Professional Documents
Culture Documents
Si una imagen vale por mil palabras, un diagrama puede valer an ms; un diagrama
puede presentar la lgica de una situacin. Jerry FitzGerald Fundamentos de Anlisis de
Sistemas
81
1.1
Anlisis
Diseo Lgico
Diseo Fsico
Implementacin
Mantenimiento
82
Todo el proceso puede ser iniciado en respuesta a condiciones especficas a una combinacin
de condiciones.
El proceso inicia con una investigacin de los problemas que afronta la organizacin, luego
contina con un Anlisis de las prcticas organizacionales actuales, considerados en el contexto
de la investigacin, y entonces procede dentro de las fases del diseo lgico y fsico. Durante las
fases de diseo, se identifican soluciones potenciales y son asociadas con criterio de evaluacin.
Mientras tanto en la fase de implementacin, las soluciones son evaluadas, seleccionadas y
puesta en produccin.
Los usuarios del sistema son entrenados o capacitados, se desarrolla la documentacin del
sistema. Finalmente el sistema es terminado y luego se le da mantenimiento y se va modificando
en su vida operacional.
El presente proyecto contempla nicamente las fases de: Investigacin, Anlisis, Diseo lgico y
Diseo fsico.
1.2
ESTUDIO DE FACTIBILIDAD
83
Especificacin
Intel Xeon 2.8ghz
2GB DDR ECC REG
Discos duros de 73GB ultra 320 SCSI 10.000 rpm
100 Mbps
Especificacin
Apache
Linux Suse 9.0
Mysql, Postgress
Php, Perl, C++
Especificacin
Cliente
Pentium III, equivalente o superior
128 MB o superior
100 Mbps
Servidor
Pentium IV, equivalente o superior
512 MB o superior
100 Mbps o superior
Especificacin
Cliente
Windows, Linux, etc
Internet Explorer, Mozilla FireFox,etc
Servidor
Windows, Linux, Solaris
84
WebServer
Base de datos
Otro
Recurso Humano(Cargo)
Un Administrador de
Servidores Web
Luego de presentar los recursos con que cuenta la Universidad actualmente y los requeridos por
el sistema, se comprueba que la UFG cuenta con la infraestructura tecnolgica y humana
necesaria para llevar a cabo la implementacin del presento proyecto.
a) Costos:
El presupuesto del proyecto se presenta en la siguiente tabla 4.1
PRESUPUESTO DEL PROYECTO
Todas los montos son expresados en Dlares
COSTOS DIRECTOS.
Rubro
Cantidad
Investigadores
Coordinador del proyecto
Analista de Sistemas
Programador
Asistente/Digitador
Asesor
2
1
1
1
1
1
No.
Honorarios por
Subtotal
Meses
Mes
900.00 4
7,200.00
1,000.00 6
6,000.00
600.00 5
3,000.00
450.00 3
1,350.00
300.00 4
1,200.00
675.00 1
690.00
Subtotal
19,440.00
COSTOS INDIRECTOS
Rubro
descripcin
Suministros
Papelera, Tinta, Tener, etc.
Software
Dreamweaver, Zend Php, SqlYog
Subtotal
971.00
777.00
85
Otros
Libros, impuestos
Subtotal
TOTAL DE COSTOS DIRECTOS E INDIRECTOS
IMPREVISTOS (5%)
500.00
2,248.00
21,688.00
1,085.00
$
22,773.00
COSTO TOTAL
Tabla 4.1 de presupuesto del proyecto
b) Beneficios directos:
La UFG ahorrara el cien por ciento de los costos del proyecto, ya que el software se
desarrollara en plataformas de cdigo abierto (open source), evitando gastos de licencias o
compra de equipos, y el anlisis y diseo del sistema esta libre de gastos por ser un
trabajo de graduacin elaborado por estudiantes egresados de la facultad de ingeniera y
arquitectura de la Institucin.
Inversin
Inversin licencias (BD, WebServer, Lenguaje de desarrollo):
Compra de equipo
Investigacin, Anlisis y Diseo:
Total:
Costo($)
0.00
0.00
0.00
0.00
El sistema permitir una serie de beneficios relacionados de forma directa o indirecta con
este nuevo sistema, a continuacin se presentan una tabla con los beneficios y las reas
donde van dirigidos:
Dirigido a
Universidad
Beneficios
Reconocimiento como la primera Institucin
educativa en El Salvador en aplicar el estndar
internacional de seguridad informtica ISO 17799.
Permitir la comprobacin sobre la efectividad en
transacciones electrnicas seguras, creando confianza
con otras Instituciones nacionales e internacionales.
Elaboracin de Informes electrnicos e impresos
sobre la ejecucin de la Auditora de Seguridad
Informtica actual o histrica.
Informacin precisa para la toma de decisiones en
reas de seguridad informtica, como: compras de
equipo, presupuesto destinado a apoyar los sistemas
de seguridad informtica.
Informacin para ser utilizada como parte de
86
Auditores
Personal Administrativo y
Tcnico
El sistema esta enfocado a ser parte de los esfuerzos en los procesos de certificaciones que
la Universidad viene desarrollando desde el ao 2003, el sistema utiliza la norma de
seguridad informtica ISO 17799.
87
Por lo anterior mencionado, se comprueba que el proyecto es viable desde el punto de vista
operacional, sin encontrar resistencia por parte del personal de Administracin Acadmica y
Unidad de tecnologa y comunicaciones.
Resultado Final del Estudio de Factibilidad
Luego de finalizar los estudios de factibilidad, se ha logrado comprobar que el proyecto es
viable y coherente con los recursos tcnicos, financieros y humanos, por lo que es posible
llevar a cabo el desarrollo del sistema.
1.3
La conversin de ideas a realidades requiere del uso de mtodos y recursos reales. As el analista
debe definir los mtodos y recursos reales que se requieran para pasar del sistema de la mesa de
trabajo a la operacin en vivo. Para lograr esto se deben establecer los objetivos generales de
funcionamiento.
88
Controles operacionales
Introduccin
Objetivo
Alcance
Ttulo
Resolucin
Observaciones
Recomendaciones
Conclusiones
Dirigido a
Grfica de resultados
Ingreso de solicitud para consulta de la norma ISO 17799: El sistema permitir seleccionar el
dominio, seccin y control a consultar, posteriormente podr navegar por cada control, y
revisar la documentacin sobre la ISO 17799.
89
Peticin de papel de trabajo: Se seleccionan los dominios a incluir para la elaboracin del
papel de trabajo (Checklist).
Parametrizacin del informe de Auditora: Se seleccionan las secciones que incluir el reporte
(listadas en los requerimientos de salida)
Buscar y asociar cada una de las preguntas de los controles de la norma, para elaborar
cuestionarios o papel de trabajo, agrupadas y ordenadas por dominio y seccin.
Calcular el puntaje total por dominio. El sistema debe calcular el nivel de conformidad de dos
formas diferentes, el primero conocido como calculo por pesos, donde cada control tiene
asociado un valor de importancia para la organizacin y es a travs de este que se calcula el
nivel de conformidad, el segundo llamada calculo general; donde cada control tienen un
mismo nivel de importancia, y busca determinar la aplicacin absoluta de la norma ISO
17799.
Elaborar exmenes a partir de otro ya creado. Elaborar un nuevo examen como continuidad a
otro ya evaluado, replicando cada uno de los resultados obtenidos, y que posteriormente
podrn ser actualizados en el nuevo examen.
90
Impresor
Controlar la identificacin del usuario durante est conectado, a travs de una sesin
Usuario Evaluador: Podr realizar lo mismo que el usuario ejecutivo, adems podr
elaborar papeles de trabajo para realizar exmenes de cumplimiento y almacenar
resultados de exmenes.
Usuario Administrador: Es el usuario con todos los privilegios al sistema, es el nico con
capacidad de administrar los catlogos del sistema y cada una de las funciones
principales.
91
Revisar que todos los parmetros solicitados son recibidos en cada transaccin con el
servidor.
Verificar que se lleven a cabo correctamente los procesos de almacenamiento con la base de
datos del sistema.
Informar al usuario de situaciones anmalas, como fallas de conexin con la base de datos,
error en transacciones, procesos incompletos.
1.4
ESTRUCTURA
En esta seccin se hace uso del Anlisis Estructurado, para describir la estructura del Sistema de
Control de Auditora para conformidad a la ISO 17799. Se presentan los diagramas de flujos de
datos, diagrama entidad-relacin, diagrama de jerarqua del sistema, diagrama conceptual del
sitio web y por ltimo se describen los diccionarios de datos.
92
Una de las principales caractersticas de este modelo es su simplicidad, y se debe al hecho que
son solamente cuatro los smbolos utilizados que representan a los elementos (entidades externas,
archivos, procesos y flujos de informacin); con los cuales se puede producir un esquema, que
alcance el nivel de detalle requerido por el proyectista (Figura 4.2).
93
94
101
id_area
Objetivos
PK
id_objetivo
des_area
obj_area
resumen
PK
PK
PK
id_area
id_objetivo
correlativo
id_area
des_objetivo
objetivo
resumen
des_control
obj_control
jus_control
resumen
pregunta
tipo_pregunta
Examen
Resultado
PK
PK
PK
des_examen
obj_examen
alcance
id_estatus
id_usuario
fecha_creacion
comentaio
id_examen_padre
tipo_examen
Evaluacin
Reglas_decision
PK
id_regla
des_regla
id_area
id_accion
dictamen
conformidad
mejoras
observacion
PK
id_depto
des_depto
id_examen
id_area
total_peso
total_gral
id_examen
id_control
id_estatus
peso
valoracion
justificacion
tipo_archivo
archivo
titulo
Departamentos
id_examen
id_depto_evaluar
id_depto_solicita
Informe
PK
id_informe
id_examen
titulo_reporte
mensaje
autor1
autor2
parametros
id_usuario
id_depto_destino
fecha_creacion
Usuarios
PK
id_usuario
clave
nom_usuario
email
telefono
id_estatus
id_depto
id_rol
fecha_creacion
fecha_vencimiento
fecha_caduca_clave
Roles
Parametros
PK
PK
id_parametro
id_rol
des_rol
des_parametro
Accion
PK
id_accion
des_accion
puntaje
Referencia
Categoria
PK
id_categoria
des_categoria
PK
id_referencia
id_categoria
des_referencia
url_referencia
resumen
102