Está en la página 1de 15

Con base en el análisis realizado a los requerimientos usando casos de uso realizados

en la actividad de proyecto 2 deberá obtener modelo conceptual del sistema de


información a desarrollar que contendrá los siguientes elementos:

 Modelo de datos.
 Modelo de clases y estructura.
 Modelo de procesos.

El modelo de datos se compone del diagrama entidad relación, el modelo de clases y


estructura se compone de los diagramas de clases, y el modelo de procesos se
componen de los diagramas de secuencia, diagramas de colaboración y diagramas de
actividad.

DESARROLLO

Con el fin de elaborar los modelos realice un análisis primero de cada uno sobre los
componentes que debían tener, la herramienta que debía utilizar y como podía
desarrollarlo de acuerdo a mi proyecto entonces tenemos lo siguiente:

1. Elaboración del Modelo entidad relación del sistema de información a


desarrollar:

El desarrollo de mi proyecto es la sistematización de una matriz de riesgo, pero de


acuerdo a las apreciaciones que se me realizaron en la actividad de determinación de
tecnologías donde se incluiría la posibilidad de que los riesgos evaluados, controles y
demás componentes que evalúa la matriz de riesgo fueran almacenados con el fin de
mantener un control.

Que permitiera ser de evidencia para posibles futuras auditorias de entes de control
algo muy importante para el sector donde se desarrolla mi proyecto como es el público.

Teniendo en cuenta iniciare planteando los componentes de la base de datos que


tendrá la base de datos:

 Entidades: Funcionario y Evaluación

 La relación entre el funcionario y la evaluación, está dada por que el funcionario


“realiza” la evaluación de la matriz de riesgo
 Un mismo funcionario puede realizar diferentes evaluaciones, por tanto, la
cardinalidad de un cliente respecto a las evaluaciones que puede realizar es de uno
a muchos o “1:M”

 Una evaluación solo pues ser relacionada con un único funcionario que es quien la
realizo, además de que pueden existir muchas evaluaciones hechas por un mismo
funcionario. Por tanto, la cardinalidad desde la entidad “Evaluación” hacia la entidad
“Funcionario” es de muchos a uno o en la notación estándar “M:1”

 Los atributos de la entidad “Funcionario” son: Cedula, Cargo, Dependencia,


Nombre, los atributos de la entidad “Evaluación” son: Fecha, Motivo, Resultados,
Informe, esta entidad se considera una entidad débil ya que por sí sola no tiene un
atributo único o llave, por lo anterior se asignará una llave que permita diferenciar
las evaluaciones que será un código consecutivo, para llevar un control de las
evaluaciones realizadas que para este caso será el número del informe.

Cedula Cargo Informe Motivo

FUNCIONARIO REALIZA EVALUACIÓN

Dependencia Nombre Resultados Fecha

Esta base de datos lo único que almacena es la información de las evaluaciones


realizadas, con el fin de servir de consulta para que en futuras auditorias sea fácil
identificar quien la realizo, cuando y los resultados que se obtuvieron en ese momento.

Teniendo en cuenta que los modelos entidad relación pueden ser representados
también en formato UML presento un diagrama de cómo se vería si se utilizara el
programa StarUML, aunque la actividad establezca que se realice con el Software DIA.
ENTIDAD Modelo tradicional UML

Funcionario
Cedula Cargo

Cedula
Funcionario FUNCIONARIO
Cargo
Dependencia
Nombre
Dependencia Nombre

Informe Motivo Evaluación

EVALUACIÓN Fecha
Evaluación
Motivo
Informe
Resultados
Resultados Fecha

Este es el modelado de la base datos que almacenara los datos a forma de consulta,
los demás datos que se requieren visualizar en el proyecto serán contemplados e
incluidos en el modelo de clases y de procesos.

2. Elaboración del modelo de clases:

Teniendo en cuenta los resultados de la actividad de proyecto 2 donde se me


recomendó ajustar el diagrama de clases, entonces incluí factores que no tuve en
cuenta, aunque para el caso de esa actividad lo realice sobre el caso de estudio solo
me limite a las clases y a su relación sin contemplar de los demás datos que influyen
en la realización del proyecto.

