Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ShopLink
Sección: 381D
Nieves Cárdenas
Juan Arbona
Tiempo: No cumplir con los tiempos estimados dentro de la planificación del proyecto, haciendo que la
entrega de la solución se retrase, (retrasos con algunos módulos, o la programación de
requerimientos).
Recursos: No tener los recursos suficientes, para adquirir el equipo necesario para el desarrollo del
proyecto web, como, por ejemplo: equipo de programadores, equipo de computación o licencias de
software.
Costos No recuperar la inversión correspondiente de lo invertido en el producto, o no tener los
recursos necesarios para seguir manteniendo el proyecto.
Descripción del Caso: El Emprendedor entregara los datos de contacto para que el cliente pueda buscar la
localización del emprendimiento, ver sus redes sociales del emprendedor o pyme y también poder comprar
directamente con el emprendedor.
Al comprar el cliente podrá calificar el producto del emprendedor y al hacer esa acción el emprendedor podrá
ver la calificación de su producto.
UML Sistema de Publicidad de Pymes - Fuente Propia
Descripción del Caso: El Cliente podrá comentar el producto para que el emprendedor pueda responder o ver
los comentarios en su perfil.
Descripción del Caso: El Administrador administrara la página web para que el Emprendedor pueda editar su
perfil, también para dar soporte al registro de usuarios para que el Emprendedor y Cliente puedan registrarse
correctamente y también para moderar a los usuarios y ver si usan la página web correctamente, si la utilizan
de mala manera el administrador podrá eliminar al usuario.
El Administrador dará soporte a la base de datos para que el cliente pueda buscar los productos en la página
web.
El administrador administrara los datos personales para que al ser entregados por el emprendedor puedan
estar todo en orden y no se filtre alguno de estos.
Descripción del Caso: El Emprendedor realizara una compra de publicidad en el sitio web, luego seleccionara el
tipo de publicidad que quiere como estándar, Premium y Gold. luego efectuara el pago de dicha publicidad
para ser promocionado por el sitio web.
El Emprendedor al haber pagado por la publicidad se le entregara automáticamente una boleta electrónica. El
Administrador deberá tener todo el sistema de compras en orden para que se puedan efectuar los pagos y el
Emprender pueda recibir su publicidad.
5. Diseño estructural (UML – componentes, interacción)
Diagrama de Secuencia - Fuente Propia
6. Diseño Técnico
6.1. Modelo de datos
A continuación, se presentará el Diagrama de Esquemas de Niveles Externo, Conceptual y Nivel Interno de la
Base de Datos. Donde también se dará una descripción escrita de cada concepto del Diagrama.
BDD Física “ShopLink”: Base de Datos Física donde se almacenarán los datos de los usuarios que utilizar la
aplicación Web, el nombre de la base de datos es “ShopLink”.
Estructura de Almacenamiento Interno: Organización física de los datos almacenados en orden dentro de la
base de datos, las tablas o entidades que se encontrarán dentro de este esquema de almacenamiento interno,
serán un total de 13 y son las Siguientes:
Usuario
Emprendimiento
Producto
Compra
Dirección
Comuna
Ciudad
Región
Tipo Pago
Suscripción
Tipo Suscripción
Compra Productos
Tipo Pago Productos
Solicitud
Contacto
Esquema Conceptual: Descripción de las entidades con sus relaciones:
Usuario: La entidad usuario podrá almacenar datos de correo electrónico, nombre de usuario y
contraseña. Esta entidad solo podrá guardar 3 tipos de usuarios (Administrador, Emprendedor y
Cliente). Cada uno contara con una sesión independiente y por lo tanto tendrán privilegios diferentes
dentro de la base de datos.
Emprendimiento: Entidad que estará relacionada con los usuarios y la cual el usuario emprendedor
podrá subir su información personal del emprendimiento como dirección, teléfono, nombre del
emprendimiento, imágenes, información del emprendimiento, etc.
Producto: Entidad en la cual el usuario emprendedor (esta entidad tiene relación con la entidad
emprendimiento) podrá subir los productos de su emprendimiento e ingresar datos como nombre del
producto, precio, descripción, etc.
