Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de Requisitos Basado en
Reutilizacin
Ambrosio Toval, Joaqun Nicols y Begoa Moros
Departamento de Informtica y Sistemas.
Facultad de Informtica.
Universidad de Murcia
Jornadas de Ingeniera de Requisitos Aplicada
Sevilla, 11-12 de junio de 2001
Contenido
Introduccin
IR + Reutilizacin
SIREN
Plantillas de documentos de requisitos
Repositorio de requisitos reutilizables
Seguridad y Proteccin de Datos
Modelo de proceso
SIREN y Mtrica
Introduccin
SIREN = Mtodo prctico de IR basado en
reutilizacin de requisitos, compatible con los
principales estndares en Ingeniera del Software
Estndares y buenas
prcticas en IR
IEEE 830-1998
IEEE 1233-1998
...
SEGURIDAD
Repositorio
con Requisitos
PROTECCIN
DE DATOS
Especificacin
de
Requisitos
IRS
SyRS
SyTS
SRS
STS
Ingeniero de Requisitos
3
Usuarios
IR y Reutilizacin
Nuseibeh & Easterbrook (ICSE'00),
Esperamos el desarrollo de modelos de
referencia para especificar requisitos en muchos
dominios de aplicacin.
los
de
IRS
Especificacin de Requisitos
de Interfaz
(IEEE Std. 830)
SyRS
Especificacin de Requisitos
del Sistema
(IEEE Std. 1233;
IEEE Std. 12207.1)
SyTS
Especificacin de pruebas
del Sistema
SRS
Especificacin de Requisitos
del Software
(IEEE Std. 830 +
VOLERE)
STS
Especificacin de pruebas
del Software
Introduccin
Propsito del
sistema
2 1.1
Descripcin
global
del sistema
1.2
Alcance
del
sistema
2.1 Contextodel
delsistema,
sistema condiciones y restricciones
3 Capacidades
1.3
acrnimos
y abreviaturas
2.2 Definiciones,
Modos y estados
del sistema
3.1
Fsicas
1.4
2.3 Referencias
Principales capacidades del sistema
3.1.1
Construccin
1.5 Visin
global
del sistemadel sistema
2.4
Principales
condiciones
3.1.2
Durabilidad
2.53.1.3
Principales
restricciones del sistema
Adaptabilidad
2.63.1.4
Caractersticas
usuarios
Condicionesde
ambientales
2.7Caractersticas
Suposicionesdeyrendimiento
dependencias
3.2
del sistema
2.8
3.3
Seguridad Escenarios
del sistema operacionales
3.4 Gestin de la informacin
3.5 Operaciones del sistema
3.5.1 Factores humanos del sistema
3.5.2 Mantenimiento del sistema
3.5.3 Fiabilidad del sistema
3.6 Poltica y regulacin
3.7 Apoyo al ciclo de vida del sistema
Introduccin
1.1 Propsito
2 Descripcin
global
1.2
Alcance
2.1 Visin del producto
1.3
3 Requisitos
especficos
2.2 Definiciones,
Funciones
delacrnimos
producto y abreviaturas
1.4
Referencias
3.1
de interfaces
externas
2.3 Requisitos
Caractersticas
de usuario
3.2
funcionales
1.5Requisitos
Visin general
del documento
2.4
Limitaciones
generales
3.3 Requisitos de prestaciones
2.53.3.1
Suposiciones
y dependencias
Requisitos
de velocidad
3.3.2 Requisitos de seguridad crticos
3.3.3 Requisitos de precisin
3.3.4 Requisitos de capacidad
3.4 Restricciones de diseo
3.4.1 Entorno fsico esperado
3.4.2 Entorno tecnolgico esperado
3.4.3 Aplicaciones asociadas
3.4.4 Cumplimiento de estndares
3.5 Atributos del sistema software
3.5.1 Fiabilidad
3.5.2 Disponibilidad
3.5.3 Seguridad
3.5.4 Mantenimiento
3.5.5 Portabilidad
3.6 Otros requisitos
3.6.1 Requisitos de apariencia
3.6.2 Requisitos de utilizacin
3.6.3 Requisitos polticos y culturales
3.6.4 Requisitos legales
4 Anexos
Repositorio de requisitos
dominios
perfiles
SRS
3. Requisitos especficos
3.5.3.Seguridad
3.5.3.1 Confidencialidad
SRS3531S23 El usuario...
