FORMA

Sistema de Información : Pagina web sofia plus

Responsable

Acuerdo y aprobación del propietario para el paso a producción ODUAR BORJA

Fecha de implantación definida y acordada con el propietario

Identificación de usuarios y accesos requeridos definidos y aprobados

EMPRESA DE SOFCHEQUEOS.S.A
por el responsable de la información

Revisión de aspectos NO Funcionales

EMPRESA DE SOFCHEQUEOS.S.A
Desarrollar los puntos de la parte II de este formato, correspondiente a
las pruebas no funcionales

Modelo de pruebas de funcionamiento, técnicas y de seguridad

EMPRESA DE SOFCHEQUEOS.S.A
definido y ejecutado satisfactoriamente.

Interfaces probadas con otros sistemas (Identificar sistemas /

EMPRESA DE SOFCHEQUEOS.S.A
Aprobación del propietario del Sistema)

Definición de parámetros de protección de la información EMPRESA DE SOFCHEQUEOS.S.A

Analizar los aspectos contemplados en el formato GINT-F-003 -

relacionados con la matriz de Riesgo/Impacto ( Es un software de
control de versiones diseñado, para manejar la eficiencia, la
confiabilidad y compatibilidad Y del mantenimiento DE de aplicaciones)
Analizar los aspectos contemplados en el formato GINT-F-003 -
relacionados con la planeación del cambio

Notificación a áreas y usuarios afectados

Registrar en el formato GINT-F-003 VENTANA DEL CAMBIO los

aspectos de
Inicialización de ambiente.
* Inicialización de base de datos.
* Inicialización de historial la grabación secuencial en un archivo o en
una base de datos.
* Carga de datos.
* Remoción de accesos y privilegios no autorizados.

Registrar en el formato RESULTADOS DE CIERRE DEL CAMBIO

Activación de la aplicación en producción.

- Notificación de desactivación de servicios.
- Bajada ordenada de servicios involucrados.
- Puesta en marcha del servicio.

REVISIÓN DE REQUERIMIEN
FECHA: 23/10/2021

NOMBRE DE LA APLICACIÓN/FLUJO: SOFIA PLUS

RFN- Es la formación integral de que debe tener un

profesional de sistemas con capacidad de participar
en la administración de proyectos informáticos
ITEM CALIDAD
No RNF_1 Visibilidad

Concurrencia de usuarios ( la habilidad de distintas partes

1.1
de un programa)

Dimension de los archivos donde se almacenan recursos

1.2 digitales que pueden ser accesibles a través de internet.
(llamados repositorios de datos actuales)

1.3 Tiempo de respuesta requerido a diferentes contenidos

Metodo de acceso a diferentes contenidos (funciones que

1.4 se encuentran en los “mainframes” que permiten el
acceso a los datos en dispositivos externos.)

Integración entre componentes ( una actividad de

1.5 desarrollo de software que combina componentes de
software diferentes en un conjunto)
No RNF_7 Alta disponibilidad
Tolerancia a fallos y sus estrategias de recuperación de
1 forma autónoma. ( capacidad de un sistema de
almacenamiento de acceder a información)
No RNF_8 Balance o balanceo de carga
Es la Capacidad que deben soportar los servidores Web a
1
nivel transaccional
RNF_9 Procedimiento de despliegue y gestión de
No
versiones
8 Maneja versiones y configuración de componentes.

No RNF_10 Mecanismo de autenticación de los usuarios

Permite Autenticación del usuario (firmas digitales y

9
certificados digitales).
No RNF_11 Movilidad
Interoperabilidad con terminales móviles y funcionamiento
10
“off line” (Fuera de línea).
No RNF_12 Confiabilidad

Capacidad del sistema de realizar las funciones para las

12.1 que fue diseñado sin presentar fallos ni permitir accesos no
autorizados.

