriormente mencionados. Nesta categoria, podemos incluir: BPMS Business Process Management Systems: Aplicaes para facilitar a vinculao integral dos processos com os objetivos gerais e especficos da organizao. WMS Workflow Management Systems: Aplicaes para facilitar o fluxo de Informao e dados entre departamentos. EAI Enterprise Application Integration: Aplicaes para integrar os sistemas departamentais. DBMS Data Base Management Systems: Sistemas de Gesto de Bases de Dados, fundamentalmente para persistir e recuperar dados alm de todas as ferramentas de manuteno. Ao avanar nas camadas mais profundas da infraestrutura, encontramos componentes especficos cada vez mais relacionados com o equipamento que no incluiremos nesta anlise.

Dada a demanda do desenvolvimento de processos para a produo de servios, devido relao interinstitucional (pblica ou privada), conhecer melhor os sistemas que utiliza o setor privado para a gesto de processos de negcios (BPMS), a infraestrutura necessria e as prticas associadas de particular interesse. Por isso, apresentaremos a modo de introduo bsica alguns dos principais componentes e conceitos associados gesto empresarial de processos.

Os BPMS

tm o objetivo de alinhar os sistemas e os recursos informticos da organizao com os objetivos de negcio, permitindo a integrao de sistemas, a comunicao entre pessoas, a deteco de fatores crticos, a medio e a avaliao da eficcia e da eficincia, a otimizao de processos e a adequao aos marcos legais e aos regulatrios, flexibilizando a organizao e facilitando a adaptao s mudanas a mdio e longo prazo, entre outros aspectos.

Ou seja, consiste nas ferramentas que materializam a Gesto de Processos de Negcios (ou BPM em ingls).

BPM, como disciplina para a administrao das organizaes, envolve metodologias, melhores prticas e sistemas de informao especficos.

Essa forma de gesto demanda forte liderana e compromisso nas hierarquias mais elevadas da organizao e o planejamento participativo de todos os envolvidos na tomada de decises dentro da organizao, exigindo o funcionamento de toda a organizao como uma nica unidade. A adoo de prticas relacionadas com a BPM implica uma mudana cultural que deve envolver toda a organizao e recomendada, por isso uma adoo planejada em forma incremental e iterativa e liderada pelos responsveis de cada rea ou setor para garantir a adoo em todos os nveis da organizao. Para poder materializar o BPM, existe um paradigma, denominado SOA (Service Oriented Arquitechture).

O SOA fornece os recursos para combinar os servios que satisfazem as necessidades funcionais da organizao, de forma que gerem as aplicaes que permitem levar adiante os processos de negcios. SOA pode ser visto como um estilo de desenho de sistemas de informao que estabelece pautas para todos os aspectos da criao e uso de processos de negcio, empacotados como servios independentes, combinveis e, por sua vez, independentes

da infraestrutura tecnolgica na qual so implementados. Ou seja, independente dos sistemas operativos, linguagens de programao, infraestrutura de comunicaes, administradores de reservatrios de dados, etc., com os que foram implementadas as funcionalidades. O termo servio no SOA refere-se a um conceito do modelo de processos de negcio relacionado com a repetio e composio de atividades indivisveis. O SOA considerado um conjunto de componentes que podem ser invocados e as descries de interfase podem ser publicadas e descobertas automaticamente. As polticas, as prticas e os marcos tecnolgicos permitem que as funcionalidades das aplicaes sejam fornecidas e consumidas como conjuntos de servios publicados em nvel relevante de granularidade para o consumidor do servio. Os servios podem ser invocados, publicados e descobertos, sendo abstrados da implementao, utilizando uma nica forma de interfase baseada em limites especficos. Conforme estabelecido nessa arquitetura, as necessidades funcionais de uma organizao so descompostas em unidades independentes e a descrio funcional lgica plasmada como servios, independentes, reaproveitveis e acessveis na forma padro. A criao de aplicaes para dar resposta s necessidades de negcio realizada por meio da composio e combinao desses servios, que se comunicam entre si mediante o intercmbio de informao e a coordenao para realizar atividades em comum. Os servios podem, por sua vez, estar distribudos em uma rede computacional. Assim, possvel pensar que a arquitetura SOA uma evoluo nas arquiteturas de sistemas de informao, que combina de uma forma eficiente os conceitos de computao distribuda e de programao modular. A fora do modelo SOA encontra-se na possibilidade de combinar funcionalidades existentes de forma independente das tecnologias utilizadas para implementar essas novas funcionalidades. Os servios disponibilizam suas funcionalidades por intermdio de interfaces. A forma pela qual implementada essa funcionalidade irrelevante para o usurio. A base de cada servio est composta por componentes de software que, por sua vez, acessam bases de dados, sistemas legados, entre outros. Os usurios podem acessar aos servios de forma direta ou integrada nos respectivos processos de negcio. Estes processos so o resultado da composio de atividades individuais. Estas atividades podem ser realizadas manualmente ou acessando os servios disponveis. As atividades utilizam outras atividades em composi~o, de modo que a composio de servios existentes oferece um valor mais elevado para os processos de negcio e usurios. Potenciais usurios devem ser capazes de receber informao sobre os servios disponveis. Um repositrio pode prover essa informao e tornar disponvel um acesso uniforme aos servios. Uma forma de implementar o SOA, embora no seja a nica, por intermdio de Web Services (WS).

Os WS so um conjunto de especificaes que permitem implementar servios

padronizados independentes de plataformas ou linguagens de programao.

Esses servios podem ser aplicaes novas ou antigos sistemas que se adaptam para poder ser acessados por intermdio de WS. H uma grande coleo de padres relacionados com WS, alguns (os bsicos e outros como WS-Security) esto claramente estabelecidos e bem implementados devido variedade de produtos. Outros, como os necessrios para a confiabilidade e a publicao, ainda apresentam algumas falncias para poder ser considerados padres universais. No entanto, esse parece ser, atualmente, o caminho a seguir na integrao interinstitucional. Existe outro conjunto de especificaes que parece tornar-se um padro para a composio de servios denominado BPEL (Business Process Execution Language).

BPEL PE uma linguagem que permitiria descrever processos complexos baseados na composio de servios, incluindo estruturas de controle e deciso, regras para abordar contingncias e reverso de atividades que devem ser anuladas.