Compra de Productos: Entidad donde quedaran registradas las compras de productos que el usuario
emprendedor subirá, solo el usuario cliente podrá hacer compra de estos productos registrados en la
base de datos.
Comuna: Entidad donde quedaran almacenadas las comunas de los de los usuarios donde estos viven.
Tiene relación con la entidad relación dirección.
Ciudad: Entidad donde quedaran almacenadas las ciudades de los usuarios donde estos viven, tiene
relación con la entidad comuna.
Región: Entidad donde quedaran almacenadas las regiones de los usuarios donde estos viven, tiene
relación con la entidad ciudad.
Tipo Pago: Entidad donde se almacenarán los diferentes tipos de pago del usuario Cliente y
Emprendedor los tipos de pago serán crédito, débito, PayPal, etc.
Suscripción: Entidad donde se almacenaras las suscripciones que el usuario emprendedor comprara
para utilizar la publicidad dentro de la página.
Tipo Suscripción: Entidad que tendrá los diferentes tipos de suscripción que el usuario emprendedor
puede comprar como estándar, Gold y Premium.
Compra de Suscripción: Entidad que se utilizara como registrar las compras de las suscripciones del
usuario emprendedor.
Compra de Productos: Entidad que se utilizara para el registro de compras de productos de los clientes
dentro de la aplicación Web, tiene referencia para los usuarios clientes.
Tipo Pago Producto: Entidad donde se almacenarán los diferentes tipos de pago del usuario Cliente y
Emprendedor los tipos de pago serán crédito, débito, PayPal, etc. Para que los clientes puedan
seleccionar el tipo de método de pago.
Solicitud: Entidad donde los usuarios podrán enviar sus solicitudes de soporte para ser contestadas por
el administrador.
Contacto: Entidad donde almacenara las solicitudes de contacto que personas o empresas externos
quieren realizar a “ShopLink”.
Vista Externa “Administrador”: El administrador tendrá la vista de cada entidad de la base de datos, donde
podrá realizar el monitoreo y revisiones correspondientes, tendrá herramientas de “CRUD”, para eliminar,
modificar o insertar datos dentro de las entidades correspondientes.
Vista Externa “Cliente”: El Cliente tendrá la vista de ver los emprendimientos subidos a la base de datos y los
productos, con dicha información correspondientes. También el cliente podrá realizar compras de los
productos subidos por lo emprendedores a la base de datos.
Equipos de Computación: los equipos de computación de cada usuario enviaran las peticiones
correspondientes para hacer uso de la página web de ShopLink.
Página Web ShopLink: los usuarios harán las peticiones de sus actividades a través de la página web y
generarán las consultas correspondientes de php. Que serán enviadas a través del servidor Hosting.
PHP: Se enviarán las peticiones de la pagina web y se generarán las consultas de php a lenguaje SQL para hacer
las peticiones correspondientes al servidor y posteriormente a la base de datos.
Servidor Hosting: El servidor hosting tendrá subida la página web y el motor de base de datos.
Motor de Base de Datos MySQL: El motor de base de datos recibirá las peticiones de los usuarios en lenguaje
PHP y SQL, visualizando y devolviendo lo solicitado a cada uno de estos.
Inicio: Index o inicio de la página donde se podrán visualizar los diferentes emprendimientos y productos
principales de ShopLink
Iniciar Sesión: El usuario iniciara sesión dependiendo del tipo de usuario que sea (Emprendedor,
Administrador o Cliente), validando los datos en la base de datos.
Registrarse: El usuario podrá registrarse con sus datos personales y luego podrá iniciar sesión, si es que
sus datos se encuentran correctamente validados.
Emprendedor: Modulo del emprendedor.
Enviar solicitud de soporte: El emprendedor podrá enviar solicitudes de soporte en caso de presentar
algún problema a través de un formulario.
Subir productos: El emprendedor podrá subir la información de cada producto dentro de su
emprendimiento para poder venderlo, a través de un formulario.
Subir información: El emprendedor podrá subir información acerca de su emprendimiento para que
sea visualizada por los clientes,
Comprar suscripción: El emprendedor podrá realizar compras de suscripciones para adquirir publicidad
dentro del sitio web.
Administrador: Modulo del Administrador.