La información registrada es almacenada en la BD para su

12.2
posterior consulta
No RNF_13 Integridad
Se refiere a la correctitud y completitud de la información
13.1 en una base de datos o sea evitar ser modificada por un
extraño
 Se mantiene la integridad en la base de datos y en el flujo
13.2
de información
No RNF_14 Rendimiento
El tiempo de carga de la aplicación y sus módulos es
14.1
aceptable (<4 seg)

El tiempo de procesamiento de la aplicación (funciones,

14.2
cálculos, importación, exportación) es aceptable <5seg

El tiempo de respuesta de una consulta es aceptable (<6

14.3
seg)
Tiempos de respuesta establecidos con las áreas usuarias
14.4
de la aplicación
No RNF_15 Disponibilidad
La disponibilidad del sistema debe responder al 100% de
15.1 las necesidades de los usuarios 24 horas al día, 7 días a la
semana.
No RNF_16 Portabilidad

Migración a otra plataforma tecnológica sin afectar la

operación del día a día de la Entidad. Soporta diferentes
16.1
sistemas operativos y ademas la posiblidad de ser
transportado en diferentes medios

20 RNF_40 Soporta diferentes navegadores

21 RNF_41 Soporta funcionalidad de multilenguaje
No RNF_17 ACCESIBILIDAD

Las opciones (menús y campos), son accesibles mediante

17.1
el apuntador "mouse"

Las opciones (menús y campos), son accesibles mediante

17.2
el teclado
17.3 El contenido es adaptable frente a los dispositivos
17.4 Acceso interno y externo

17.5 Soporta el estándar (World Wide Web )

No RNF_18 Estándares

Utiliza un Marco de referencia para identificación

18.1 requerimientos de negocio.
Mejores practicas de la industria

Tiene la documentación requerida sobre el sistema

18.2
(manuales técnicos, operativos y funcionales)
18.3 Tiene establecido un plan de capacitación

No RNF_19 Mantenibilidad

Ejecuta de controles de revisión y control de cambios

19.1 sobre la funcionalidad del sistema sin incurrir en costos
exagerados o fuera del presupuesto de la Entidad.

No RNF_20 Reusabilidad
20.1 El programa Suministran servicios a otros sistemas.

No RNF_21 Usabilidad

Aparecen los logos y créditos de identificacion en la

21.1
aplicación

Se relaciona la información de soporte: teléfonos, correos y

21.2
equipo de soporte en sitio
21.3 Presenta la pertenencia legal (copyright) del producto

Se realizan pocos pasos para que el usuario pueda

21.4 efectuar una acción específica o se presentan las opciones
de la herramienta de una forma práctica

El usuario entiende claramente las actividades que debe

21.5
realizar

Los mensajes de error presentados son consistentes y

21.6
siguen el lenguaje de los usuarios

Se tiene acceso a opciones de ayuda o Preguntas más

21.7
frecuentemente realizadas en la herramienta

Se establecen controles sobre los campos a diligenciar por

21.8
parte del usuario (fechas, texto, valores numéricos)

No RNF_22 Eficiencia

Tiene facilidad de comprender, corregir, adaptar y/o

22.1 mejorar el software.

No RNF_23 Capacitación necesaria

Es la transferencia de conocimientos que se realiza
durante todo el proceso de implementación de un sistema
y la formación al usuario
No RNF_24 Documentación
Tiene todos los documentos relacionados con el producto
de software, como lista de antecedentes, descripción del
24.1 código fuente, manual del programa, manual del
usuario.

No RNF_25 Cantidad de usuarios

Tiene capacidad para soportar la cantidad de personas
25.1 que utilizaran o explotaran el software

No
RNF_26 Transacciones a soportar
LLEGAMOS HASTA AQUÍ

Conjunto de órdenes que se ejecutan formando una unidad

de trabajo automatizado, consistencia, aislamiento y
durabilidad.
Realiza las transacciones entre las DB del sistema y
genera reportes sin erores
26.1
Soporta todos los procedimientos que se realizan entre
diferenes aplicaciones al interior de del software
26.2
No RNF_27 Flexibilidad
Es la capacidad del software para agregar, modificar,
quitar funcionalidad sin dañar el sistema.
El Software o aplicación permite agregar, modificar, quitar
27.1 funcionalidad sin dañar el sistema.
No RNF_28 Tiempo y vida útil
Es el tiempo en años que un software está operativo
en una empresa
Luego del tiempo de la instalacion y puesta en
28.1 marcha, el software funciona de manera correcta sin
interrupciones
No RNF_29 Interfaces interfaz con usuario
Interoperabilidad con otros sistemas/recursos de
29.1
información.