Es por esto que para este diagrama de caso contemple todos los datos presentes en la
matriz de riesgo que pienso sistematizar incluyendo las variables y factores de medida
establecidos en la norma técnica colombiana 5254 sobre la gestión del riesgo.
Clases y relaciones:

Para el desarrollo de este diagrama contemple clases que almacenan información que
serán tenidas en cuenta por las clases principales que son las que interactuaran entre
ellas, estas clases inicialmente solo interactúan con la clase matriz de riesgo que es en
la cual se almacenaran los datos, diligenciados por los jefes de área responsables de
llenarlas, y que serán posteriormente utilizadas por los funcionarios que realicen
evaluaciones con el fin de emitir informes.

Impacto Credibilidad Confidencialidad

Insignificante (String) Grupo de Funcionarios (String) Personal (String)


Menor (String) Todos los Funcionarios (String) Grupo de Trabajo (String)
Moderado (String) Usuarios de la Ciudad (String) Relativa al Proceso (String)
Mayor (String) Usuarios de la Región (String) Institucional (String)
Catastrófico (String) Usuarios del País (String) Estratégica (String)

Diligenciar Información (+) Diligenciar Información (+) Diligenciar Información (+)

Las clases Credibilidad, Confidencialidad, y Legal son variables que cuentan con
sus propias clasificaciones que al tenerse en cuenta dan como resultado el valor
de la variable Impacto que a su vez al relacionarse con la variable Posibilidad dan
como resultado la valoración del riesgo que es el objetivo principal a determinar.

Riesgo Control

Bajo (String)
Efectivo (String)
Moderado (String)
Poco Efectivo (String)
Alto (String)
Nada Efectivo (String)
Extremo (String)

Diligenciar Información (+) Diligenciar Información (+)

Las siguientes clases interactúan entre sí como lo son la matriz de riesgo que es donde
se almacenan la información, diligenciada tanto por el encargado de la oficina de
control interno que es el que parametriza las variables estableciendo los limites, y como
del funcionario encargado de realizar la evaluación y emitir los informes.
Matriz de Riesgo Funcionario Evaluación

Riesgo (String) Cedula (Int)


Cedula (Int)
Dependencia (String) Informe (Int)
Cargo (String)
Control (String) Motivo (String)
Dependencia (String)
Cedula (Int) Fecha (Int)
Nombre (String)
Informe (Int)

Almacenar Información (+)


Diligenciar Información (+) Diligenciar Información (+)
Visualizar Información (+)

Una vez determinadas las clases que tendré en cuenta para el desarrollo del diagrama
solo queda explicar cómo interactuaran las clases entre ellas así que para esto e
determinado las siguientes relaciones.

La relación de inclusión relacionara al funcionario cuando diligencia datos para


alimentar la base de datos y cuando algún funcionario realice una evaluación es por
esto que las clases de “Funcionario”, “Matriz de Riesgo” y “Evaluación” tendrán esta
relación entre ellas.

La relación Agregación se darán tanto las clases para calcular el nivel de riesgo
teniendo en cuenta las clases de “Credibilidad”, “Legal” y “Confidencialidad” que dan
como resultado la clase de “Impacto” que a su vez se relaciona con la clase
“Probabilidad”, de igual forma estará presente en la relación que tienen todas las clases
que alimentan la matriz de riesgo ya que resguardan los datos.
Credibilidad
Grupo de Funcionarios (String)
Todos los Funcionarios (String)
Usuarios de la Ciudad (String)
Usuarios de la Región (String)
Usuarios del País (String)
Diligenciar Información (+)
Impacto
Control
Insignificante (String)
Menor (String)
Moderado (String)
Mayor (String) Efectivo (String)
Catastrófico (String) Poco Efectivo (String)
Nada Efectivo (String)

Confidencialidad Diligenciar Información (+)


Riesgo Matriz de Riesgo
Personal (String)
Grupo de Trabajo (String) Diligenciar Información (+)
Bajo (String) Riesgo (String)
Relativa al Proceso (String) Dependencia (String)
Moderado (String)
Institucional (String) Control (String)
Alto (String)
Estratégica (String) Cedula (Int)
Extremo (String)
Diligenciar Información (+) Informe (Int)
Posibilidad Evaluación