Listar datos: El administrador podrá listar los diferentes usuarios, productos, emprendimientos,
solicitudes de soporte, etc.
Responder solicitudes: El administrador podrá responder las solicitudes del usuario emprendedor y
cliente.
Indicadores (KPI): El administrador podrá visualizar las métricas para analizar el funcionamiento del
software web.
Eliminar y modificar datos: El administrador podrá eliminar modificar datos o usuarios que no están
haciendo uso correcto del sistema.
Cliente: Modulo del Cliente.
6.4.Metodología de Desarrollo
Modulo para Emprendedores: los emprendedores contaran con un módulo en el cual podrán subir imágenes,
información, descripciones, direcciones y sus productos para que puedan ser vistos por los clientes, y los
emprendedores puedan dar a conocer lo que hace su emprendimiento y lo que ofrece para los clientes.
Modulo para Clientes: los clientes contaran con un módulo en el que podrán buscar el productos o
emprendimientos que deseen. ya sea por categoría o por un buscador integrado en el sitio Web, también
podrán contactar al emprendedor por los datos de contacto ingresados por él, podrán ver la dirección del local
y la información que subida en la base de datos.
Modulo para Administradores: los administradores tendrán acceso a un módulo de administración del sitio, en
este módulo se podrá ver todos los datos de los usuarios e ir administrando si el sitio Web está siendo usado de
manera correcta o revisando los indicadores dentro del sistema. También podrá eliminar o modificar usuarios y
dar soporte a los usuarios si tienen alguna dificultad con el sitio Web. Por ejemplo, errores para registrar
usuarios o generar una compra de suscripción.
Módulo de Compras: el sitio contara con un módulo de compras solo para los emprendedores, en el cual
podrán comprar la publicidad que desean y por el tiempo que quieran, al hacer la compra el emprendimiento
será más promocionado en el sitio Web y aparecerá más recurrente para los clientes que entren al sitio Web.
En este módulo de compras se darán 3 opciones de suscripciones las cuales son: quincenales, mensuales y
trimestrales. Y por último ellos seleccionar el método de pago que desean utilizar como: debito, crédito, etc.
Actividad Descripción
Desarrollo del Script y Creación de la Base de Desarrollo del script y creación de base
Datos de datos que serán utilizados para el
proyecto.
Preparar el Hosting del Proyecto Web preparación del hosting en el que se alojara el
software
Enlazar Base de Datos con los Módulos del enlace de BDD con módulos del software
Proyecto
Desarrollo del Manual de Usuario y realización del manual para la utilización del
Entregables del Proyecto usuario y dar a disposición entregables del
proyecto
Implementación del Proyecto Web en implementación del hosting del software web
Hosting
Entrega Final del Proyecto con Desarrollo de entrega final del proyecto poseyendo módulos
Módulos, Base de Datos y Documentación desarrollados, bases de datos y documentación
completa
responsables
Actividad Responsable
Los principales medios de comunicación con los clientes serán a través de la plataforma web, sin embargo, las
redes sociales cumplen un rol importante para la publicidad de la empresa, también se repartirá publicidad
física como flyers y afiches, ferias de emprendimiento, y por último la publicidad radial es una forma de llegar a
más emprendedores que no cuenten con redes sociales
- Publicidad radial.
1.4. Cronograma e hitos
Etapas:
Inicio: Se dará inicio al cronograma entregando la documentación necesaria del software, asignando
tareas a el equipo, tomando requerimientos de los usuarios y clientes, desarrollando la visión del
proyecto, analizando los requerimientos del negocio, usuarios, etc., también desarrollando la
documentación necesaria del proyecto y desarrollando los modelos lógicos y físicos de la base de
datos.
Planificación y Estimación: en esta fase se desarrollarán los scripts y la creación de base de datos,
módulos de proyecto y la interfaz de usuario.,
Además, se preparará el hosting del proyecto, se enlazará la base de datos con los módulos del
proyecto, se realizarán pruebas de funcionamiento en el proyecto web y pruebas de monitoreo.
Implementación: Se iniciará la dase de entregables del proyecto y el manual de usuario, se dará inicio
al desarrollo de la metodología scrum implementando sprint review y sprint retrospective de primer
ciclo, realización del primer sprint backlog y segundo ciclo scrum.
