Академический Документы
Профессиональный Документы
Культура Документы
Participantes:
T.S.U. Romero, Roger
T.S.U. Torres, Morelis
T.S.U. Velsquez, Flix
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
Facilitador(a):
NDICE GENERAL
NDICE DE TABLAS..
NDICE DE FIGURAS...
CAPTULO 1. OBJETO Y JUSTIFICACIN DEL PROYECTO.
1.1. INTRODUCCIN AL CAPTULO..............
1.2. DESCRIPCIN DE LA COMUNIDAD O EMPRESA..
1.3. DEFINICIN DEL SISTEMA AL QUE SE LE APLICAR LA
GESTIN DE CALIDAD Y AUDITORA INFORMTICA..
1.4. OBJETIVOS DE LA GESTIN DE PROYECTO....
1.5. JUSTIFICACIN DE LA GESTIN DE PROYECTO DESDE
EL PUNTO DE VISTA SOCIAL, CULTURAL, LEGAL, POLTICO Y
ECONMICO
1.6. JUSTIFICACIN TCNICA DE LA GESTIN DE
PROYECTO..
1.7. ALCANCES DE LA GESTIN...
1.8. DEFINICIN DE LOS RIESGOS DE ALTO NIVEL DEL
PROYECTO..
1.9. DEFINICI DE PRESUPUESTOS Y RESTRICCIONES DEL
PROYECTO..
CAPTULO 2. PLANIFICACIN DE LA GESTIN.
2.1. DEFINICIN DE ENTREGABLES DEL PROYECTO..............
2.2. CRONOGRAMA DE ACTIVIDADES....
2.3. MATRIZ DE RESPONSABILIDADES..
CAPTULO 3. GESTIN DE PROYECTOS.
3.1. DESCRIPCIN DE LA GESTIN REALIZADA.
3.2. PROCESOS REALIZADOS EN LA GESTIN...
3.3. EXPLICACIN DE LA GENERACIN DE CADA
ENTRGABLE
3.4. ENTREGABLES GENERADOS...
CAPTULO 4. CONCLUSIONES Y RCOMENDACIONES.
4.1. CONCLUSIONES...
4.2. RECOMENDACIONES..
DEFINICIONES Y ABREVIATURAS....
REFERENCIAS....
Pg.
3
4
5
6
9
10
12
16
17
18
26
27
33
40
44
47
55
79
275
280
284
287
NDICE DE TABLAS
Pg.
18
19
20
23
26
35
40
48
49
50
51
52
53
54
NDICE DE FIGURAS
Pg.
7
CAPTULO I
OBJETO Y JUSTIFICACIN DEL PROYECTO
Alcances de la gestin.
DIRECCIN
DPTO DE
CONTROL DE
ESTUDIOS Y
EVALUCIN
COORDINACIN
PEDAGGICA
DPTO DE
ADMINISTRACIN
Misin
Visin
que el SISTEMA
10
Objetivo General
11
12
1.5.1 En lo Cultural:
Dar a conocer a la poblacin de la Unidad Educativa San Joaqun y
al personal del departamento de control de estudios y evaluacin,
mediante la gestin de calidad y auditoria informtica que se realizara al
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun,
ser un software de calidad que brindar beneficios tecnolgicos a la
institucin antes mencionada, y a su vez nos permitir interactuar ms de
cerca con la comunidad.
1.5.2 En lo Social:
La gestin de calidad y auditora informtica realizada al Sistema
de Gestin Acadmica de la Unidad Educativa San Joaqun, evaluara la
13
1.5.3 En lo Poltico:
14
1.5.4 En lo Legal:
15
16
17
Investigacin
Preliminar:
Se
encuentran
todas
los
las
del
SISTEMA INFORMTICO
PARA LA
18
Probabilidad de Amenaza
Magnitud de Dao
19
Riesgo
Ponderacin
Bajo Riesgo
(1 - 6)
Medio Riesgo
(8 - 9)
Alto Riesgo
(12 -16)
20
Id del
Riesgo
Nombre del
Riesgo
Probabilidad
de Ocurrencia
Descripcin
(Escala)
Magnitud del
Impacto
Ponderacin
del Riesgo
(PR)
Ocasionara
Cambios en la
RG-1
Reprogramacin
Acadmica
programacin
3: Mediana
acadmica de la
Unidad Educativa
San Joaqun.
reprogramacin en
las actividades de
la gestin y
6: Riesgo
auditoria, y
Bajo
demoras en su
culminacin.
Escala: 2 Baja
Perdida de
RG-2
personal clave
de la institucin
3: Mediana
Ausencia
Ocasionando
prolongada o
cambios en las
temporal del
fechas de entrega
9: Riesgo
personal del
de los informes.
Medio
departamento de
Escala: 3
Evaluacin y
Mediana
21
Control de Estudios
de la Unidad
Educativa San
Joaqun.
Al
cambios
generarse
en
la
estructura
RG-3
Reorganizacin
Institucional
Ocasionando
organizacional de la
2: Baja
institucin
ocasionara grandes
retrasos
en
planificacin
acordada.
demoras en las
la
ya
ejecucin.
Escala: 2 Baja
4: Riesgo
Bajo
22
Si llegara a fallar el
servicio elctrico o
la
RG-4
Servicios
3: Mediana
Bsicos
de
internet, al momento
Ocasionara la
de estar realizando
reorganizacin de
la
Fallas en los
conexin
gestin
auditoria informtica
al
sistema
gestin
de
las actividades
planteadas
9: Riesgo
anteriormente.
Medio
acadmica
la
unidad
Escala: 3
educativa
san
Mediana
de
Joaqun;
retrasos
generara
en
las
pruebas pautadas.
Falta de
RG-5
Colaboracin
del Personal de
la institucin
1: Baja
Al momento de
Ocasionara
realizar el
lentitud en la
3: Riesgo
recoleccin de
Bajo
levantamiento de la
informacin, no
informacin, error
23
en el
necesario del
levantamiento de
personal de la
datos y atrasos en
institucin
las fechas de
conllevara a
entrega de los
retrasos.
informes.
Escala: 3
mediana
24
Auditoria
25
Mitigacin (M)
Contingencia (C)
Reduccin
Exposicin
(R) = (M*C)
(E) = PR - R
Anlisis del
Riesgo
Mantener en todo
Establecer comunicacin
con las autoridades de la
institucin va correo
electrnico, llamada
telefnica o a travs de
RG-1
videoconferencias, de tal
manera que la
reprogramacin acadmica
no afecte el curso de la
Gestin del proyecto.
Valor= 0.5
momento la
Originalmente, el
comunicacin con el
personal del
(6). Despus de
Departamento de Control
aadir las
y Evaluacin de Estudios
de la Unidad Educativa
San Joaqun, para
asegurar que el
RE =0.5 *
0.5
RE= 0.25
estrategias de
E= 6 - 0.25
gestin, la
E= 5.75
exposicin es
media (5.75). Eso
cronograma de
significa que se
actividades de la gestin
logr una
reprogramacin
% en el riesgo por
acadmica de la
medio de
26
institucin.
mitigacin y
Valor= 0.5
contingencia.
Establecer estatus y
acuerdos con el personal
Originalmente, el
(9). Despus de
aadir las
estrategias de
Departamento de control
y Evaluacin de Estudios,
para evitar tener retrasos
en las actividades
programadas, si llegar a
ausentarse alguno de
ellos.
gestin, la
RE=2 * 2
E= 9 - 4
exposicin es baja
RE= 4
E= 5
Departamento
mitigacin y
Valor = 2
contingencia.
27
Realizar reuniones
Originalmente, el
de actividades, para
reestablecer las nuevas
fechas en culminacin de
cada fase.
Valor = 1
(9). Despus de
Departamento, o si fuera
aadir las
estrategias de
de la institucin, dar a
conocer el plan de
trabajo y cerrar la fase
protocolar lo antes
gestin, la
RE =1 * 3
E= 4 - 3
exposicin es baja
RE= 3
E= 1
continuidad al desarrollo
% en el riesgo por
de las actividades,
medio de
mitigacin y
tiempo posible.
contingencia.
Valor = 3
Realizacin de las
RG-4
pruebas de gestin y
RE = 4 * 3
E= 16 - 12
RE= 12
E= 4
28
ningn contratiempo.
estrategias de
Valor = 3
gestin, se logr
reducir el riesgo
durante 75 minutos, as
en un 25 % por
medio de
de un modem inalmbrico
mitigacin y
contingencia.
RG-5
Hacer uso de
Originalmente, el
Establecer directrices de
herramientas de
(9). Despus de
partes involucradas en el
permite captar la
RE = 2 * 2
E= 8 - 4
aadir las
proceso de gestin y
informacin relevante
RE= 4
E= 4
estrategias de
gestin, la
Sistema de Gestin
se desarrollan en el
exposicin es baja
acadmica de la Unidad
departamento y que
29
Auditoria Informtica.
colaboracin y ambas
% en el riesgo por
medio de
mitigacin y
Valor = 2
contingencia.
30
Cantidad
1
Descripcin
Gastos de la gestin de calidad
y auditoria informtica.
Bs
45.000 BS.
tecnolgicos, papelera y
30.000 BS.
equipos elctricos.
1
1
Gastos de transporte.
15.000 BS.
Gatos de Comida.
5.000 BS
Total
95.000 BS
31
CAPTULO II
PLANIFICACIN DE LA GESTIN
a) Gestin de Proyecto
2.1.1
Plan de Ejecucin del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun.
Este documento permiti estructurar la planificacin diaria, en
funcin de los objetivos estratgicos, de corto, mediano y largo plazo
del proyecto, considerando las metas, plazos y presupuestos
destinados para la ejecucin del proyecto. La culminacin de este
entregable nos permitir cumplir con el siguiente objetivo:
32
33
b)
Fase de ejecucin
34
Este
documento
permite,
plantear
conclusiones
35
las
especificaciones
tcnicas
para
el
manejo
de
36
2.1.6
37
2.1.7
configuracin
para
aportar
propuestas de
mejoras.
La
38
39
40
fghfghfghfg
41
CAPTULO III
GESTIN DEL PROYECTO.
Informtica, se
42
43
44
45
Objetivos:
Entrada:
Salida:
Plan de alcance.
Plan de actividades.
Estructura de costos.
Indicadores de Progreso:
Observaciones
46
Objetivos:
Entrada:
Salida:
Matriz de Riesgos.
47
Indicadores de Progreso:
Observaciones
Objetivos:
Entrada:
Salida:
48
Red.
Indicadores de Progreso:
Observaciones
Objetivos:
Entrada:
49
Salida:
Indicadores de Progreso:
Observaciones
Objetivos:
Entrada:
50
Salida:
Plan de Mantenimiento.
Indicadores de Progreso:
Observaciones
51
el
establecimiento
y mantenimiento
de medios de
Entrada:
Salida:
52
Indicadores de Progreso:
Observaciones
Objetivos:
Entrada:
53
Salida:
Indicadores de Progreso:
Observaciones
54
Informtica. La comunidad
55
Encuestas para
Las
encuestas
contenan
preguntas
claves
sobre
el
56
57
58
59
3.3.2.g.
de Riesgo.
La elaboracin de las conclusiones y las recomendaciones fueron el
resultado del anlisis de los datos obtenidos durante la Gestin de Riesgos, y
son la parte ms importante de la investigacin porque su implementacin
permite a la Unidad Educativa mitigar los riesgos que la afectaban.
60
61
62
los atributos de
63
los
cuales
destacaban
estudiantes,
profesores
personal
del
64
65
Facilidad de Mantenimiento.
Simplicidad.
Facilidad de Cambio.
66
Facilidad de prueba.
Para la evaluacin de este atributo, fue necesaria la auditora de los
indicadores que lo conforman, entre los que tenemos:
Simplicidad.
Instrumentacin.
Auto_descriptividad.
Modularidad
Flexibilidad.