29.2 En la interfaz se utiliza el lenguaje propio de los usuarios

29.3 La información relacionada está organizada y agrupada

29.4 Se mantiene el estándar de los colores institucionales

Se utilizan diferentes tamaños de letra y color según lo

29.5
establecido institucionalmente
Los íconos utilizados son claros y permiten facilidad para
29.6
acceder a las funciones
29.7 Los menús son accesibles y tienen una secuencia lógica
29.8 Los enlaces y botones funcionan correctamente
El contenido está correctamente escrito (redacción y
29.9
ortografía)

No RNF_30 SEGURIDAD

RNF_30 Resguardo de la información o sea

almacenamiento de datos que se encuentran en la
computadora en algún medio secundario

La informacion almacenada en las DB que manejan la

30.1
informacion se encuentran consistentes

RNF_30 Códigos de cifrado es protegen los datos

30.2
confidenciales en sus servidores y bases de datos.

No RNF_31 Autenticación de usuario

RNF_25 Estándar y protocolos de comunicación o sea

conjunto de reglas y políticas formales, conformados por
restricciones

Se manejan los protocolos de seguridad de la informacion

31.1 como uso de contraseñas encriptadas para cada usuario, a
fin de salvaguardarla

RNF_26 Copias de seguridad de la información y

31.2
restauración de ambientes

RNF_27 Autorización( es la parte de un sistema operativo

que protege los recursos del sistema, de modo tal que sólo
31.3
puedan ser utilizados por los usuarios que cuentan con
permiso)
 RNF_28 Auditoria y Trazabilidad

Auditoria: proceso llevado a cabo por profesionales

capacitados que consiste en recoger, agrupar y evaluar
evidencias para determinar si un Sistema
31.4
Trazabilidad: es la capacidad de registrar los productos
de software en un formato legible y prepararlos para poder
ser gestionados por el software

No
RNF_32Pruebas de vulnerabilidad y Ethical
Hacking

Al realizar las pruebas de vulnerabilidades en el sistema,

hechas por una tercera persona este responde
eficientemente
No RNF_33 INTEGRACIÓN

RNF_29 Integración con herramientas o aplicaciones

33.1
existentes

RNF_30 Integración con diferentes orígenes de

33.2
información

RNF_31 Integración con los servicios del portal

33.3
institucional.

RNF_32 Integración con productos propietario

33.4
(proveedores)

33.5 RNF_33 Integración con herramientas de mensajería

33.6 RNF_34 Integración con servidores de aplicaciones

33.4 RNF_35 Integración con servicios multimedia (streaming)

RNF_36 Integración con sistemas de intercambio de

información
33.5

No RNF_34 CAPACIDADES ADMINISTRATIVAS

No Gestión de flujos de información
Monitoreo de procesos, Evaluación y optimización del
71
rendimiento
72

No RNF_35 Extensibilidad / Modificabilidad

Flexibilidad del software a cambios de requerimientos

Se pueden realizar Analisis de riesgos y evaluacion de

35.1
impacto de los cambios requeridos
No RNF_36 Plataformas
Análisis de todo el entorno de hardware actual (tipos de
servidores bases de datos, redes)
Permite el Análisis de todo el entorno de Software actual
36.1 (sistemas operativos, herramientas informáticas y su
licenciamiento
La Arquitectura da solución para cada uno de los proyectos
36.2 de sistemas de información, aplicando las Arquitecturas de
referencia definidas.

