Modelos de maturidade de interoperabilidade

A interoperabilidade não é um problema recente. O DoD em 1965 deparou-se com a incompatibilidade entre as comunicações de rádio entre o Exército e a Força Aérea, apelidando esta situação de “fiasco de comunicação” (Ford et al., 2007). Este facto deu origem a um conjunto de diretivas que no imediato resolveram os problemas existentes, problemas que surgiram novamente com a introdução de novas tecnologias, essencialmente de comunicações. Esta situação promoveu o surgimento de várias estruturas temporárias ou permanentes, vocacionadas para o estudo do problema da interoperabilidade no domínio do DoD.

Em 1991 é publicada a diretiva DoDD 8320.1, denominada “DoD Data

Administration”, com o objetivo de apoiar operações do DoD assim como a tomada

de decisões com base em dados que estejam de acordo com as necessidades de disponibilidade, exatidão, qualidade e oportunidade, e por outro lado provocar a partilha tanto vertical como horizontal de dados entre o DoD e outras agências governamentais, organizações do setor privado e países aliados (Winters et al., 2006). De salientar que esta diretiva surge antes da publicação dos principais modelos de maturidade de interoperabilidade entre sistemas.

Os modelos de maturidade descrevem os estágios pelos quais os sistemas, processos ou organizações progridem ou evoluem (Clark & Jones, 1999). Visam ajudar uma organização, empresa ou um sistema a melhorar a forma de cooperar e interoperar com outras entidades (Guédria, Naudet, & Chen, 2008).

Nos últimos trinta anos, governos e indústria desenvolveram ativamente investigação em modelos de interoperabilidade, com o objetivo de criarem uma forma correta de analisar, documentar e melhorar a interoperabilidade entre redes de pessoas, equipamentos, processos e organizações (Ford et al., 2007). A constituição de vários grupos de investigação contribuiu com a apresentação de várias definições de interoperabilidade, distinção entre vários tipos de interoperabilidade, assim como atributos, modelos e metodologias de análise da interoperabilidade. De acordo com estes autores, é no período de 1997 a 2006 que se verifica uma maior publicação de definições distintas de interoperabilidade, assim como de modelos de maturidade de interoperabilidade, como ilustrado na Figura 4.

´80 ´89 ´96 ´98 ´99 ´02 ´03 ´04 ´05 ´07

SoIM QoIM MCISI

LISI OIM, NMI

Stoplight

OIM (revised), LCI, LCIM

SoSI, NTI OIAM, LCIM (revised)

i-Score

Figura 4 - Modelos de Interoperabilidade (Ford et al., 2007)

Os vários modelos para análise e desenvolvimento de interoperabilidade entre sistemas, estruturam o processo em várias camadas ou níveis. A utilização de níveis ou camadas possibilita o desenho de um “sistema de sistemas” que apresente independência tecnológica, escalabilidade, funcionamento descentralizado, arquiteturas apropriadas, e suporta standards, segurança e flexibilidade (Kasunic & Anderson, 2004). Existem vários níveis de interoperabilidade entre dois sistemas, desde a não existência de interoperabilidade até uma interoperabilidade total (Tolk, 2003). Um modelo permite assim a construção de uma ponte entre o projeto conceptual e o projeto técnico para interoperabilidade, integração ou federação (Tolk & Muguira, 2003).

Winters et al., (2006) sugerem a categorização dos modelos existentes segundo três perspetivas de interoperabilidade, nomeadamente:

1. Perspetiva organizacional – focada em aspetos organizacionais da interoperabilidade, como objetivos e abordagens comuns, assim como mecanismos de interação;

2. Perspetiva dos sistemas e tecnologias – constitui a perspetiva mais utilizada, sendo que o seu principal objetivo está relacionado com a análise da ligação tecnológica dos sistemas;

3. Perspetiva dos dados – centrada na necessidade de os sistemas não se limitarem a partilhar dados, mas conseguirem partilhar como estes dados devem ser interpretados ou compreendidos pelos sistemas ou organizações. Para este estudo é fundamental a utilização, podendo mesmo falar-se em adaptação, de um dos modelos de maturidade, como ferramenta de suporte ao estudo para a problemática da privacidade dos dados e o conhecimento do seu funcionamento em

contextos de interoperabilidade. O objetivo não é definir que nível de interoperabilidade deve ser atingido em matéria de proteção de dados, mas sim estudar este conceito em relação aos requisitos dos níveis de interoperabilidade de um dos modelos de maturidade. Ou seja, por um lado identificar os principais fatores essenciais à privacidade dos dados, e por outro estudar a sua relação e enquadramento com cada um dos níveis de maturidade da interoperabilidade, proposto por um dos modelos de referência.

Neste sentido, o sucesso deste estudo de investigação depende em grande parte da identificação do modelo de maturidade certo, que melhor suporte o estudo, com base nas suas características e objetivos de estudo. Com este propósito foi, numa primeira fase, recolhida informação sobre os modelos de maturidade publicados. Deste conjunto, foram excluídos alguns modelos23 _{e selecionados os modelos Levels of}

Information System Interoperability (LISI), Organizational Interoperability Maturity Model (OIM), e Levels of Conceptual Interoperability Model (LCIM), como

as potenciais opções de suporte ao estudo. Alguns dos modelos excluídos constituem versões destes três modelos, aplicáveis a domínios muito específicos e em alguns casos demasiado técnicos. Outros têm apenas por objetivo a avaliação da capacidade de interoperabilidade de uma organização.

Levels of Information System Interoperability (LISI)

O modelo LISI (Figura 5) considera cinco níveis crescentes de sofisticação em relação à partilha de informação e serviços. Os fatores que influenciam os cinco níveis de maturidade são classificados através de quatro atributos principais: Procedimentos,

Aplicações, Infraestruturas e Dados (PAID). Abrangem toda a gama de considerações

de interoperabilidade, fornecendo uma metodologia para definir e identificar o conjunto de características necessárias para a troca de informações e serviços em cada nível de maturidade do LISI (C4ISR, 1998). Cada um dos atributos PAID tem

23 _{Layers of Coalition Interoperability (LCI); System-of-Systems Interoperability (SoSI) Model (Morris,}

Levine, Meyers, Place, & Plakosh, 2004); NATO C3 Technical Architecture Reference Model for Interoperability (NMI); Organizational Interoperability Agility Model (OIAM) (Kingston et al., 2005) (Fewell et al., 2004); Organizational Interoperability Maturity Model for C2 (OIM) (Clark & Jones, 1999); The Layered Interoperability Score (i-Score) (Ford et al., 2007); NETHA Interoperability Maturity Model (NETHA, 2007b); Maturity levels for interoperability in digital government (Gottschalk, 2009b).

impacto na troca de informação, ou seja, existe um nível de interoperabilidade dentro de cada um dos atributos (Tolk, 2003).

Isolated Connected Funcional Domain Enterprise Manual Peer-to-peer Distributed Integrated Universal 0 1 2 3 4 Description Computing Environment Level Access Control Local/Site Level Program Level Domain Level Enterprise Level P N/A Standard System Drivers Desktop Automation Groupware Interactive A Independent Simple Connection Local Network World-wide Network Multi-Dimensional Topologies I Private Local Program Model Domain Model Enterprise Model D

Figura 5 - Modelo LISI (C4ISR, 1998)

Os 5 níveis de maturidade do processo de interoperabilidade são identificados por termos que descrevem tanto o nível de interoperabilidade como o ambiente em que esta ocorre (Clark & Jones, 1999). No nível 0 (Isolado), a informação é partilhada manualmente. Os sistemas necessitam de trocar dados mas não existe interoperabilidade física. No nível 1 (Ligado), a existência de uma ligação peer-to-

peer entre os sistemas, permite que aplicações homogéneas partilhem informação,

mas com aplicações e dados separados. No nível 2 (Funcional), sistemas distribuídos permitem que produtos heterogéneos partilhem conjuntos de dados heterogéneos, mas com aplicações e dados ainda separados. O nível 3 (Domínio), de integração dos sistemas, pois estes são capazes de partilhar dados de acordo com um modelo definido, assim como aplicações dentro de um domínio funcional específico. No nível 4 (Empresa), os sistemas são capazes de utilizar informação de múltiplos domínios, distribuída globalmente por vários espaços. Dados e aplicações são independentes e ambos podem ser partilhados (Winters, Gorman, & Tolk, 2006; Fewell & Clark, 2003).

Organizational Interoperability Maturity (OIM) Model

O modelo OIM desenvolvido por Clark & Jones (1999) em 1999 foi revisto em 2003 por Fewell & Clark (2003) e em 2004 por Fewell, Clark, Kingston, Richer, & Warne (2004). O seu desenvolvimento deveu-se à perspetiva demasiado técnica do modelo LISI (Ford et al., 2007), assim como à natureza cada vez mais técnico-social das organizações militares (Moon et al., 2008). Tecnicamente os SI podem ser

compatíveis e interoperáveis. No entanto, se as organizações participantes não apresentarem capacidades para interoperar, a sua eficácia numa determinada situação será substancialmente reduzida (Clark & Jones, 1999). O objetivo do OIM é ajudar a esclarecer as questões de, e facilitar o desenvolvimento de melhorias na, interoperabilidade (Clark & Moon, 2001).

O OIM (Figura 6) foi desenvolvido como um modelo de avaliação da interoperabilidade interorganizacional e não para avaliação de uma única organização face a um padrão. O seu foco principal constitui os fatores humanos que afetam a troca de informações (Fewell et al., 2004). Apenas a interoperabilidade organizacional está em causa (Guédria et al., 2008).

0. Independent 1. Cooperative 2. Collaborative 3. Associative 4. Seamless No preparedeness General guidelines General doctrine in place

and some experience Detailed doctrine and experience in using it Complete – normal day-

to-day working Preparedness

Communication via phone etc.

Electronic communications and

shared information Shared communications

and shared knowledge about specific topics Shared communications

and shared knowledge Shared Understanding

No interaction Separate reporting lines of

responsability Separate reporting lines of responsibility overlaid with a single command chain

One chain of command and interaction with home

organization Homogeneous Command and

Coordination

Limited shared purpose Shared purpose Shared purpose; goals, value

system significantly influenced by home

organization Shared ethos but with

influence from home organization

Uniform Ethos

Figura 6 - Modelo OIM

(Clark & Jones, 1999; Fewell & Clark, 2003; Fewell et al., 2004)

No nível 0 (Independente), existe apenas a interação entre organizações independentes, que não partilham objetivos nem uma plataforma comuns, mas com situações pontuais em que a interoperabilidade (não planeada) é necessária. No nível 1 (Cooperativo), apesar de ser possível poderem partilhar um objetivo global, as organizações continuam distintas, sendo que podem existir algumas linhas orientadoras que descrevem como deve decorrer a interoperabilidade, mas no essencial esta continua a acontecer de forma não planeada. No nível 2 (Colaborativo) existe uma framework comum de suporte à interoperabilidade e à partilha de objetivos, assim como à atribuição de funções e responsabilidades aos seus participantes, mantendo-se contudo as organizações distintas. No nível 3 (Associado), são partilhados sistemas de valor e objetivos, assim como uma

preparação e compreensão comuns de interoperabilidade. O nível 4 (Contínua), constitui o nível ideal de interoperabilidade organizacional, onde não existem impedimentos a uma interoperabilidade plena e completa, de uma forma continuada (Clark & Jones, 1999).

Os atributos capazes de influenciar a interoperabilidade focam-se nas questões organizacionais, onde se incluem a: (1) preparação – descreve e examina o grau de preparação da organização em interoperabilidade, onde se inclui as regras e práticas que serão aplicadas, bem como o nível de formação e experiências prévias em interoperabilidade; (2) compreensão – examina o nível e capacidades de partilha de informação e conhecimento, assim como o grau de entendimento comum desenvolvido entre as organizações participantes; (3) comando e coordenação – permite conhecer a partilha e delegação de responsabilidades entre as organizações que participam na colaboração, assim como a compatibilidade entre os estilos de gestão e de comando existentes; (4) ética – permite conhecer o impacto dos fatores socioculturais em cada um dos níveis de interoperabilidade. São o caso de restrições externas (legislação, ambientes político e económico, opinião pública e natureza da sociedade), estruturas organizativas, e níveis de confiança (risco, segurança, abertura e honestidade) entre as organizações (Clark & Jones, 1999; Kingston, Fewell, & Richer, 2005; Tolk & Muguira, 2003).

Levels of Conceptual Interoperability Model (LCIM)

A primeira versão do LCIM foi desenvolvida por Tolk & Muguira (2003), e à semelhança dos modelos LISI e OIM, apresentava cinco níveis de interoperabilidade. Foi posteriormente revisto por Turnitsa (2005) (Figura 7), justificando esta revisão pela necessidade de um maior conhecimento sobre os dados trocados entre sistemas, assim como na importância de conhecer qual a utilização (com compreensão) que os sistemas fazem com os dados.

Numa perspetiva centrada nos dados, permite aos sistemas interoperáveis uma compreensão do contexto dos dados, assim como os próprios conceitos que os dados representam (Winters et al., 2006).

ISOLATED CONNECTED FUNCIONAL DOMAIN ENTERPRISE LISI 0 1 2 3 4 LCIM No Interoperability TECHNICAL SYNTACTIC SEMANTIC PRAGMATIC DYNAMIC CONCEPTUAL INDEPENDENT COOPERATIVE COLLABORATIVE ASSOCIATIVE SEAMLESS 0 1 2 3 4 OIM 0 1 2 3 4 5 6

Figura 7 - Alinhamento entre modelos LISI, OIM e LCIM (adaptada de (Winters et al., 2006; Tolk, 2006))

Na versão revista do LCIM, com sete níveis, no nível 0 – não existe

interoperabilidade - os sistemas estão isolados. No nível 1 – interoperabilidade técnica - existe um protocolo para a troca de dados entre os sistemas, através de uma

infraestrutura de comunicação comum, mas não existe um alinhamento entre os elementos de dados a enviar e receber. No nível 2 – interoperabilidade sintática - é introduzida uma estrutura comum para a troca de informação através da utilização de um protocolo comum para formato dos dados. No nível 3 – interoperabilidade

semântica - é partilhado não apenas o mesmo protocolo para formato dos dados,

como também o significado dos dados a partilhar, através de um modelo de referência para a troca de informação. No nível 4 – interoperabilidade pragmática – é atingida quando os sistemas conhecem mutuamente os métodos e procedimentos utilizados. Ou seja, a utilização de dados – ou o contexto da sua aplicação – foi entendida pelos sistemas participantes. No nível 5 – interoperabilidade dinâmica - os sistemas são capazes de se adaptar às alterações dos dados ao longo do tempo, nomeadamente às premissas e restrições que afetam o seu intercâmbio. No nível 6 –

interoperabilidade conceptual - pressupõe-se a existência de modelos conceptuais

que permitam modelar de forma abstrata a realidade (Wang et al., 2009; Tolk & Diallo, 2005; Rohatgi & Friedman, 2010).

Modelo de interoperabilidade selecionado para suporte do estudo

Os projetos que envolvem integração e interoperabilidade têm sido realizados com base em diferentes perspetivas. Alguns projetos centram-se principalmente nas vertentes administrativas e organizacionais sem enfatizar, por exemplo, as implicações tecnológicas. Outros projetos foram desenvolvidos numa perspetiva centrada unicamente no cidadão, minimizando os enormes obstáculos da interoperabilidade subjacente. No entanto, outros projetos tomam uma perspetiva centrada na tecnologia, desrespeitando inclusive numerosos desafios não-técnicos. A maioria dos projetos não consegue refletir a complexa rede de questões e restrições legais, organizacionais e técnicas envolvidas (Scholl & Klischewski, 2007).

São vários os modelos de maturidade, padrões, metodologias e diretrizes que podem auxiliar uma organização, empresa, ou um sistema, a melhorar as formas de cooperação ou interoperabilidade com outras entidades (Guédria et al., 2008). A sua utilização é essencial para lidar com a complexidade da problemática da privacidade dos dados em contextos de interoperabilidade. Podem, por um lado, facilitar a identificação e documentação dos vários de níveis de exigência e requisitos quanto à privacidade dos dados, e por outro permitem compreender a evolução necessária da interoperabilidade entre os vários sistemas, de forma a suportar os requisitos de proteção da privacidade dos dados. Ou seja, permitem definir linhas orientadoras e requisitos de proteção para a privacidade dos dados para cada um dos níveis de maturidade em interoperabilidade. Para este estudo foram apresentados os três modelos considerados nesta fase do estudo como os mais indicados para a abordagem pretendida da privacidade dos dados, nomeadamente os modelos LISI, LCIM e OIM.

A Tabela 8 permite compreender a área predominante de atuação destes três modelos quanto à interoperabilidade organizacional, entre processos, entre serviços concebidos e implementados de forma independente, e entre modelos de dados.

Tabela 8 - Áreas de preocupação da interoperabilidade para os modelos LISI, OIM e LCIM (Adaptada de (Guédria et al., 2008))

LISI OIM LCIM

Organização - +++ -

Processos - - -

Serviços +++ - -

O símbolo “+++” significa que existe uma preocupação forte do modelo em relação à área em que a interoperabilidade tem lugar, enquanto “+” denota uma preocupação fraca. O símbolo “-“ significa que o modelo não cumpre.

Sendo o modelo LISI demasiado focado na complexidade da interoperabilidade técnica entre sistemas e na sua evolução tecnológica, este limitaria o estudo da privacidade dos dados às questões técnicas relacionadas com comunicações,

interfaces e partilha de dados e serviços (aplicações). A avaliação de procedimentos,

dados, infraestruturas e aplicações (atributos PAID) dentro de cada nível está muito orientada para os requisitos técnicos.

O LCIM por seu lado, está orientado para a interoperabilidade de dados e está focado nos aspetos da sua representação (sintática e semântica). Para Guédria et al. (2008) é o mais indicado para contextos de interoperabilidade de dados e serviços, uma vez que propõe soluções para resolver problemas de interoperabilidade, como o desenvolvimento de ontologias comuns, utilização e partilha de modelos conceptuais comuns e elementos de dados padronizados.

O modelo OIM, ao contrário dos modelos LISI e LCIM, está focado nas questões organizacionais relacionadas com as diferenças existentes nos métodos e processos de decisão, realidade e cultura organizacional. É um modelo de análise dos processos e trocas de informação entre organizações, assim como dos principais fatores, relacionados com a “atitude humana”, mais influentes sobre estes (Fewell et al., 2004). Não propõe explicitamente uma abordagem específica para resolver problemas de interoperabilidade, mas sim a apresentação em cada nível de orientações e requisitos essenciais para se alcançar cada um dos níveis de maturidade.

Face ao exposto, em nossa opinião, o modelo OIM é o mais indicado para a abordagem pretendida à temática da privacidade de dados, uma vez que vai permitir abranger todos os requisitos essenciais à sua proteção de uma forma estruturada, do ponto de vista organizacional, com base nos atributos preparação, compreensão, coordenação e ética.

2.3. Desafios à problemática da privacidade dos dados em contextos de