Diligenciar Información (+) Almacenar Información (+)


Raro (String) Cedula (Int)
Visualizar Información (+)
Improbable (String) Informe (Int)
Posible (String) Motivo (String)
Probable (String) Fecha (Int)
Casi Seguro (String)
Legal Dependencias
Almacenar información (+) Diligenciar Información (+)
Multas (String) Administrativa (String) Funcionario
Demandas (String) Auditoría Fiscal (String)
Investigación Disciplinaria (String) Control Interno (String)
Investigación Fiscal (String) Financiera (String) Cedula (Int)
Intervención – Sanción (String) Jurídica (String) Cargo (String)
Dependencia (String)
Diligenciar Información (+) Nombre (String)
Diligenciar información (+)

Diligenciar Información (+)


3. Elaboración del modelo de procesos:

Para la realización de este modelo se deben usar tanto los diagramas de secuencia
como los diagramas de colaboración y de actividades, constan de un conjunto de
objetos y sus relaciones, incluyendo los mensajes que se pueden enviar unos objetos a
otros.

Cubren la vista dinámica del sistema, los diagramas de secuencia enfatizan el


ordenamiento temporal de los mensajes, mientras que los diagramas de colaboración
muestran la organización estructural de los objetos que envían y reciben mensajes.

Los diagramas de secuencia se pueden convertir en diagramas de colaboración sin


pérdida de información. Para el diagrama de secuencia al igual que en el modelo de la
base de datos, realicé la secuencia que realiza el funcionario en realizar la evaluación
de la matriz de riesgo, y ya que los diagramas de secuencia parten de un diagrama de
caso de uso procedí a realizar el siguiente caso de uso.

Clínica Odontológica

INFORME

Incluye

Matriz de
riesgo

Funcionario Cliente
Atención
Una vez realizado el diagrama de caso de uso, realicé el diagrama de secuencia y
una vez realizado procedí a realizar el diagrama de colaboración:

Diagrama de secuencia

Diagrama de colaboración

 Realizar evaluación
 Diligenciar
de la matriz de riesgo
información
FUNCIONARIO MATRIZ DE RIESGO EVALUACIÓN

 Informe de resultado
Estimado aprendiz
Debemos ajustar el diagrama de clases, dado que este es el esquema de como
quedaran las tablas en la base de datos Ejemplo
Dependencias Tabla Dependencias
Cod_dependencia Descripción
Cod_dependecia (String) 01 Auditoría Fiscal
Descripción 02 Control Interno
03 Financiera
04 Jurídica
05 Administrativa
Diligenciar información (+)

Para este caso determine 6 funcionarios los cuales serán los encargados de diligenciar
la información presente en la matriz y posteriormente realizar las evaluaciones.

Funcionario

Cedula (Int) Tabla Funcionario


Cargo (String) Identificación Nombre ID_ ID_
Dependencia (String) Cargo depe.
Nombre (String) 49.846.324 Carmen Consuelo Sacristán 01 04
9.738.388 Javier Hernando Bernal Soler 03 01
13.674.313 Margo Cecilia Buitrago Vega 01 01
Diligenciar Información (+) 53.397.340 Mónica Alexandra Rodríguez 02 03
15.897.120 Aurora González Lizarazo 01 05
25.782.309 Mery Briceño Salamanca 02 02

Cargo
Tabla Cargo
Cod_dependencia Descripción
01 Directivo
Id_cargo 02 Asesor
descripción
03 Profesional

Elimine el 4 codigo del cargo ya que los funcionarios


capaces de realizar las evaluaciones están en los tres
Diligenciar Información (+)
niveles jerárquicos más altos.
De acuerdo con la retroalimentación realizada, realice los siguientes cambios en el
diagrama de clases, realizando unas aclaraciones sobre los datos que me hacían
falta y que deben de incluirse con el fin de que sea más claro puedan ser
respaldados en la base de datos para su posterior consulta, verificación, control,
seguimiento y visualización.
Demás clases corregidas:

Para las demás clases se les serán asignadas un puntaje con el fin de hacer más fácil
el cálculo para determinar un valor cuantitativo con el cual medir el riesgo y medir la
viabilidad de los controles, ya que las siguientes clases hacen parte del cálculo del
valor de la variable impacto, todas tienen mismo peso porcentual para el cálculo del
mismo, cada uno tendrá un valor máximo de 5 y al final se calculará el de todas para
determinar el impacto final.