Para la evaluacin de este atributo, fue necesaria la auditora de los
indicadores que lo conforman, entre los que tenemos:
Auto_descriptividad.
Capacidad de expansin.
Generalidad.
Modularidad.
Portabilidad.
67
Auto_descriptividad.
Independencia de hardware.
Reusabilidad.
Para la evaluacin de este atributo, fue necesaria la auditora de los
indicadores que lo conforman, entre los que tenemos:
Auto_descriptividad.
Generalidad.
Modularidad.
Independencia de hardware.
Interoperatividad.
Para la evaluacin de este atributo, fue necesaria la auditora de los
indicadores que lo conforman, entre los que tenemos:
Modularidad.
Similitud de comunicacin.
Similitud de datos.
3.3.4.j.
68
3.3.4.l.
69
70
71
72
73
computadoras,
impresoras,
inmuebles,
los
servicios
74
75
76
77
78
3.4.1
3.4.7
Prof:
Participantes:
Juan C. Guadama.
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
INDICE
Pg.
Introduccin.............
11
12
Cronograma de Actividades...
13
Diagrama CMP.......
15
Matriz de Responsabilidades.....
19
22
29
INDICE DE FIGURAS
..
17
INDICE DE TABLAS
13
18
22
23
24
27
INTRODUCCN
La gestin de proyectos es la disciplina del planeamiento, la organizacin,
la motivacin, y el control de los recursos con el propsito de alcanzar uno o
varios objetivos. Un proyecto es un emprendimiento temporario diseado a
producir un nico producto, servicio o resultado con un principio y un final
definidos (normalmente limitado en tiempo, en costos y/o entregables), que
es emprendido para alcanzar objetivos nicos y que dar lugar a un cambio
positivo o agregar valor.
Objetivo General
Objetivos Especficos
seguridad
rendimiento;
para
el
registro
de
de la Unidad Educativa
Justificacin
Desde hace tiempo la gestin de calidad y la auditoria informtica
han permitido mejorar y agilizar los procesos de las organizaciones. Con
la gestin de calidad se brindan soluciones al departamento de
evaluacin y control de estudio de la Unidad Educativa San Joaqun;
dichas soluciones se convierten en beneficios tangibles y aseguran la
integridad, calidad, confiabilidad de la informacin, rapidez en los
procesos, reduccin de costos y tomas de decisiones eficientes al
momento de aplicar las distintas actividades que en el departamento se
generen.
En lo Social:
La gestin de calidad y auditora informtica del Sistema de
Gestin Acadmica de la Unidad Educativa San Joaqun, mejora en
gran medida el funcionamiento del software y agiliza el trmite
administrativo de los requerimientos diarios que se generan en el
departamento de control y evaluacin de estudios. Con las propuestas
de automatizacin de los procesos acadmicos se contribuye a la
satisfaccin de las necesidades sociales existentes en la institucin, es
decir, colabora en lograr la suprema felicidad social establecida en el
Plan Simn Bolvar de la nacin 2013 2019, ya que este software es un
servicio que en trmino beneficia a la poblacin del Municipio San
Joaqun y sus adyacencias.
En lo Poltico:
El proyecto hace uso de las Tecnologas de la Informacin, para
mejorar los servicios ofrecidos a los Estudiantes de la institucin
educativa, aumentando la eficiencia de la gestin acadmica. Todo
enmarcado en las polticas pblicas desarrolladas en el Plan de la Patria
(2013- 2019), o en el proceso de democratizacin y articulacin de redes
de conocimiento, que intenten satisfacer las necesidades y las
expectativas de los ciudadanos, simplificando la interaccin a travs de
servicios en lnea.
10
En lo Legal:
como "la
preservacin
de
la
confidencialidad
11
los
cuales
estn
relacionados
con
el
SISTEMA
definicin de
Investigacin
Preliminar:
Se
encuentran
todas
los
las
12
PARA LA
13
Trimestre I
Actividad
Recurso
Trimestre II
Trimestre III
9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
Actividad de Anlisis
Asignacin de proyecto
Asignacin de proyecto
definitivo
Reunin con el Coordinador de
los Proyectos Socio
Tecnolgicos
Clase
Clase
* * * *
* *
Entrevista Consulta
Entrevista Consulta
* * * * *
Documento
Actividad de Diseo
Establecer estrategia de
solucin
Anlisis de alternativas.
formalizar la solucin
Consultas/Reunin grupo
Consultas/Reunin grupo
Descomponer y organizar la
aplicacin
Clase/Laboratorio/Practica
Consultas/Reunin grupo
Actividad de
Desarrollo
* *
* *
* *
* *
Entrevista/Consulta
* * * * * * * * * * *
Entrevista/Consulta
* * * * * * * * * * *
Documento
14
Programacin de cdigo
Entrevista/Consulta
* *
Entrevista/Consulta
Pruebas de unidades
Clase/Laboratorio/Practica
Aplicacin Informtica
* * * * * * *
* * * *
*
Responsables del desarrollo del Proyecto: Todos los miembros del grupo
15
Actividad
Asignacin de proyecto
Nombre de la actividad
Actividad de Diseo
10
11
12
13
14
Actividad de Desarrollo
15
16
17
18
Pruebas de unidades
19
16
Actividad
Duracin (N das)
Actividad Procesada
20
-----
15
-----
10
-----
20
A-B-C
15
E-F
10
G-H
J-K
-O
17
18
Nodo
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Homulga
5
0
0
2
0
0
4
1
3
4
0
2
2
2
2
2
2
IL
0
0
0
10
14
18
23
30
32
37
23
49
49
89
98
103
49
IC
10
10
10
14
18
23
30
32
37
44
28
54
54
57
33
57
103
TL
0
0
0
7
18
23
14
17
18
20
23
26
23
26
23
88
26
TC
5
10
10
9
18
18
17
18
20
23
28
29
20
66
25
44
27
19
Matriz de Responsabilidades
Tabla N 5: Matriz de Asignacin de Responsabilidades (RASCI)
Roles / Responsabilidades: R: Responsable, A: Aprobador, C: Consultado, I: Informado, S: Apoyo.
Actividad
ID
Actividad
1
1.1
1.2
1.3
1.4
1.5
1.6
2
2.1
2.2
2.3
2.4
2.5
3
4
5
6
Actividad
Levantamiento de informacin
preliminar
Establecer Nombre del Proyecto
Describir la Comunidad Beneficiada
Definir el Sistema a Auditar
Establecer objetivos y alcance del
proyecto
Justificacin del proyectos y sus Riesgos
Construccin del plan de mitigacin y de
contingencia
Entregable de Atributos de la Calidad
del Software
Definir Propsito del Documento
Levantamiento de informacin
Presentar Resultados
Establecer Propuestas de Mejoras
Conclusiones y Recomendaciones
Establecer cronograma de actividades
Matriz responsabilidades
Entregable plan de ejecucin del
proyecto
Entregable de Gestin de la
Roles / Responsabilidades
Morelis
T.
Flix
V.
Roger
R.
R/A
S
S
R/A
R/A
S
S
R/A
R/A
R
R
R/A
R
S
S
R
S
R
R
R
S
I
S
I
R/A
S
S
R
R
R
R
R
R/A
S
S
R
S
I
I
S
R/A
R
Paulo
G.
Juan
M.
U. E.
San
Joaqun
C
A
A
20
7
7.1
7.2
7.3
7.4
7.5
8
8.1
8.2
8.3
9
9.1
9.2
9.3
9.4
9.5
9.6
10
10.1
10.2
10.3
10.4
10.5
I
R
S
R
R
I
I
S
S
R
R
R
R
S
R
S
S
R
S
I
R
I
S
S
S
S
S
R
R
S
R
21
10.6
10.7
11
11.1
11.2
11.3
11.4
11.5
12
Plan de Respaldo
Plan de Recuperacin de Datos
Entregable de Gestin de Seguridad
lgica y Fsica del Sistema y Red
Verificar el tipo de seguridad lgica
utilizada en la red
Identificar el tipo de seguridad fsica
Describir las Vulnerabilidades y
amenazas detectadas
Proponer mejores
Elaborar Conclusiones y
Recomendaciones
Definicin de Recomendaciones y
Conclusiones
22
Probabilidad de Amenaza
Magnitud de Dao
23
Ponderacin
Bajo Riesgo
(1 - 6)
Medio Riesgo
(8 - 9)
Alto Riesgo
(12 -16)
24
Id del
Riesgo
Nombre del
Riesgo
Probabilidad
de Ocurrencia
Ponderacin
Magnitud del
Descripcin
del Riesgo
Impacto
(Escala)
(PR)
Ocasionara
Cambios
RG-1
Reprogramacin
Acadmica
3: Mediana
en
la
programacin acadmica de
la Unidad Educativa San
Joaqun.
reprogramacin
en
las actividades de la
gestin y auditoria,
y demoras en su
6: Riesgo
Bajo
culminacin.
Escala: 2 Baja
Ausencia
personal clave
de la institucin
Perdida de
RG-2
prolongada
3: Mediana
departamento de Evaluacin
y Control de Estudios de la
Unidad
Joaqun.
Educativa
Ocasionando
cambios
en
las
fechas de entrega
de los informes.
San
Escala: 3 Mediana
9: Riesgo
Medio
25
Reorganizacin
Institucional
la
institucin
grandes
en
las
retrasos
en
la ejecucin.
4: Riesgo
Bajo
Escala: 2 Baja
planificacin ya acordada.
Si llegara a fallar el servicio
elctrico o la
internet,
Servicios
Bsicos
momento
de
Fallas en los
RG-4
al
conexin de
3: Mediana
auditoria
informtica
sistema
de
acadmica
de
educativa
san
al
gestin
la
unidad
Joaqun;
Ocasionara
reorganizacin
las
la
de
actividades
planteadas
anteriormente.
Escala: 3 Mediana
9: Riesgo
Medio
26
Ocasionara lentitud
Al momento de realizar el
Falta de
RG-5
Colaboracin
del Personal de
la institucin
levantamiento
1: Baja
de
la
apoyo
necesario
del
personal de la institucin
conllevara a retrasos
en la recoleccin de
informacin,
error
en el levantamiento
de datos y atrasos
en las fechas de
entrega
de
los
informes.
Escala: 3 mediana
3: Riesgo
Bajo
27
Auditoria
28
Mitigacin (M)
Contingencia (C)
Mantener
Establecer
en
Exposicin
(R) = (M*C)
(E) = PR - R
Anlisis del
Riesgo
todo
momento
la
Originalmente,
el
autoridades
del
(6).
de
aadir
las
estrategias
de
de
la personal
telefnica o a travs de
RG-1
Reduccin
Estudios
de
la
que el cronograma de
R =0.5 * 0.5
E= 6 - 0.25
R= 0.25
E= 5.75
Despus
de
gestin,
la
exposicin
es
se
de
la
se
vea
por
la
% en el riesgo por
del proyecto.
Valor= 0.5
no
afectado
reprogramacin
acadmica
de
logr
que
medio
la
mitigacin
una
de
y
29
institucin.
contingencia.
Valor= 0.5
RG-2
RG-3
RG-4
Demostrar a todos
los
usuarios
del
sistema lo importante
que puede resultar la
aplicacin
de
la
Gestin de Calidad,
para
obtener
la
informacin veraz y
confiable
Valor= 0.8
Acudir
a
las
constancias
de
la
planificacin y avances
para evitar la menor
prdida de
tiempo posible
Valor= 0.9.
Establecer
un
cronograma
de
actividades
en
conjuntos con todas
las
instancias
involucradas
y
R= 0.8 * 0.7
R= 0.56
E= 9 0.56
E= 8.44
R= 0.9 * 0.9
R= 0.81
E= 4 0.81
E= 3.19
R= 1 * 1
R= 1
E= 9 1
E= 8
30
RG-5
Mantener acuerdos de
servicios
con
el
personal
del
departamento.
Valor = 1
R = 1*1
R= 1
E= 9 1
E= 8
31
32
Prof:
Juan Moreno.
