Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONSIDERACIONES GENER
También se deben tener en cuenta que los activos de información del MSPS
deben ser entregados al proveedor de la infraestructura con acta de entreg
de manera que se garantice su uso adecuado, teniendo en cuenta lo estipu
Administración de Sistemas de Información” y procedimiento “SIMP01 Ingr
También se deben tener en cuenta que los activos de información del MSPS
deben ser entregados al proveedor de la infraestructura con acta de entreg
de manera que se garantice su uso adecuado, teniendo en cuenta lo estipu
Administración de Sistemas de Información” y procedimiento “SIMP01 Ingr
datos externo”.
Hay que mencionar además que los activos de información del MSPS reque
deben ser entregados al proveedor de la infraestructura, con acta de entre
de manera que se garantice su uso adecuado y disponibilidad para los enca
para seguir el proceso de “CVSC01 Ciclo de Vida y Reingeniería de Sistemas
Los riesgos que se encuentren a lo largo del ciclo de vida de desarrollo (al m
arquitectura y desarrollo) deben quedar documentados (principalmente aq
ser aceptados por la organización), por lo que para esta actividad se debe t
“ASIC01 Administración del sistema integrado de gestión” y el procedimien
así como lo descrito en las fichas de los riesgos para el proceso CVSC01 ubic
Para los desarrollos que se realicen o contraten, se debe asegurar los derec
código, para lo cual el software se debe registrar y patentar, de acuerdo a l
ERACIONES GENERALES
Requisitos de Seguridad
Se debe identificar los objetivos y requisitos de seguridad que se requieren contemplar e implem
lo siguiente:
Así como las acciones correctivas y/o preventivas que se tendrán en el proyecto, como las siguientes:
Establecer tiempos con holgura previendo imprevistos y/o asumir el tiempo adicional requerido y hacer las n
pertinentes.
Establecer compromisos y los temas a tratar antes de las reuniones, enviar previamente la documentación re
todos tengan conocimiento de lo que se tratará en las reuniones y/o solicitar mediación, de los superiores en
Definir responsables que pueden suplir la ausencia de las personas que integran el grupo inicial de definición
asumir el tiempo que se prolongaría el proyecto.
Las personas intervinientes en el proceso deben tener conocimiento claro de qué es la información con la cua
cumplimiento y/o asumir que no se valoró priorizó requerimientos, ni clasificó correctamente la información,
Establecer compromisos con los líderes, usuarios que solicitan el requerimiento, así como la forma de escalam
intervinientes del proyecto.
ación de los funcionarios de las políticas, procesos
nto de software -
sson
de confidenciales y/ode
usuario. Los tipos públicos.
acceso a
cación y eliminación.
, tokens, entre otros
ialidad del MSPS para el proyecto
mplar lo siguiente:
eación en la calendarización.
del grupo.
y permisos.
antes.
ior del grupo.
onal requerido y hacer las notificaciones
así como la forma de escalamiento del incumplimiento de las actividades por parte de los
Se asignará un responsable para la debida socialización y apropiación de los funcionar
y procedimientos referidos en este documento, así:
Socialización inicial y apropiación a todos los funcionarios que intervienen en la Temá
Software y la Temática de Infraestructura Tecnológica y Seguridad de la Información.
Socialización inicial y apropiación a los funcionarios nuevos que ingresen a la entidad.
Socializaciones periódicas por actualizaciones de los mismos.
Lista de chequeo
Para esta etapa se dispone de los mínimos interrogantes que debe contener la lista de chequeo, para la verificació
De ser necesario según la particularidad del proyecto se pueden adicionar o modificar las sugeridas.
Interesados quienes deben responder las siguientes preguntas (Accionista, ceo, mandos medios
¿Se valida todos los datos brindados por el usuario antes de procesa
¿Se contempló no difundir información sensible en respuestas de e
del sistema, identificadores de sesión o información de la cuenta?
¿Se contempló el uso de registro de log’s y que los datos del registr
información importante?
¿Se identificaron los modulos para minimizar los riesgos del proyec
Si no
, ceo, mandos medios, empleado o usuario final, Cliente)
ar el sistema? X
a? X
tivos permisos? X
aplicativo? X
antes de procesarlos? X
respuestas de error, incluyendo detalles X
de la cuenta?
siones? X
istrar logs? X
ogs? X
apa? X
os del proyecto? X
oyecto? X
Los ingenieros de software deben comprometerse a hacer del
diseño, el desarrollo, la prueba y el mantenimiento del softwa
respetada. De acuerdo con su compromiso con la salud, la seg
público, los ingenieros de software tienen que adherirse a los
1. PÚBLICO: Los ingenieros de software deben actuar consecue
público.
2. CLIENTE Y EMPLEADOR: Los ingenieros de software tienen q
que fomente el mejor interés para su cliente y empleador, en
público.
