Metodología del Proyecto de Ingeniería de Software.

Integrantes del Equipo:

1. Pérez Puch Irving Jahir.

2. Rodríguez Solís Antonio.
1. Fase de Origen.
1.1. Requerimientos.
1.1.1. Realizar la(s) entrevista(s) con el cliente o usuario, A1 – Minuta.
1.1.2. Asentamiento de requisitos, A2 – Hoja de requisitos.
1.1.3. Especificar el uso del producto, A5 – Casos de uso.
1.1.4. Registrar requerimientos que se puedan necesitar a lo largo del proyecto, A6
– Lista de requerimientos y requisitos.
1.2. Diseño:
1.2.1. Planteamiento de la visión general del proyecto o producto, A3 – Visión.
1.2.2. Determinar una arquitectura para el producto, A7 – Especificación de
diseño.
1.2.3. Describir el contexto del desarrollo del producto, A8, Bloc de notas de
arquitectura.
1.3. Programación:
1.3.1. Definir los términos importantes en el proyecto, A4 – Glosario.
1.3.2. Determinar los acuerdos y compromisos de ambas partes, A9 – Actas de
trabajo.
2. Fase de Transformación.
2.1. Requerimientos.
2.1.1. Definir los parámetros para la realización del proyecto, A10 – Plan general.
2.1.2. Describir los objetivos, así como unidades de trabajo y los criterios de
evaluación de cada iteración, A11 – Plan de iteración.
2.1.3. Definir los trabajos que se realizaran diariamente, A12 – Unidades de trabajo
diarias.
2.1.4. Determinar los riesgos que pudieran existir en el proyecto, A13 – Plan de
riesgos.
2.2. Diseño:
2.2.1. Determinar las especificaciones para la arquitectura del proyecto, A7 –
Especificación de diseño.
2.2.2. Describir el contexto del desarrollo del producto, A8 – Bloc de notas de
arquitectura.
2.3. Programación:
2.3.1. Planificar auditorías, A14 – Programa auditorias.
2.3.2. Describir las actividades y los detalles de las auditorías realizadas, A15 –
Plan auditorías.
3. Fase de Edificación.
3.1. Requerimientos:
3.1.1. Realizar todos los objetivos para la creación del proyecto, A11 – Plan de
iteración.
3.1.2. Realizar los trabajos para cada iteración en el proyecto, A12 – Unidades de
trabajo diarias.
3.1.3. Verificar que no existan riesgos en el momento de la realización del
proyecto, A13 – Plan de riesgos.
3.1.4. Registrar los resultados de cada iteración realizada, haciendo una respectiva
evaluación, A16 – Cierre de iteración.
3.2. Diseño:
3.2.1. Realizar el proyecto en base a las especificaciones necesarias para el buen
funcionamiento, A7 – Especificaciones de diseño.
3.2.2. Realizar los cambios necesarios por el equipo de trabajo (si los necesita), o
por el cliente (si no está de acuerdo en algún aspecto), A17 – Control de
cambios.
3.3. Programación:
3.3.1. Planificar auditorías, A14 – Programa auditorías.
3.3.2. Describir las actividades y los detalles de las auditorías realizadas, A15 –
Plan auditorías.
3.4. Pruebas:
3.4.1. Se realizan pruebas para determinar fallar en alguna parte del proyecto, A18
– Casos de pruebas.
3.4.2. Recolectar los resultados de las pruebas, para mejorar el producto, A19 –
Registro prueba.
4. Fase de Metamorfosis.
4.1. Requerimientos:
4.1.1. Verificar que todos los parámetros fueron cumplidos, A10 – Plan general.
4.1.2. Verificar que los objetivos se cumplieron satisfactoriamente, A11 – Plan de
iteración.
4.2. Diseño:
4.2.1. Verificar que el proyecto fue elaborado de acuerdo a las especificaciones
técnicas acordadas, A7 – Especificaciones de diseño.
4.3. Programación:
4.3.1. Planificar auditorías, A14 – Programa auditorías.
4.3.2. Describir las actividades y los detalles de las auditorías realizadas, A15 –
Plan auditorías.
4.3.3. Resumir las investigaciones, mostrando conclusiones y análisis. A20 –
Informe de auditorías.
4.4. Pruebas:
 4.4.1. Realizar pruebas para determinar el buen funcionamiento del proyecto, A18
– Casos de pruebas.
4.4.2. Recolectar los resultados de las pruebas, A19 – Registro de pruebas.