Participantes:
T.S.U. Romero, Roger
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
NDICE GENERAL
3. Presentacin de Resultados.............................................................21
4. Propuesta de Mejoras........................................................................27
5. Conclusiones.....................................................................................27
6. Recomendaciones.............................................................................28
7. Referencias Bibliogrficas...............................................................31
NDICE DE TABLAS
tcnicas y herramientas de
desarrollo,
uso,
evaluacin,
soporte,
mantenimiento,
FUNCIONALIDAD
Un conjunto de atributos que se relacionan con la existencia de un conjunto
de funciones y sus propiedades especficas. Las funciones son aquellas que
satisfacen las necesidades implcitas o explcitas.
Criterios de la Funcionalidad:
Adecuacin - Atributos del software relacionados con la presencia y
aptitud de un conjunto de funciones para tareas especificadas.
EFICIENCIA
Conjunto de atributos relacionados con la relacin entre el nivel de
desempeo del software y la cantidad de recursos necesitados bajo
condiciones establecidas.
CAPACIDAD DE MANTENIMIENTO
Conjunto de atributos relacionados con la facilidad de extender, modificar o
corregir errores en un sistema software.
Estabilidad: Atributos del software relacionados con el riesgo de
efectos inesperados por modificaciones.
Facilidad de anlisis: Atributos del software relacionados con el
esfuerzo necesario para el diagnstico de deficiencias o causas de
fallos, o identificaciones de partes a modificar.
Facilidad de cambio: Atributos del software relacionados con el
esfuerzo necesario para la modificacin, correccin de falla, o cambio
de ambiente.
Facilidad de pruebas: Atributos del software relacionados con el
esfuerzo necesario para validar el software modificado.
PORTABILIDAD
Conjunto de atributos relacionados con la capacidad de un sistema software
para ser transferido desde una plataforma a otra.
Capacidad de instalacin: Atributos del software relacionados con el
esfuerzo necesario para instalar el software en un ambiente
especificado.
Capacidad de reemplazamiento: Atributos del software relacionados
con la oportunidad y esfuerzo de usar el software en lugar de otro
software especificado en el ambiente de dicho software especificado.
Adaptabilidad:
Atributos
del
software
relacionados
con
la
CALIDAD DE USO
Calidad en uso es la calidad del software que el usuario final refleja, la forma
como el usuario final logra realizar los procesos con satisfaccin, eficiencia y
exactitud. La calidad en uso debe asegurar la prueba o revisin de todas las
10
11
Fuente: Annimo
Mtodo de Evaluacin
1. Se aplicara el tipo de escala de proporcin.
2. A cada mtrica se le asignara un puntaje mximo de referencia para
evaluar.
3. Los resultados obtenidos de cada mtrica debe ser igual a 100 puntos
4. El rea de informtica podr establecer niveles de calificacin
cualitativa en base a los puntajes como por ejemplo:
-
Insatisfactorio, satisfactorio.
12
Funcionalidad
Confiabilidad
Peso
19.5
12
Criterio de Evaluacin
Peso
Adecuacin
3,9
Exactitud
3,9
Interoperatividad
3,9
Seguridad
3,9
Conformidad de Funcionalidad
3,9
Totales Caractersticas
19,5
Madurez
Tolerancia a errores
Recuperabilidad
Conformidad de Confiabilidad
13
Totales Caractersticas
Usabilidad
Eficiencia
Capacidad de
19.5
12
12
Mantenimiento
14,29
Entendimiento
3,9
Aprendizaje
3,9
Operabilidad
3,9
Atraccin
3,9
Conformidad de Uso
3,9
Totales Caractersticas
19,5
Comportamiento de tiempos
Utilizacin de Recursos
Conformidad de Eficiencia
Totales Caractersticas
12
2,4
Cambiabilidad
2,4
Estabilidad
2,4
Facilidad de Prueba
2,4
Conformidad de
2,4
Mantenimiento
Portabilidad
12
Totales Caractersticas
12
Adaptabilidad
2,4
Facilidad de Instalacin
2,4
14
Calidad de Uso
13
Coexistencia
2,4
Reemplazabilidad
2,4
Conformidad de Portabilidad
2,4
Totales Caractersticas
12
Eficiencia
3,25
Productividad
3,25
Seguridad
3,25
Satisfaccin
3,25
Totales Caractersticas
13
15
durante la
evaluacin
datos
agregados.
Se utiliz una encuesta al departamento de control de estudios y evolucin
para obtener la informacin necesaria acerca de la calidad interna y externa
del sistema, especficamente el mdulo de operaciones acadmicas al
momento de ser utilizado por los usuarios finales (Estudiantes, profesores y
jefes del departamento de control de estudios y evaluacin).Para la ejecucin
de esta encuesta y la observacin directa se tom como muestra al personal
del departamento de control de estudios y evaluacin, estudiantes y
profesores.
La observacin directa, segn Arias (1999), consiste en visualizar o
captar mediante la vista, en forma sistemtica, cualquier hecho,
fenmeno o situacin que se produzca en la naturaleza o en la
sociedad, en funcin de unos objetivos de investigacin preestablecidos. (p.67)
16
A) Observacin Directa,
Observacin directa 1.
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________
17
FUNCIONALIDAD
Definicin: Es la capacidad del mdulo de operaciones acadmicas en
proveer las funciones necesarias para cumplir los objetivos especficos del
departamento.
1. El Sistema Informtico para la Gestin Acadmica de la Unidad
Educativa San Joaqun, permite registrar estudiantes de la institucin?
SI______ NO______
18
Observacin directa2.
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________
19
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________
20
USABILIDAD
Definicin: Es la capacidad que posee el Sistema Informtico para la
Gestin Acadmica de la Unidad Educativa San Joaqun de ser entendido,
aprendido, y usado en forma fcil y atractiva
1. Cree usted que las pantallas del Sistema Informtico para la Gestin
Acadmica de la Unidad Educativa San Joaqun son tiles?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
2. Cree usted que el Sistema Informtico para la Gestin Acadmica
de la Unidad Educativa San Joaqun est adaptado a los
requerimientos solicitados?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
3. El Sistema Informtico para la Gestin Acadmica de la Unidad
Educativa San Joaqun te muestra mensajes de ayuda para mejorar tu
operatividad?
( ) Alto
( ) Medio
21
( ) Bajo
( ) No Aplica
4. Cree usted que el Sistema Informtico para la Gestin Acadmica de
la Unidad Educativa San Joaqun le ofrece pantallas atractivas y de
fcil manejo?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
Encuesta 2
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________
EFICIENCIA
Definicin: es la capacidad que tiene el Sistema Informtico para la Gestin
Acadmica de la Unidad Educativa San Joaqun de proveer el desempeo
22
adecuado mientras el usuario utiliza otros recursos del sistema, tales como:
productos de software adicionales, memorias USB para transferir datos y
perifricos de entrada/salida.
1. Cree usted que el Sistema Informtico para la Gestin Acadmica
de la Unidad Educativa San Joaqun provee tiempos adecuados de
respuesta y procesamiento de datos cuando el usuario realiza los
tramites y consultas necesarias?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
23
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
C) Entrevistas
Entrevista 1
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________
CAPACIDAD DE MANTENIMIENTO
Definicin: es
la
24
detectar
fcilmente
San
Joaqun
muestra
estabilidad
despus de
ser
_______________________________________
PORTABILIDAD
Definicin: es la capacidad que tiene el Sistema Informtico para la Gestin
Acadmica de la Unidad Educativa San Joaqun para ser trasladado de un
entorno a otro (entornos organizacionales, de hardware o de software).
1. El sistema puede ser adaptado a diferentes entornos?
2. El software puede ser instalado fcilmente?
25
26
Herramienta
a) Funcionalidad
Observacin
Anlisis de Resultados
1.
Directa
Respuestas
2,5
2.
2,5
Interoperabilidad: No aplica.
3,9
4.
2,9
deficiencia,
en
el
cumpliendo
de
las
2,1
Valor
11,8
27
b) Confiabilidad
Observacin
directa
1,5
algn error.
1,5
eventualidad inesperada.
c) Usabilidad
Encuesta
1.
1,2
en
1,5
28
con un manual
9,3
3,9
usuarios finales
3.
1,9
d) Eficiencia
Encuesta
29
cuanto a la solicitud de
mantenimiento.
e) Capacidad de
Mantenimiento
Entrevista
1. Estabilidad: El software
2,4
2. Facilidad de
Anlisis:
El
sistema
muestra
que
2,4
2,4
12
30
2,4
pruebas.
f)
Portabilidad
Entrevista
y la base de
2.4
ente
industriales.
que
realice
mantenimiento
equipos
31
1.5
Prof:
Participantes:
Juan C. Guadama
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
INDICE
Alcance de la Auditora Informtica.. 5
Objetivos
.. 5
..
Organigrama Institucional ..
..
..
..
..
...
Estudio Inicial
Antigedad 9
Complejidad 9
Metodologa del diseo
Modelo Relacional de la BD 10
Determinacin de Recursos de auditora informtica 11
Actividades de la auditora informtica 11
Desarrollo de la Auditoria ..
12
Resultados .. 13
Recomendaciones ..
16
..
17
Conclusiones
INDICE DE FIGURAS
Fig. N 1 Organigrama de la Institucin ..
Fig. N 2 Modelo Relacional
6
10
INDICE DE TABLAS
Tabla N 1. Hardware
Tabla N 2. Software
12
13
Objetivos
Organigrama Institucional.
DPTO DE CONTROL DE
ESTUDIOS Y EVALUCIN
COORDINACIN PEDAGGICA
DPTO DE ADMINISTRACIN
El
sistema
est
especificaciones
instalado
en
correspondientes
un
para
equipo
su
configurado
funcionamiento
con
las
en
el
Hardware
Software
Computador Procesador
Pentium Dual Core,
memoria RAM 2GB y
Disco duro 250GB, o
superiores.
Software
Cantidad
Sistema operativo
Linux.
Navegador web.
Aplicaciones
Ofimticas.