Lanzamiento: Se realizará la entrega del proyecto contando con resultados económicos auditoria del
proyecto y lanzamiento de este.
EDT:
Actividades (Hitos):
Asignación de Tareas del Equipo: se dejará en claro cada tarea que tendrá que realizar cada integrante
del equipo para la finalización del proyecto.
Toma de Requerimientos: se dejará en claro el propósito del producto, sus características,
funcionalidades y comportamiento.
Desarrollo de la Visión del Proyecto: permitirá definir el camino que se debe seguir para alcanzar las
metas propuestas en el proyecto.
Análisis de Requerimientos: Se realizará el análisis de los objetivos y problemas que la empresa quiere
resolver con el producto y la expectación de los usuarios que interactuaran con el producto.
Desarrollo de la Documentación del Proyecto: se documentarán detalladamente apartados del
proyecto con el fin de facilitar optimizarlo en un futuro.
Desarrollo de Módulos Lógicos y Físicos de la Base de Datos: Se desarrollarán modelos lógicos y físicos
de la base de datos del software.
Desarrollo del Script y Creación de la Base de Datos: Desarrollo del script y creación de base de datos
que serán utilizados para el proyecto.
Desarrollo de los Módulos del Proyecto: se realizará buscando determinar el orden de tareas, el
tiempo que llevara realizar la tarea, quien las ejecutará y quien las supervisara.
Desarrollo de la Interfaz de Usuario: Desarrollar la interfaz que utilizara el usuario.
Preparar el Hosting del Proyecto Web: preparación del hosting en el que se alojara el software.
Enlazar Base de Datos con los Módulos del Proyecto: enlace de BDD con módulos del software.
Pruebas de Funcionamiento del Proyecto Web: prueba general del funcionamiento del software web.
Pruebas de Monitoreo (Caja Negra y Caja Blanca): realización de pruebas de monitoreo hacia las cajas
negras y cajas blancas del proyecto.
Desarrollo del Manual de Usuario y Entregables del Proyecto: realización del manual para la
utilización del usuario y dar a disposición entregables del proyecto.
Implementación de Sprint Review y Sprint Restrospective (Primer Ciclo): implementación de los
primeros ciclos Sprint review y sprint retrospective
Primer Sprint Backlog: implementación del primer sprint backlog del proyecto
Segundo Ciclo Scrum: realización de la segunda fase en el ciclo scrum
Implementación del Proyecto Web en Hosting: implementación del hosting del software web
Entrega Final del Proyecto con Desarrollo de Módulos, Base de Datos y Documentación: entrega final
del proyecto poseyendo módulos desarrollados, bases de datos y documentación completa
Sprint Review y Sprint Restrospective : la révision del sprint durante su fase final analizando que se
hizo durante este y si se alcanzo el objetivo, ademas de analizar si se propondra mejoras para el
desarrollo del siguiente sprint
Sprint Review y Sprint Restrospective : la révision del sprint durante su fase final analizando que se
hizo durante este y si se alcanzo el objetivo, ademas de analizar si se propondra mejoras para el
desarrollo del siguiente sprint
Sprint Review y Sprint Restrospective : la révision del sprint durante su fase final analizando que se
hizo durante este y si se alcanzo el objetivo, ademas de analizar si se propondra mejoras para el
desarrollo del siguiente sprint
Resultados Económicos: se entrega la información económica utilizada en el proyecto
Auditoria del Proyecto: realización estructurada e independiente para verificar si el proyecto cumplió
con los resultados, plazos, beneficios y costos previstos anteriormente
Lanzamiento del Proyecto: se lanza el proyecto final con todas las características necesarias para su
uso.
-No atraer suficientes clientes para que los Emprendimientos generen buenas ganancias.
-Tener fallos en la programación del sitio Web donde no se puedan desarrollar todos los módulos sé que
necesitan para que esté funcionando óptimamente.
-No generar ingresos por las suscriciones que se ofrecen, haciendo que se pierda dinero con el proyecto.
Software para Desarrollo del Proyecto (MySQL) Se cuenta con la licencia de MySQL para el
desarrollo del proyecto ya que es gratis bajo la
licencia GPL de código abierto y es lo que se
ocupara para le implementación de la base de
datos del proyecto.
