Que es un sistema de informacion basado en computadoras
Metrica3:
Objetivos:
-Proporcionar o definir sistemas de información para la organización mediante una estrategia de desarrollo.
-Dotar a la organización de productos sw que satisfagan a los usuarios.
-Mejorar la productividad de los STIC.
-Facilita la operación, mantenimiento y uso de productos sw.
-Facilita la comunicación entre distintos participante del producto sw.
Características:
-Cubre distintos tipos de desarrollo en los procesos principales con estructura única: estructurado, OO.
-Dispone de interfaces que facilitan la realización de los procesos de apoyo.
-Sus técnicas están soportadas por variedad de herramientas de ayuda al desarrollo y gestión de proyectos.
Procesos Principales:
-Planificación de SI: Metrica3 facilita una versión general necesaria para realizar integración y un modelo global de organización.
-Desarrollo de sistemas de información: 5 procesos: EVS, ASI, DSI, CSI, IAS.
ASI: Análisis del Sistema de Información:
Actividades:
ASI1: Definición del sistema: Descripción del sistema delimitando alcance, interfaces, identificar usuarios ppales.
ASI2: Establecimiento de Requisitos: Obtener un catálogo detallado de requisitos a partir de la info del cliente.
ASI3: Identificación de subsistemas de análisis: Facilitar el análisis del sistema dividiéndolo en subsistemas.
ASI4: Análisis de los casos de uso: Solo se realiza en el análisis OO. Identifica las clases para crear caso de uso y describe su comportamiento.
ASI5: Análisis de clase: Propia del análisis OO, detalla todas las clases que han surgido, con sus responsabilidades, atributos y relaciones entre ellos.
ASI6: Elaboración del modelo de datos: Única del análisis estructurado, obtiene un modelo de datos que contemple todas las entidades, relaciones, atributos y reglas de negocio.
ASI7: Elaboración de modelo de procesos: Única del análisis estructurado, establece el conjunto de procesos que conforma el sistema de información.
ASI8: Definición de interfaces de usuario: Se especifican los interfaces entre el sistema y el usuario: Formato de pantalla, Dialogo e informes.
ASI 9: Análisis de consistencia y especificación de requisitos. Garantizar la calidad de los distintos módulos generados en el proceso de Análisis del Sistema de Información (ASI) y asegurar que los usuarios y los analistas tienen el mismo concepto del sistema.
Actividad ASI 10: Especificación del plan de pruebas. Se inicia la definición del Plan de Pruebas que permite verificar que el sistema de información cumple las necesidades establecidas por el usuario, con las debidas garantías de calidad.
Actividad ASI 11: Aprobación del Análisis del Sistema de Información (ASI). En esta actividad se realiza la presentación del Análisis del Sistema de Información (ASI) al comité de dirección, para la aprobación final del mismo.
FASE DSI (Diseño del Sistema de Información)
Tipos de diseño:
-Diseño Arquitectónico: el proceso de definición de una colección de componentes hardware y software y sus interfaces para restablecer la estructura del desarrollo de un sistema. Pasos: 1. Estructuración del sistema. 2. Modelado del control. 3. Descomposición modular.
-Diseño detallado: el proceso de refinar y expandir el diseño preliminar para que contenga descripciones más detalladas de la lógica del proceso, estructuras de datos y definiciones de datos.
Actividades:
DSI1: Definición de la arquitectura del sistema. En esta actividad se especifica: -Sus particiones físicas identificando los nodos y las comunicaciones entre éstos. -Catálogo de excepciones indicando situaciones anómalas en el sistema. -Identificación de la infraestructura tecnológica necesaria para dar soporte al sistema: hardware, software y comunicaciones. -Requisitos de diseño. -Procedimientos de seguridad para garantizar el correcto funcionamiento del sistema.
DSI2: Diseño de la arquitectura de soporte: En esta actividad se lleva a cabo la especificación de la Arquitectura de Soporte, que comprende el diseño de los subsistemas de soporte identificados en DSI 1 y la identificación de los mecanismos genéricos de diseño.
DSI3: Diseño de casos de uso reales: Se realiza sólo en el caso de Diseño Orientado a Objetos, y especifica el comportamiento del sistema de información para un caso de uso mediante objetos o subsistemas de diseño que interactúan, y determina las operaciones de las clases de los subsistemas de diseño.