c. Documentacin:
10
11
ID_PAIS
integer
NOMBRE_NIVEL
varchar(30)
PAIS
varchar(40)
ID_P A IS = ID_P A IS
smallint
ESTATUS
MUNICIPIOS
ESTADOS
PAISES
ID_NIVEL
ID_ESTADO
integer
ID_PAIS
integer
ESTADO
varchar(250)
ISO_3166_2
varchar(4)
ID_CIUDA D = ID_P A IS
ID_P A IS = ID_P A IS
SEGURIDAD
ID_SEGURIDAD
integer
ID_NIVEL
integer
ID_PERSONA
integer
USUARIO
varchar(100)
ID_SEGURIDAD
integer
CLAVE
varchar(100)
ID_PAIS
integer
PREGUNTA
varchar(200)
ID_ESTADO
integer
RESPUESTA
varchar(200)
ID_MUNICIPIO
integer
ID_CIUDAD
integer
ID_PARROQUIA
integer
CEDULA
integer
ADMINISTRADOR
integer
ID_P E RS ONA = ID_P E RS ONA
integer
integer
varchar(250)
PARROQUIA
ID_CIUDAD
integer
ID_ESTADO
integer
CIUDAD
varchar(200)
CAPITAL
integer
AUDITORIA
NOMBRES
varchar(50)
APELLIDOS
varchar(50)
FECHA_NAC
timestamp
ESTADO_CIVIL
varchar(10)
SEXO
varchar(12)
TELEFONO
varchar(13)
CORREO
varchar(60)
varchar(30)
varchar(30)
DIRECCION
varchar(225)
ESTATUS
smallint
ID_AUDITORIA
integer
ID_PERSONA
integer
DESCRIPCION_EVENETO
varchar(225)
ID_AULA
integer
FECHA_EVENTO
timestamp
NUMERO_AULA
smallint
CAPACIDAD
smallint
ESTATUS
smallint
AULA
ESPECIALIDAD
PROFESOR_ESPECIALIDAD
ID_PERSONA
integer
ID_ESPECIALIDAD
integer
ID_ESPECIALIDAD
integer
NOMBRE_PAIS
varchar(40)
FECHA_GRADUACION
timestamp
MENCION
varchar(40)
HORARIO_AULA
ID_AULA
integer
ID_HORARIO
integer
PROFESOR
NOTAS
ID_PERSONA
integer
CODIGO
varchar(50)
NUMERO_HRS
integer
ID_NOTAS
integer
ANYOS_SERVICIO
integer
ID_PERSONA
integer
CARGO
varchar(15)
NOTA
float
ESTUDIANTE
varchar(3)
varchar(100)
ID_MUNICIP IO = ID_MUNICIP IO
integer
MUNICIPIO
ID_PARROQUIA
ID_MUNICIPIO
ID_MUNICIP IO = ID_MUNICIP IO
ID_CIUDA D = ID_CIUDAD
TIPO_ESTUDIANTE
integer
PERSONA
ID_PERSONA
integer
ID_ESTADO
CIUDADES
ID_NIV EL = ID_NIV E L
ID_PERSONA
PARROQUIAS
ID_MUNICIPIO
HORARIO_PROFESOR
ID_PERSONA
integer
integer
PERIODO
ALUMNO_INSCRIPCION
ID_INSCRIPCION
integer
ID_PERSONA
integer
PROFESOR_ASIGNATURA
ID_PERIODO
integer
FECHA_INICIO
timestamp
FECHA_FIN
timestamp
DESCRIP_PERIODO
varchar(50)
ESTATUS
smallint
ID_PERSONA
integer
ID_ASIGNATURA
integer
HORARIO
ID_HORA RIO = ID_HORA RIO
ID_HORARIO
integer
ID_SECCION
integer
HORARIO_ASIGNATURA
PERIODO_INSCRIPCION
ID_INSCRIPCION
integer
ID_PERIODO
integer
ID_A S IGNA T URA = ID_A S IGNA T URA
ASIGNATURA
ID_ASIGNATURA
integer
ID_NIVELA
integer
NOMBREA
varchar(30)
DESCRIPCION
varchar(100)
ESTATUS
smallint
ID_ASIGNATURA
integer
ID_HORARIO
integer
HORARIO_BLOQUE
NOTA_ASIGNATURA
ID_NOTAS
integer
ID_ASIGNATURA
integer
ID_HORARIO
integer
ID_BLOQUE
integer
ASIGNATURA_PLAN
MENCION
ID_MENCION
integer
ID_NIVELA
integer
MENCION
varchar(50)
ESTATUS
smallint
ID_INSCRIPCION
FECHA_INSCRIPCION
ID_NIVELA
integer
ID_MENCION
integer
NOMBRE_NIVEL
varchar(30)
integer
ID_NIVELA
CRIP CION
ID_INS CRIP CION = ID_INS
ID_SECCION
NIVEL_ACADEMICO
MENCION_NIVEL
INSCRIPCION
ID_MENCION
integer
integer
integer
ID_PLAN
integer
ID_P LA N = ID_P LA N
PLANEVALUACION
ID_PLAN
integer
ESTATUS
smallint
FECHA
timestamp
BLOQUE
ID_BLOQUE
integer
HORA_ENTRADA
timestamp
HORA_SALIDA
timestamp
DIA
varchar(10)
SECCION
integer
timestamp
ID_ASIGNATURA
ID_ME NCION = ID_ME NCION
ID_SECCION
integer
ID_NIVELA
integer
MAX_ALUMNOS
integer
NOMBRE_SECCION
varchar(20)
ESTATUS
smallint
12
Software
2 Computadores
Procesador Pentium
Dual Core, memoria
RAM 2GB y Disco duro
250GB, o superiores.
Sistema operativo
Linux.
Navegador web.
Manejador de BD
MySQL.
Aplicaciones
Ofimticas.
Humanos
3 Auditores
(T.S.U. en
Informtica)
13
1
2
4
5
6
7
8
9
10
14
SI
NO
1
2
3
15
CUMPLIMIENTO
IMPACTO
SI
1
10
NO
x
x
Garantiza el buen
funcionamiento.
Desempeo
inadecuado del
sistema.
Eficiencia y
cumplimiento de las
actividades.
Garantiza la integridad
de la informacin.
Impide la manipulacin
del sistema por
personal no
autorizado.
Operatividad de los
usuarios solo a la
informacin permitida.
Efectividad en el uso
del sistema.
Perdida de la
informacin.
Perdida de
disponibilidad y
oportunidad de la
informacin.
Efectividad en el uso
del sistema.
16
11
Se cumplen las
especificaciones de la
documentacin de usuario del
sistema?
Disipar dudas en la
manipulacin del
sistema.
17
Recomendaciones
Crear
mecanismos
necesarios
fin
de
asegurar
que
los
18
Conclusiones
Prof:
Participantes:
Omar Machado
1.
Almacenar informacin
correspondiente a las
MySQL
gestiones
5.5.8
Liceo.
SQL de la Unidad
Acadmicas
13-02-2014.
Educativa San Joaqun
Fecha
Usuario Dueo
Administrador.
Niveles
Descripcin
Nombre de la Entidad
Seguridad
Descripcin
Nombre de la Entidad
Descripcin
Persona
Aqu se guardan usuarios que manipula
el sistema, las cuales son: Alumnos,
Profesores, administrativos, entre otros.
Nombre de la Entidad
Descripcin
Pases
Aqu se guardan todos los pases, para
que los usuarios seleccionen el pas al
cual ellos pertenecen.
Nombre de la Entidad
Descripcin
Ciudades
En esta entidad se encuentran todas las
ciudades de los pases que seleccione el
usuario.
Nombre de la Entidad
Descripcin
Municipios
En esta entidad se encuentran los
municipios de las ciudades
Nombre de la Entidad
Parroquias
Descripcin
Nombre de la Entidad
Descripcin
Auditoria
En esta entidad se llevara una bitcora
de todo lo que se realiza en el sistema,
que se ingresa, que se modifica o elimina,
de manera que se registrara toda la
informacin que realice un usuario en una
sesin X de fecha X
Nombre de la Entidad
Administrador
Descripcin
Nombre de la Entidad
Descripcin
Estudiante
En esta entidad se guardaran todos los
datos de las personas que sean de tipo
estudiante.
Nombre de la Entidad
Profesor
Descripcin
Nombre de la Entidad
Especialidad
Descripcin
Nombre de la Entidad
Horario
Descripcin
Nombre de la Entidad
Aula
Descripcin
Nombre de la Entidad
Inscripcin
Descripcin
Nombre de la Entidad
Periodo
Descripcin
Nombre de la Entidad
Seccin
Descripcin
Nombre de la Entidad
Notas
Descripcin
Nombre de la Entidad
Asignatura
Descripcin
Nombre de la Entidad
Nivel Acadmico
Descripcin
Nombre de la Entidad
profesor.
Mencin
Descripcin
Nombre de la Entidad
profesor.
Planevaluacin
Descripcin
Nombre de la Entidad
Bloque
Descripcin
Existe
En un nivel existen muchas seguridades
configuradas, y en una seguridad existe
Descripcin
un solo nivel.
1aN
Cardinalidad
Nombre de la Relacin
Descripcin
Corresponde
En un nivel acadmico corresponden
muchas asignaturas, y en una asignatura
corresponde a un nivel acadmico.
Cardinalidad
Nombre de la Relacin
Descripcin
Cardinalidad
Nombre de la Relacin
Descripcin
1aN
Vive
Una persona vive en un pas, y en un
pas viven muchas personas.
Na1
Tiene1
Un pas tiene muchos estados, un estado
pertenece a un pas.
Cardinalidad
1aN
Nombre de la Relacin
Descripcin
Tiene2
Un estado tiene muchos municipios, un
municipio es de un estado.
1aN
Cardinalidad
Nombre de la Relacin
Descripcin
Pertenece1
A un municipio le pertenecen muchas
parroquias, una parroquia es de un municipio.
Cardinalidad
1aN
Nombre de la Relacin
Descripcin
Forman
Un estado lo forman muchas ciudades, y una
ciudad lo forma un estado.
Cardinalidad
1aN
Nombre de la Relacin
Descripcin
Viven
En una ciudad viven muchas personas, y
muchas personas viven en una ciudad.
Cardinalidad
1aN
Nombre de la Relacin
Descripcin
Vive3
En un municipio viven muchas personas, y
muchas personas viven en un municipio.
Cardinalidad
1aN
Nombre de la Relacin
Descripcin
Vive4
En una parroquia viven muchas personas, y
muchas personas viven en una parroquia.
Cardinalidad
1aN
Nombre de la Relacin
Descripcin
Posee
Una persona posee muchas auditorias, y
muchas auditorias son de una persona.
Cardinalidad
1aN
Nombre de la Relacin
Profesor_Especialidad
Descripcin
Cardinalidad
NaM
Nombre de la Relacin
Descripcin
Horario_Profesor
Un profesor tiene muchos horarios, y un
horario tiene muchos profesores.
NaM
Cardinalidad
Nombre de la Relacin
Descripcin
Horario_Aula
Un aula tiene muchos horarios, un horario
tienes muchas aulas.
Cardinalidad
NaM
Nombre de la Relacin
Descripcin
Obtiene
Un estudiante obtiene muchas notas, una
nota es de un estudiante.
Cardinalidad
1aN
Nombre de la Relacin
Descripcin
Nota_Asignatura
Una asignatura tiene muchas notas, y una
nota es de muchas asignaturas.
Cardinalidad
NaM
Nombre de la Relacin
Descripcin
Profesor_Asignatura
Un profesor da muchas asignaturas, y una
asignatura las dan muchos profesores.
Cardinalidad
NaM
Nombre de la Relacin
Descripcin
Horario_Asignatura
Un horario tiene muchas asignaturas, una
asignatura tiene muchos horarios.
Cardinalidad
NaM
Nombre de la Relacin
Descripcin
Horario_Bloque
Un horario tiene muchos bloques, y un bloque
tiene muchos horarios.
Cardinalidad
NaM
Nombre de la Relacin
Descripcin
Alumno_Inscripcin
Un estudiante tiene muchas inscripciones, y
una inscripcin es de muchos estudiantes.
Cardinalidad
NaM
Cardinalidad
Nombre de la Relacin
Descripcin
Cardinalidad
Nombre de la Relacin
NaM
Pertenece
Muchas inscripciones pertenecen a una
seccin, y a una seccin le pertenecen
muchas inscripciones.
Na1
Tiene
Un nivel acadmico tiene muchas secciones,
y muchas secciones son de un nivel
acadmico
1aN
Forma
Descripcin
Cardinalidad
Na1
Nombre de la Relacin
Descripcin
Cardinalidad
Nombre de la Relacin
Descripcin
Cardinalidad
Mencin_Nivel
Una mencin tiene muchos niveles
acadmicos, y un nivel acadmico tiene
muchas menciones
NaM
Corresponde
Un nivel acadmico le corresponden muchas
asignaturas, muchas asignaturas le
corresponde un nivel acadmico
1aN
10
Nombre de la Relacin
Asignatura_Plan
Descripcin
Cardinalidad
NaM
Nombre de la Relacin
Descripcin
Vive1
Una persona vive en un
estado, en un estado viven
Cardinalidad
N
a 1 personas.
muchas
Fuente: Los Autores (2015).
