1.

USUARIOS FINALES DEL SISTEMA:

El Sistema de Gestión y Planificación (SIGEPLAN-Corvisucre) está diseñado para

ser utilizado por el personal de la Dirección de Planificación, y su acceso y funcionalidades
se gestionan mediante un esquema de roles bien definido. El sistema cuenta con tres niveles
principales de usuario: Root, Administrador y Usuario, cada uno con privilegios
específicos adaptados a sus responsabilidades.

1. 2. Roles de Usuario y Privilegios

La asignación de roles garantiza la seguridad de la información y la integridad de

los datos, al limitar las acciones que cada tipo de usuario puede realizar dentro del sistema.

1. 2. 1. Usuario Root:

El usuario Root es el nivel de acceso más alto en SIGEPLAN-Corvisucre,

concebido como el superadministrador del sistema. Este rol posee control total y las
máximas responsabilidades, incluyendo tareas críticas de mantenimiento y auditoría. El
usuario Root tiene la capacidad de registrar, listar, editar perfiles y realizar la "eliminación
lógica" (cambio de estado a inactivo) de cualquier usuario del sistema. Es el único rol con
permiso para visualizar el registro detallado de todas las acciones realizadas en el sistema
(Historial de Actividades), desde inicios y cierres de sesión hasta modificaciones y
eliminaciones de datos. Como parte de sus funciones de auditoría, el Root es el exclusivo
encargado de poder eliminar registros del historial de actividades, garantizando la
depuración controlada y consciente de la traza de operaciones. Además, posee control total
sobre los documentos e informes, lo que le confiere la capacidad de eliminarlos
definitivamente del sistema. Es también el único responsable del registro y eliminación de
las firmas digitales que se utilizan en la generación de informes oficiales, asegurando la
autenticidad y validez de estos documentos.

1. 2. 2. Usuario Administrador:

El usuario Administrador es un rol con amplios privilegios operativos, enfocado

en la gestión diaria y el mantenimiento funcional de la mayoría de los módulos del sistema.
Este rol es fundamental para la supervisión y coordinación de las actividades de
planificación. Los administradores tienen control completo sobre la creación, edición,
listado y "eliminación lógica" de todos los elementos relacionados con la planificación y
gestión de eventos, lo que incluye Actividades, Proyectos, Tareas e Hitos. En cuanto a la
administración de documentos, pueden subir, listar y descargar archivos, pero no tienen la
capacidad de eliminar documentos e informes del sistema. Respecto a la gestión de
informes, pueden crear, listar y visualizar informes personalizados. Su gestión de usuarios
es parcial: pueden registrar nuevos usuarios, pero no tienen la capacidad de editar sus
perfiles y eliminar usuarios del sistema. Por último, es importante destacar que los
usuarios Administradores no tienen acceso para visualizar ni eliminar el Historial de
Actividades.
1. 2. 3. Usuario:

El rol de Usuario está diseñado para el personal operativo que interactúa

directamente con los datos de planificación, pero con privilegios limitados para asegurar la
integridad y estabilidad del sistema. Los usuarios pueden crear cualquier tipo de evento,
incluyendo Actividades, Proyectos, Tareas e Hitos, facilitando la inserción de datos en la
planificación diaria. Sin embargo, a diferencia de los roles superiores, los usuarios no
tienen permitido editar ni eliminar estos eventos una vez registrados. En el módulo de
administración de documentos, los usuarios pueden subir, listar y descargar documentos,
pero no pueden eliminarlos. De manera similar, en el módulo de informes, tienen la
capacidad de generar y visualizar informes, pero no pueden eliminarlos del sistema.
Además, los usuarios no tienen acceso para visualizar ni eliminar el Historial de
Actividades.

1. 3. Primer Registro y Seguridad

El sistema SIGEPLAN-Corvisucre incorpora una funcionalidad de "Primer

Registro" que es crítica para la seguridad inicial. En el momento en que no exista ningún
usuario en la base de datos, el sistema solo permitirá el acceso a una vista especial que
facilita el registro del primer usuario, quien automáticamente será asignado con el rol de
Root. Una vez que este primer usuario ha sido creado, dicha vista se vuelve inaccesible,
garantizando que no se puedan crear Roots adicionales. La implementación de un sistema
de PIN personal y la verificación de contraseña para acciones sensibles, como la edición
de perfil o la recuperación de contraseña, refuerza la seguridad individual de cada cuenta de
usuario.

