divendres, 28 de novembre de 2008

Webpol 2.0

El dijous de la setmana passada vaig anar a una reunió al Gobierno del Principado de Asturias, concretament a la Direcció General de Informática.

L'objectiu era la participació de l'Ajuntament de Barcelona en un projecte relacionat amb l'ús del Web 2.0 en les administracions públiques.

La idea és analitzar de forma sistemàtica els riscos que té per a una administració pública la utilització d'eines Web 2.0 i, a més, veure com minimitzar aquest risc.

Es parteix de la següent fórmula:

Risc = Probabilitat * Dany

Així obtenim 5 nivells de riscos (en funció de la seva gravetat):
  • Risc trivial.
  • Risc tolerable.
  • Risc moderat.
  • Risc important.
  • Risc intolerable.

Aquests 5 nivells de riscos provenen de les combinacions dels diferents graus de probabilitat, (alta, mitja, baixa i nul·la) i del dany (greu, nociu, lleu, cap dany).

D'altra banda, les conseqüències a què pot arribar un risc poden ser:
  • Legals.
  • Mediàtiques o d'imatge.
  • Econòmiques.
  • Socials (o de qualitat del servei).
Pel que fa als riscos podem tenir:
  • Amenaces.
  • Apologia il·legal de delictes.
  • Apologia no il·legal d'actividats no desitjades.
  • Assetjament.
  • Assetjament sexual.
  • Atacs a la intimitat personal, a l'honor i a la pròpia imatge de les persones.
  • Atacs o insults.
  • Baixa participació.
  • Incompliment de l'accesibilidad.
  • Participació de baixa qualitat.
  • Participació 'destructiva'.
  • Participació restringida a un sol sector de l'univers.
  • Pèrdua de control.
  • Publicitat negativa.
  • Revelació i divulgació de secrets.
  • Sabotatge: malware, virus, troians, spyware, ...
  • SPAM o missatges masius no sol·licitats
  • Subscripció massiva ('morir d'èxit').
  • Suplantació de la personalitat.
  • Ús de la plataforma per a la promoció empresarial o personal.
  • Usurpació il·legal de llistes d'e-mail.
  • Vulneració de drets de propietat intel·lectual de tercers.
  • Vulneració de la llei de protecció del menor.
  • Vulneració del dret a la protecció de dades de caràcter personal.
  • Vulneració del dret de protecció de menors.
  • Etcètera.
Donats aquests riscos i conseqüències i tenint en compte tot l'abast del projecte, s'ha format un equip de treball multidisciplinar format per:
(Per cert, el nom intern d'aquest grup és 'Webpol 2.0', d'aquí el títol d'aquest post).

Un exemple el trobem en l'ús de les llistes de distribució. Per exemple, pel risc d'atacs a la intimitat personal, a l'honor i a la pròpia imatge de les persones, tenim (pel cas concret de les llistes de distribució):
  • Perill inicial: Mitjà.
  • Dany inicial: Alt.
  • Risc inicial: Important.
  • Actuacions:
    • Moderació prèvia a la publicació basada en les llistes de classificació dels usuaris:
      • Perill final: Es redueix.
      • Dany final: Es redueix.
    • Identificació dels participants:
      • Perill final: Es redueix.
      • Dany final: Queda igual.
    • Filtrat automàtic de continguts:
      • Perill final: Es redueix.
      • Dany final: Queda igual.
    • Eliminació del missatge:
      • Perill final: Queda igual.
      • Dany final: Es redueix.
    • Avisos de la resta d'usuaris:
      • Perill final: Queda igual.
      • Dany final: Es redueix.
La idea és fer una fitxa d'aquestes per cada risc de cada servei associat al Web 2.0. D'aquesta manera tindrem una documentació que ens permetrà saber a què atendre'ns quan utilitzem un servei Web 2.0 i, a més, com minimitzar les seves conseqüències.

Encara que sembli estrany, els companys de la seu espanyola del consorci W3C ens van comentar que no consta que ningú hagi fet aquest treball abans.

Personalment ho trobo molt interessant!

(Imatge inicial d'aquest post extret del blog Bokardo.com)


Enllaços relacionats:

Estava escoltant el brutal disc 'Roll With You' de l''Eli 'Paperboy' Reed' mentre redactava aquest post.

Breument (però molt clar): Si us agrada el soul no us podeu perdre aquest disc (i aquest autor), és, de llarg, el millor que es fa actualment en aquest tipus de música.

Personalment escoltar aquest disc ha estat una molt bona sorpresa.

Absolutament recomanable!

(Enllaç a la seva fitxa en el meu inventari de música)

7 comentaris:

apunteselectronicos ha dit...

Pues si es un planteamiento interesante. ¿Habeís pensado usar como soporte la herramienta de análisis de riesgos PILAR? Puede ser una sinergia interesante.

MarcG ha dit...

Pues la verdad es que no conozco a fondo la herramienta Pilar; sé que es una herramienta para el análisis y gestión de un sistema de información siguiendo la tecnología Magerit.

La verdad es que se persigue uno de los objetivos de la tecnología Magerit:


El asunto no es tanto la ausencia de incidentes como la confianza en que están bajo control: se sabe qué puede pasar y se sabe qué hacer cuando pasa. El temor a lo desconocido es el principal origen de la desconfianza y, en consecuencia, aquí se busca conocer para confiar: conocer los riesgos para poder afrontar los y controlarlos.


No obstante, me da la sensación que Pilar es una herramienta de análisis de riesgos de sistemas de información en concreto, no de un estudio abstracto más general, que es lo que intentamos hacer nosotros.

¿Dispones de experiencia o más información en el uso de esta herramienta?

apunteselectronicos ha dit...

Yo lo que creo, es que tal como lo planteais, PILAR puede serviros para hacerlo de un modo estructurado, ya que si no recuerdo mal, aunque incluye el catálogo de riesgos e incidentes de Magerit, está abierta a que tu definas tus propios riesgos en incidencias.

Yo la he utilizado en alguna vida pasada para análisis de sistemas. Lo que más te aporta es orden para hacer las cosas. No se, es una idea, te recomendaría hablar con Pepe Mañas (el padre de la criatura, si no tienes contacto dímelo) y plantearle el tema, es un tío abierto a nuevos retos. (De nada, Pepe por la publicidad).

Odilas ha dit...

Ja m'ho crec que ningú ho ha fet abans.
Ves informant, perque m'agradaria pensar que tota la feina que esteu fent serveix "només" per relaxar les pors i obrir portes i que mai heu d'activar un protocol de risc.

Certament, la millor manera de lluitar contra la resistencia al canvi es donar-li forma.

Potser ens trobem per Asturias ;-)

MarcG ha dit...

@Odilas,

M'he adonat que no havia deixat prou clar que aquesta és una iniciativa del Gobierno del Principado de Asturias, això encara reforça més la idea que comentàvem que Asturias està treballant molt bé tot aquest tema.

apunteselectronicos ha dit...

Gracias por descubrirme a Eli Paperboy. Sólo por la música que recomiendas merece la pena tu blog.

MarcG ha dit...

Gracias por los halagos.

Por cierto, otra grata sorpresa de este 2008 ha sido el disco Mudcrutch.