11
Municipios
id_estado
id_pais
ti ene1
vi ve1
pais
ti ene2
estado
Parroquias
id_municipio
id_parroquia
pertenec e1
municipio
parroquia
iso_3166_2
forman
Niveles
id_nivel
Ciudades
nombre_nivel
id_ciudad
vi ve
estatus
ciudad
capital
exi ste
Persona
Seguridad
id_persona
id_seguridad
cedula
usuario
nombres
clave
apellidos
pregunta
fecha_nac
respuesta
estado_civil
vi ven
vi ve3
vi ve4
Auditoria
id_auditoria
sexo
posee
telefono
Aula
descripcion_evento
id_aula
fecha_evento
correo
numero_aula
capacidad
facebook
c orres ponde
estatus
direccion
Especialidad
estatus
id_especialidad
pais
fecha_graduacion
mencion
horari o_aul a
Profesor
Administrador
Estudiante
Horario
codigo
obti ene
tipo_estudiante
anyos_servicio
id_horario
horari o_profes or
numero_hrs
cargo
al um no_ins c ri pc i on
Inscripcion
Notas
Asignatura
peri odo_ins c ri pc i on
id_inscripcion
Id_notas
id_asignatura
fecha_inscripcion
nota
nombre
nota_as i gnatura
descripcion
Mencion
id_mencion
Periodo
c orres ponden
estatus
Bloque
mencion
id_periodo
fecha_inicio
pertenec e
id_bloque
estatus
as ignatura_pl an
hora_entrada
hora_salida
fecha_fin
ti enen
descrip_periodo
estatus
Seccion
Nivel_Academico
Planevaluacion
id_nivela
id_plan
nombre_nivel
estatus
Dia
fecha_evaluacion
id_seccion
max_alumnos
forma
nombre_seccion
estatus
12
ESTADOS
PAISES
ID_NIVEL
integ er
ID_PAIS
integ er
NOMBRE_NIVEL
varchar(30)
PAIS
varchar(40)
ESTATUS
smallint
ID_ P A IS = ID_ P A IS
MUNICIPIOS
ID_ESTADO
integ er
ID_PAIS
integ er
ESTADO
varchar(250)
ISO_3166_2
varchar(4)
ID_ P A IS = ID_ P A IS
SEGURIDAD
integ er
ID_NIVEL
integ er
ID_PERSONA
integ er
USUARIO
varchar(100)
ID_SEGURIDAD
integ er
CLAVE
varchar(100)
ID_PAIS
integ er
PREGUNTA
varchar(200)
ID_ESTADO
integ er
RESPUESTA
varchar(200)
ID_MUNICIPIO
integ er
ID_CIUDAD
integ er
ID_PARROQUIA
integ er
CEDULA
integ er
ADMINISTRADOR
integ er
ID_ P E RS ONA = ID_ P E RS ONA
ID_PARROQUIA
integ er
ID_MUNICIPIO
ID_ MUNICIP IO = ID_ MUNICIP IO
integ er
PARROQUIA
varchar(250)
integ er
ID_ESTADO
integ er
CIUDAD
varchar(200)
integ er
AUDITORIA
NOMBRES
varchar(50)
APELLIDOS
varchar(50)
FECHA_NAC
timestamp
ESTADO_CIVIL
varchar(10)
SEXO
varchar(12)
TELEFONO
varchar(13)
CORREO
varchar(60)
varchar(30)
varchar(30)
DIRECCION
varchar(225)
ESTATUS
smallint
ID_AUDITORIA
integ er
ID_PERSONA
integ er
DESCRIPCION_EVENETO
varchar(225)
ID_AULA
integ er
FECHA_EVENTO
timestamp
NUMERO_AULA
smallint
CAPACIDAD
smallint
ESTATUS
smallint
AULA
ESPECIALIDAD
PROFESOR_ESPECIALIDAD
ID_PERSONA
integ er
ID_ESPECIALIDAD
integ er
ID_ESPECIALIDAD
integ er
NOMBRE_PAIS
varchar(40)
FECHA_GRADUACION
timestamp
MENCION
varchar(40)
ID_ A UL A = ID_ A UL A
HORARIO_AULA
ID_AULA
integ er
ID_HORARIO
integ er
PROFESOR
ID_ P E RS ONA = ID_ P E RS ONA
NOTAS
ID_PERSONA
integ er
CODIGO
varchar(50)
NUMERO_HRS
integ er
ID_NOTAS
integ er
ANYOS_SERVICIO
integ er
ID_PERSONA
integ er
CARGO
varchar(15)
NOTA
float
ESTUDIANTE
varchar(3)
varchar(100)
integ er
integ er
MUNICIPIO
PERSONA
TIPO_ESTUDIANTE
ID_CIUDAD
CAPITAL
ID_SEGURIDAD
ID_PERSONA
integ er
ID_ESTADO
CIUDADES
ID_PERSONA
PARROQUIAS
ID_MUNICIPIO
HORARIO_PROFESOR
ID_PERSONA
integ er
integ er
PERIODO
ALUMNO_INSCRIPCION
ID_INSCRIPCION
integ er
ID_PERSONA
integ er
PROFESOR_ASIGNATURA
ID_PERIODO
integ er
FECHA_INICIO
timestamp
FECHA_FIN
timestamp
DESCRIP_PERIODO
varchar(50)
ESTATUS
smallint
ID_PERSONA
integ er
ID_ASIGNATURA
integ er
HORARIO
ID_ HORA RIO = ID_ HORA RIO
ID_HORARIO
integ er
ID_SECCION
integ er
HORARIO_ASIGNATURA
PERIODO_INSCRIPCION
ID_INSCRIPCION
integ er
ID_PERIODO
integ er
ID_ A S IGNA T URA = ID_A S IGNA T URA
ASIGNATURA
ID_ASIGNATURA
integ er
ID_NIVELA
integ er
NOMBREA
varchar(30)
DESCRIPCION
varchar(100)
ESTATUS
smallint
ID_ASIGNATURA
integ er
ID_HORARIO
integ er
HORARIO_BLOQUE
NOTA_ASIGNATURA
ID_NOTAS
integ er
ID_ASIGNATURA
integ er
ID_HORARIO
integ er
ID_BLOQUE
integ er
ASIGNATURA_PLAN
MENCION
ID_MENCION
integ er
ID_NIVELA
integ er
MENCION
varchar(50)
ESTATUS
smallint
ID_INSCRIPCION
FECHA_INSCRIPCION
NIVEL_ACADEMICO
ID_NIVELA
ID_MENCION
ID_NIVELA
integ er
ID_MENCION
integ er
NOMBRE_NIVEL
varchar(30)
integ er
ID_ NIV EL A = ID_ NIV E LA
integ er
integ er
ID_PLAN
integ er
ID_ P L A N = ID_ P L A N
PLANEVALUACION
ID_PLAN
integ er
ESTATUS
smallint
FECHA
timestamp
BLOQUE
ID_BLOQUE
integ er
HORA_ENTRADA
timestamp
HORA_SALIDA
timestamp
DIA
varchar(10)
SECCION
integ er
timestamp
integ er
MENCION_NIVEL
INSCRIPCION
ID_ASIGNATURA
ID_SECCION
integ er
ID_NIVELA
integ er
MAX_ALUMNOS
integ er
NOMBRE_SECCION
varchar(20)
ESTATUS
smallint
13
3.1.- Tablas
Pases
Tabla donde se encuentran registrados los
pases.
Nombre de la Tabla
Descripcin
Estados
Tabla donde se encuentran registrados los
estados.
Nombre de la Tabla
Descripcin
Municipios
Tabla donde se encuentran registrados los
municipios.
Nombre de la Tabla
Descripcin
Parroquias
Tablas donde se encuentran registradas las
parroquias.
Nombre de la Tabla
Descripcin
Ciudades
Tabla donde se encuentran registradas las
ciudades.
Nombre de la Tabla
Descripcin
Personas
Tabla donde se almacenan todas las personas
que se registran en el sistema, tales como:
profesores, estudiante, personal administrativo
y administrador.
Nombre de la Tabla
Descripcin
Niveles
Tabla donde se guardan los niveles de
14
Seguridad
Tabla donde se almacenan los niveles que
estarn relacionados con la seguridad del
sistema
Nombre de la Tabla
Descripcin
Auditoria
Tabla donde se guardan las operaciones
realizadas en el sistema.
Nombre de la Tabla
Descripcin
Especialidad
Tabla donde se guardan las especialidades de
los profesores.
Nombre de la Tabla
Descripcin
Profesor
Tabla donde se guardan los datos de las
personas de tipo profesores
Nombre de la Tabla
Descripcin
Estudiante
Tabla donde se guardaran las personas de tipo
estudiante
Nombre de la Tabla
Descripcin
Administrador
Tabla donde se guardaran las personas de tipo
Administrador
Nombre de la Tabla
Descripcin
Aula
Tabla donde se guaran se guardaran las
caractersticas de las aulas.
Nombre de la Tabla
Descripcin
Horario
Tabla donde se guardaran los horarios tanto de
los profesores como de los estudiantes.
15
Nombre de la Tabla
Descripcin
Bloque
Tabla donde se guardaran los bloques de cada
horario
Nombre de la Tabla
Descripcin
Nombre de la Tabla
Descripcin
Asignatura
Tabla donde se guardaran las asignaturas.
PlanEvaluacion
Tabla donde se guardaran los plan de
evaluacin
Nombre de la Tabla
Descripcin
Nivel acadmico
Tabla para almacenar los niveles acadmicos
de cada asignatura
Nombre de la Tabla
Notas
Descripcin
Tabla
para
registrar
las
notas
de
los
Mencin
Tabla donde se almacenaran las menciones
por cada nivel acadmico
Nombre de la Tabla
Descripcin
Seccin
Tabla donde se almacenara la seccin por
cada inscripcin
Nombre de la Tabla
Descripcin
Inscripcin
Tabla donde se guardaran las inscripciones por
cada periodo.
Nombre de la Tabla
Descripcin
Periodo
Tabla donde se registraran todos los periodos
acadmicos.