¿Qué Recursos Necesitamos para Ejecutar el Descripción
Proyecto?
Hosting para el uso de la Pagina Web Se necesita la compra del hosting para el
hospedaje del sitio web, ya que sin este no se
podrá utilizar la página web a través de un
dominio y por la red. Además de que no se
podrán realizar las pruebas correspondientes del
software para el uso al que se quiere llegar.
Software para Desarrollo del Proyecto Se necesita adquirir la licencia del software de
(SublimeText) SublimeText, ya que se utilizará para el desarrollo
del código en PHP y HTML. Y este cuenta con las
herramientas necesarias para ayudar a completar
el proyecto.
1.6.2. Adquisiciones
1.6.3. Flujo de caja
2. Aseguramiento de calidad
2.1.Estándares y Normas
Se utilizarán las normas ISO 27001 y 27002 para el aseguramiento de la seguridad de la información, la
protección de los activos TI de ShopLink y la correcta gestión de estos. Se utilizará también la norma IEEE 830
para un mayor control de los requerimientos para ayudar a los clientes a describir con precisión lo que quieren
en el software y a las personas encargadas de recibir esta información establecer una estructura estándar
2.2.Control de cambios
Se gestionarán las solicitudes de cambios para el proyecto como modificaciones o actualizaciones del software.
Para analizar y generar los roles para gestionar el cambio dentro del equipo de desarrollo de ShopLink.
También se hará seguimiento a las solicitudes de cambios presentadas para ver si son aprobadas o rechazadas,
dependiendo si es conveniente para el proyecto y que ayudan a que los ciclos del proceso fluyan sin problemas.
2.3.Control de versiones
Para el control de versiones del software se hará a medida de la programación establecida dentro del proyecto
web y se utilizaran las siguientes pruebas para el control de las versiones:
Prueba de Funcionalidad
La prueba de funcionalidad se enfoca en requerimientos para verificar que se corresponden directamente a
casos de usos o funciones y reglas del negocio. Los objetivos de estas pruebas son verificar la aceptación de los
datos, el proceso, la recuperación y la implementación correcta de las reglas del negocio.
Objetivo de la Prueba
Asegurar la funcionalidad apropiada del objeto de prueba, incluyendo la navegación, entrada de datos, proceso
y recuperación.
Objetivo de la Prueba
Hay que asegurar que la aplicación funciona de acuerdo con los requerimientos.
Objetivo de la Prueba
Verificar que la navegación a través de los elementos que se están probando reflejen las funciones del negocio
y los requerimientos, incluyendo manejo de ventanas, campos y métodos de acceso; los objetos de las
ventanas y características, como menús, tamaño, posición, estado funcionen de acuerdo con los estándares.
Prueba de Performance
En esta prueba se miden y evalúan los tiempos de respuesta, los tiempos de transacción y otros requerimientos
sensitivos al tiempo. El objetivo de la prueba es verificar que se logren los requerimientos de performance.
Objetivo de la Prueba
Verificar la performance de determinadas transacciones o funciones de negocio bajo ciertas condiciones:
condiciones de trabajo normales conocidas.
peores casos de condiciones de trabajo conocidas.
2.4.Plan de pruebas
2.4.1.Pruebas de software
Para el desarrollo de la aplicación Web, se utilizó la aplicación “Sublime Text” y se fue desarrollando en
lenguaje “HTML5”, “PHP” y “CSS” para la creación de cada uno de los módulos. También se utilizó un motor de
base de datos el cual fue “MYSQL” con el cual se pudo trabajar bien para la implementación de la base de datos
creada para el proyecto.
Para la cantidad de conexiones que puede soportar el motor de base de datos “MYSQL”, la estabilidad que nos
ofrece que muy rápida, dependiendo de la programación realizada en “HTML” y “PHP”.
A continuación, se mostrará unas imágenes donde se puede ver la conexión establecida y con datos guardados:
En esta imagen como se puede ver, nos muestra los datos ya ingresados en la base de datos, los cuales el
usuario administrador podrá visualizar correctamente
Esto nos sirve como ejemplo para mostrar los demás datos de las demás tablas y por lo tanto que la base de
datos pueda tener una buena ejecución y conexión.