Roles que son necesarios para la realización de este proyecto:

1. Stakeholders.
2. Arquitecto.
3. Desarrollador.
4. Tester.
5. Administrador de proyecto.
6. Any rule.
Actividad Semana 1 Semana 2 Semana3
Días 11 1 13 14 15 18 19 20 21 22 24 25 26 27 28
2
Fase de Origen
Requerimientos
Minuta X
Hoja de requisitos X
Casos de uso X
Lista de X
requerimientos y
requisitos
Diseño
Visión X
Especificación de X
diseño
Bloc de notas de X
arquitectura
Programación
Glosario X
Actas de trabajo X

Cronograma de actividades
 LOGO DE LA ORGANIZACIÓN

Minuta de reunión

Datos de la reunión

Fecha: Inf. Las Vegas, Boca del Rio Veracruz

Lugar: D´Pelicula Video-Club
Objetivo/s: Acuerdo de temas para la implementación de un sistema para el negocio
Reunión convocada por: Silvia Gómez

Participantes

Nombre y apellido Cargo Referencia

Silvia Gómez Gerente general
Alberto Camacho Encargado en Turno

Temas tratados

1. Automatización del videoclub

Convocamos esta junta para tratar asuntos referentes a la
Administración y administración del negocio denominado D’ Película
videoclub, el cual se acercó a nuestro equipo para solicitar un trabajo
de automatización de su sistema de nuevos clientes y reta de
películas y videojuegos.

Compromisos asumidos

Descripción Responsable
Creación del sistema Antonio Rodríguez Solís
Seguridad del sistema Irving Yahir Perez Puch

Temas pendientes

2. Seguridad el sistema
Acordaremos puntos esenciales para la seguridad de la información
tanto de clientes como de artículos de la empresa en la siguiente
reunión.
Próxima Reunión: FIRMA

Hoja De Requisitos

Nombre de la empresa: D’Pelicula

Dirección: Rio De La Plata 481
Fecha 12/11/13 Firma

Documentos que se van a presentar para poder firmar el compromiso laboral

# Requisito Si No Entrega
Catálogo de películas
1
Catálogo de videojuegos
2
Registro de clientes
3
Solicitudes de nuevos clientes
4
Diseño de caratulas del sistema
5
Diseño de la seguridad
6
Reporte de seguimiento del proyecto
7
Lista de Requerimientos y Requisitos.

Los requisitos se dividen en:

1. Requisitos de Prestaciones: Las prestaciones del servicio deben cumplir las

siguientes necesidades:

1.1. Velocidad de respuesta: La página web debe tener una respuesta de menos
de 2 segundos. Las consultas deben estar optimizadas para que el usuario no
espere más de dos segundos por acceder a distintos servicios. Esta demora
no toma en cuenta la demora por ancho de banda insuficiente, ya que se
asume que el usuario tendrá un ancho de banda suficiente para visionar
páginas con imágenes rápidamente. En las sucursales se tratará de minimizar
el tiempo de espera de los clientes en la cola, procurando que éste no sea
mayor de cuatro minutos.
1.2. Alta disponibilidad: El servicio web debe estar disponible 24 horas 7 días a
la semana. El sistema de alta disponibilidad se compone de servidores
redundantes con fail over. Todas las actualizaciones y parches de software
deben hacerse al sistema de backup y rotarlos para no interrumpir el servicio.
En las sucursales el servicio con atención personal estará disponible de 9 de
la mañana a 12 de la noche y habrá una máquina donde se podrá depositar y
recoger las películas.
1.3. Fácil manejo de la aplicación: La aplicación se divide en dos partes
principales. Una sería la página Web, desde la cual pueden acceder los
clientes y la otra la aplicación que será implantada en cada sucursal, aunque
ésta estará en un servidor remoto para así tener todos los datos centralizados
y evitar datos redundantes. La aplicación debe ser muy visual, para un fácil
manejo de la misma por parte de los usuarios, los empleados y el gerente.
2. Requisitos de Seguridad.

