SIREN: Un Proceso de Ingeniera

de Requisitos Basado en
Reutilizacin
Ambrosio Toval, Joaqun Nicols y Begoa Moros
Departamento de Informtica y Sistemas.
Facultad de Informtica.
Universidad de Murcia
Jornadas de Ingeniera de Requisitos Aplicada
Sevilla, 11-12 de junio de 2001

Contenido
Introduccin
IR + Reutilizacin
SIREN
Plantillas de documentos de requisitos
Repositorio de requisitos reutilizables
Seguridad y Proteccin de Datos

Modelo de proceso
SIREN y Mtrica

Conclusiones y trabajo futuro

2

Introduccin
SIREN = Mtodo prctico de IR basado en
reutilizacin de requisitos, compatible con los
principales estndares en Ingeniera del Software
Estndares y buenas
prcticas en IR
IEEE 830-1998
IEEE 1233-1998
...

SEGURIDAD
Repositorio
con Requisitos

PROTECCIN
DE DATOS

Especificacin
de
Requisitos
IRS

SyRS

SyTS

SRS

STS

Ingeniero de Requisitos

3
Usuarios

IR y Reutilizacin
Nuseibeh & Easterbrook (ICSE'00),
Esperamos el desarrollo de modelos de
referencia para especificar requisitos en muchos
dominios de aplicacin.

A. van Lamsweerde (ICSE'00),

Sorprendentemente, las tcnicas para recuperar,
adaptar y consolidar requisitos reutilizables han
recibido relativamente poca atencin en relacin
con todo el trabajo en reutilizacin del software.

Enfoque SIREN de reutilizacin

de requisitos
Mtodo de especificacin de
requisitos:
modelo de proceso
guas (p.ej. la estructura de
documentos
de
especificacin
requisitos)
requisitos para dominios especficos
herramienta de soporte

los
de

Jerarqua de documentos de requisitos

IRS
Especificacin de Requisitos
de Interfaz
(IEEE Std. 830)

SyRS
Especificacin de Requisitos
del Sistema
(IEEE Std. 1233;
IEEE Std. 12207.1)

SyTS
Especificacin de pruebas
del Sistema

SRS
Especificacin de Requisitos
del Software
(IEEE Std. 830 +
VOLERE)

STS
Especificacin de pruebas
del Software

Cada documento se debe corresponder con un nivel

de especificacin diferente diferentes objetivos y
usuarios
La jerarqua se decide en funcin de la complejidad y
el tamao del proyecto
6

SyRS- System Requirements

Specification

Introduccin
Propsito del
sistema
2 1.1
Descripcin
global
del sistema
1.2
Alcance
del
sistema
2.1 Contextodel
delsistema,
sistema condiciones y restricciones
3 Capacidades
1.3
acrnimos
y abreviaturas
2.2 Definiciones,
Modos y estados
del sistema
3.1
Fsicas
1.4
2.3 Referencias
Principales capacidades del sistema
3.1.1
Construccin
1.5 Visin
global
del sistemadel sistema
2.4
Principales
condiciones
3.1.2

Durabilidad

2.53.1.3
Principales
restricciones del sistema
Adaptabilidad
2.63.1.4
Caractersticas
usuarios
Condicionesde
ambientales
2.7Caractersticas
Suposicionesdeyrendimiento
dependencias
3.2
del sistema
2.8
3.3
Seguridad Escenarios
del sistema operacionales
3.4 Gestin de la informacin
3.5 Operaciones del sistema
3.5.1 Factores humanos del sistema
3.5.2 Mantenimiento del sistema
3.5.3 Fiabilidad del sistema
3.6 Poltica y regulacin
3.7 Apoyo al ciclo de vida del sistema