16
3.2.- Columnas
Tabla: NIVELES
Tipo de
Columna
Requerido
Datos
Id_nivel
Descripcin
int(5)
Si
nombre_nivel
varchar(100)
No
Estatus
Varchar(100)
No
Tipo de Datos
Requerido
int(5)
Si
Cdigo de seguridad
Usuario
Varchar(50)
Si
Usuario
Clave
Varchar(50)
Si
Clave
Pregunta
Varchar(100)
NO
Pregunta
respuesta
Varchar(100)
NO
Respuesta
id_seguridad
Descripcin
Tipo de Datos
Requerido
int(10)
Si
Id persona
Cedula
varchar(100)
Si
Cedula
nombres
varchar(100)
Si
Nombre
apellidos
varchar(100)
Si
Apellidos
id_persona
Descripcin
17
fecha_nac
Datetime
No
estado_civil
varchar(100)
No
Sexo
varchar(100)
No
Telfono
varchar(100)
No
Correo
varchar(100)
No
varchar(100)
No
varchar(100)
No
direccin
varchar(100)
No
Estatus
varchar(100)
No
Fecha nacimiento
Tipo de Datos
Requerido
int(10)
Si
Id pas
varchar(100)
Si
pais
id_pais
Pas
Descripcin
Tipo de Datos
Requerido
Descripcin
int(10)
Si
Id estado
varchar(100)
Si
estado
18
Tabla: MUNICIPIO
Columna
Tipo de Datos
Requerido
int(10)
Si
Id municipio
varchar(100)
Si
Municipio
Id_municipio
municipio
Descripcin
Tipo de Datos
Requerido
int(10)
Si
Id parroquia
varchar(100)
Si
Parroquia
id_parroquia
parroquia
Descripcin
Tipo de Datos
Requerido
Descripcin
int(10)
Si
Id ciudad
varchar(100)
Si
Ciudad
19
Tabla: AUDITORIA
Columna
Tipo de Datos
Requerido
int(10)
Si
Id ciudad
descricion_evento
varchar(100)
Si
fecha_evento
Varchar(100)
si
id_auditoria
Descripcin
Tipo de Datos
Requerido
int(10)
Si
Id especialidad
Pas
varchar(100)
Si
Pas
fecha_gracuacion
Varchar(100)
Si
Fecha graduacin
Varchar(200)
No
id_especialidad
Descripcin
Tabla: PROFESOR
Columna
Tipo de Datos
Requerido
int(10)
Si
Cdigo
num_hrs
varchar(100)
Si
Nmero de horas
anyos_servicio
Varchar(100)
Si
Aos de servicios
Cargo
Varchar(200)
No
Cargo
Cdigo
Descripcin
20
Tabla: HORARIO
Columna
Id_horario
Tipo de Datos
Requerido
int(10)
Si
Descripcin
Id horario
Tabla: ESTUDIANTE
Columna
Tipo de Datos
Requerido
tipo_estudiante
int(10)
Si
Descripcin
Tipo estudiante
Tabla: ADMINISTRADOR
Columna
Cdigo
Tipo de Datos
Requerido
int(10)
Si
Descripcin
Cdigo
21
Tabla: ASIGNATURA
Columna
Tipo de Datos
Requerido
int(10)
Si
Id asignatura
Nombre
varchar(100)
Si
Nombre asignatura
Descripcin
Varchar(100)
Si
Descripcin
Estatus
Varchar(200)
No
Estatus
id_asignatura
Descripcin
Tabla: BLOQUE
Columna
Tipo de Datos
Requerido
int(10)
Si
Id bloque
hora_entrada
varchar(100)
Si
Hora entrada
hora_salida
Varchar(100)
Si
Hora salida
Dia
Varchar(200)
No
Dia
id_bloque
Descripcin
Tipo de Datos
Requerido
Descripcin
Id_plan
int(10)
Si
Id plan de evaluacin
Estatus
varchar(100)
Si
Estatus
Fecha_evaluacion
Varchar(100)
Si
Fecha
22
Tipo de Datos
Requerido
int(10)
Si
Id nivel acadmico
varchar(100)
Si
Nombre nivel
id_nivela
nombre_nivel
Descripcin
Tabla: NOTAS
Columna
Tipo de Datos
Requerido
int(10)
Si
Id notas
varchar(100)
Si
Notas
Id_notas
Nota
Descripcin
Tipo de Datos
Requerido
int(10)
Si
Id mencin
Mencin
varchar(100)
Si
Nombre mencin
Estatus
Varchar(100)
Si
Estatus
id_mencion
Descripcin
23
Tabla: INSCRIPCION
Columna
Tipo de Datos
Requerido
int(10)
Si
Id ciudad
varchar(100)
Si
Fecha inscripcion
id_inscripcion
fecha_inscripcion
Descripcin
Tabla: SECCION
Columna
Tipo de Datos
Requerido
int(10)
Si
Id seccion
max_alumnos
varchar(100)
Si
Mximo de alumnos
nombre_seccion
Varchar(100)
Si
Nombre de la seccin
Estatus
Varchar(200)
No
Estatus
id_seccion
Descripcin
Tipo de Datos
Requerido
int(10)
Si
Id periodo
fecha_inicio
varchar(100)
Si
Fecha inicio
fecha_fin
Varchar(100)
si
Fecha fin
descrip_periodo
Varchar(200)
no
id_periodo
Descripcin
24
3.3.- ndices
id_nivel
Descripcin
Clave primaria
Tablas Referenciadas
NIVELES
Columnas Referenciadas
id_nivel
id_seguridad
Descripcin
Clave primaria
Tablas Referenciadas
SEGURIDAD
Columnas Referenciadas
id_seguridad
id_pais
Descripcin
Clave primaria
Tablas Referenciadas
PAISES
Columnas Referenciadas
id_pais
id_estado
Descripcin
Clave primaria
Tablas Referenciadas
ESTADO
Columnas Referenciadas
id_estado
id_municipio
Descripcin
Clave primaria
Tablas Referenciadas
MUNICIPIO
Columnas Referenciadas
id_municipio
id_parroquia
Descripcin
Clave primaria
Tablas Referenciadas
PARROQUIAS
Columnas Referenciadas
id_parroquia
25
id_ciudad
Descripcin
Clave primaria
Tablas Referenciadas
CIUDAD
Columnas Referenciadas
id_ciudad
id_persona
Descripcin
Clave primaria
Tablas Referenciadas
PERSONA
Columnas Referenciadas
id_persona
id_auditoria
Descripcin
Clave primaria
Tablas Referenciadas
AUDITORIA
Columnas Referenciadas
id_auditoria
id_aula
Descripcin
Clave primaria
Tablas Referenciadas
AULA
Columnas Referenciadas
id_aula
id_especialidad
Descripcin
Clave primaria
Tablas Referenciadas
ESPECIALIDAD
Columnas Referenciadas
id_especialidad
26
3.4.- Vistas
3.6.- Funciones
3.7.- Secuencias
3.8.- Disparadores
27
28
7.- Conclusiones
No
se
encontraron
procedimientos,
ni
funciones,
ni
vistas
29
Crear
mecanismos
necesarios
fin
de
asegurar
que
los
30
Prof:
Participantes:
Juan C. Guadama
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
INTRODUCCIN
RESUMEN
Anlisis de la Empresa
1975-1976,
su
nombre
inicial
fue
Creacin
San
Joaqun,
DPTO DE CONTROL
DE ESTUDIOS Y
EVALUACIN
COORDINACIN
PEDAGGICA
DPTO DE
ADMINISTRACIN
1.1.1
Objetivos
Antes de iniciar con la Gestin de Seguridad Lgica y Fsica del Sistema y
la red del Sistema de Gestin Acadmica de la Unidad Educativa San
Joaqun, es importante conocer la situacin que presenta dicho sistema,
mediante la etapa de Planificacin; la misma tiene como objetivo principal
establecer el marco general de referencia para todo el proyecto.
Estudio de oportunidad
Personal Involucrado
Profesor Mauro Lpez Coordinador del Departamento de Control de
Estudios y Evaluacin de la Unidad Educativa San Joaqun.
Restricciones
La restriccin estipulada por la Unidad Educativa San Joaqun fue el
acceso a la informacin confidencial como medida de proteccin.
10
Grupo de usuarios: conformado por las personas que hacan uso del
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun.
Para la recoleccin de los datos, se realiz una adaptacin a las fichas del
Apndice 2 del libro II Catlogo de Elementos MAGERIT-versin 2, debido a
la especificidad del proyecto. Las fichas de recoleccin de informacin deben
verse por tanto, ms que un recordatorio para el anlisis que un documento a
auto rellenar directamente por los responsables del Dominio. (Ver Anexo 1.
Fichas para la recoleccin de datos) La tcnica utilizada, permiti identificar
11
12
1.1.2
Anlisis de Riesgos
13
14
Esta actividad tuvo una importancia crucial por dos motivos: la informacin
recolectada condicion el conocimiento del equipo del proyecto; y al ser esta
actividad muy delicada, se gener confianza mutua entre los miembros del
equipo de proyecto y los operarios del sistema. La transmisin de informacin
es siempre delicada y ms s concierne a la seguridad.
15
1.1.2.1
Identificacin de Activos
Se
denomina
sistema
de
16
Servicios
bien
como
servicios
finales
(prestados
por
la
17
Aplicaciones (Software)
siendo
pues
depositarios
temporales
18
Redes de comunicaciones
contratados
terceros;
pero
siempre
19
Soportes de informacin
Equipamiento auxiliar
20
Servicios subcontratados
Personal
21
22
DEGRADACIN
25%
Poco
50%
75%
100%
Medio
Alto
Muy Alto
FRECUENCIA
360
A diario
12
Mensualmente
Cuatro veces al ao
Dos veces al ao
Una vez al ao
1 / 12
23
ACTIVOS
AMENAZAS
FRECUEN
DEGRA
CIA
DACIN
25%
-Desastres naturales
-Acceso no autorizado
-Avera de origen fsico o
lgico -Corte del suministro
Servicios
Portal
elctrico
Internos
Web
-Falla
de
servicios
de
comunicaciones
-Errores del administrador
-Suplantacin de la identidad
del usuario
-Corte de suministro elctrico
-Errores de los usuarios Errores del administrador
-Errores de configuracin
Internet
- Errores de mantenimiento/
actualizacin de programas
(software)
-Manipulacin
de
la
configuracin
24
Tabla N 4: Aplicaciones.
CAPAS
ACTIVOS
AMENAZAS
FRECUENCIA DEGRADACIN
de
almacenamiento
de
la informacin.
-Errores
de
los
usuarios.
Ofimtica
-Errores
del
administrador.
-Errores
de
configuracin.
-Difusin de software
daino.
-
Errores
de
mantenimiento/
actualizacin
de
programas
(software).
-Manipulacin de la
Aplicaciones
configuracin.
-Error
validacin
en
de
la
la
Licencia.
-Errores
Sistema de usuarios.
de
los
25%
25
Gestin
-Errores
Acadmica
configuracin.
de
la
de
Errores
Unidad
mantenimiento/
Educativa
actualizacin
San
programas
Joaqun.
(software).
de
de
-Difusin de software
daino.
-Error
en
Licencias
las
del
Software.
-Corte del suministro
elctrico
Otros
-Degradacin de los
software
soportes
de
almacenamiento.
-Errores
de
los
usuarios.
-Errores
del
administrador.
-Errores
de
configuracin.
-Difusin de software
daino.
-Errores
de
mantenimiento/
actualizacin
de
26
programas
(software).
-Manipulacin de la
configuracin.
Fuente: Los Autores (2015).
Tabla N 5: Equipos.
CAPAS
ACTIVOS
AMENAZAS
FRECUENCIA DEGRADACIN
-Desastres
naturales
-Avera de origen
fsico o lgico
-Cortes
del
suministro elctrico
-Condiciones
inadecuadas
de
temperatura
humedad
-Denegacin
del
servicio
Servidor
-Degradacin
de
los
de
soportes
almacenamiento de
la informacin
-Errores
Equipos
de
los
usuarios
-Errores
administrador
del
50%
27
-Errores
de
configuracin
-Abuso
de
privilegios
de
acceso
-Uso no previsto
-Acceso
no
autorizado
-Modificacin
de
informacin
-Introduccin
de
falsa informacin.
-Indisponibilidad del
personal
-Desastres
naturales
Impresoras
-Avera de origen
fsico o lgico
-Cortes
del
suministro elctrico
-Condiciones
inadecuadas
de
temperatura
humedad
-Daos por agua
-Corte
de
suministro elctrico
-Errores
de
28
mantenimiento/
actualizacin
Router
de
programas
(software).
-Manipulacin de la
configuracin.
-Abuso
de
privilegios y acceso
-Acceso
no
autorizado
-Robo de equipos
-Ataque destructivo
-Daos por agua
-Corte
de
suministro elctrico
-Errores
de
mantenimiento/
actualizacin
Firewall
de
programas
(software)
-Manipulacin de la
configuracin
-Abuso
de
privilegios y acceso
-Acceso
no
autorizado
-Robo de equipos Ataque destructivo
29
Switch
--Desastres
naturales
-Avera de origen
fsico o
lgico
-Cortes del
suministro
elctrico
-Condiciones
inadecuadas de
temperatura o
humedad
-Denegacin del
servicio
-Degradacin de los
soportes
de almacenamiento
de la
informacin
-Errores de los
usuarios
-Errores del
administrador
-Errores de
configuracin
-Abuso de
privilegios de
acceso
-Uso no previsto
-Acceso no
autorizado
-Modificacin de
informacin
- Fuego
-Daos por agua
-Corte
del
suministro elctrico
-Errores
de
los
30
usuarios
-Errores
del
administrador
Computadoras -Errores
de escritorio
de
configuracin
-Difusin
de
software daino
-Errores
de
mantenimiento/
actualizacin
de
equipos
(hardware)
-Perdida de equipos
-Manipulacin de la
configuracin
-Suplantacin de la
identidad
del usuario
-Fuego
-Daos por agua
-Corte
del
suministro elctrico
-Errores
de
los
usuarios
-Errores
del
administrador
-Errores
Computaras
configuracin
de
31
porttiles
-Difusin
de
software daino
-Errores
de
mantenimiento/
actualizacin
de
equipos
(hardware)
-Perdida de equipos
-Manipulacin de la
configuracin
-Suplantacin de la
identidad
del usuario
-Daos por agua
-Avera
de
origen
-Interrupcin
de
fsico o
lgico
otros
Impresora a
servicios
laser
suministros
esenciales
-Errores
de
los
usuarios
-Errores
de
configuracin
-Manipulacin de la
configuracin
32
-Prdida de equipos
Tabla N 6: Comunicaciones.