DSI4: Diseño de clases: Se realiza sólo en el caso de Diseño Orientado a Objetos, y transforma el modelo de clases lógico en un modelo de clases de diseño.
DSI5: Diseño de la arquitectura de módulos del sistema: Se realiza sólo en el caso de Diseño Estructurado, y define los módulos del sistema de información y la manera en que interactúan unos con otros (cada uno, un proceso específico).
DSI6: Diseño físico de datos: Se define la estructura física de datos que utilizará el sistema, y se especifican los caminos de acceso a los datos.
DSI7: Verificación y aceptación de la arquitectura del sistema: Garantiza la calidad de las especificaciones del diseño del sistema de información y la viabilidad del mismo. Se verifica la calidad de cada modelo.
DSI8: Generación de especificaciones de construcción: Se generan las especificaciones de construcción a partir del diseño detallado. La definición de componentes y subsistemas de construcción,
DSI9: Diseño de la migración y carga inicial de datos: Solo se lleva a cargo cuando es necesaria una carga inicial de información o una migración de datos de otros sistemas.
DSI10: Especificación técnica del plan de pruebas: Se realiza para cada nivel de pruebas establecido en el proceso ASI: pruebas unitarias, de integración, del sistema, de implantación, de aceptación.
DSI11: Establecimiento de requisitos de implantación: Se completa el catálogo de requisitos con aquellos relacionados con la documentación que el usuario quiere para operas con el nuevo sistema y los relativos a la propia implantación del sistema.
DSI12: Aprobación del diseño del sistema de información: Se realiza la presentación y aprobación del DSI
PROCESO SOFTWARE
Definición: Un proceso software es el que transformará el problema o necesidad en un producto software. Problema o Necesidad —+ Proceso Software –> Producto software (solución)
Es una actividad de modelización que trabaja con dos tipos de modelos: al inicio modelos informales que después se transforman en modelos formales.
Proporciona: -Guía de la documentación a producir. -Herramientas, técnicas y metodologías. -Marco para analizar o estimar patrones de asignación y consumo de recursos. -Base para determinar qué afecta a la productividad, coste y calidad del software. -Descripción comparativa sobre cómo los sistemas software llegan a ser lo que son.
Estándar IEEE 1074: Determina el conjunto de actividades esenciales, no ordenadas en el tiempo, que deben ser incorporadas dentro de un modelo de ciclo de vida del producto software.
Está compuesto de cuatro procesos principales:
-Proceso de selección de un MCVS (Modelo de Ciclo de Vida de un Software): selecciona, en base a los requisitos del proyecto, un ciclo de vida que establece el orden de ejecución de las distintas actividades involucradas en él.
-Procesos orientados al desarrollo: producen, instalan, operan y mantienen el software y lo retiran de su uso.
-Procesos de gestión del proyecto: crean la estructura del proyecto y aseguran el nivel apropiado de la gestión del mismo durante todo el ciclo de vida del software. Incluye actividades de planificación, estimación de recursos, seguimiento y control y evaluación del proyecto.
-Proyectos integrales del proyecto: necesarios para completar con éxito las actividades del proyecto software, asegurando la terminación y calidad de las mismas. Son simultáneos a los procesos orientados al desarrollo.
MANTENIMIENTO DE SOFTWARE
Definición: Proceso de modificar un sistema o componente software después de su entrega para corregir defectos, mejorar el rendimiento u otros atributos o adaptarlo a un entorno cambiante.
Tipos de mantenimiento:
Mantenimiento perfectivo: inclusión de mejoras o nuevas funcionalidades requeridas por el usuario. -Mantenimiento adaptativo: dirigido a la adaptación del sistema a los cambios en los requerimientos. -Mantenimiento preventivo: actividades encaminadas a facilitar el futuro mantenimiento del sistema. -Mantenimiento correctivo: dirigido a la corrección de defectos. La incidencia mayor de este tipo de mantenimiento se sitúa en el periodo posterior a la puesta en marcha del sistema y de la incorporación de nuevas funcionalidades.
Fase MSI (Mantenimiento del Sistema de Información):
Actividad MSI 1: Registro de la petición. Actividad MSI 2: Análisis de la petición. Actividad MSI 3: Preparación, implementación y modificación. Actividad MSI 4: Seguimiento y evaluación de cambios hasta la aceptación.