Um ponto central reconhecer que a aplicao de BPM e a arquitetura SOA so, no atual estado da arte, o objetivo para a implementao massiva da interoperabilidade sistemtica cumprindo o princpio bsico de multilateralismo. No entanto, a disponibilidade dessa infraestrutura no garante que os organismos trabalhem de maneira integrada. preciso, como temos visto, acondicionar outros fatores. Para tanto, a implementao gradual da interoperabilidade, na medida em que se vai avanando em todas as frentes, pode ser feita, do ponto de vista tecnolgico com intercmbios bilaterais. Essa soluo provavelmente a mais adequada num primeiro momento, j que barata, fcil e de rpida implementao, mas no escalvel. Uma soluo integral para um conjunto de N organismos requereria N(N-1)/2 implementaes diferentes de acordos bilaterais, fazendo-a impossvel para N grandes.

As redes de comunicaes Um aspecto central para conseguir que funcione o Governo Eletrnico, e especialmente para que funcione de forma integrada, a existncia de vnculos de comunicao entre todos os organismos que fazem parte. Isso pode ser conseguido com diferentes nveis de prestaes e, evidentemente, de complexidade e custo associado. O principal objetivo do estabelecimento de uma rede informtica interconectada que se integrem todos os rgos de governo de forma estvel, segura e orientada prestao de servios para os cidados. Tradicionalmente, comeou criando estruturas de rede para cada rea de governo (educao, previdncia social, etc.) com o fim de atender s necessidades particularidades de cada um. Posteriormente, apareceu a necessidade de unificar as

diferentes redes e o desenvolvimento de outras solues de elevado valor agregado, como videoconferncia, teleconferncia, voz sobre a Internet, mensagens, etc. Esse um dos aspectos de interoperabilidade mais conhecidos e padronizados, e existem conjuntos de especificaes que cumprem todos os requisitos em que as discusses s passam por sutilezas e novidades, mas no problemas estruturais. A guisa de exemplo. mencionaremos uma srie no exaustiva de especificaes de conexo extrada de SAGA (2006). Tabela 3 Especificaes de conexo Componente Intercomunicao LAN/WAN e Transporte Servios de Nominao de Domnio Protocolos Arquivos Protocolo hipertexto de Transferncia Especificao Utilizao do IPv4 (RFC 0791, RFC 1700), em conjunto com TCP (RFC 793) e UDP (RFC 768), com previso para migrao para Ipv6. Utilizao do DNS, padro de internet para servidor de nomes em pontos centrais dela. de Utilizao do FTP ,como protocolo padro para transferncia de arquivos que no possuam grandes requisitos de segurana. de Utilizao de HTTP v1.1, para comunicao entre o servidor Web e o cliente Web. de SMTP, MIME, POP3 e IMAP.

de

transferncia

Protocolos para transporte mensagens em sistemas de e-mail Componente Esquema de Diretrio Protocolos de Mensagens Padres de WebServices

Especificao LDAP v3 SOAP v1.2 (intercmbio de informao) WSDL 1.1 www.w3.org/TR/wsdl WS Policy www.w3.org/2002/ws/policy/

O armazenamento de dados A comunicao s o primeiro aspecto da infraestrutura; depois vem o segundo componente que o objetivo da interconexo: a infraestrutura para o armazenamento de dados. Um, mas no o nico, dos modelos est formado pelo DataCenter, que permite a unificao das diversas bases de dados em um nico lugar, facilitando o processo de composio dos diversos servios, alm da segurana. Outro o modelo distribudo que inclui vrios pontos de armazenamento, cujos servios so prestados por separado. Nesse caso, os requisitos da base intermdia so mais

complexos para realizar os diversos servios. Atende bem s necessidades particulares de cada ente, porm, existe uma deficincia em escala, assim como certa dificuldade para distribuir os custos dos servios. Finalmente, est o modelo hbrido em que a maior parte das bases est unificada, prestando servios de armazenamento de dados e mantendo os diversos sistemas em produo, com bases de dados disseminadas em diversos setores, devendo interoperar em todo o conjunto. Este modelo tem algumas complexidades, porm, geralmente o mais vivel institucionalmente.

A proteo de dados Os dados e os sistemas de informao devem ser protegidos contra ameaas para satisfazer os requisitos de segurana da informao: a autenticao dos usurios, a confidencialidade e a integridade, enquanto se garante a disponibilidade. As transaes entre cidados, administrao e empresas devem ser to seguras quanto seja possvel, aplicando os meios tcnicos para garantir a confiabilidade nas comunicaes e atender aos requisitos mencionados. Existem diferentes padres e recomendaes para esta rea, e o mais conhecido a norma ISO 9000. A segurana um processo que deve estar imerso em todas as etapas do ciclo de desenvolvimento de um sistema. Os sistemas possuiro registros histricos (logs) para permitir auditorias e provas forenses, resultando imprescindvel a adoo de um sistema de sincronismo de tempo centralizado, e devem utilizar mecanismos que garantam a autenticidade dos registros armazenados. Um elemento fundamental na segurana no pode ser relegado: o usurio. Os usurios devero conhecer as responsabilidades em relao segurana, estar capacitados para realizar suas tarefas e utilizar corretamente os meios de acesso informao de governo. Os governos tambm vm procurando, por intermdio da Infraestrutura de Chaves Pblicas (PKI) e a utilizao de certificados digitais, para resolver questes como a identificao nica e legal, etc.

Certificado Digital funciona como um registro de identidade virtual que permite a identificao segura de uma mensagem ou transao na rede de computadores, utilizando procedimentos lgicos e matemticos bem complexos, como veremos posteriormente.

aconselhvel a substituio progressiva da sistemtica de login/password pela autenticao de usurios, com a utilizao do certificado digital, de preferncia com a utilizao de componentes fsicos. Novos servios devero ser desenvolvidos apoiando a autenticao de usurios por meio de certificados digitais. A certificao digital o meio que garante a tcnica e a

legalidade da identidade de uma pessoa na Internet. Trata-se de um requisito indispensvel para que as instituies possam oferecer servios crticos de forma segura via Internet. Algumas questes relativas segurana da informao devem ser definidas, incluindo a segurana de redes, redes sem fio, acesso s caixas postais, contedo e transporte de email, algoritmos de criptografia, segurana em desenvolvimento de sistemas, sincronismo e selo de tempo, certificados digitais, etc. Como exemplo, apresentamos a seguinte tabela, muito especfica e nada exaustiva (br, ePing, 2006) Tabela 4 Especificaes de segurana Componente Segurana de Redes IPv4 Especificao Utilizao de IPSec Authentication Header, para autenticao de informao pessoal IP Utilizao de WPA (Wi-Fi Proctect Access) Utilizao de S/MIME v3 Utilizao de SHA y RSA, para criptografia assimtrica y AES para simtrica Utilizao de protocolos NTP v3, SMTP v4, TSA Exemplo: ICP-Brasil Famlia ISO 7816 partes 1 a 6