CAPAS
ACTIVOS
AMENAZAS
FRECUENCIA
humedad
-Fallo de servicios
Red LAN
de
comunicaciones
Comunicaciones
-Errores
de
DEGRADA
CIN
33
mantenimiento/
actualizacin
de
programas
4
(software)
-Cada del sistema
por
agotamiento
de
recursos
-Indisponibilidad del
personal
-Manipulacin de la
configuracin
-Daos por agua
-Corte de suministro
elctrico
-Condiciones
inadecuadas de
temperatura
humedad
-Fallo de servicios
Internet
de
comunicaciones
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
25%
34
por
agotamiento
de
recursos
-Indisponibilidad del
personal
-Manipulacin de la
configuracin
Fuente: Los Autores (2015).
ACTIVOS
AMENAZAS
FRECUENCIA
-Desastres
naturales
-Avera
de
origen
fsico o
lgico
Fuentes de
-Errores
alimentacin
usuarios
de
-Errores
los
de
configuracin
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Errores
Elementos
mantenimiento/
de
DEGRADACIN
35
Auxiliares
actualizacin
de
equipo
(hardware)
-Desastres
naturales
-Desastres
industriales
-Avera
Equipo de
fsico o
climatizacin
lgico
de
origen
-Corte de suministro
elctrico
-Errores
de
los
usuarios
-Errores
de
configuracin
-Errores
de
mantenimiento/
actualizacin
de
equipo
(hardware)
-Desastres
naturales
-Contaminacin
mecnica
-Contaminacin
electromagntica
Cableado de
-Corte de suministro
36
datos
elctrico
-Condiciones
inadecuadas de
temperatura
humedad
-Deficiencias en la
organizacin
-Falla de servicio de
comunicaciones
-Emanaciones
electromagnticas
-Errores
de
los
usuarios
Fuente: Los Autores (2015).
CAPAS
ACTIVOS
AMENAZAS
FRECUENCIA DEGRADACIN
Dispositivos humedad
USB.
-Fallo de servicios de
comunicaciones
37
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
por
agotamiento
de
recursos
-Indisponibilidad
del
personal
Soportes de
Informacin
Material
humedad
impreso.
-Fallo de servicios de
comunicaciones
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
por
50%
38
agotamiento
de
recursos
-Indisponibilidad
del
personal
-Daos por agua
-Corte de suministro
elctrico
-Condiciones
Discos
inadecuadas de
formato
temperatura
DVD.
humedad
-Fallo de servicios de
comunicaciones
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
por
agotamiento
de
recursos
-Indisponibilidad
del
personal
-Daos por agua
-Corte de suministro
elctrico
-Condiciones
39
inadecuadas de
Discos
temperatura
formato
humedad
CD.
-Fallo de servicios de
comunicaciones
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
por
agotamiento
de
recursos
-Indisponibilidad
del
personal
Fuente: Los Autores (2015).
ACTIVOS
AMENAZAS
-Errores
de
FRECUENCIA DEGRADACIN
los
usuarios
Servicios
Acceso
-Fugas
Banda
informacin
de
Subcontratados Ancha
(ABA)
por agotamiento de
1/12
25%
40
Internet
recursos.
de
-Acceso
CANTV.
autorizado.
-Errores
no
de
los
de
la
usuarios.
-Errores
configuracin.
-Suplantacin de la
identidad
del
usuario.
Fuente: Los Autores (2015).
CAPAS
ACTIVOS
-Fuego
Instalaciones
FRECUENC DEGRADACI
AMENAZAS
-Daos
agua.
to
de
-Cortes de suministro
Control
de elctrico.
y
Evaluacin
de
institucin.
-Condiciones
inadecuadas
de
la temperatura
humedad.
-Deficiencias
en
1/12
25%
por
Departamen
Estudios
IA
la
organizacin.
41
ACTIVOS
AMENAZAS
FRECUENCIA DEGRADACIN
-Deficiencia de la
Directora del organizacin
Plantel.
Divulgacin de la
informacin
Personal
-Extorcin
n/a
-Ingeniera social
Jefe
del
Departamento -Deficiencia de la
de Control de organizacin
Estudios
y Divulgacin de la
Evaluacin de informacin
la institucin
-Extorcin
-Ingeniera social
n/a
42
ACTIVOS
SALVAGUARDAS
DIMENSIN
Portal
de
Web
la organizacin
Internos
-Filtrado de contenido
Internet
-Firewall
SSL para Https
-Disponibilidad
confidencialidad
-Autenticidad
-Trazabilidad
43
SALVAGUARDAS
ACTIVOS
-Proteccin
Ofimtica
del
DIMENSIN
equipo
dentro de la organizacin
-Proteccin
Aplicaciones Sistema
del
equipo -Disponibilidad
de dentro de la organizacin
-Integridad
Gestin
-Autenticidad
Acadmica de la
-Trazabilidad
Unidad Educativa
San Joaqun.
Otros software
-Proteccin
del
equipo
dentro de la organizacin
ACTIVOS
SALVAGUARDAS
DIMENSIN
-Stand By
-Backup
Servidor
de
las
Impresoras
de la organizacin
-Claves
-Interruptor de reseteo
44
Router
Equipos
- Autenticidad
de la organizacin.
-Claves
Switch
de la organizacin.
Computaras
porttiles
de la organizacin.
ACTIVOS
SALVAGUARDAS
-Proteccin
Red LAN
Comunicaciones
del
equipo
dentro de la organizacin
-Filtrado de contenido
Internet
DIMENSIN
-Firewall
-SSL para Https
-Disponibilidad
Confidencialidad
45
CAPAS
ACTIVOS
Fuentes de
alimentacin
Equipo de
Elementos
climatizacin
Auxiliares
Cableado de
datos
SALVAGUARDAS
DIMENSIN
-Recarga de bateras
-Proteccin del
equipo dentro de la
organizacin
Disponibilidad
-Seguridad lgica y
-Autenticidad
fsica
-Monitoreo y gestin
electrnica y fsica
CAPAS
ACTIVOS
SALVAGUARDAS
DIMENSIN
dentro de la
organizacin
Soportes de
Informacin
dentro de la
organizacin
Discos formato
DVD.
-Disponibilidad
Confidencialidad
46
organizacin
Discos formato
CD.
Servicios
Subcontratados
ACTIVOS
SALVAGUARDAS
DIMENSIN
Acceso
Ancha
(ABA) la organizacin.
Internet
CANTV.
de -Doble
salida
-Disponibilidad
con
dos
-Autenticidad
47
CAPAS
ACTIVOS
Departamento
de Control de
Instalaciones
Estudios y
Evaluacin de la
institucin.
SALVAGUARDAS
DIMENSIN
-Alarmas
-Ventilacin (aire
acondicionado)
-UPS
-Disponibilidad
-Protecciones metlicas
-Extintores
48
49
50
(D) Disponibilidad.
(I) Integridad.
(C) Confidencialidad.
(A) Autenticidad.
51
Criterio
7 10
Alto
47
Medio
14
Bajo
01
Despreciable
52
Disponibilidad
ALTO
la
organizacin
con
un
impacto
significativo
en
otras
organizaciones.
53
Integridad
ALTO
Confidencialidad
54
MEDIO
Autenticidad
ALTO
55
Trazabilidad
MEDIO
56
La calificacin de los riesgos por activo que PILAR Basic nos genera est
clasificada de acuerdo a la valoracin de dominios (Disponibilidad,
Integridad, Confidencialidad, Autenticidad y Trazabilidad).
57
Bajo
Medio
Alto
Muy Alto
Crtico
[0]
[1]
[2]
[3]
[4]
[5]
Activos
Portal Web
3.3
2.9
1.1
3.5
0.8
Internet
1.9
2.4
0.7
2.6
0.8
1.9
2.4
0.7
2.6
0.8
3.3
2.5
1.0
2.7
1.0
3.2
2.5
1.0
2.7
1.0
Servidor
2.9
1.7
0.0
1.8
0.0
Impresoras
2.3
0.0
0.0
1.3
0.0
Router
2.9
0.0
0.0
1.2
0.0
Firewall
2.9
0.0
0.0
1.2
0.0
Switch
2.9
0.0
0.0
1.2
0.0
2.9
0.0
0.0
1.2
Servicios Internos
Aplicaciones
Ofimtica
Sistema de Gestin
Acadmica de la Unidad
Educativa San Joaqun.
Otros software
Equipos
Computadoras
Escritorio
de
0.0
58
Computaras Porttiles
2.8
0.0
0.0
1.2
0.0
Red LAN
3.0
0.2
0.2
1.9
0.0
Internet
1.9
0.2
0.0
2.0
0.0
Fuentes de Alimentacin
2.9
0.0
0.0
0.0
0.0
Equipo de Climatizacin
1.1
0.0
0.0
0.0
0.0
Cableado de Datos
3.8
0.0
0.0
0.7
0.0
Dispositivos USB.
2.9
0.0
0.0
0.7
0.0
Material impreso.
2.9
0.0
0.0
0.7
0.0
2.9
0.0
0.0
0.7
0.0
2.9
0.0
0.0
0.7
0.0
3.2
2.8
1.0
3.3
0.7
2.6
1.9
0.1
2.0
0.2
1.5
2.0
0.3
2.0
0.3
1.5
2.0
0.3
2.0
0.3
Comunicaciones
Elementos Auxiliares
Soportes de Informacin
Servicios
Subcontratados
Internet de CANTV.
Instalaciones
Departamento de Control
de Estudios y Evaluacin
de la institucin.
Personal
59
60
Se gestiona para:
61
Preservar
los
principios
fundamentales
de
la
informacin:
62
Tipos de salvaguarda:
Salvaguarda preventiva
Salvaguarda de emergencia
Salvaguarda de recuperacin
63
Una vez evaluado los activos y conocido el riesgo a los que estn
expuestos los mismos, hemos seleccionado los activos que poseen un nivel
alto de riesgo.
Nivel de Riesgo
Despreciable
Bajo
Medio
Alto
Muy Alto
Crtico
[0]
[1]
[2]
[3]
[4]
[5]
Dimensiones
D
3.3
2.9
1.1
3.5
0.8
Servicios Internos
Portal Web
Aplicaciones
Sistema de Gestin
Acadmica de la
Unidad Educativa San
1.0
3.2
2.5
1.0
2.7
3.2
2.5
1.0
2.7
1.0
3.0
0.2
0.2
1.9
0.0
3.8
0.0
0.0
0.7
0.0
Joaqun.
Otros software
Comunicaciones
Red LAN
Elementos Auxiliares
Cableado de Datos
64
Servicios
Subcontratados
Internet de CANTV.
3.2
2.8
1.0
3.3
0.7
a) Programa de seguridad.
b) Plan de seguridad.
a) Programas de seguridad
65
Servicios Internos
Portal web.- Para este activo, una vez conocidas sus amenazas y
salvaguardas existentes causantes del riesgo, se ha obtenido:
Las medidas para reducir el riesgo actual (current) de este activo, son las
siguientes:
66
Aplicaciones
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun..Para este activo, una vez conocidas sus amenazas y salvaguardas
existentes causantes del riesgo, se ha obtenido:
67
Comunicaciones
Red LAN.- Para este activo, una vez conocidas sus amenazas y
salvaguardas existentes causantes del riesgo, se ha obtenido: Un nivel de
riesgo Alto (3.0) en cuanto a disponibilidad, teniendo las amenazas con
mayor nivel de riesgo los fallos de servicios de comunicaciones, errores del
administrador y anlisis de trfico; si la primera amenaza llegase a
materializarse generara perdida de la capacidad de trasmitir datos de un
sitio a otro debido a la destruccin de los medios fsicos de transporte. Si la
segunda amenaza se llegase a materializar a causa de unas equivocaciones
de personas con responsabilidades de instalacin y operacin, la red LAN no
llegara a los usuarios, impidiendo que puedan realizar sus labores
oportunamente. Y si la tercera amenaza se materializa, el atacante sin
necesidad de analizar el contenido de las comunicaciones es capaz de
extraer conclusiones solamente conociendo el origen, destino, volumen y
frecuencia de los intercambios.