4 Interfaces del sistema

5 Anexos

SRS- Software Requirements

Specification

Introduccin
1.1 Propsito
2 Descripcin
global
1.2
Alcance
2.1 Visin del producto
1.3
3 Requisitos
especficos
2.2 Definiciones,
Funciones
delacrnimos
producto y abreviaturas
1.4
Referencias
3.1
de interfaces
externas
2.3 Requisitos
Caractersticas
de usuario
3.2
funcionales
1.5Requisitos
Visin general
del documento
2.4
Limitaciones
generales
3.3 Requisitos de prestaciones
2.53.3.1
Suposiciones
y dependencias
Requisitos
de velocidad
3.3.2 Requisitos de seguridad crticos
3.3.3 Requisitos de precisin
3.3.4 Requisitos de capacidad
3.4 Restricciones de diseo
3.4.1 Entorno fsico esperado
3.4.2 Entorno tecnolgico esperado
3.4.3 Aplicaciones asociadas
3.4.4 Cumplimiento de estndares
3.5 Atributos del sistema software
3.5.1 Fiabilidad
3.5.2 Disponibilidad
3.5.3 Seguridad
3.5.4 Mantenimiento
3.5.5 Portabilidad
3.6 Otros requisitos
3.6.1 Requisitos de apariencia
3.6.2 Requisitos de utilizacin
3.6.3 Requisitos polticos y culturales
3.6.4 Requisitos legales

4 Anexos

Repositorio de requisitos

dominios
perfiles

SRS

3. Requisitos especficos

3.5 Requisitos de Sistema Software

3.5.3.Seguridad
3.5.3.1 Confidencialidad
SRS3531S23 El usuario...
SRS3531L12 La auditora...

Repositorio de Requisitos Reutilizables

SRS

3. Requisitos especficos

3.5 Atributos del sistema software

3.5.3.Seguridad
3.5.3.1 Confidencialidad
SRS3531S23 El usuario ...

Perfil de Seguridad

SRS

3. Requisitos especficos

3.5 Atributos del sistema software

3.5.3.Seguridad
3.5.3.1 Confidencialidad

SRS

3. Requisitos especficos

3.5 Attributes del sistema software

3.5.3.Seguridad
3.5.3.1 Confidencialidad
SRS3531L12 La auditora ...

Perfil de la LOPD

Perfil

Clasificacin de requisitos
parametrizados:
SRS.3.5.3.1.S.30 El administrador de seguridad
deber realizar comprobaciones cada [Tiempo en
meses] para detectar identificadores de usuario
que no hayan sido utilizados en los ltimos
[Tiempo en meses].

no-parametrizados:
SYRS.3.1.1.S.68. Los documentos y disquetes
debern guardarse en armarios cuando no se usen
perfil
yUbicacin
especialmente fuera
de la jornada laboral.
documento

seccin dentro del documento

10

Atributos de los requisitos

Obligatorios:

identificacin (nica)
justificacin
prioridad
mantenimiento
criticidad
prestaciones
viabilidad
fiabilidad
IEEE 1233
estado (pendiente de definicin, pendiente
de revisin,
definido, descartado, aprobado, implementado y verificado)

Dependientes del dominio o perfil

(p.ej. Seguridad y Proteccin de datos):

Fuente
Cumplimiento

11

Relaciones de traza
Representan dependencias entre
requisitos
Tipos de dependencias:
inclusivas
exclusivas

entre requisitos
del mismo documento
de documentos diferentes
12

Ejemplo. Extracto del SyRS

(...)
3. Capacidades del sistema. Condiciones y restricciones.
3.1. Fsicas.
3.1.1. Construccin.
(...)
(R1)SYRS311S68. Los documentos y disquetes se guardarn bajo llave
cuando no se estn utilizando y fuera de la jornada laboral.
3.6. Poltica y Regulacin.
(R2 )SYRS36S26. Los usuarios autorizados del sistema de informacin
debern conocer su responsabilidad en relacin a los controles de acceso
y a la informacin que est bajo su disposicin. Para ello se establecern
tres condiciones:
a)Los usuarios autorizados tendrn que usar su clave de manera
adecuada.
b)Los usuarios autorizados no pueden descuidar ni un momento la
informacin que manejan.
c)Los usuarios autorizados tienen que seguir las medidas de seguridad
13
impuestas para evitar accesos no autorizados a la informacin que

Ejemplo. Extracto del SRS

...
3. Requisitos especficos.
3.5. Atributos del software.
3.5.3. Seguridad.
3.5.3.1. Confidencialidad.