Credibilidad Legal Confidencialidad

Grupo de Funcionarios (1) Multas (1) Personal (1)


Todos los Funcionarios (2) Demandas (2) Grupo de Trabajo (2)
Usuarios de la Ciudad (3) Investigación Disciplinaria (3) Relativa al Proceso (3)
Usuarios de la Región (4) Investigación Fiscal (4) Institucional (4)
Usuarios del País (5) Intervención – Sanción (5) Estratégica (5)

Diligenciar Información (+) Diligenciar Información (+) Diligenciar Información (+)

33 % 33 % 33 %
De la anterior asignación de valores podemos determinar el siguiente ejemplo:

Ejemplo Credibilidad Legal Confidencialidad Total

A 2 4 1 2,33 ≈ 2

B 5 1 4 3,33 ≈ 3

C 1 3 5 3

De lo anterior podemos definir los siguientes valores cuantitativos para definir


el valor del impacto.
Impacto Clasificación Valoración
Insignificante (String)
Menor (String) Insignificante 1
Moderado (String) Menor 2
Mayor (String)
Catastrófico (String)
Moderado 3
Mayor 4
Diligenciar Información (+)
Catastrófico 5
De igual forma que con la variable impacto y las otras que se toman como base para
determinarla, a la clase posibilidad se le asignan valores de 1 hasta 5, para determinar
los valores cualitativos de la clase control se le asignaran valor de 1 hasta 3.

Posibilidad Control
Raro (1)
Improbable (2) Efectivo (3)
Posible (3) Poco Efectivo (2)
Probable (4) Nada Efectivo (1)
Casi Seguro (5)

Diligenciar Información (+) Diligenciar Información (+)

Para determinar los valores de la clase riesgo si se complica en el sentido de que no se


puede comparar un posible riesgo con un impacto catastrófico y una posibilidad rara,
que un riesgo con un posible impacto insignificante y una posibilidad casi segura,
evento que puede darse por el cruce de variables y que al ser calculados darían el
mismo resultado.

Es por esto que veo necesario introducir la matriz de riesgo contemplada en la norma
técnica colombiana 5254, establecida para la adecuada gestión del riesgo en entidades
públicas:

IMPACTO INSIGNIFICANTE MENOR MODERADO MAYOR CATASTROFICO

PROBABILIDAD VALOR 1 2 3 4 5
RARO 1 B B M A A
IMPROBABLE 2 B B M A E
POSIBLE 3 B M A E E
PROBABLE 4 M A A E E
CASI SEGURO 5 A A E E E

Riesgo
Clasificación Inicial
Bajo (String)
Moderado (String) Bajo B
Alto (String)
Extremo (String)
Moderado M
Alto A
Diligenciar Información (+) Extremo E
Pero debido a la cantidad de posibles eventos y situaciones que pueden darse por el
cruce de variables, que pueden surgir al asignar valores cuantitativos a variables
cualitativas como lo son en el mundo real, tenemos lo siguiente:

CLASIFICACION DEL
PROBABILIDAD CONSECUENCIA VALOR DE RIESGO
RIESGO

1 1 BAJO
2 2 BAJO
1 3 3 BAJO
4 4 MODERADO
5 5 ALTO
1 2 BAJO
2 4 BAJO
2 3 6 MODERADO
4 8 ALTO
5 10 ALTO
1 3 MODERADO
2 6 MODERADO
3 3 9 ALTO
4 12 ALTO
5 15 EXTREMO
1 4 ALTO
2 8 ALTO
4 3 12 EXTREMO
4 16 EXTREMO
5 20 EXTREMO
1 5 ALTO
2 10 EXTREMO
5 3 15 EXTREMO
4 20 EXTREMO
5 25 EXTREMO
Como en la tabla anterior tenemos entonces 25 posibles eventos posibles, pero como
dije antes de agregar la matriz de riesgo, existen eventos que al ser diferentes y ser
productos de cruces diferentes tienen el mismo resultado por lo cual a la tabla anterior
le agrego una nueva columna que es la ocurrencia.

CLASIFICACION DEL
PROBABILIDAD CONSECUENCIA VALOR DE RIESGO OCURRENCIA
RIESGO
1 1 11 BAJO
2 2 21 BAJO
1 3 3 31 BAJO
4 4 41 MODERADO
5 5 51 ALTO
1 2 22 BAJO
2 4 42 BAJO
2 3 6 61 MODERADO
4 8 81 ALTO
5 10 101 ALTO
1 3 32 MODERADO
2 6 62 MODERADO
3 3 9 91 ALTO
4 12 121 ALTO
5 15 151 EXTREMO
1 4 43 ALTO
2 8 82 ALTO
4 3 12 122 EXTREMO
4 16 161 EXTREMO
5 20 201 EXTREMO
1 5 52 ALTO
2 10 102 EXTREMO
5 3 15 152 EXTREMO
4 20 202 EXTREMO
5 25 251 EXTREMO
Los valores de la columna ocurrencia en sus primeros dígitos representan el valor
resultante del cruce de variables y el ultimo digito representa el número de veces
que ese valor sea repetido, esto con el fin de determinar que factores hacen que
ese valor se repita por lo tanto tenemos que:

ULTIMO DIGITO CRUCE DE VARIABLES QUE PROVOCAN EL


DE OCURRENCIA EVENTO

1 el impacto es menor que la probabilidad

2 el impacto es igual a probabilidad

3 el impacto es mayor que la probabilidad

La clase matriz de riesgo es donde se almacena la información de las demás


Y la clase evaluación de igual forma almacena los datos suministrado por el
funcionario que realiza la evaluación.

Es por esto que señalare las clases de donde se relacionan los datos que
componen los registros de las clases de matriz de riesgo y evaluación.

Matriz de Riesgo
Atributo Clase
Riesgo (String)
Dependencia (String) Riesgo Riesgo
Control (String) Dependencia Dependencia
Cedula (Int) Cedula Funcionario
Informe (Int) Control Control
Informe Evaluación
Almacenar Información (+)
Visualizar Información (+)

Evaluación
Atributo Clase
Cedula (Int)
Informe (Int) Cedula Funcionario
Motivo (String) Informe Evaluación
Fecha (Int) Motivo Evaluación
Fecha Evaluación

Diligenciar Información (+)


En este nuevo diagrama de clases incluí los cambios propuestos en los atributos, y en las clases

Credibilidad

Grupo de funcionarios (1)


Todos los funcionarios (2)
Usuarios de la Ciudad (3)
Usuarios de la Región (4)
Usuarios del País (5)
Impacto
Control

Diligenciar Información (+) Insignificante (1)


Menor (2) Efectivo (3)
Moderado (3) Poco Efectivo (2)
Mayor (4) Nada Efectivo (1)
Catastrófico (5)
Confidencialidad Riesgo Matriz de Riesgo
Diligenciar Información (+)
Diligenciar Información (+) Bajo (B) Riesgo (Riesgo)
Personal (1) Moderado (M) Dependencia (Dependencia)
Grupo de Trabajo (2) Alto (A) Control (Control)
Relativa al Proceso (3) Extremo (E) Identidad (funcionario)
Institucional (4) Informe (Evaluación)
Estratégica (5) Evaluación
Posibilidad
Diligenciar Información (+) Almacenar Información (+)
Identidad (Funcionario)
Visualizar Información (+)
Informe (Evaluación)
Diligenciar Información (+)
Raro (1) Motivo (String)
Improbable (2) Fecha (Int)
Posible (3)
Probable (4) Dependencias
Legal Casi Seguro (5)
Diligenciar Información (+)
Administrativa (05) Funcionario
Multas (1) Auditoría Fiscal (01)
Demandas (2) Control Interno (02)
Almacenar información (+) Financiera (03) Identidad(Int)
Investigación Disciplinaria (3)
Jurídica (04) Id_Cargo (Cargo) Cargo
Investigación Fiscal (4)
Id_Dependencia (String)
Intervención – Sanción (5)
Nombre (String) Directivo (01)
Diligenciar información (+) Asesor (02)
Profesional (03)
Diligenciar Información (+)
Diligenciar Información (+)
Diligenciar Información (+)

También podría gustarte