2.1. Ley Orgánica de Protección de Datos: La aplicación almacena datos

sensibles de clientes. Estos datos necesitan ser tratados de acuerdo con la
Ley Orgánica de Protección de Datos (LOPD). La LOPD incluye el derecho
a baja o modificación y la protección de los datos están bajo el amparo de
dicha ley.
2.2. Protección contra usuarios maliciosos: El sistema debe ser suficientemente
robusto para aguantar ataques o mal uso de usuarios maliciosos.

3. Administración de Alquileres: Parte del software es una herramienta de

alquileres que presentará la disponibilidad, fotos… a los clientes de las
películas. Esta herramienta deberá estar disponible online.

3.1. Presentar las películas: El sistema debe mostrar una imagen de las
películas disponibles. El sistema también debe soportar videos para
visualizar el tráiler de cada película.
3.2. Informar sobre su disponibilidad: El sistema debe informar a los clientes
de la disponibilidad de las películas según la fecha seleccionada.
3.3. Recoger los datos del contacto: El sistema debe ser capaz de recoger los
datos de contacto del cliente.

4. Alquileres: El sistema debe registrar los alquileres, elaborar y guardar facturas y

mantener el balance actual del cliente.

4.1. Precios: El sistema debe de tomar en cuenta todos los Precios variables y
fijos e imputarlos al asiento o concepto contable correspondiente.

5. Administrar el Calendario de Disponibilidad: Una de las funciones

principales del programa es Administrar la disponibilidad de las películas en
todo momento.

5.1. Alquiler: Las películas que estén actualmente alquiladas o tengan pedido
firme no están disponibles para ser alquiladas en las mismas fechas. El
sistema debe llevar el calendario de alquiler. También debe tener en cuenta
la localización de las películas al acabar el alquiler, ya que algunos clientes
las devuelven en distintas sucursales.
5.2. Mantenimiento: El calendario de mantenimiento debe de ser actualizado y
mantenido automáticamente por el sistema. Una película en mantenimiento
no puede ser alquilada. El mantenimiento tardará un día.
6. Informes de Administración: Los informes de Administración deben mostrar
las películas con mayor porcentaje de tiempo usado / tiempo total, los géneros
preferidos por los clientes, época en la que más se alquila… Al igual, debe crear
informes sobre el personal, como por ejemplo qué empleado tiene el mayor
número de transacciones de alquileres, qué empleado trabaja más horas…

6.1. Modulo para la creación de informes: Es imposible adelantarse a todos los

informes que se puedan requerir, por lo que es imprescindible que el
software incluya un mecanismo para la creación de nuevos informes de
forma fácil por el personal de la empresa.

7. Administración de Clientes (CRM): Como parte del objetivo de mejorar el

trato de la empresa hacia el cliente, el sistema de Administración de clientes del
sistema está enfocado a automatizar y facilitar varias tareas.

7.1. Fichas de clientes: Cada cliente debe tener una ficha dentro del sistema.
Esta ficha tendrá información personal (nombre, apellidos, dirección…),
foto...
7.1.1. Introducción de usuarios: El sistema tendrá una sección en la cual
los nuevos clientes puedan darse de alta on-line. Si el cliente nuevo se
encuentra en una sucursal podrá darse de alta en el momento
facilitándole sus datos al empleado que le esté atendiendo. Éste tendrá
delante, en la aplicación una sección para clientes en la cual podrá
introducir los datos.
7.1.2. Modificación de usuarios: De acuerdo a la LOPD los usuarios tienen
el derecho de modificación y cancelación de sus datos, por lo que la
aplicación permitirá, dentro de la sección para usuarios, la modificación
de los datos. Esta modificación también se podrá realizar desde cualquier
sucursal.
7.1.3. Baja de usuarios: De acuerdo a la LOPD los usuarios tienen el
derecho de modificación y cancelación de sus datos, por lo que la
aplicación permitirá, dentro de la sección para usuarios, la cancelación
de los datos. Esta cancelación también se podrá realizar desde cualquier
sucursal.
7.1.4. Sistema de validación de usuarios protegido: Para preservar la
confidencialidad de los datos personales se dispondrá de un sistema de
validación de usuarios mediante un usuario y contraseña.
7.2. Cuestionarios de satisfacción: El sistema debe de ser capaz de extraer
información sobre los clientes finales para poder generar campañas de
marketing y mailing.
8. Administración de Empleados.