SRS3531L12 La auditora...
SRS
3. Requisitos especficos
3.5.3.Seguridad
3.5.3.1 Confidencialidad
SRS3531S23 El usuario ...
Perfil de Seguridad
SRS
3. Requisitos especficos
3.5.3.Seguridad
3.5.3.1 Confidencialidad
SRS
3. Requisitos especficos
3.5.3.Seguridad
3.5.3.1 Confidencialidad
SRS3531L12 La auditora ...
Perfil de la LOPD
Perfil
Clasificacin de requisitos
parametrizados:
SRS.3.5.3.1.S.30 El administrador de seguridad
deber realizar comprobaciones cada [Tiempo en
meses] para detectar identificadores de usuario
que no hayan sido utilizados en los ltimos
[Tiempo en meses].
no-parametrizados:
SYRS.3.1.1.S.68. Los documentos y disquetes
debern guardarse en armarios cuando no se usen
perfil
yUbicacin
especialmente fuera
de la jornada laboral.
documento
10
identificacin (nica)
justificacin
prioridad
mantenimiento
criticidad
prestaciones
viabilidad
fiabilidad
IEEE 1233
estado (pendiente de definicin, pendiente
de revisin,
definido, descartado, aprobado, implementado y verificado)
11
Relaciones de traza
Representan dependencias entre
requisitos
Tipos de dependencias:
inclusivas
exclusivas
entre requisitos
del mismo documento
de documentos diferentes
12
R2
R1
R3
R4
Exclusiones: SRS.3.4.3.S.6
SRS.3.4.3.S.6. El firewall deber ser establecido en
una configuracin screened subnet.
Exclusiones: SRS.3.4.3.S.5.
15
Proteccin de Datos
Fuente: LOPD y RMS
Ms prctico que consultar directamente la ley
16
Utilizacin
del
Repositorio
Elicitacin
Documento de
requisitos e
informe de
validacin
Anlisis y
Negociacin
Requisitos
aceptados
Validacin
Documentacin
Borrador de
documento de
requisitos
17
Repositorio
Reutilizable
Seleccin de
Requisitos
Plantillas rellenas
con RequisitosSyRS
reutilizados
SEGURIDAD
LOPD
DB
...
Plantillas SyRS
vacas
IRS
SRS
SyTS
IRS
SRS
SyTS
STS
STS
Requisitos
Informales
Anlisis y
Negociacin
Elicitacin de
Requisitos
Especficos
Mejora del
Repositorio
Requisitos Aceptados
Documentos de
Requisitos
Validados
SyRS SyTST
SyRSSyTS
IRS SRS STS
IRS SRS STST
Documentacin
Validacin
SyRSSyTS
Continuar: anlisis,
diseo,
implementacin, ...
Stakeholders
18
Analista
Adems, soporte a:
tarea DSI 1.7. Especificacin de Requisitos de
Operacin y Seguridad
interfaz de Seguridad de Mtrica v.3 con
MAGERIT
(perfiles de seguridad y proteccin de datos)
19
Conclusiones
Mtodo basado en la reutilizacin de
requisitos y en estndares de Ing.
Sw.
Acelera el proceso de desarrollo
Plantea explcitamente los requisitos de
calidad del software
Compatible con Mtrica v.3
20
Trabajo futuro
Refinar el modelo de referencia de requisitos
plantillas de requisitos, patrones lingsticos,
relaciones de traza
Gestin de inconsistencias
Soporte al proceso
reutilizacin
relaciones exclusivas
requisitos parametrizados
estructura del repositorio
21
SIREN: Un Proceso de
Ingeniera de Requisitos
Basado en Reutilizacin