R2

R1
R3

R4

(R3) SRS3531S1. El sistema operativo que se utilice proporcionar el

mecanismo declaves para controlar y/o limitar el acceso a los usuarios .
Dependencias: R4
(R4) SRS3531S14. El sistema operativo que se utilice proporcionar
programas para verificar la calidad de las contraseas en el Sistema de
Control de Accesos. Se dice que una clave es de calidad si cumple por lo
menos estas tres caractersticas:
a)El nmero mnimo de caracteres es [n, n >= 6].
b)Tiene al menos [n, n>=1] caracteres numricos y [m, m>=1]
caracteres alfanumricos.
c)Se cambia cada [tiempo en das] para usuarios generales y cada
14
[tiempo en das] para usuarios con privilegios.

Ejemplo de traza exclusiva

intradocumento
SRS.3.4.3.S.5. El firewall deber ser establecido en
una configuracin screened host.

Exclusiones: SRS.3.4.3.S.6
SRS.3.4.3.S.6. El firewall deber ser establecido en
una configuracin screened subnet.

Exclusiones: SRS.3.4.3.S.5.

15

Perfiles de Seguridad y Proteccin

de Datos
Seguridad
Fuente: MAGERIT
Estudiar los riesgos que afectan al SI
Especificar los requisitos que gestionan dichos
riesgos (medidas de salvaguarda)

Proteccin de Datos
Fuente: LOPD y RMS
Ms prctico que consultar directamente la ley
16

Modelo de proceso de SIREN

Requisitos
informales

Utilizacin
del
Repositorio
Elicitacin
Documento de
requisitos e
informe de
validacin

Anlisis y
Negociacin
Requisitos
aceptados

Validacin

Documentacin

Borrador de
documento de
requisitos

17

Enfoque SIREN para

reutilizacin de requisitos

Repositorio
Reutilizable

Seleccin de
Requisitos
Plantillas rellenas
con RequisitosSyRS
reutilizados

SEGURIDAD

LOPD
DB
...
Plantillas SyRS
vacas
IRS

SRS

SyTS

IRS

SRS

SyTS

STS

STS
Requisitos
Informales
Anlisis y
Negociacin

Elicitacin de
Requisitos
Especficos

Mejora del
Repositorio

Requisitos Aceptados
Documentos de
Requisitos
Validados

SyRS SyTST
SyRSSyTS
IRS SRS STS
IRS SRS STST
Documentacin

Validacin

SyRSSyTS
Continuar: anlisis,
diseo,
implementacin, ...

IRS SRS STS

Borrador de Documentos de
Requisitos

Stakeholders

18

Analista

SIREN y Mtrica v.3

Soporte a la actividad
ASI 2. Establecimiento de Requisitos:
estructura del catlogo de requisitos de Mtrica
modelo de proceso para llevar a cabo las tareas
de obtencin, anlisis y validacin de requisitos.

Adems, soporte a:
tarea DSI 1.7. Especificacin de Requisitos de
Operacin y Seguridad
interfaz de Seguridad de Mtrica v.3 con
MAGERIT
(perfiles de seguridad y proteccin de datos)
19

Conclusiones
Mtodo basado en la reutilizacin de
requisitos y en estndares de Ing.
Sw.
Acelera el proceso de desarrollo
Plantea explcitamente los requisitos de
calidad del software
Compatible con Mtrica v.3
20

Trabajo futuro
Refinar el modelo de referencia de requisitos
plantillas de requisitos, patrones lingsticos,
relaciones de traza

Gestin de inconsistencias
Soporte al proceso

reutilizacin
relaciones exclusivas
requisitos parametrizados
estructura del repositorio

Nuevos dominios y perfiles

Tarjeta inteligente

Ms casos de estudio reales

21

SIREN: Un Proceso de
Ingeniera de Requisitos
Basado en Reutilizacin

Gracias por su atencin !