68
Elementos auxiliares
Cableado de Datos.- Para este activo, una vez conocidas sus amenazas y
salvaguardas existentes causantes del riesgo, se ha obtenido: Un nivel de
riesgo Alto (3.8) en cuanto a disponibilidad, teniendo las amenazas con
mayor
nivel
de
riesgo
la
contaminacin
mecnica,
contaminacin
el
cableado
equipos
interrelacionados
sufran
emanaciones
69
Servicios Subcontratados
70
Implementar
acuerdos
para
informar,
notificar,
investigar
las
Implementar
acuerdos
para
informar,
notificar,
investigar
las
71
Nivel de Riesgo
Despreciable
Bajo
Medio
Alto
Muy Alto
Crtico
[0]
[1]
[2]
[3]
[4]
[5]
Dimensiones
D
0.0
0.0
0.0
0.0
0.0
0.6
0.0
0.0
0.0
Servicios Internos
Portal Web
Aplicaciones
Sistema de Gestin
Acadmica de la Unidad
Educativa San Joaqun.
Otros software
0.0
0.0
0.0
0.0
0.0
0.0
0.8
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
Comunicaciones
Red LAN
Elementos Auxiliares
Cableado de Datos
Servicios Subcontratados
Internet de CANTV.
72
b) Plan de seguridad
73
74
ACCIONES
RESPONSABLES
Plan
de
Contingencia
de
ESTIMADO
los Activos:
-Portal web
-Servidor
-Red LAN
-Cableado
de
Profesor:
datos.
1.
Plan
-Red CANTV
Emergencia
- Departamento
de
Control
Estudios
Mauro
Tiempo
de Lpez
Jefe
del realizar:
Departamento
de 8 meses
Control de Estudios
de
y
y Evaluacin de la
Evaluacin de la
institucin.
institucin.
-Portal web
-Servidor
-Red LAN
-Cableado
de
Profesora:
datos.
2.
Plan
-Red CANTV
Continuidad
de Cortez
Profesora:
- Departamento
Cortez
de
Directora
Control
Estudios
de
y
Institucin
Evaluacin de la
Educativa
institucin.
Luisa Tiempo
realizar:
Luisa
de
la
6 meses
75
-Portal web
-Servidor
-Red LAN
-Cableado
de
datos.
3. Plan de
Recuperacin
Profesora:
Directora
- Departamento
Institucin
de
Educativa
Estudios
de
Tiempo
Cortez
-Red CANTV
Control
Luisa
de
la realizar: 8 meses
Evaluacin de la
institucin.
-Portal web
-Servidor
-Red LAN
-Cableado
de
datos.
4. Plan de
Concienciacin
-Red CANTV
Mauro
Tiempo
Lpez
Jefe
- Departamento
Departamento
de
de
de
Control de Estudios
y Evaluacin de la
Control
Estudios
Profesor:
Evaluacin de la
institucin.
institucin.
-Portal web
-Servidor
-Red LAN
-Cableado
datos.
-Red CANTV
5. Plan de
de
Formacin
Continua de las
TI
Profesor:
Mauro
Lpez
Jefe del
Departamento de
Tiempo
realizar:6 meses
76
- Departamento
Control de Estudios
de
y Evaluacin de la
Control
Estudios
de
y
institucin.
Evaluacin de la
institucin.
Recomendaciones Finales
77
Servicios Internos
Portal Web
78
Equipos
Implementar
el
Estndar
TIA-942
(Telecomunications
Industry
79
Comunicaciones
Red WWAN
80
Soportes de informacin
Elementos auxiliares
Cableado de datos
Association),
el
cual
brindar
los
requerimientos
Climatizacin
Servicios subcontratados
CANTV
81
Instalaciones
Association),
el
cual
brindar
los
requerimientos
82
Personal
Implementar
una
normativa
de
obligado
cumplimiento
en
el
83
Conclusiones
La
prevencin,
deteccin
mitigacin
de
los
riesgos,
es
84
85
Referencias utilizadas
ACHIG, Lucas, 2000, Investigacin Social, Teora Metodolgica, Tcnicas y
Evaluacin, U Ediciones, Cuenca-Ecuador.
86
Pginas web:
www.jardinazuayo.fin.ec http://www.ar-tools.com/
https://www.ccncert.cni.es/index.php?option=com_wrapper&view=wrapper&Itemid=187
&lang=e s
http://www.ciimurcia.es/informas/abr05/articulos/Analisis_gestion_riesgos_seguridad
_sistemas_informacion.pdf
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_
CT
T_Area_Descargas&langPae=es&iniciativa=184
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_
CT
T_General&langPae=es&iniciativa=184
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_
PG_CT T_General&langPae=es&iniciativa=161
Prof:
Participantes:
Nelson Prez
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
por
su
parte,
es
una mquina
1.1 Funcionamiento
1.2 Conectividad
Hardware:
Cantidad
1
1
1
Descripcin
informtico de
Ordenador
(Servidor)
Modem
Switch
Fuente: Los Autores (2015).
servicio
Software:
Sistema operativo del servidor Ubuntu server 14.0.
Manejador de base de datos PostgreSQL 9.0.22.
Fsica:
Nombre del
Indicador
Tipo de Indicador
Eficiencia.
Disponibilidad de
servicios de red
Descripcin
Eficacia.
Efectividad.
Nivel
Corresponde
al
porcentaje
del
tiempo
de
Estratgico.
funcionamiento del
Desempeo.
servicio
Control.
por
ausencia de fallas
no predecibles en
los
servicios
de
correo, internet y
conexin a bases
de datos, en la red
de
la
Unidad
Educativa Nocturno
San Joaqun.
Frmula
Tiempos fuera de servicio en horas / Total Tiempo de actividad del
servicio en horas) x 100%.
Meta Establecida
Criterio de Anlisis
Condicin Condicin Condicin
95%
Unidad de Medida
Porcentual
Periodo
I Semestre
(2014)
II Semestre
(2014)
I Semestre
(2015)
de Alerta
Normal
Ideal
85%
90%
95%
Frecuencia de Medicin
Semestral
Histrico
Tiempos fuera de
Tiempo de actividad
servicio
del servicio (Horas)
(Horas)
20
4300
10
4310
4315
II Semestre
(2015)
10
Total
45
4310
17.235
Planeacin
ANLISIS DE INDICADORES
El total de tiempo de
actividad del servicio en
horas, durante 24 meses,
fue de 17.235 horas, lo que
representa un 99,74 % de Por el nivel de cumplimiento no
cumplimiento. Y el tiempo requiere accin de mejora.
fuera de servicio fue de 45
horas, lo que representa un
0.26 % de incumplimiento
del servicio.
Fuente: Los Autores (2015).
3.- Definir como se hace la entrada de Datos que alimenta la aplicacin.
La Aplicacin desarrollada para la Gestin Acadmica de la Unidad
Educativa San Joaqun, recibe datos personales de los estudiantes, que son
registrados en el sistema a travs de una conexin a internet y por medio de
una cuenta de usuario nica, destinada para tal fin, en la cual, existe una
aplicacin web con formularios de registro de datos que van directamente a
una Base de Datos y desde all se manipulan. En el mismo orden de ideas,
los profesores, directivos y dems encargados del sistema, pueden realizar la
carga de datos referentes a asignaturas, secciones, horarios, planes de
evaluacin, entre otros, todos estos procesos se realizan de forma online a
travs del acceso a internet.
a) Seguridad Fsica
Cuando hablamos de seguridad fsica nos referimos a todos aquellos
mecanismos, generalmente de prevencin y deteccin destinados a proteger
fsicamente cualquier recurso del sistema; estos recursos son desde un
simple teclado hasta una cinta de backup con toda la informacin que hay en
el sistema, pasando por la propia CPU de la mquina. Dependiendo del
5.- Recomendaciones
10
permiten un control del trfico de red, a nivel de los routers. Pueden ser parte
de una solucin de seguridad (junto con otros componentes, como antivirus,
anti-espas, firewall, proxy, entre otros).
2.- Incorporacin de VTP. El VTP permite a un administrador de red
configurar un switch de modo que propagar las configuraciones de la VLAN
hacia los otros switches en la red. El switch se puede configurar en la funcin
de servidor del VTP o de cliente del VTP. Esta caracterstica, permite darle
mayor seguridad a la red, ya que este protocola trabaja con diferentes VLAN
de diferentes switches y al hacer uso de estas virtual LAN (red de rea local
virtual), garantiza que cada departamento, o cada rea de la institucin,
tenga acceso nica y exclusivamente a la informacin que le compete,
permitiendo as tener mayor grado de privacidad dentro de la red.
11
3.- Implementacin de VLAN: Una red de rea local virtual (VLAN) es una
subdivisin de una red de rea local en la capa de enlace de datos de la pila
de protocolo. Puede crear redes VLAN para redes de rea local que utilicen
tecnologa de nodo. Al asignar los grupos de usuarios en redes VLAN, puede
mejorar la administracin de red y la seguridad de toda la red local. Tambin
puede asignar interfaces del mismo sistema a redes VLAN diferentes.
12
http://www.isaca.org.mx/
http://www.3com.com/
http://www.juniper.net/
http://www.cisco.com/
http://tau.uab.es/~gaby/DEA/3%20IDS.pdf
http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativos/MonogS
O/REDES02.htm
http://docs.us.dell.com/support/edocs/network/pc6024/sp/ug/configuf.htm
http://www.virusprot.com/Nt021232.html
13
http://www.freelibros.org/redes/fundamentos-de-seguridad-en-redesaplicaciones-y-estandares-2da-edicion-william-stallings.html
http://www.segu-info.com.ar/fisica/seguridadfisica.htm
275
CAPTULO IV
CONCLUSIONES Y RECOMENDACIONES
4.1 Conclusiones
276
e)
Con
respecto
al
atributo
de
Capacidad
secundarios
para
llevar
cabo
anlisis,
277
almacenadas,
secuencias
disparadores
278
279
280
4.2. Recomendaciones:
Dentro de las recomendaciones, tenemos las referentes a seguridad en la
red, tanto en la parte fsica como en la parte lgica.
monitorizacin
281
permiten un control del trfico de red, a nivel de los routers. Pueden ser parte
de una solucin de seguridad (junto con otros componentes, como antivirus,
anti-espas, firewall, proxy, entre otros).
3.- Implementacin de VLAN: Una red de rea local virtual (VLAN) es una
subdivisin de una red de rea local en la capa de enlace de datos de la pila
de protocolo. Puede crear redes VLAN para redes de rea local que utilicen
tecnologa de nodo. Al asignar los grupos de usuarios en redes VLAN, puede
mejorar la administracin de red y la seguridad de toda la red local. Tambin
puede asignar interfaces del mismo sistema a redes VLAN diferentes.
282
ya sea a travs de
283
Demostrar a todos los usuarios del sistema lo importante que puede resultar
la aplicacin de la Gestin de Calidad, para obtener la informacin veraz y
confiable.
284
DEFINICIONES
285
286
ABREVIATURAS
287
REFERENCIAS
Abraham
Silberschatz.
Fundamentos
de
bases
de
datos.
288
REFERENCIAS ELECTRNICAS
Manual
de
Auditora
de
Sistemas.
Fuente
de
Internet:
http://www.google.co.ve/url?url=http://vbarreto.tripod.com.ve/keys/a
udi/audi03.pdf.
va
Web
travs
del
siguiente
http://www.slideshare.net/nironis/proceso-de-auditoria.
enlace: