El dijous de la setmana passada vaig anar a una reunió al Gobierno del Principado de Asturias, concretament a la Direcció General de Informática.L'objectiu era la participació de l'Ajuntament de Barcelona en un projecte relacionat amb l'ús del Web 2.0 en les administracions públiques.
La idea és analitzar de forma sistemàtica els riscos que té per a una administració pública la utilització d'eines Web 2.0 i, a més, veure com minimitzar aquest risc.
Es parteix de la següent fórmula:
Risc = Probabilitat * Dany
Així obtenim 5 nivells de riscos (en funció de la seva gravetat):
- Risc trivial.
- Risc tolerable.
- Risc moderat.
- Risc important.
- Risc intolerable.
Aquests 5 nivells de riscos provenen de les combinacions dels diferents graus de probabilitat, (alta, mitja, baixa i nul·la) i del dany (greu, nociu, lleu, cap dany).
D'altra banda, les conseqüències a què pot arribar un risc poden ser:
- Legals.
- Mediàtiques o d'imatge.
- Econòmiques.
- Socials (o de qualitat del servei).
- Amenaces.
- Apologia il·legal de delictes.
- Apologia no il·legal d'actividats no desitjades.
- Assetjament.
- Assetjament sexual.
- Atacs a la intimitat personal, a l'honor i a la pròpia imatge de les persones.
- Atacs o insults.
- Baixa participació.
- Incompliment de l'accesibilidad.
- Participació de baixa qualitat.
- Participació 'destructiva'.
- Participació restringida a un sol sector de l'univers.
- Pèrdua de control.
- Publicitat negativa.
- Revelació i divulgació de secrets.
- Sabotatge: malware, virus, troians, spyware, ...
- SPAM o missatges masius no sol·licitats
- Subscripció massiva ('morir d'èxit').
- Suplantació de la personalitat.
- Ús de la plataforma per a la promoció empresarial o personal.
- Usurpació il·legal de llistes d'e-mail.
- Vulneració de drets de propietat intel·lectual de tercers.
- Vulneració de la llei de protecció del menor.
- Vulneració del dret a la protecció de dades de caràcter personal.
- Vulneració del dret de protecció de menors.
- Etcètera.
- Gobierno del Principado de Asturias, (que, de fet, és qui ho lidera).
- Ajuntament de Barcelona, (hi participa en qualitat de col·laborador, aportant la seva experiència en l'àmbit del Web 2.0).
- Fundación CTIC, (que és l'organització que té la seu espanyola del consorci W3C).
- Xperience Consulting, (essencialment per temes d'usabilitat).
- Bufet d'advocats Bardají & Honrado, (òbviament pels temes legals).
Un exemple el trobem en l'ús de les llistes de distribució. Per exemple, pel risc d'atacs a la intimitat personal, a l'honor i a la pròpia imatge de les persones, tenim (pel cas concret de les llistes de distribució):
- Perill inicial: Mitjà.
- Dany inicial: Alt.
- Risc inicial: Important.
- Actuacions:
- Moderació prèvia a la publicació basada en les llistes de classificació dels usuaris:
- Perill final: Es redueix.
- Dany final: Es redueix.
- Identificació dels participants:
- Perill final: Es redueix.
- Dany final: Queda igual.
- Filtrat automàtic de continguts:
- Perill final: Es redueix.
- Dany final: Queda igual.
- Eliminació del missatge:
- Perill final: Queda igual.
- Dany final: Es redueix.
- Avisos de la resta d'usuaris:
- Perill final: Queda igual.
- Dany final: Es redueix.
Encara que sembli estrany, els companys de la seu espanyola del consorci W3C ens van comentar que no consta que ningú hagi fet aquest treball abans.
Personalment ho trobo molt interessant!
(Imatge inicial d'aquest post extret del blog Bokardo.com)
Enllaços relacionats:
- Iniciatives web 2.0 de l'Ajuntament de Barcelona.
- Iniciatives web 2.0 de l'Ajuntament de Barcelona (2na part: 'Visca Barcelona').
- Gobierno del Principado de Asturias.
- Uso de tecnologías 2.0 en la administración pública: ejemplos cercanos.
Estava escoltant el brutal disc 'Roll With You' de l''Eli 'Paperboy' Reed' mentre redactava aquest post.Breument (però molt clar): Si us agrada el soul no us podeu perdre aquest disc (i aquest autor), és, de llarg, el millor que es fa actualment en aquest tipus de música.
Personalment escoltar aquest disc ha estat una molt bona sorpresa.
Absolutament recomanable!
(Enllaç a la seva fitxa en el meu inventari de música)
9 comentaris:
Pues si es un planteamiento interesante. ¿Habeís pensado usar como soporte la herramienta de análisis de riesgos PILAR? Puede ser una sinergia interesante.
Pues la verdad es que no conozco a fondo la herramienta Pilar; sé que es una herramienta para el análisis y gestión de un sistema de información siguiendo la tecnología Magerit.
La verdad es que se persigue uno de los objetivos de la tecnología Magerit:
El asunto no es tanto la ausencia de incidentes como la confianza en que están bajo control: se sabe qué puede pasar y se sabe qué hacer cuando pasa. El temor a lo desconocido es el principal origen de la desconfianza y, en consecuencia, aquí se busca conocer para confiar: conocer los riesgos para poder afrontar los y controlarlos.
No obstante, me da la sensación que Pilar es una herramienta de análisis de riesgos de sistemas de información en concreto, no de un estudio abstracto más general, que es lo que intentamos hacer nosotros.
¿Dispones de experiencia o más información en el uso de esta herramienta?
Yo lo que creo, es que tal como lo planteais, PILAR puede serviros para hacerlo de un modo estructurado, ya que si no recuerdo mal, aunque incluye el catálogo de riesgos e incidentes de Magerit, está abierta a que tu definas tus propios riesgos en incidencias.
Yo la he utilizado en alguna vida pasada para análisis de sistemas. Lo que más te aporta es orden para hacer las cosas. No se, es una idea, te recomendaría hablar con Pepe Mañas (el padre de la criatura, si no tienes contacto dímelo) y plantearle el tema, es un tío abierto a nuevos retos. (De nada, Pepe por la publicidad).
Ja m'ho crec que ningú ho ha fet abans.
Ves informant, perque m'agradaria pensar que tota la feina que esteu fent serveix "només" per relaxar les pors i obrir portes i que mai heu d'activar un protocol de risc.
Certament, la millor manera de lluitar contra la resistencia al canvi es donar-li forma.
Potser ens trobem per Asturias ;-)
@Odilas,
M'he adonat que no havia deixat prou clar que aquesta és una iniciativa del Gobierno del Principado de Asturias, això encara reforça més la idea que comentàvem que Asturias està treballant molt bé tot aquest tema.
Gracias por descubrirme a Eli Paperboy. Sólo por la música que recomiendas merece la pena tu blog.
Gracias por los halagos.
Por cierto, otra grata sorpresa de este 2008 ha sido el disco Mudcrutch.
Thanks for this helpful information shared in this post. I read this post and it is very useful article.
La idea és analitzar de forma sistemàtica Buy Essay Online Uk els riscos que té per a una administració pública la utilització d'eines Web 2, a més, veure com minimitzar aquest risc.
Publica un comentari a l'entrada