LAN sem fio Contedo e transporte de e-mail Algoritmos de Criptografia Sincronismo e Selo de Tempo Infraestrutura de Chaves Pblicas Cartes Inteligentes e Tokens

As mensagens Um componente importante de uma infraestrutura para a interoperabilidade o NTS ou Roteador Transacional, formado por hardware e software desenvolvidos e implantados para habilitar, controlar, regular e otimizar o intercmbio de mensagens. baseado na arquitetura SOA, que permite integrao, interao e intercmbio de informao entre os diversos sistemas. Assim, uma camada intermediria entre todas as interaes dos diversos sistemas de informao das entidades envolvidas. Toda transao passa por esta camada responsvel por combinar os trmites e servios para responder de forma mais eficiente, assim como guardar informao sobre o estado de um determinado servio.

Por intermdio desta capa, possvel disponibilizar dados com base nos que podem ser obtidas estatsticas e indicadores de gesto que permitam analisar o uso e o desempenho dos trmites e servios oferecidos. Ela tambm a responsvel por realizar o controle sobre quem pode utiliz-los.

Os Web Services Como comentado anteriormente, os Web Services (WS) podem ser definidos como um conjunto de especificaes padres para o intercmbio de dados entre aplicaes. Podem ser desenvolvidos em uma grande variedade de linguagens para serem implementados sobre muitos tipos de plataformas e redes de computadores. O sucesso da interoperabilidade conseguido graas adoo de protocolos e padres abertos. The Organization for the Advancement of Structured Information Standards e o World Wide Web Consortium so os responsveis da padronizao e arquitetura dos WS. A indstria, acompanhando o interesse pelo desenvolvimento dos WS, criou a WS-I (Web Services Interoperability Organization) com a inteno de integrar os padres que garantam e melhorem a interoperabilidade dos WS. O conjunto de servios e protocolos para os WS conhecido como Web Services Protocol Stack e basicamente so utilizados para definir, localizar, implementar e fazer que um WS interaja com outro. Esse conjunto conformado de quatro subconjuntos: Servio de transporte Mensagem XML Descrio do servio Descoberta de servios

Os principais padres utilizados em WS so: XML (Extensible Markup Language): o formato padro para os dados a serem trocados. SOAP (Simple Object Access Protocol): um protocolo padro que define como dois objetos em processos diferentes podem se comunicar por intercmbio de dados XML. WSDL (Web Services Description Languages): a linguagem da interface pblica para os servios Web. uma descrio baseada em XML dos requisitos funcionais necessrios para estabelecer uma comunicao com os servios Web. UDDI (Universal Description, Discovery and Integration): protocolo para publicar a informao dos servios Web. Permite comprovar quais so as WS disponveis.

As principais vantagens dos WS provm de garantir a independncia da plataforma e do uso de padres abertos, mais especificamente: contribuem com a operabilidade entre aplicaes de software, independentemente das propriedades ou das plataformas nas que se instalem; fomentam os padres e os protocolos baseados em texto, que facilitam o acesso ao contedo e um melhor entendimento do funcionamento; as especificaes so gerenciadas por meio de uma organizao aberta, por isso so minimizados os interesses particulares de fabricantes concretos e garantida a interoperabilidade entre aplicaes. Como inconvenientes do uso de WS, costumam ser lembrados o grau de desenvolvimento atual e o rendimento que no podem ser comparados com o obtido por outros padres, como CORBA (Common Object Request Broker Architecture), RMI (Remote Method Invocation) ou DCOM (Distributed Component Object Model). um dos inconvenientes surgidos aps adotar um formato baseado no texto e uma forte padronizao. O desenvolvimento de especificaes relacionadas WS recebe grande quantidade de trabalho e foi fortalecendo-se ao longo dos ltimos anos. Existem vrias especificaes necessrias para complementar a funcionalidade que fornecem os WS e que sero utilizados para o desenvolvimento de servios mais sofisticados.

Estes so alguns dos WS com diferentes nveis de maturidade e aceitao: WS-Security: um protocolo encarregado de prover segurana s aplicaes de WS, oferecendo melhorias s mensagens SOAP, como integridade de mensagens, confidencialidade e autenticao. uma alternativa diferente a HTTPS. WS-Reliability e WS-Realiability Messaging: descrevem protocolos que permitem enviar mensagens SOAP de forma confivel entre sistemas distribudos em presena de falhas dos sistemas, componentes ou aplicaes. O objetivo garantir que a mensagem enviada pelo emissor seja recebida e processada pelo receptor uma nica vez. WS-Addressing: uma especificao de mecanismos de transporte que permite aos Servios Web comunicar informao dirigida. Tem uma estrutura composta em princpio por duas partes. A primeira uma estrutura para comunicar a referncia ao nodo final do WS, e a segunda um conjunto de propriedades de direcionamento com as que se associa a informao direcionada com uma mensagem em particular. As propriedades de direcionamento so: destino da mensagem, origem do nodo final, reenvio do nodo final, falha do nodo final, identificador nico da mensagem e relao com mensagens prvias. WS-Coordination: uma especificao que descreve o marco extensvel para fornecer protocolos que coordenem as aes de aplicaes distribudas. O marco definido nessa

especificao habilita um servio de aplicao para criar um contexto necessrio para propagar a atividade a outros servios e registr-los em protocolos de coordenao. WS-BPEL (Business Process Execution Language): uma linguagem padronizada por OASIS para a composio de WS. Consiste, basicamente, em uma linguagem baseada em XML desenhada para o controle centralizado da inovao de diferentes servios Web, dotada de certa lgica de negcio que ajuda na programao da grande escala. Se surgirem dificuldades ou dvidas relacionadas com estes contedos, no exite em se comunicar com o tutor. Ele lhe proporcionar os esclarecimentos e contribuies necessrias para que possa continuar avanando no estudo. Uma vez finalizada a leitura destes documentos, convidado a participar do frum seguindo as orientaes que lhe oferecer o tutor. At aqui vimos uma srie de conceitos bsicos transversais problemtica da Interoperabilidade. Agora, centraremos a ateno nos princpios reitores da IO. Esses princpios esto includos nos planos do Governo Eletrnico e, nesta introduo ao tema, podero induzir s profundas consequncias e grande complexidade do assunto.

Como primeira defini~o do termo interoperabilidade, podemos dizer que faz referncia ao conjunto de artefatos legais, organizacionais e tecnolgicos que permitem o intercmbio de informao eletrnica entre diferentes organismos. Vejamos detalhadamente de que se trata... Por intermdio da leitura do seguinte documento, oferecemos uma primeira aproximao ao tema objeto desta unidade.

INTRODUO INTEROPERABILIDADE: Em um mundo to informatizado, onde podemos pagar as dvidas de nossas contas bancrias por intermdio de qualquer mquina conectada internet, perguntamo-nos: O Estado pode comprovar o meu endereo no censo eleitoral, na minha declarao de imposto de Renda, no meu registro de motorista, no meu..., por que me pergunta cada vez que me v?

 Por que no faz como Amazon, que s com uma nica vez que informei o endereo para entrega dos CDs que comprei, lembrou para sempre? Existem muitas razes que explicam essa situao, de diversas ordens,, algumas histricas, outras legais, outras burocrticas, includa, talvez, a falta de tempo e um pouco de desdia. Vamos por partes, tratando de explicar essa situao, que no simples...

Amazon,ou qualquer outro exemplo de empresa tecnolgica, uma grande empresa privada, que tem vrios scios de negcio, em que todos so guiados pelo mesmo princpio: ganhar dinheiro. So pessoas ou organizaes que firmaram acordos entre elas e estabeleceram regras para o funcionamento de prestao de servios aos clientes. Quanto melhor a prestao de servios, mais clientes ficaro satisfeitos e gastaro mais dinheiro, gerando ganncias para todos. a regra de funcionamento do setor privado no mundo capitalista em que vivemos; enquanto cumprirem a lei, tudo permitido. O que denominamos setor pblico um grande conjunto desintegrado de organismos muito diferentes, cada um com uma funo especfica que, em geral, mostra um comportamento autista com relao aos pares e, por isso, com pouca capacidade de relacionar-se. Alm das razes que nos levaram a esta situao, o certo que estamos assim e, agora, a pergunta : Poderiam os organismos de uma administrao pblica solicitar entre eles os dados que eu lhes entreguei em vez de pedi-los a mim mais uma vez?

A resposta afirmativa; de fato, muitos pases esto trabalhando nesse assunto. A Carta Ibero-americana de Governo Eletrnico (CIGE) clara nesse aspecto:
As administraes pblicas [...] [devero] evitar a apresentao reiterada perante a Administrao de documentos que j estejam em poder da mesma ou de outra, especialmente se forem eletrnicos [...] o que supe aes de Interoperabilidade e Simplificao de Registro (CIGE, Art. 9.h)

Isso est baseado em dois princpios fundamentais existentes em todo plano de Governo Eletrnico denominados: Simplifica~o de Registro e Balc~o nico, intimamente relacionados e fceis de compreender.

Este princpio diz que se algum j entregou determinada informao ao Estado, esse no deveria voltar a solicit-la, exceto que seja necessrio atualiz-la, obviamente. Isso implicaria que quando um cidado se identifica ante um organismo pblico,e autentica-se apresentando o documento de identidade, por exemplo,o endereo j deveria ser conhecido pelo prprio rgo e to somente deveria perguntar se o mesmo no mudou. Tambm deveria acontecer isso com os dados que o Estado administra da sociedade, sejam pessoas ou empresas. Por exemplo, se uma pessoa se casa e o registro civil correspondente realiza, registra e certifica o casamento, os rgos responsveis pelo registro eleitoral, a previdncia socialetc., j deveriam ser informados da novidade e, eventualmente, agir em consequncia.

Princpio de Simplificao de Registro

Este princpio estabelece que o Setor Pblico, idealmente em seu sentido mais amplo, deve se apresentar ante a sociedade como uma nica entidade, independente da estrutura interna e das divises polticas ou territoriais. Por exemplo, quando queremos registrar um filho na escola, pouco interessa se depende da prefeitura, do governo estadual ou federal, ou de que ministrio depende o registro civil, tampouco se os impostos so taxas municipais, estaduais ou federais. De acordo com este princpio, o setor pblico assume o custo da complexidade e distribuio administrativa e poltica, e se apresenta como um s, simplificando assim a vida da sociedade qual deve servir.

Princpio de Balco nico

Agora bem, estes dois princpios que parecem to agradveis aos ouvidos dos cidados cansados de tantos trmites: Como pode se conseguir em um setor pblico como o que apresentamos no incio, desintegrado, autista e com uma conduo poltica que no lhe interessa muito que seja de outra forma?

A resposta a essa complicada situao deve ser encarada com base em vrios nveis de anlise... Como toda medida poltica, a sociedade deve fazer entender aos dirigentes que o assunto preocupante. Alm da comodidade dos trmites, que podem beneficiar uma famlia, a simplificao pode ter um impacto econmico muito forte no funcionamento das empresas e no prprio organismo, evitando assim trmites redundantes, movimento intil de pessoal, alm de economizar tempo e diminuir as ausncias dos cidados no trabalho. A sociedade deve entender como essas facilidades impactam em seu prprio benefcio e, assim, exigi-las aos dirigentes.

No se pode pretender que dcadas de funcionamento burocrtico sejam ignoradas e substitudas por novos sistemas informticos. Muitasorientaes burocrticas estabelecidas tem sua razo de ser e so corretas no contexto em que foram definidas e implementadas. Aspectos legais e de segurana devem ser tidos em considerao, os velhos trmites devem ser substitudos por outros mais modernos, mas sem ignorar esses aspectos. Por exemplo, quando um aposentado se apresenta para receber a aposentadoria, totalmente correto que se verifique que quem afirma ser e que est vivo; de outra forma, poderiam gerar-se malversaes dos fundos pblicos. Algo semelhante pode acontecer ao votar ou receber qualquer tipo de assistncia social. Por simplificar os trmites, no se deve ignorar a responsabilidade sobre os recursos (informao includa) que os governos administram.