8.1. Ficha de empleados: Cada empleado debe tener una ficha dentro del
sistema. Esta ficha tiene información personal (nombre, apellido,
dirección…), foto, salario, información relevante sobre el puesto de trabajo o
el trabajador...
8.2. Salarios: El salario dependerá del tipo de trabajo realizado y el número de
horas y días trabajados. Se calculará automáticamente, se mostrará el total
acumulado mensualmente por empleado y toda la información necesaria para
el pago.
8.3. Calendario de trabajo: El sistema debe de tener en cuenta el calendario de
ocupación de cada empleado para así poder elaborar el calendario de
disponibilidad.

9. Base de Datos.

9.1. Base de datos remota: La base de datos que contendrá los datos tanto de
películas como de clientes y empleados será una base de datos remota para
así poder acceder desde cualquier terminal y poder tener toda la información
actualizada en el momento.
9.2. Base de datos en MySQL: La base de datos se realizará utilizando MySQL
ya que es un programa potente y bastante conocido.
9.3. Copia de seguridad: Se realizará un backup, cada día al cierre de las
sucursales, esto será a las 12.30. Igualmente se hará una copia de seguridad
cada semana, los domingos por la noche, la cual se guardará en un servidor
remoto.
9.4. Creación y mantenimiento de las tablas:
9.4.1. Tablas de clientes: Se creará una tabla en la cual se guardarán los
datos de los clientes. El mantenimiento de esta tabla lo llevará a cabo un
empleado. Al estar la base de datos en un servidor remoto y todos los
datos centralizados no hará falta un empleado encargado del
mantenimiento por cada sucursal.
9.4.2. Tabla de películas: Se creará una tabla en la cual se guardarán los
datos de las películas. El mantenimiento de esta tabla al igual que el de
clientes lo realizará un empleado.
9.4.3. Tabla de empleados: Se creará una tabla en la cual se guardarán los
datos de los empleados. El mantenimiento de esta tabla al igual que el de
clientes y películas lo realizará un empleado.
9.4.4. Tabla de alquileres: Se creará una tabla en la cual se registrarán todos
los alquileres realizados cada día. Esta tabla contendrá la información de
la película alquilada, el cliente, y el empleado que realizó la transacción
si se ha realizado en una sucursal.
Casos De Uso

El formato para la descripción de los casos de uso es el siguiente:

Nombre del caso de uso Automatizar un videoclub

Actor Proveedor, cliente, sistema(que es el
que comprueba la existencia de las
películas, registra y demás)
Precondiciones La base de datos debe de estar
actualizada. Los datos no deben
borrarse, los nombres de las películas
deben corresponder al nombre que se
encuentra dentro de la base de datos
Objetivo Automáticamente hacer las funciones
de una video tienda común

El cliente selecciona(alquiler, reserva, devolución)

 Si es alquiler el sistema comprueba que existen en el inventario, de dirigirá
hasta el inventario, registra el alquiler generara un comprobante y
aumentara la venta
 Si es reserva el sistema registrara el nombre
 Si es devolución corrobora el alquiler y se sumara al stock

El Proveedor
 El sistema registra el catalogo y la generación de películas.

Si la película al momento de devolverla no es la correcta en el sistema le pedirá al

cliente que entregue la correcta. Pero el costo seguirá corriendo hasta que se
entregue el verdadero artículo.

Si la reserva se cancela el sistema removerá el nombre del cliente donde quedo

registrado

Después de haber atendido al cliente el sistema actualizara automáticamente el

inventario. Después de actualizarse inmediatamente se reiniciara para comenzar
el nuevo proceso con un cliente nuevo.

Las películas que se devuelvan deberán ser las originales, si no es así el sistema
pedirá que el cliente entregue la película correcta , si incurre 3 veces en este
mismo mensaje el sistema bloqueará al cliente por un tiempo definido

Lista de requerimientos

El sistema cubrirá las siguientes funcionalidades:

Administración de usuarios: Crear distintos perfiles de usuario que pueden

acceder a distintas partes de la aplicación en función del tipo de usuario.

Administración de seguridad: Acceso seguro a la aplicación, realizando una

autentificación previa con nombre de usuario y contraseña correctos que serán
comprobados accediendo a la base de datos.

Administración de clientes: Creación de registros de nuevos clientes,

introduciendo los datos de los clientes.

Administración de empleados: Creación de registros de los empleados,

introduciendo los datos del empleado.