No
RNF_37 Protección de Datos de Carácter
Personal (Ley 1581 de 2012)
Se relaciona con los controles para la protección de datos
37.1
personales.

Se tiene presente la caracteristica de Copyright como

37.2
elemento fundamental para proteger los derechos de autor

No RNF_38 Capacidad de Prueba

Grado en que un servicio facilita el establecimiento de
criterios de prueba y su realización, para determinar si se
han cumplido los criterios.
Plan de Calidad. El sistema permite que se realicen todos
38.1 tipo de prueba relacionadas con este y tendientes a
verificar la capacidad en ejecucion.

No
RNF_39 Separación de ambientes de
trabajo
Infraestructura tecnológica debe proveer de manera
separada, como mínimo, los ambientes de trabajo de:
39.1 - Desarrollo
- Pruebas
- Producción
RNF_40 Capacidad de recursos de
No
infraestructura tecnológica
 Infraestructura tecnológica requerida que permitirán al
40.1 sistema funcionar correctamente y que cumpla las
expectativas en temas de rendimiento, eficiencia eficacia.

Presentar un informe final de la evaluacion o auditoria

del software decir: Grado en que un servicio facilita el
establecimiento de criterios de prueba y su
realización, para determinar si se han cumplido los
criterios.
 SOFCHEQUEO S.A.

FORMATO: LISTA DE CHEQUEO PRUEBAS FINALES SISTEMAS DE INFORMAC

Estado
Fecha
Responsable (Realizado, En Proceso, o
(DD/MM/AAAA)
No Aplica)

A 10/23/2021

10/23/2021

SOFCHEQUEOS.S.A

SOFCHEQUEOS.S.A

SOFCHEQUEOS.S.A

SOFCHEQUEOS.S.A

SOFCHEQUEOS.S.A
DE REQUERIMIENTOS NO FUNCIONALES
REVISADO POR: FREDY
PATIÑO
Sí No

N/A

X
X

X
X

X
X
X

X
X

X
 X

Sí No

X
X
X

Sí No

X
X

Sí No

Sí No
X
X

Sí No

Sí No

Sí No

Sí No

Sí No
X
HEQUEO S.A.

EBAS FINALES SISTEMAS DE INFORMACIÓN

Observaciones/Evidencias CONSIDERACIONES

SE LLEGO A UN MUTUO ACUERDO CON EL El paso del ambiente Desarrollo/Producción debe ser ap
PROPIETARIO parte del propietario o administrador del Sistema.

Definir claramente la fecha de la evaluacion, para que sea

SE CUMPLIERON LAS FECHAS ACORDADAS donde no afecte la ejecución de otra actividad, y se
participación de todas las personas (responsables) involucra

Se deben identificar los usuarios y accesos para evitar inco

EN QUE DEPENDENCIAS VA A SER INSTALADO de acceso en el momento de la implantación, y tener p
EL SOFTWARE. usuarios son necesarios, y de esta forma evitar el compartir
claves a última hora.

Se debe realizar la revisión de los aspectos no funcio

SEREALIZO PRUEBAS DE FUNCIONAMIENTO DE permitirá un seguimiento y conocimiento de la aplicación a
LA APLICACIÓN instalada, aplica solo en caso de que las pruebas sean un
(software)

Se debe acordar entre las partes un modelo pruebas para as

EL SOFTWARE PRESENTA DEFICIENCIAS DE las actividades se desarrollaron con la eficacia esperada, a
INTEGRIDAD los parámetros de confidencialidad, integridad y di
esperados

EL SOFTWAR ES COMPATIBLE CON OTRAS Si hay integración con otros sistemas, estas interfaces de int
PLATAFORMAS deben probar.

Para proteger la información que se maneja en la impla

deben definir parámetros de protección. Ejemplo:
LA PLICACION CUMPLE CON EL ESTANDAR DE - Encriptar ciertos archivos.
ENCRIPTACION - Restringir el acceso a cierta información.
Esto depende de la sensibilidad de la información que tiene
que se esta implantando.