2. APLICACIÓN DE TÉCNICAS Y HERRAMIENTAS PARA EL

LEVANTAMIENTO DE INFORMACIÓN

El levantamiento de información para el desarrollo del Sistema de Gestión y

Planificación Corvisucre (SIGEPLAN-Corvisucre) fue una fase crítica, ejecutada mediante
la aplicación sistemática de diversas técnicas y el apoyo de herramientas esenciales. Este
proceso fue fundamental para asegurar que la solución tecnológica propuesta respondiera
de manera precisa y efectiva a las necesidades operativas de la Dirección de Planificación.

La técnica principal empleada fue la entrevista semi-estructurada, realizada

predominantemente en formato cara a cara con el personal clave de la Dirección de
Planificación en las instalaciones de Corvisucre, en Carúpano, Estado Sucre, Venezuela.
Aunque denominadas "encuestas cara a cara", estas interacciones trascendieron el mero
sondeo, permitiendo una indagación profunda en las respuestas de los usuarios. Se utilizó
una guía de preguntas preestablecidas sobre sus funciones actuales, los desafíos que
enfrentaban, el uso de herramientas preexistentes, los datos que manejaban y sus
expectativas con un sistema automatizado. Esta interacción directa no solo facilitó la
aclaración de dudas al instante, lo que resultó en respuestas más detalladas y precisas, sino
que también permitió la observación del lenguaje no verbal y el establecimiento de una
relación de confianza, motivando a los participantes a compartir información de manera
más abierta y honesta. Fue crucial para obtener una comprensión profunda de las
complejidades de la gestión y planificación en Corvisucre, e incluso para identificar
requisitos que los usuarios no habían articulado previamente.

Complementariamente a las entrevistas, se llevó a cabo una observación directa

del personal mientras realizaba sus tareas diarias. Esta técnica fue invaluable para validar la
información verbal, detectar procesos "ocultos" o informales, y visualizar cuellos de botella
e ineficiencias que quizás no eran evidentes para los propios usuarios. Se prestó especial
atención a la manipulación de documentos físicos, y los métodos de comunicación interna.
El propósito fue entender la estructura y el volumen de los datos, identificar los campos de
información esenciales, y validar la terminología específica de la institución, sirviendo
como una referencia sólida para el diseño de la base de datos y la interfaz de usuario del
sistema. Para organizar y estructurar la vasta cantidad de información recolectada, se
utilizaron cuestionarios o guías de entrevista que, si bien flexibles, aseguraron la
cobertura de todos los puntos importantes para cada usuario o rol. Durante y después de
cada interacción, se tomaron notas y registros detallados, ya sea manual o digitalmente,
para capturar la información clave, las inquietudes expresadas y las ideas surgidas,
constituyendo la fuente primaria de datos brutos.

3. REQUERIMIENTOS FUNCIONALES:

El Sistema de Gestión y Planificación (SIGEPLAN-Corvisucre) está diseñado para

cumplir con una serie de requisitos funcionales que aseguran la automatización y
optimización de los procesos internos de la Dirección de Planificación. Estos
requerimientos definen las capacidades específicas que el sistema debe ofrecer a sus
usuarios.

3.1. Requerimientos Generales del Sistema

El sistema debe permitir a los usuarios autenticarse mediante credenciales (usuario

y contraseña) y asignarles roles (Root, Administrador, Usuario) que definan sus permisos
de acceso a las funcionalidades y datos. Adicionalmente, el sistema debe mantener un
registro de las sesiones activas y evitar la duplicidad de sesiones para un mismo usuario
dentro de la red local. Por seguridad, la sesión de un usuario debe cerrarse automáticamente
después de 20 minutos de inactividad, con una alerta previa un minuto antes del cierre.
Cuando la base de datos esté vacía, el sistema debe permitir el registro inicial de un único
usuario Root, inhabilitando esta opción una vez que haya sido creado. La interfaz de
usuario debe ser responsiva, adaptándose a diferentes tamaños de pantalla y dispositivos
(escritorio y móviles) para garantizar una experiencia consistente y accesible. Además, el
sistema debe proveer un encabezado fijo con el logo, el nombre del sistema, la fecha actual
y un ícono para desplegar u ocultar el menú lateral. Este menú lateral debe ser dinámico,
mostrando la imagen, nombre, apellido y rol del usuario activo, permitiendo la navegación
a las diferentes secciones. Finalmente, el sistema debe mostrar mensajes de alerta
personalizados para informar al usuario sobre el éxito de las operaciones, advertencias o
errores.

3.2. Módulo de Gestión de Usuarios

Este módulo debe permitir el registro de nuevos usuarios, incluyendo la

formalización de su registro con cédula, PIN personal y configuración de contraseña.
También debe presentar una lista paginada de usuarios con funcionalidad de búsqueda por
criterios relevantes. Los usuarios deben poder editar su propia información de perfil,
incluyendo su imagen, previa verificación de contraseña y PIN personal. Asimismo, el
sistema debe permitir a los usuarios restablecer su contraseña mediante la verificación de
cédula y PIN personal. Específicamente, el usuario Root debe poder cambiar el estado de
cualquier usuario a "inactivo" (eliminación lógica) para restringir su acceso sin eliminar sus
registros históricos. Para proteger la integridad de los datos, el sistema debe asegurar que
solo el usuario Root pueda realizar esta "eliminación lógica" de usuarios desde la vista de
lista.

3.3. Módulo de Gestión de Actividades

El sistema debe permitir el registro de nuevas actividades, incluyendo campos como

título, descripción, fechas de inicio y fin, responsable, usuario asociado y estado. Además,
debe mostrar una lista paginada de actividades, con opciones de filtrado por título y rango
de fechas. Los usuarios con los permisos adecuados deben poder modificar los detalles de
una actividad existente y cambiar su estado a "inactiva" (eliminación lógica) sin borrarla
físicamente.

3.4. Módulo de Gestión de Proyectos, Tareas y Hitos

Este módulo debe permitir el registro de nuevos proyectos con sus respectivos
detalles, tales como título, descripción, fechas de inicio y fin, responsable, usuario asociado
y estado. El sistema también debe permitir asociar tareas e hitos a un proyecto específico.
La interfaz debe mostrar una lista de proyectos activos, con acceso a una vista detallada de
cada proyecto. Esta vista de detalles debe presentar la información del proyecto junto con
listas de sus tareas e hitos asociados. Los usuarios con los permisos necesarios deben poder
modificar los detalles de proyectos, tareas e hitos existentes y también cambiar el estado de
proyectos, tareas e hitos a "inactivos" (eliminación lógica).

3.5. Módulo de Cronograma de Eventos

 El sistema debe mostrar actividades, proyectos, tareas e hitos en un calendario
dinámico. Los usuarios deben poder filtrar los eventos mostrados en el calendario por tipo
de evento, usuario y estado. Para el caso de tareas e hitos, debe existir un filtro adicional
por el proyecto asociado. Además, el sistema debe permitir el registro, edición y
"eliminación lógica" de eventos (actividades, proyectos, tareas, hitos) directamente desde la
interfaz del calendario.

3.6. Módulo de Administración de Documentos

El sistema debe permitir a los usuarios subir documentos al servidor,

almacenándolos de forma local en el sistema. Deberá mostrar una lista de documentos con
funcionalidades de búsqueda por palabras clave, nombre y fechas. Los usuarios deben
poder descargar los documentos almacenados. Solo los usuarios con rol Root deben tener el
permiso para eliminar documentos.

3.7. Módulo de Generación de Informes

Este módulo debe permitir generar informes en formato PDF, personalizables por
períodos (semanal, mensual, trimestral, anual) y por tipo de contenido (automático o
personalizado). Específicamente, en los informes trimestrales, el sistema debe generar
gráficos de barras para la representación visual de datos. Los informes generados deben ser
almacenados y permitir su descarga en formato PDF. El sistema debe mostrar una lista de
los informes generados. Solo los usuarios con rol Root deben poder eliminar informes.
Además, este mismo usuario debe ser el único con la capacidad de registrar y eliminar
firmas digitales para su inclusión en los informes.

3.8. Requerimientos de Dashboard / Vista de Inicio

La vista de inicio del sistema debe mostrar un resumen de las actividades

completadas y faltantes de la semana y el mes actual. El dashboard también debe presentar
un resumen de tareas pendientes e hitos próximos. Además, la vista de inicio debe mostrar
gráficos de pastel que representen el porcentaje de actividades, proyectos, tareas e hitos
completados y pendientes del mes en curso, proporcionando una visión rápida del progreso.

3.9. Requerimientos de Auditoría

El sistema debe registrar un historial detallado de todas las actividades realizadas

por los usuarios, incluyendo inicios y cierres de sesión, registros, modificaciones y
"eliminaciones" de datos. El acceso a este historial de actividades será permitido
únicamente a los usuarios con rol Root (quienes podrán eliminar registros). Esto es crucial
para garantizar la trazabilidad y la seguridad de la información de auditoría.

4. REQUERIMIENTOS NO FUNCIONALES:
 Además de las funcionalidades específicas, SIGEPLAN-Corvisucre debe cumplir
con una serie de requerimientos no funcionales que garantizan su calidad, rendimiento,
seguridad, usabilidad y mantenibilidad. Estos atributos son cruciales para la adopción y el
éxito a largo plazo del sistema.

4.1. Rendimiento

El sistema está diseñado para ofrecer una experiencia fluida a sus usuarios. En
cuanto al tiempo de respuesta, SIGEPLAN-Corvisucre debe responder a las solicitudes,
como la carga de páginas, el envío de formularios y las búsquedas, en un tiempo máximo
de 3 segundos para el 90% de las operaciones. Respecto a la velocidad de carga de datos,
las listas y tablas en módulos como Actividades, Usuarios, Proyectos, Tareas, Hitos,
Documentos e Informes, deben cargar y mostrar la información en un tiempo máximo de 2
segundos con un volumen de hasta 500 registros por tabla. Finalmente, la capacidad de
procesamiento de informes asegura que la generación y descarga de informes en formato
PDF no debe exceder los 10 segundos para informes con un volumen de datos medio.

4.2. Seguridad

La seguridad es un pilar fundamental en SIGEPLAN-Corvisucre. El sistema debe

implementar un mecanismo de autenticación segura que utilice contraseñas robustas y un
PIN personal para proteger el acceso no autorizado, y las contraseñas deben ser
almacenadas de forma encriptada (hashing). Un riguroso control de acceso basado en
roles (RBAC) debe asegurar que el sistema aplique estrictamente los permisos definidos
para cada rol (Root, Administrador, Usuario), garantizando que los usuarios solo accedan
a las funcionalidades y datos para los que tienen autorización explícita. Para fines de
auditoría, el sistema debe mantener un registro de auditoría detallado de todas las
actividades críticas realizadas por los usuarios, incluyendo inicios y cierres de sesión, así
como las operaciones de creación, lectura, actualización y "eliminación" en los módulos,
con información precisa de usuario, acción, fecha y hora. Se debe prevenir la duplicidad
de sesiones, evitando que un mismo usuario tenga múltiples sesiones activas
concurrentemente desde diferentes ubicaciones dentro de la red local. Por último, se
implementará la protección de rutas para restringir el acceso directo a archivos o rutas
sensibles mediante configuraciones del servidor y la lógica interna de la aplicación.

4.3. Usabilidad

La interfaz intuitiva de SIGEPLAN-Corvisucre debe ser clara, consistente y fácil

de navegar, permitiendo a los usuarios realizar sus tareas con un mínimo esfuerzo y una
curva de aprendizaje reducida. El sistema debe ser responsivo, adaptándose y funcionando
correctamente en una variedad de dispositivos, incluyendo computadoras de escritorio,
laptops, tabletas y teléfonos inteligentes, así como en los navegadores web modernos más
utilizados (Chrome, Firefox, Edge, Safari). Se proveerá retroalimentación al usuario
mediante mensajes claros y oportunos (alertas de éxito, error o advertencia) para guiarlo a
través de todas las operaciones. Además, se mantendrá una consistencia visual en todos los
elementos de la interfaz, como botones, formularios, iconos y tipografía, para asegurar una
experiencia de usuario uniforme en todo el sistema.

4.4. Mantenibilidad y Escalabilidad

El sistema está diseñado para ser sostenible a largo plazo. Su modularidad del
código, basada en la arquitectura MVC, facilitará la comprensión, modificación y extensión
de sus funcionalidades sin afectar otras partes del sistema. El código fuente debe ser
limpio, bien estructurado y adecuadamente documentado con comentarios internos, lo que
facilitará el mantenimiento y la colaboración entre desarrolladores. El diseño de la base de
datos debe permitir un crecimiento futuro del volumen de datos sin una degradación
significativa del rendimiento, asegurando su escalabilidad. Adicionalmente, el sistema
debe ser fácilmente actualizable para incorporar nuevas versiones de las tecnologías
empleadas o nuevas funcionalidades sin requerir una reescritura completa del código.

4.5. Fiabilidad y Disponibilidad

SIGEPLAN-Corvisucre debe ser un sistema fiable. El manejo de errores debe ser

elegante, mostrando mensajes amigables al usuario en lugar de errores técnicos, y
registrando todos los errores en logs para su posterior análisis y resolución. Se espera que el
sistema tenga una disponibilidad del 99% del tiempo durante las horas hábiles de la
institución, excluyendo el mantenimiento planificado.

4.6. Compatibilidad

El sistema debe ser compatible con navegadores web modernos, específicamente

las versiones más recientes de Google Chrome, Mozilla Firefox, Microsoft Edge y Safari.
Asimismo, el sistema debe cumplir con los estándares web (HTML5, CSS4, JavaScript)
para asegurar la interoperabilidad y el rendimiento óptimo en diversos entornos
tecnológicos.