Administración de proveedores: Creación de registros de proveedores,

introduciendo los datos de proveedores.

Administración de películas: Control del stock del videoclub, accediendo y

manteniendo actualizadas la base de datos.

Administración de informes: Creación de consultas para crear informes según

unos criterios y así obtener información útil para el gerente y encargados.
A3 Visión

NUESTRA VISION

Tenemos por visión mejorar el sistema tradicional de alquiler de

películas mediante promociones atractivas y atención de calidad, así
como también automatizar la renta de artículos de nuestro videoclub
para que ustedes; los clientes se sientan interesados en volver y
seguir formando parte de nuestra familia en D’Pelicula Videoclub.
A4 Glosario

Glosario. Catálogo alfabetizado de las palabras y expresiones de un texto que son difíciles de
comprender, junto con su significado o con una explicación o comentario.

Palabra Definición
Especificación de diseño

En este apartado se muestra el modelo lógico del nuevo sistema. Basado en el

funcionamiento del sistema actual junto con los requisitos que se quieren obtener,
el funcionamiento del nuevo sistema sería como se muestra a continuación:

NIVEL 0
En el nivel de contexto se muestra la relación del Sistema Integral de
Administración del Videoclub (SIAV) con las entidades externas que tiene el
sistema. En este caso las entidades externas son las distintas personas que
utilizarán y tendrán acceso al sistema. Por un lado está el jefe que tendrá acceso a
todo el sistema, los empleados que tendrán acceso restringido a algunos módulos
del sistema y por último los clientes los cuales sólo tendrán acceso a la página
web. Los flujos muestran los datos que introducen cada entidad externa y los que
recibe.
NIVEL 1

En este nivel se muestran todos los procesos principales que realizará la

aplicación, la cual consta de siete procesos principales. Como se muestra en el
diagrama el primer paso será el de validación, una vez validado el usuario y según
el tipo usuario del que se trate podrá elegir entre los demás procesos.

NIVEL 2: VALIDAR USUARIO

De la explosión de VALIDAR USUARIO del nivel 1 se producen estos procesos.

Cuando una entidad introduce su usuario y contraseña estos son redirigidos a las
tablas de CLIENTES y EMPLEADOS, donde también está la información del jefe,
para su comprobación. Si el usuario y/o el cliente son incorrectos el sistema
enviará un mensaje de error, si por otro lado el usuario y contraseña son correctos
se redirigirá el sistema según el usuario, cada uno con sus distintas restricciones
de acceso.
NIVEL 2: GESTIÓN CLIENTES
En el nivel 2 de GESTIÓN DE CLIENTES se tratarán los datos de los clientes, los
datos para el alta de clientes los realizará normalmente un empleado aunque
también podría hacerlo el jefe, en ningún caso el propio cliente. Estos datos se
almacenarán en la tabla de CLIENTES a la cual se podrá acceder para realizar
modificaciones en datos, consultas o bajas de clientes.

NIVEL 2: ADMINISTRACION DE EMPLEADOS

En el nivel 2 de ADMINISTRACIÓN DE EMPLEADOS se tratarán los datos de los

empleados, los datos para el alta de empleados los realizará el jefe, en ningún
caso el propio empleado. Estos datos se almacenarán en la tabla de
EMPLEADOS a la cual se podrá acceder para realizar modificaciones en datos,
consultas o bajas
de empleados.
NIVEL 2: ADMINISTRACION DE PROVEEDORES

En el nivel 2 de ADMINISTRACION DE PROVEEDORES se tratarán los datos de

los proveedores, los datos para el alta de proveedores los introducirá el jefe. Estos
datos se almacenarán en la tabla de PROVEEDORES a la cual se podrá acceder
para realizar modificaciones en datos, consultas o bajas de proveedores.

NIVEL 2: ADMINISTRACION PELICULAS

En el nivel 2 de ADMINISTRACIÓN DE PELICULAS se tratarán los datos de las

películas, los datos para el alta de películas los introducirá un empleado o el jefe.
Estos datos se almacenarán en la tabla de PELICULAS a la cual se podrá acceder
para realizar modificaciones en datos, consultas o bajas de películas.
NIVEL 2: ADMINISTRACION DE ALQUILERES

En el nivel 2 de ADMINISTRACIÓN DE ALQUILERES se realizan los alquileres,

para ello son necesarios los datos del cliente, para saber para quién es la reserva
y los datos del empleado que la lleva a cabo, esto será utilizado posteriormente
para realizar informes de ventas. En este proceso, el cliente seleccionará la
película que desea alquilar, comprobará su disponibilidad, y si está disponible tras
hacer la reserva el empleado realizará el alquiler.

NIVEL 2: ADMINISTRACION DE INFORMES

En el nivel 2 de ADMINISTRACIÓN DE INFORMES, se realizarán los informes
que utilizará el jefe para una gestión óptima del sistema. Éste introducirá los datos
sobre los que desea realizar el informe, el sistema los seleccionará de las distintas
tablas existentes y creará el informe. El informe se mostrará en pantalla y tendrá la
posibilidad de ser impreso.
Bloc de notas de arquitectura

Este artefacto describe el contexto para el desarrollo de software.

Contiene las
decisiones, razonamientos, asunciones, explicaciones e implicaciones sobre la arq
uitecura en formación.

Este artefacto le da contexto y orientación a los desarrolladores para la construcci

ón del sistema. Este artefacto crítico se usa para ayudar a capturar y generar deci
siones arquitectónicas y exponer estas decisiones a los desarrolladores. Este
puede contener alguna información y referencias que son apropiadas en la
comunicación de como los desarrolladores deben construir el sistema.

Generalmente no contiene información de diseño, aunque es probable hacer refer

encia de elementos de diseño significativos en la arquitectura.

Como mínimo, este artefacto debería:

 Lista de orientación, decisiones y restricciones que el realizador

debe seguir en la construcción del sistema.
 Justificar estas guías, decisiones y restricciones
 Descripción de los Mecanismos Arquitectonicos y donde deben ser estos ap
licados.

Los miembros del equipo quienes están involucrados en estas decisiones arquitect
ónicas necesitan entender el razonamiento que está detrás del contexto de la arqu
itectura para que puedan atender mejor las necesidades del sistema.

Otras recomendaciones son:

 Referencias a requerimientos arquitectónicos significativos

 Referencia a elementos de diseño arquitectónicos significativos
 Instrucciones de empaquetamiento para subsistemas y componentes
 Capas y subsistemas críticos
 Interfaces críticas del sistema
 Abstracciones Clave
 Análisis de clases importantes
 Escenarios claves que describen comportamientos críticos del sistema
Actas de trabajo

En la ciudad de…….. Siendo las…. Horas del día…….. en virtud de la

convocatoria efectuada el día …………… por el señor……………… en su
condición de ……………. Mediante……………. Se reunieron en…….. Los
representantes de la empresa.

Orden del día:

1 comprobación de quorum (de los asistentes)

Cuando se reúne la junta directiva, se indicaran el nombre de los miembros que se

encuentren presentes, en el caso de sociedades mercantiles (S.A.) se expresara
el nombre de los accionistas y el porcentaje de las acciones que posee cada uno
de ellos (participaciones en el caso de S.L)

2 nombramientos del presidente y secretario. Se indicaran estos en el caso de que

haya que nombrarlos:

Se nombra como presidente en la reunión al señor……………… y como

secretarios al señor…….

3 a partir de este apartado, se indicaran los distintos temas o asuntos a tratar de

forma concisa en sus distintos puntos.

4 proposiciones. Se indicara cualquier propuesta

5 aprobaciones de acta (si procede)

Luego de un receso de... El secretario dio lectura al texto del acta el cual fue
aprobado por unanimidad de los presentes.

Sin más asuntos que tratas, se levanta la sesión a las…. Horas del día…. de todo
el tratado, así como de los asistentes y acuerdos adoptados. Se da fe con el visto
bueno del Sr. Presidente

Firma del representante y secretario

 Seguridad en Ingeniería de Software.

Las dimensiones con las que contara el software o proyecto, en lo que se refiere a la
seguridad, son las siguientes.

Dimensiones. Proceso a realizar:

Para verificar la identidad de alguna entidad,

Autentificación será necesaria la utilización de contraseñas,
además de poder utilizar algún tipo de
identificación.

El acceso solo podrá realizarse por medio de

Control de Acceso alguien especializado, el cual necesitara una
contraseña para logearse como esa persona
encargada.

Los registros en la auditoria se realizaran de

Auditoria forma diaria, para que sean reportadas
anomalías de forma rápida y el problema que se
presente pueda atenderse con mayor rapidez.

La información del proyecto no estará

disponible para todos, solo podrán disponer de
Confidencialidad ella, los encargados de las zonas especializadas
a el proyecto y los mismos jefes.

La información no será modificada, más que

Integridad por el personal capacitado, y los demás solo
podrán tener la vista del proyecto.

El sistema será disponible, para corrección por

Disponibilidad parte de personas especializadas, y por las
demás personas, por medio de vistas, sin acceso
a modificaciones.
Seguridad
Los Objetivos básicos que tendrá el software serán:

1. Independencia de la seguridad: La seguridad que se presente, no dependerá de la

aplicación o proyecto.
2. Independencia de la aplicación: Al mismo tiempo que la seguridad no depende de
la aplicación, tampoco la aplicación dependerá de la seguridad que se aplicara.
3. Uniformidad: La seguridad será aplicada en todo lo que corresponde a la
aplicación, incluyendo en lo que realizara la misma.
4. Modularidad: Con este objetivo se busca poco mantenimiento, teniendo así
menores costos, pero ofreciendo mayor flexibilidad al mismo tiempo.
5. Seguridad desde el comienzo: Se toman en cuenta todos los aspectos de la
seguridad como una prioridad, desde los inicios.
6. Ambiente seguro: Todos los aspectos del proyecto, deben de estar protegidos, para
una mayor confiabilidad.
1. Seguridad en el análisis de requerimientos.
1.1. Requerimientos de compliance con normativas locales o internacionales: Se
utilizara la normativa “A” 4609, que se refiere a la seguridad informática y la
continuidad de proceso.
1.2. Tipo de información que se transmitirá: La información será confidencial, de un
negocio o empresa, en la que también habrá datos de pago, además de que se
llevara un registro de los procesos que se den durante toda la jornada laboral en el
lugar.
1.3. Requerimientos de registro de auditoria: Se deberán registrar todos los
movimientos del día, además de que también deberán registrarse datos personales
de los clientes a los que se atenderán.
2. Seguridad en el diseño.
2.1. Se definirán todos los roles, los permisos y los privilegios de la aplicación o
proyecto que se realizara.
2.2. La autenticación se dará por medio de claves o tarjetas, para que los clientes
puedan tener el acceso necesario a las cosas que necesiten. Las personas
encargadas del sistema, tendrán acceso por medio de contraseña.
2.3. Con el mecanismo de tarjetas en los clientes, será la forma más factible y simple en
la que se pueden identificar los clientes.
2.4. Habrá mensajes de advertencia o error, cuando el cliente realice muchas
operaciones en el día.
2.5. La protección de los datos de los clientes, se realizara por medio de la encriptación
de datos.
 Seguridad en RUP.

1. Etapa Inicial:
1.1. Definir la visión general del proyecto
1.2. Definir el caso del negocio, el cual será un producto enfocado al público en
general, además de que se pretende que las personas puedan obtener con él, un
servicio eficiente y rápido sobre adquirir películas.
1.3. Su alcance se enfoca en el poco personal que se necesitara, haciendo que haya solo
costos para la automatización del videoclub, y que solo se necesite de una sola
persona para los problemas que se presenten.
2. Etapa Elaboraría:
2.1. Se protegerá la base de datos que da vida a la automatización del videoclub,
sabiendo que el activo puede ser tangible, porque por un mínimo cambio todo se
arruinaría.
2.2. Debido a que el activo es tangible, el costo puede ser poco o moderado,
dependiendo de las correcciones que se necesite.
2.3. Se deben determinar todo tipo de amenazas que se puedan presentar en los activos,
ver las veces en las que ocurren, para así poder manejar la problemática y
controlándolas, para que sean cada vez menores.
3. Etapa de Armado:
3.1. Identificar patrones de diseño de seguridad, con el fin de que el producto sea
analizado y corregido al mismo tiempo.
3.2. Poner en práctica los patrones de diseño de seguridad, realizando las pruebas
necesarias en el proyecto. Con las pruebas, también deberán realizarse las
documentaciones necesarias para una mejora en el producto
4. Etapa de Transición:
4.1. Se describen los aspectos de seguridad que se utilizaron en el proyecto.
4.2. Mantener la atención en los procesos de manejo de errores y los planes de
contingencia.