SE EVALUARON LOS RIESGOS Y SE DECTO QUE Evaluar los principales riesgos involucrados en este proceso
EL SOFTWARE NO ES CONFIABLE de definir el plan de pruebas técnicas y funcionales
 Realizar revisión entre otros de:
* Licenciamiento de Software
EL SOFTWARE ES ILEGAL, PERO EL HARDWARE
* Relación de Hw/Sw/red requeridos
CUMPLE CON LO ESTIPULADO, EL SERVIDOR
* Aspectos de cruciales para la recuperación ante errores
ESTA CONFIGURADO PARA TRABAJO EN RED Y
servidor de base de datos definidos y aprobados
ES COMPATIBLE CON EL SISMA OPERATIVO.
* Instalación de servidores, configuración de interfaces
* Configuración de usuarios y accesos

SE LE INFORMO A LOS USUARIOS S SOBRE LOS

Debe notificarse sobre la implantación para que las pers
POSIBLES INCONVEIENTES QUE SE PUEDEN
disponibles y atentas ante cualquier inconveniente no planea
PRESENTAR Y QUE NO ESTAN PLANEADOS

Inicializar el ambiente según las necesidades del Sistema.

SE REALIZARON LAS REVISIONES AL SISTEMA Y
el Sistema)
ESTE FUNCIONA CORRECTAMENTE LUEGO DE
Revisión del soporte externo requerido, si es el caso, para
UNA PUEBA PRACTICADA POR UN USUARIO
producción

ES SISTEMA FUNCIONO CON LA CARGA DE

INFORMACION POR PARTE DE 5 USUARIOS, SE
Una vez inicializado (configurado) el Sistema, Activar su func
HICIERON CONSULTAS, SE GENERO REPORTE,
y monitorear cualquier evento relacionado con el Sistema.
SE ENVIARON IMPRESIONES Y RESPONDIO DE
MANERA CORECTA
 OBSERVACIÓN
OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN
No permite funcionamiento "off line"
OBSERVACIÓN
 OBSERVACIÓN
El tiempo de carga sobre pasa los 4seg

OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN

Es una plataforma institucional

OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN
No deja una descripción sobre el codigo fuente

OBSERVACIÓN
 OBSERVACIÓN

No guarda datos en algun medio secundario

OBSERVACIÓN

OBSERVACIÓN
OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN

OBSERVACIÓN
 Código:GINT-F-006
Fecha: 23-10-2021
Versión 003
Pagina 1 de 1

CONSIDERACIONES

nte Desarrollo/Producción debe ser aprobado por

o administrador del Sistema.

a fecha de la evaluacion, para que sea una fecha

a ejecución de otra actividad, y se asegure la
as las personas (responsables) involucradas

r los usuarios y accesos para evitar inconvenientes

momento de la implantación, y tener previsto qué
arios, y de esta forma evitar el compartir usuarios o
.

a revisión de los aspectos no funcionales, que

iento y conocimiento de la aplicación a instalar y/o
olo en caso de que las pruebas sean un aplicación

tre las partes un modelo pruebas para asegurar que

desarrollaron con la eficacia esperada, al igual que
de confidencialidad, integridad y disponibilidad

on otros sistemas, estas interfaces de integración se

nformación que se maneja en la implantación, se

etros de protección. Ejemplo:
rchivos.
o a cierta información.
sensibilidad de la información que tiene el Sistema
ando.

les riesgos involucrados en este proceso, con el fin

pruebas técnicas y funcionales
 tre otros de:
Software
w/red requeridos
iales para la recuperación ante errores de un
datos definidos y aprobados
vidores, configuración de interfaces
usuarios y accesos

obre la implantación para que las personas estén

s ante cualquier inconveniente no planeado.

nte según las necesidades del Sistema. (Configurar

e externo requerido, si es el caso, para el paso a

(configurado) el Sistema, Activar su funcionamiento

er evento relacionado con el Sistema.