Devem-se buscar artefatos que permitam ao conjunto desintegrado e autista de organismos que conformam o setor pblico, que os habilite a compartilhar os dados que cada um administra. Isso no to simples como para a Amazon e seus scios de negcios; aspectos legais, normativos, organizacionais, tecnolgicos e, at culturais, devem ser resolvidos. O mesmo que para qualquer sistema de informao que tenha essas exigncias, porm, nesses casos, a gesto pblica difere em parte da privada. Vejamos um caso simples guisa de exemplo para apresentar a complexidade da temtica... Suponhamos que os municpios, junto com os hospitais e cemitrios, so os responsveis dentro do setor pblico de recopilar, registrar e publicar o falecimento de uma pessoa. Sem entrar em temas sentimentais, esse um dado que pode ser muito crtico para alguns organismos.

Para o arrecadador de impostos, tentar cobrar impostos de um contribuinte falecido pode resultar em uma informao curiosa para a mdia, mas para o responsvel da previdncia sociacontinuar pagando a aposentadoria a um falecido, pode implicar que vrios funcionrios terminem ante a justia, alm da perda de fundos pblicos. Agora: Como fazem os restantes organismos municipais e estaduais, o arrecadador de impostos, o responsvel da previdncia social, os organismos de sade, o registro eleitoral, a Justia e todos os outros organismos para saber de forma confivel que em um municpio de algum remoto lugar do pas faleceu um cidado? Como se pode mover informao confivel e segura por meio dos diferentes poderes e nveis administrativos do Estado? Aqui chegamos a uma primeira defini~o do termo interoperabilidade, entendida como o conjunto de artefatos legais, organizacionais e tecnolgicos, que permitem o intercmbio de informao eletrnica entre diferentes organismos. Definir e implementar todos os artefatos necessrios para conseguir isso no fcil, nem o nico desafio que enfrenta o Governo Eletrnico. Tal como o expressa a CIGE (art. 19):
Tambm levaro em considerao e tomaro as medidas necessrias para realizar as adaptaes das Administraes Pblicas ao Governo Eletrnico e colaborao entre Administraes Pblicas para conseguir a plena interoperabilidade dos servios a nvel nacional, subnacional e internacional.

A evoluo dos sistemas de informao utilizados pelas grandes corporaes privadas permite-nos visualizar e analisar como so utilizadas as TIC e que orientaes do Governo Eletrnico nos recomendam utilizar. Hoje, dispomos de sistemas web, acessveis de qualquer ponto da Terra com s uma mquina conectada internet, aplicaes browser, novas linguagens de programao, web servers, sistemas de assinatura digital, mtodos de securitizao, comunicadores WiFi, PDAs, celulares, entre outros gerados por v|rias vias: os produtores de novas tecnologias e as grandes empresas comerciais do mundo, ignorando ingenuamente a produo de tecnologia gerada pela carreira armamentista. Essas novas tecnologias esto sendo utilizadas pelas empresas de aviao, pela indstria automotriz, pelos bancos, pelas grandes empresas online (como a Amazon), entre outras. Essas grandes corporaes internacionais foram os impulsores da elaborao e do uso dessas tecnologias para elaborar esses novos processos de negcios. Paralelamente, foram se adequando aspectos legais, organizativos, tecnolgicosetc. A sociedade tambm foi se aclimatando a comprar passagens de avio por centos de reais, sem receber um comprovante, a comprar artigos s de olhar digitalmente, a introduzir os cartes de crdito em uma mquina etc. Os informticos esto aprendendo

a fazer sistemas mais amigveis e robustos, que possam ser utilizados por desconhecidos, e no especificamente capacitados: fazer servios 24h, fazer coisas seguras, mesmo caminhando pela floresta da Internet etc. Todas essas mudanas foramse gestando passo a passo no mbito privado: a gerao de ferramentas, a mudana nas modalidades de trabalho e nas pautas de comportamento. Agora, solicitado aos funcionrios pblicos que reutilizem essas prticas para brindar com a sociedade os servios pblicos. Ou seja, o Estado deve se apropriar de uma tecnologia exgena, criada em um entorno muito diferente e com fins diferentes da gesto pblica. No podemos considerar isso como algo positivo ou negativo. Depender da forma que ser adaptada, se for possvel, para utiliz-la corretamente. Mas, a apropriao de tecnologia dificilmente ser gratuita. A implementao desses sistemas, e sua consequente reforma dos processos de negocio, exigiu a acomodao de muitos outros fatores. Situaes que em um entorno privado e por meio de contratos entre partes podem ser bastante complexas de implementar, entre organismos pblicos resulta ainda mais complexa. s pensar na forma em que a Amazon e os scios de negocio resolveram as vendas por internet, graas a um intenso dilogo entre mltiplos sistemas informticos de muitas empresas diferentes; um claro exemplo de interoperabilidade, Balco nico e Simplificao de Registro, aplicado pelo setor privado. Porm, no setor pblico, as coisas so um pouco diferentes. Suponhamos que para um organismo as funes desempenhadas por outro no so funcionais para suas tarefas; portanto, o custo de oferecer o servio seria uma distra~o das reservas orament|rias, para fins que n~o s~o nem substantivos nem prioritrios. Essa situao pode ser altamente questionvel, sob determinados pontos de vista; embora,tambm possa ser louvvel. Porm, aparecem outras perguntas: Se o manejo de informao sempre foi um fator de poder dentro da arena dos organismos pblicos: devido a que incentivo um organismo vai disponibilizar sua informao para que seja explorada livremente? As falncias e os defeitos do tratamento da informao, que tradicionalmente eram resolvidas dentro de casa, vo se mostrar abertamente para uma sociedade que no lida muito bem com os erros? O que fazer com a tradicional falta de cooperao quando se deve entender e atender s necessidades dos outros ao tempo que a prpria gesto? Como aprende uma comunidade com evidentes mostras de comportamento autista a funcionar, levando em considerao os outros antes de tomar decises?

Esas e outras questes so as que tentam resolver a interoperabilidade. Podemos arriscar uma definio de Interoperabilidade, tomada do European Interoperability Framework: Capacidade dos sistemas [com a acep~o mais ampla possvel] de tecnologia da informao e as comunicaes e dos processos de negcio que suportam, para intercambiar dados entre si e viabilizar a distribuio da informao e do conhecimento. Esta capacidade requerida manifestada nas capacidades de gesto e utilizao dos artefatos necessrios em todos os planos da atividade mencionada. Em realidade, o termo correto deveria ser interoperatividade, como prefixa~o de operatividade. No entanto, a comunidade adotou o termo interoperabilidade por assimilao do ingls interoperability. Como j foi visto, ao analisar a evoluo dos sistemas de informao, as grandes corporaes do setor privado desenvolveram instrumentos e prticas organizacionais adequadas ao entorno para transportar informao confivel, dentro de uma enorme rede de relaes de diferentes empresas. Assim, conseguiram desenvolver sistemas (de novo, no mais amplo sentido do termo) que permitem gerenciar adequadamente a interoperabilidade. De forma similar, o conjunto de temticas relacionadas e necessrias para desenvolver, operar e obter benefcios de estes, tambm sofreu uma mutao at conseguir um conjunto coerente. No quadro a seguir, sintetizamos as necessidades relativas aos sistemas de informao no setor pblico. Tabela 5 Temas e artefatos necessrios para a viso tradicional dos SI Plano Poltico Organizacional Informtico Temas Leis ou outro tipo de normativa que determine sua necessidade. Misses e funes institucionais. Processos de negcio intrainstitucionais. Aplicaes locais. Processos de captura e atualizao de dados administrados institucionalmente. Tecnolgico Infraestrutura de processamento interna. Redes LAN e WAN. Os diferentes planos em que agrupamos os temas so puramente analticos e com limites difusos; a utilidade manifestada nos processos de exposio porque, em geral,

os atores envolvidos e, por isso, as linguagens necessrias em cada um so diferentes. Todavia, taxonomias similares so utilizadas em toda a bibliografia de referncia, razo pela qual foi apresentada aqui. A evoluo das caractersticas dos SI provocou uma mudana nos temas e a incorporao a outros para garantir a prpria evoluo. Olhando para um contexto mais amplo, possvel observar que a elevada necessidade de interrelao de sistemas dependentes das diferentes organizaes requer tratar outros temas e elaborar outros artefatos inovadores, ao menos no uso. O quadro a seguir pretende remarcar essas novas caractersticas. Tabela 6 Temas e artefatos necessrios para a viso atual dos SI Plano Poltico Marco de Interoperabilidade Contexto

Leis especficas. Relao Estado-Sociedade. Marco regulatrio da gesto de Servio ao cidado. informao Induo sociedade do conhecimento. Cdigos de conduta. Leis restritivas ao intercmbio de informao. e Marcos de referncia da gesto de TI Metaprocessos Boas prticas Metodologias especficas Acordos entre empresas competitivas de

Organizacional Processos de negocio intra extraorganizacionais Funes e perfis especficos

Informtico

Aplicaes Web Frameworks desenvolvimento Dados compartilhados Integrao de reservatrios de Metadata semntica dados distribudos Metadata sinttica SOA. Web services Firma digital Inf. de processamento Inf. de comunicaes Gesto de Qualidade Segurana Acordos de Servio Internet Protocolos Padres tecnolgicos

Tecnolgico

Transversais

Sem chegar a uma definio ampla, poderamos tentar responder a pergunta: o que a interoperabilidade? Por meio da lista de temas que so discutidos quando os que afirmam entender do assunto discutem sobre interoperabilidade. Como podemos observar e apreciar, nenhum dos temas que aparecem nas listas simples. Cada pas est tentando resolve-los de diferentes maneiras e adaptando-os ao prprio contexto, mas, em geral, todos os pases trataram uma parte (a coluna do meio) sob o denominado Marco de Interoperabilidade; os outros (a coluna da esquerda) dependem muito do contexto e da maturidade do entorno. No difcil de entender, por issoque detrs do conceito de interoperabilidade escondem-se aspectos to importantes para os habitantes da regio, como a capacidade de oferecer servios de sade adequados, de mitigar o impacto dos desastres naturais, de vigiar a segurana de nossos pases ou facilitar o negcio exterior de nossas empresas. A interoperabilidade permite que os governos controlem que no sejam pagas aposentadorias par pessoas falecidas ou que utilizem fraudulentamente os nmeros de identidade para faz-los aparecer como votantes nas eleies gerais. Permite s agncias que arrecadam impostos impedir, por exemplo, que algumas pessoas com casas de luxo na praia sem declarar que justifiquem uma receita correspondente a uma classe socioeconmica baixa, ou que pessoas com antecedentes penais sejam contratados como professores em colgios. Tambm possibilita s empresas reduzir os custos dos trmites a que o Estado os obriga e ter mais tempo e informao para se tornar mais competitivos a nvel mundial (CEPAL, 2007). O conceito de interoperabilidade no nos deveria resultar estranho; to utilizado em outros contextos que at nos resulta transparente. s pensar no sistema telefnico: qualquer um pode se comunicar com qualquer parte do mundo por meio da rede telefnica mundial, sem nos importar o pas, o fornecedor de comunicaes ou a marca do aparelho que tenham os interlocutores. Em recursos fsicos, podemos mencionar as redes ferrovirias (a europeia um grande exemplo: <http://ec.europa.eu/transport/rail/interoperability/tsi_fr.htm> que cobre a conceio, construo, posta em servio, manuteno, renovao, explorao dos elementos que conformam o sistema ferrovirio, assim como as qualificaes profissionais, as condies de sade e a segurana do pessoal que contribui com a explorao. Outro exemplo a internet: milhes de computadores e recursos de informao relacionados, conformando uma grande rede cheia de componentes de diferentes fabricantes tanto de hardware como de software, que conseguem apresentar os dados em um formato universalmente legvel e intercambiar mensagens eletrnicas, respeitando simplesmente protocolos como TCP/IP, HTTP e S/MIME.

Mas, infelizmente, diferente da internet, no caso da interoperabilidade, tal como a estamos apresentando aqui, o objetivo no s permitir o reaproveitamento dos recursos de informao, mas, tambm, possibilitar a compreenso automtica da informao e, consequentemente, a reutilizao por parte de sistemas de informao diferentes dos que foram desenvolvidos para tal fim. O curioso que para a integrao dos servios do Estado, em organizaes to verticalistas e fragmentadas como so, em geral, as administraes weberianas1, o conceito de interoperabilidade parece realmente estranho. Ao observar detalhadamente, todos estes sistemas interoperveis requerem artefatos to complexos quanto os que mencionamos anteriormente. Haver que estudar mais detalhadamente as causas. No devemos esquecer a integrao internacional, especialmente luz da CIGE. Mesmo a Amrica Latina no tendo um plano regional de integrao como o da Europa, os pases da regio devem encarar, igualmente, os planos de interoperabilidade, pensando na integrao com os vizinhos. Esta situao, de no ser atendida preventiva e adequadamente, vai agregar, no futuro, um fator de complexidade ainda maior ao atual. Nesse contexto, os pases da regio aprovaram em junho de 2005 o Compromisso de Rio e o Plano ELAC2007. Nesse plano, aparecem as metas e medidas ligadas coordenao dos projetos de GE dos respectivos pases como: Fortalecer os mecanismos regionais, como a rede de GE. Construir grupos de trabalho que fixem as prioridades para o estabelecimento de padres de interoperabilidade. Promover redes nacionais e regionais de cooperao em cincia, tecnologia e inovao. Utilizar as TICs na preveno de catstrofes. Utilizar as TICs na proteo do meio ambiente. Adequar o marco legislativo para garantir proteo de dados e privacidade.

Deve-se a Marx Weber o modelo burocrtico weberiano em que se baseia a maioria dos modelos organizativos das administraes pblicas ocidentais. Para Weber, a burocracia a organizao eficiente por excelncia, chamada para resolver racional e eficientemente os problemas da sociedade das empresas. A organizao burocrtica desenhada cientificamente para funcionar com exatido, precisamente para alcanar os fins para os quais foi criada. Weber sugere que o modelo de burocracia deve ser estruturado sobre a base das seguintes caractersticas: carter legal das normas e dos regulamentos. Carter formal das comunicaes. Racionalidade na diviso do trabalho. Impersonalidade nas relaes de trabalho. Hierarquia bem estabelecida da autoridade. Rotinas e procedimentos de trabalho padronizados em guias e manuais. Competncia tcnica e meritocrtica. Especializao da administrao e dos administradores, como uma classe separada e diferenciada da propriedade (os acionistas). Profissionalizao dos participantes. Completa previsibilidade do funcionamento.

 Fornecer instrumentos tcnicos e legais adequados para um desenvolvimento do uso de TIC democrtico e respeitoso dos direitos dos cidados. (CEPAL, 2007). Resumindo, a apropriao de uma tecnologia por algum setor da sociedade no dada de forma isolada. um encadeamento de fatos e desenvolvimentos de um conjunto muito diverso de artefatos, que vo se entrelaando at que, em algum momento, pode se dizer que o conjunto forma um todo integrado, vivel, permitindo a apropriao por parte dos atores envolvidos, sejam gestores, impulsores, usurios ou a indstria de servios associada. So desenvolvidos artefatos de diversas origens: tecnolgicos (hardware, software, padres); organizacionais (metodologias, procedimentos, normativas, capacidades); legais (modelos de contratos, regulamentaes, leis) e culturais (prticas, capacidades, hbitos, usos e costumes). Isso o que vem acontecendo na ltima dcada com as TICs nas grandes empresas internacionais. Quando uma tecnologia est madura, ou quando teve um relativo sucesso em algum mbito, aparecem os consultores, a indstria, os prestadores de servios associados que nos indicam: voc tem que trabalhar como fulano e utilizar as novas TICs para ter sucesso e n~o ficar ancorado no passado. Isso o que est acontecendo com o Governo Eletrnico, que nos diz nas entrelinhas: usem os sistemas, a tecnologia e os modelos organizativos, como os da Amazon, para prestar servios pblicos { sociedade. Ningum discute que seria maravilhoso que um cidado pudesse fazer determinados trmites pblicos pela Internet, com a facilidade com que se compra um CD na Amazon. Infelizmente, no suficiente que os rgos pblicos faam sistemas informticos parecidos com os dessa empresa. Isso no positivo nem negativo per se. Porm, como j foi mencionada, a apropriao de tecnologia exgena no gratuita, sempre h que pagar algo, deve ser mudada a forma de fazer as coisas, a ideia essa. Ao analisar o site da Amazon, percebem-se algumas caractersticas fundamentais para que funcione: Uma vis~o total do servio ao usu|rio; o lema Quanto mais f|cil for comprar, mais vou vender rent|vel. Constante investimento em tecnologia, incluindo pesquisa e desenvolvimento. Forte investimento em infraestrutura informtica. Agilidade para mudar os processos de negcio e os modelos organizativos que lhes do suporte.

 Elevadssimo nvel de relao entre empresas. Uma implementao real e eficiente de scios de negcio e trabalho transversal e interdisciplinar. Mecanismos para oferecer fortalecimento jurdico ao funcionamento. No necessrio ser um especialista em gesto pblica para perceber que nenhuma dessas variveis uma prtica comum nos estados latino-americanos. A pergunta ento : Quanto e como devemos adequar o contexto para poder fazer um uso efetivo dessas TICs e conseguir os efeitos desejados controlando os no desejados? Lembre-se de contatar o seu tutor, caso tenha dificuldades ou dvidas relacionadas a este contedo. Finalizada a leitura deste documento, voc convidado a participar do frum, seguindo as orientaes do tutor.

III ATIVIDADES PARA O FRUM Com o objetivo de intercambiar pontos de vista e experincias sobre os temas analisados at o momento, queremos convid-lo a refletir sobre as seguintes questes: 1. Muitas corporaes privadas associaram-se, conseguindo que seus sistemas informticos conversem com uma preciso assombrosa, permitindo uma elevada sincronizao que resulta em reduo de custos de operao. Isso leva a pensar que a tecnologia da informao disponvel no um empecilho para implementar esse tipo de relaes. Quais acredita serem as principais razes para que esquemas de funcionamento similares no se tenham generalizado no setor pblico? Pode citar algum exemplo? 2. Os clssicos expedientes em papel, que circulam h dcadas pelas organizaes pblicas, cumprem com uma srie de requisitos que tem sua razo de ser. Poderia descrever, utilizando os termos expostos nesta unidade, quais so essas caractersticas. Por exemplo, a numerao das folhas, que funo tem? 3. Pensando na tecnologia utilizada diariamente, mencione alguns exemplos de padres amplamente difundidos. Poderia imaginar o que aconteceria se no fosse assim? Tem algum exemplo de casos em que seria boa uma maior padronizao? 4. Vamos supor que os organismos pblicos comeam a interoperar eficientemente. Poderia citar alguns casos em que a aplicao simplificaria a vida das pessoas ou diminuiria a carga administrativa das empresas de forma significativa?

IV EM SNTESE Para concluir esta primeira unidade, e com o intuito de promover uma saudvel discusso, podemos aventurar algumas afirmaes: O Governo Eletrnico consiste na apropriao das TICs, engendrada, gerada e aplicada pelas grandes empresas comerciais na ltima dcada, por parte dos governos para repensar os processos pblicos. A incorporao de tecnologias exgenas no nem positiva nem negativa per se, ser a poltica que as guie, a apropriao crtica, a adaptao adequada e o uso inteligente que implique consequncias desejadas, ou no. As TICs so ferramentas e, como toda ferramenta, pode ser bem ou mal utilizada. Com um cinzel e um martelo pode se converter um pedao de mrmore em uma obra de arte, ou em uma pilha de escombros. A interoperabilidade fundamental para implementar os princpios de Simplificao de Registro e Balco nico, bases de todo plano de Governo Eletrnico. A interoperabilidade dista muito de ser um problema dos informticos, requer resolver: aspectos tecnolgicos, informacionais, organizacionais, normativos, legais e socioculturais. O que para os privados uma associao com o intuito de aumentar a rentabilidade, para os organismos pblicos se apresenta como um cmulo de desafios que devem resolver e que entram em tenso com aspectos muito arraigados da gesto burocrtica. A ideia central que a apropriao de tecnologias o meio para mudar radicalmente a forma de fazer as coisas, o que, por sua vez, requer profundas mudanas em todo o processo institucional e no modo em que os estados se relacionam com a sociedade. V REFERNCIAS E SITES DE INTERESSE Na Bibliografia Geral que encontrar ao concluir a unidade 6, inclumos um material complementar s leituras bsicas, que se ir recomendando medida que estudem os diferentes temas do curso. Se voc no tem formao informtica, recomendamos-lhe o livro de Saroka (2002), um excelente texto para conhecer as generalidades dos sistemas de informao modernos. Como glossrio sobre TI, consulte: whatis.com e http://europa.eu/scadplus/glossary/index_es.htm.

A seguir, enumeramos as referncias bibliogrficas e pginas web consultadas para desenvolver esta unidade: CIGE (2007) CLAD: Carta Iberoamericana de Gobierno Electrnico. Aprovada pela IX Conferencia Iberoamericana de Ministros de Administracin Pblica y Reforma del Estado. Pucn, Chile, 31 de maio e 1 de junho de 2007 <http://www.elac2007.org.sv/docs/compromisodesansalvador-8feb2008.pdf> EU, IDA (2003): Interconnecter l'Europe:l'importance de l'interoprabilit ds services de l'administration lectronique. EU, IDABC (2004): European Interoperability Framework for PAN-European eGovernment Services. <europa.eu/idabc/> Gasc Hernndez, Milagros (2007): "Mejoras del servicio al ciudadano: experincias de interoperabilidad en la administracin catalana". Ponncia apresentada em CLAD 2007.< www.clad.org.ve> Jordana, J. (2002): Gobierno y sociedad de la informacin: viejos problemas, nuevas dificultades, VII Congresso Internacional do CLAD sobre a Reforma do Estado e da Administrao Pblica, Lisboa. Pando, D. (s.d.): Algunas notas para entender (y mejorar) las polticas pblicas orientadas al desarrollo del Gobierno Electrnico en Argentina. Mimeo, Universidad de San Andrs, Argentina. <www.udesa.edu.ar>

VI TRABALHO DE AVALIAO FINAL Apresentamos o trabalho de avaliao final no incio do curso para que voc possa ir abordando os contedos dele. Para isso, propomos que escolha uma das duas opes: Desenho de um processo de negcio interoperabilidade entre organismos. pblico tendo como base

Desenho de estratgias ou artefatos especficos para solucionar aspectos problemticos da interoperabilidade. O desenvolvimento desse trabalho ser realizado sob a superviso e adequao do seu tutor. Idealmente, dever se referir a uma problemtica de interesse pessoal contextualizado, de forma que o documento preparado ao longo do curso possa ser utilizado como base para um documento real que gere um projeto de melhoria.

Os critrios de avaliao para a aprovao so a qualidade tcnica da descrio e da anlise do contexto, a viabilidade e os acordos entre as partes. Trabalho 1: Desenho de um processo de negcio pblico Objetivo O objetivo do trabalho a elaborao de uma nova verso do processo de negcio pblico, baseado na interoperabilidade que melhore a situao inicial, apoiado em um diagnstico dessa situao na produo de um determinado servio sociedade. Para isso, voc dever realizar as seguintes tarefas: Determinar o processo e o contexto com a respectiva justificativa. Elaborar um relatrio que descreva a situao do contexto selecionado. Desenhar o processo de negcio proposto. Formular um projeto para o desenvolvimento e implantao do novo processo. Analisar o impacto do novo processo.

Para completar esse objetivo, dever ler: Poggi 2008a y 2008b, textos que podero ser encontrados na bibliografia geral do curso. Os tutores podero recomendar bibliografia complementar, de acordo com a temtica especfica de cada trabalho.

Trabalho 2: Desenho de um processo de negcio pblico Objetivo O objetivo do trabalho era propor um plano vivel de melhoria da situao a mdio prazo, com base em um diagnstico da situao em uma determinada regio. Para isso, voc dever realizar as seguintes tarefas: Determinar o contexto selecionado e justific-lo. Redigir um relatrio que descreva a situao do contexto selecionado. Elaborar e descrever a situao objetivo desejada para o contexto selecionado. Preparar um plano de melhoria com a descrio das estratgias e aes com suas respectivas justificativas.

Para completar esse objetivo, dever ler: Poggi 2008a e Poggi e Valido 2007, que podero ser encontrados na bibliografia geral do curso. Os tutores podero recomendar bibliografia complementar, de acordo com a temtica especfica de cada trabalho.