3. PRODUCTO: Los ingenieros de software deben garantizar qu
modificaciones relacionadas satisfagan los estándares profesio
4. JUICIO: Los ingenieros de software tienen que mantener int
juicio profesional.
5. GESTIÓN: Los administradores y líderes en la ingeniería de s
promover un enfoque ético a la gestión del desarrollo y el man
ISO/IEC 15504-5
Es un modelo para la mejora, evaluación
informac
Que es el SGSI
Un Sistema de Gestión de la Seguridad de
políticas de a
Norma ISO/IEC 14598 - Evaluación del Establece un marco de trabajo para evaluar l
producto software. métricas y requi
Norma ISO 9001 – Requisitos de los Sistemas Se trata de un método de trabajo excelente
de Gestión de la calidad. de l
Estándar para nombramiento de ítems de
configuración
ISO:
La Organización Internacional de Norm
internacionales compuesta por d
as, encontrar áreas de mejora, incrementar la confiabilidad y por tanto reducir los costos
y la siniestralidad.
gocios y fidelizar clientes; Evitar las pérdidas financieras y las sanciones asociadas con las
e datos; Proteger y mejorar la reputación de la organización; Cumplir con los requisitos
comerciales, legales, contractuales y reglamentarios
e un entorno para que las organizaciones definan un modelo de calidad para el producto
esto así, sin embargo, se lleva a cada organización la tarea de especificar precisamente su
propio modelo.
marco de trabajo de procesos definidos que está diseñado para ayudarle a equipos de
es e ingenieros a organizar y producir proyectos de software de gran escala.
do de trabajo excelente para la mejora de la calidad de los productos y servicios, así como
de la satisfacción del cliente.
n Internacional de Normalización es una organización para la creación de estándares
cionales compuesta por diversas organizaciones nacionales de normalización.
del software. La
erramientas
s características
y la máxima
económica.
gaciones como
dora.
operación de
e sistemas de
n conjunto de
estricciones y
ades y tareas que
salida.
ara el producto
precisamente su
as.1Proporciona
operación de
dad personal de
e sistemas.
a equipos de
ala.
Capa de presentacion
Tarea01 Arquitectura del proyecto
Tarea02 Maquetar formulario de login
Tarea03 Agregar validaciones al login
Tarea04 Agregar el envio del formulario al back-end
Tarea05 Desarrollar la navegacion dentro de la Web
Tarea06 Maquetar interfaz de inicio
Tarea07 Agregar funcionalidades al inicio de la Web
Tarea08 Agregar funcionalidades del back-end en el inic
Tarea09 Agregar opciones de logout y validacion
Tarea10 Llamada al back-end y validacion en el front-en
Capa de negocios
Tarea 01 Arquitectura del proyecto
Tarea 02 Instalacion de plugins y librerias necesarias
Tarea 03 Configuraciones iniciales para el desarrollo
Tarea 04 Creación de los modelos relacionados a la base de
Tarea 05 Configuracion para contraseñas
Tarea 06 Crear controlador para login
Tarea 07 Configurar y validar, el login y logout
Tarea 08 Crear controlador para funcionalidades del inicio de la a
Tarea 09 Crear las url para peticiones al back-end
Tarea 10 Enlazar las urls con los controladores
Capa de datos
Tarea 01 Crear el modelo entidad relacion
Tarea 02 Identificar los datos correspodientes
Tarea 03 Identificar las tablas
Tarea 04 Declarar las llaves primarias
Tarea 05 Declarar las llaves foraneas
Tarea 06 Identificar las relaciones de las tablas
Tarea 07 Dirigirse al motor de base de datos
Tarea 08 Crear una base de datos, preferiblemente unicode
Tarea 09 Llenar las tablas con los datos ya identificados
Tarea 10 Verificar que no exista ningun error
Tarea 11 Verificar que se cumplan los requerimientos
N DE ESCRITORIO POR CAPAS
presentacion
ctura del proyecto
formulario de login
alidaciones al login
del formulario al back-end
vegacion dentro de la Web
ar interfaz de inicio
alidades al inicio de la Web
ades del back-end en el inicio
es de logout y validacion
d y validacion en el front-end
de negocios
ctura del proyecto
ugins y librerias necesarias
iniciales para el desarrollo
s relacionados a la base de datos
ion para contraseñas
ntrolador para login
validar, el login y logout
cionalidades del inicio de la aplicación
ra peticiones al back-end
s con los controladores
a de datos
delo entidad relacion
datos correspodientes
tificar las tablas
las llaves primarias
las llaves foraneas
relaciones de las tablas
motor de base de datos
os, preferiblemente unicode_ci
on los datos ya identificados
no exista ningun error
umplan los requerimientos