Lista del Administrador para visualizar los usuarios – Fuente Propia
Para el índex se usará “PHP” para mostrar los datos de los emprendimientos que compraron suscripciones
Index de la aplicación web “ShopLink” – Fuente Propia
Por último, para las validaciones de usuarios, se pueden registrar en la aplicación Web a excepción del
administrado ya que ese será ingresado directamente de MySQL. Para el usuario emprendedor y cliente
deberán registrarse e ingresar en la aplicación Web:
Registro de la aplicación web – Fuente Propia
Esta sentencia que se muestra a continuación nos servirá para validar y buscar a los usuarios dentro de la base
de datos:
Consulta SQL de validación para validar a los usuarios registrados en la base de datos – Fuente Propia
Luego una vez buscado el usuario, la validación se activará y permitirá al usuario ingresar como se muestra a
continuación:
A continuación, se presenta el módulo del cliente donde este podrá ver los productos y emprendimientos para
realizar las compras, aún está en desarrollo y falta implementar el “estilo de diseño”
Modulo del cliente – Fuente Propia
2.4.2.Pruebas técnicas
Las pruebas de tiempo de respuesta que se realizó a la aplicación web de ShopLink mostraron una conexión
correcta entre los 50 Usuarios con un periodo de Tiempo de 15 Segundos. A continuación, se adjuntan las
imágenes de las pruebas de Tiempo de Respuesta:
Para esta prueba el tiempo de demora en ejecutar una transición es de 3.4 Segundos, y el tiempo mínimo
necesita el sistema en el proceso más crítico es de 3 segundos. La base de datos puede soportar más de
3976 Usuarios en un ciclo de tiempo de 15 Segundos ya que la base de datos se empieza a desestabilizar y
por lo tanto necesita prolongar el tiempo de respuesta a más de 60 Segundos para los Usuarios. (No se
puede ese reporte adjuntar el reporte ya que la aplicación de apache Jmeter no lo permite por un error de
la aplicación). Se adjuntará una prueba con 1000 Usuarios a continuación:
Gestión de la disponibilidad: Asegurar que los servicios TI estén disponibles y funcionen correctamente
siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLA en vigor. Además se
deberá definir, analizar, planificar, medir y mejorar la disponibilidad de todos los aspectos del servicio TI. (si
existen proveedores mejores en la entrega de los servicios se establecerán nuevos contratos de SLA para tener
una mejor entrega del servicio), para que se asegure la infraestructura, los procesos, las herramientas y las
funciones de TI para que sean adecuadas en el cumplimiento de la disponibilidad que se ha propuesta en la
entrega de respuesta de los usuarios necesita.
Gestión de continuidad: se deberá ser proactivos para impedir o minimizar las consecuencias de una grave
interrupción del servicio o no contestar las peticiones a tiempo de los usuarios. Para seguir entregan la
disponibilidad correspondiente del servicio a los usuarios. Revisando el cumplimiento correcto de los acuerdos
SLA establecidos con los proveedores. Y también se deberá ser reactivos en la reanudación del servicio tan
pronto como sea posible. (se pueden utilizar servidores de respaldo o “espejo” para la caída de los servicios
interrumpidos para que los usuarios no sean afectados por la interrupción de la entrega del servicio).
Gestión de configuración: se deberá llevar un registro actualizado de todos los elementos de configuración de
la infraestructura TI, en el caso de ShopLink será el servicio de hosting donde se almacenará la base de datos,
equipo de computación de los administradores y los softwares de programación y licencias correspondientes
de estos.
Hosting: se establecerán acuerdos de nivel de servicio con el proveedor de hosting donde estará cumpliendo
con el servidor de hospedaje correspondiente donde se levantarán los servicios de base de datos.
Equipos de computación: los equipos de computación serán entregarán a los administradores para que puedan
ejecutar su correcta labor en las solicitudes de peticiones de los usuarios para que los servicios puedan
funcionar correctamente y además para mejorar la aplicación de ShopLink.
Software: se utilizarán los softwares correspondientes para programar y analizar los servicios correspondientes.
Base de datos: se deberá mantener una entrega correcta en las peticiones de los usuarios o administradores a
la base de datos para que puedan funcionar correctamente ShopLink.
Gestión de cambios: para los cambios presentados en la infraestructura TI, las principales razones para
proceder a esta tarea serán para solucionar errores conocidos, desarrollo de nuevos servicios, mejora de los
servicios existentes e imperativo legal.
Para la implementación de la gestión de cambios se registrarán las peticiones entre las cuales seria (nuevos
servicios, estrategia de los emprendedores, actualización del software o cambios en los acuerdos de servicios)
Fecha de recepción.
Identificador único de la RFC.
Identificador del error conocido asociado (dado el caso).
Descripción del cambio propuesto:
Motivación.
Propósito.
CIs involucrados.
Estimación de recursos necesarios para la implementación.
Tiempo estimado.
Estatus: que inicialmente será el de "registrado".
Gestión de incidentes: al momento de presentarse incidentes como la interrupción del servicio hacia el cliente,
problemas en el cumplimiento de los acuerdos de nivel de servicios, etc. Se deberá detectar cualquier
alteración en los servicios TI, registrar y clasificar estas alteraciones y asignar a las personas encargadas
(administradores y proveedores) para restaurar el servicio según el SLA correspondiente además se tendrá una
escala de impacto y urgencia donde se establecerá la criticidad de los incidentes, como se muestra a
continuación:
4. Auditoría y Benchmarking
4.1.Plan de auditoría
Para el plan de auditoria se establecerán controles específicos de las personas que tendrán acceso a la base de
datos y a las credenciales de administración. Generando en un futuro en el desarrollo de la aplicación roles y
privilegios entregados a los diferentes tipos de usuarios. Para que puedan hacer actividades correspondientes
dependiendo de su acceso a la base de datos.
Además, ShopLink deberá correctamente proteger la información entregada a los usuarios para que no se
filtren datos privados a otros usuarios. Generando protocolos de programación correspondientes y seguros con
el lenguaje de PHP.
También para los administradores se establecerán políticas de desarrollo, como se muestra a continuación:
N° 1 Política de control de acceso físico
Establecer los lineamientos generales para controlar el
Política
acceso físico a las áreas seguras.
Ámbito (Dominio) Política de control de acceso
Código ISO 27002 9.1.1
Responsable de acceso, es responsable de gestionar el
Normas acceso al área segura, validando con credenciales
acreditadas.
Falta Gravedad Sanción
Dar acceso sin credenciales 1- Amonestación por escrito
necesaria Alta 2- Amonestación por escrito y despido.
1- Amonestación verbal
Incumplimiento
Grave 2- Amonestación por escrito
de políticas
3- Amonestación por escrito y despido
N° 10 Política de Teletrabajo
Garantizar la seguridad de la información al acceder
Política
remotamente al sistema.
Ámbito (Dominio) Trabajo Remoto
Código ISO 27002 6.2.2
Utilizar VPN para el acceso seguro
El acceso remoto solo debe realizarse por equipos
Normas
previamente revisados y aceptados por la empresa.
El acceso remoto debe quedar registrado en detalle
Graveda Sanci
Falta
d ón
1- Amonestación verbal
No utilizar VPN Grave 2- Amonestación por escrito
3- Amonestación por escrito y despido
Utilizar equipos 1- Amonestación verbal
no aceptado por Media
la empresa 2- Amonestación por escrito
1- Amonestación verbal
No detallar el
Media
acceso remoto 2- Amonestación por escrito
4.2.Mejora continua
A) Planificar: se planificarán y definirán los objetivos de ShopLink y los medios para conseguir y
cumplir los objetivos de ShopLink. Como, por ejemplo:
Publicitar a emprendimientos dentro del sitio web, mediante suscripciones quincenales,
mensuales y trimestrales.
Promover las compras hacia las PYMES y Emprendimientos en la aplicación Web, para
mayor interacción del sitio Web.
Diseñar una aplicación Web que ayude a los Emprendimientos y PYMES a publicitar su
producto o servicio que venden, para tener mayores ganancias y ser reconocidos.
Relacionar a Clientes interesados con las PYMES o emprendimientos para que estas
puedan vender sus productos y tener mayores ingresos.