Parámetros de mantenimiento: 1. Simplicidad. 2. Concisión. 3. Auto descriptivo. 4. Legibilidad. 5. Facilidad de prueba.
Factores que afectan negativamente a la mantenibilidad del software (costes):
-Ausencia de métodos. -La complejidad de los sistemas aumenta a lo largo del ciclo de vida del producto. -Documentación defectuosa o inexistente. -Realización de trabajos sin manual de calidad, menor q en el desarrollo. -Mantenimiento más tedioso y constante que en el desarrollo. -Mayor presión de tiempo. -Aplicaciones antiguas heredadas. -Mala captura de requisitos. -Existencia nula de registros de pruebas —> Imposibilidad de pruebas de regresión. -Exceso de migraciones a nuevas plataformas.
FASE CSI (Construcción del Sistema de Información)
Niveles de Prueba (Estrategia de aplicación de pruebas):
-Prueba de Unidad: se centra en la lógica del módulo (caja blanca) y en la especificación de las funciones del módulo (caja negra).
-Prueba de Integración: mecanismos de agrupación de módulos e interfaces entre componentes.
-Prueba de Validación: comprobar si existen desajustes entre el software y los requisitos de la Especificación de Requisitos Software (ERS).
-Prueba del Sistema: se prueba el cumplimiento de los objetivos indicados para el sistema (rendimiento, seguridad, recuperación y resistencia).
-Prueba de Aceptación: el usuario verifica si el producto final se ajusta a los requisitos fijados.
Tipos de Pruebas (Técnicas de diseño de casos de prueba):
Enfoque estructural o de caja blanca: Se centra en la estructura interna del programa para elegir los casos de prueba. El diseño de casos tiene que basarse en la elección de caminos que ofrezcan una seguridad aceptable en descubrir defectos.
Para ello utiliza los criterios de cobertura lógica:
-Cobertura de sentencias: cada instrucción del programa se ejecuta al menos una vez.
-Cobertura de decisiones: cada decisión tendrá, por lo menos un resultado verdadero y otro falso.
-Cobertura de condiciones: cada condición de cada decisión adoptará al menos una vez tanto el valor verdadero como el falso.
-Criterio de decisión/condición: se exige tanto el criterio de decisión como el criterio de condición.
-Criterio de condición múltiple: solamente aplicable si el análisis de condiciones se puede realizar en paralelo.
Enfoque funcional o de caja negra: Se centra en la especificación de las funciones, la entrada y la salida para derivar los casos. El caso de prueba deberá cubrir el mayor número posible de casos al menos coste.
Técnicas:
-Clases de equivalencia: se elige un caso de cada clase de equivalencia del dominio de entrada.
-Análisis de valores límite: los casos de prueba se centran en las condiciones límite de un programa.
-Conjetura de errores: los casos de prueba se centran en situaciones propensas a errores.
Enfoque aleatorio: Se utilizan modelos que representen las posibles entradas al programa para crear a partir de ellos los casos de prueba.
Principios Generales de Pruebas: -Definición de las salidas o resultados esperados. -Un programador debe evitar probar su propio programa. -Realizar una inspección minuciosa de cada caso de prueba. -Los casos de prueba se escriben para validar/invalidar condiciones de entradas esperadas/inesperadas. -Cada prueba se realiza para comprobar si no hace lo que debería y hace lo que no debería. -Conservar los casos de prueba. -Un buen caso de prueba es aquel que tiene una alta probabilidad de descubrir un error no encontrado. -Una prueba completa no es posible. -La utilidad de la prueba es prevenir deficiencias antes de que ocurran. -La magnitud de la prueba está basada en la criticidad del producto que se prueba.
Estrategia, aplicación de las pruebas (en V):
Pruebas de Regresión: Es una estrategia de prueba en la cual las pruebas ejecutadas anteriormente se vuelven a realizar en la nueva versión modificada para asegurar la calidad después de añadir la nueva funcionalidad.
Actividades de la CSI: En este proceso se genera el código de los componentes del sistema de información, se desarrollan los procedimientos de seguridad y se elaboran los manuales de usuario final. Además se realizan conjuntos de pruebas (Unitarias, de Integración y de Sistema), se define la formación del usuario final, y si procede, los procedimientos de migración y carga inicial de datos.
CSI 1: Preparación del Entorno de Generación y Construcción. Tiene su punto de partida en la actividad 8 del DSI, donde se especifica la construcción. Asegura la disponibilidad de todos los medios para llevar a cabo la CSI (BBDD, puestos de trabajo, gestores de BBDD, herramientas para generar código, etc…).
CSI 2: Generación del código de los componentes y Procedimientos. -Codifica los componentes del sistema de información a partir de las especificaciones obtenidas en el proceso DSI. -Construye los procedimientos de seguridad.
CSI 3: Ejecución de las pruebas unitarias. Se realizan las pruebas unitarias de cada componente del sistema de información para comprobar que su estructura es correcta. En este plan de pruebas se ha definido el entorno necesario.
SI 4: Ejecución de las pruebas de integración. El objetivo de las pruebas de integración es verificar si los componentes: -Interactúan correctamente a través de sus interfaces. -Cubren la funcionalidad establecida. -Se ajustan a los requisitos especificados.
CSI 5: Ejecución de las pruebas de sistema. El objetivo de las pruebas de sistema es: -Comprobar la integración del sistema de información globalmente. -Verificar el correcto funcionamiento de las interfaces de los subsistemas (entre sí) que lo componen, y del sistema con el resto de sistemas con los que se comunica. -Comprobar el cumplimiento de los requisitos, garantizando la aceptación del sistema.
CSI 6: Elaboración de los manuales de usuario. Elabora la documentación de usuario de acuerdo con los requisitos establecidos en DSI 11.1. Dichos requisitos especifican algunos aspectos del documento: -Formato y estructura. -Distribución y mantenimiento del documento.
CSI 7: Definición de la formación de usuarios finales. Se establecen las necesidades de formación del usuario final para conseguir la explotación eficaz del sistema. Los elementos que definen la formación son: -Esquema de formación. -Materiales y entornos de formación.
CSI 8: Construcción de los componentes y procedimientos de migración y carga inicial de datos. Se codifica y prueba los componentes y los procedimientos, se codifican los procedimientos de migración y carga inicial de datos. Antes, se debe tener preparada la infraestructura tecnológica necesaria para realizar dichas codificaciones y pruebas.
CSI 9: Aprobación del sistema de información. Se recopilan los productos del sistema de información y se presentan al comité de seguimiento para su aprobación.
CERTIFICADO DE IDENTIDAD DIGITAL
Definición de cifrado: Dado un mensaje en clave al que se le aplica un algoritmo de cifrado, se genera un mensaje cifrado que solo puede ser descifrado por aquellos que conozcan el algoritmo y la clave.
Cifrado de clave simétrica: -Se emplea una clave para cifrar y descifrar el mensaje. -VENTAJAS: velocidad –> apropiado para el cifrado de grandes cantidades de datos. -DESVENTAJAS: inseguro —> necesidad de distribuir la clave, pudiendo ser robada.
Cifrado de clave asimétrica: -Cada usuario tiene una pareja de claves: 1.Clave privada (conocida por el propietario). 2. Clave pública (conocida por todos los usuarios). -Pareja de claves complementaria –> lo que cifra una solo puede descifrar la otra y viceversa. -VENTAJAS: sistema seguro –> elimina la necesidad del envío de la clave. -DESVENTAJAS: lentitud en la operación debido a la clave pública.
Cifrado de clave pública: -Algoritmo de clave + Algoritmo de clave simétrica. -VENTAJAS: -confidencialidad –> el mensaje solo lo leerá el destinatario del mismo. -integridad —> el mensaje no podrá ser modificado. -rapidez en la operación. -DESVENTAJAS: autenticación y no repudio.
Firma Digital:
-Permite al receptor de un mensaje verificar la autenticidad del origen de la información y verificar que la información no ha sido modificada. -El que origina un mensaje firmado digitalmente no puede argumentar que no lo es.
-Es imposible de falsificar mientras no se descubra la clave privada del firmante.
-‘Funciones Hash’: es una operación realizada sobre un conjunto de datos de cualquier tamaño consiguiendo otros conjuntos de datos de tamaño fijo e independientes del original. La firma digital hace uso de estas funciones hash debido a que la clave pública es muy lenta.
-VENTAJAS: autenticación, integridad y no repudio en origen (el emisor no puede no haber enviado el mensaje).
-PROCESO: 1. A resume el mensaje mediante la función hash.
2. Cifra el resumen con clave privada de A.
3. Envío de A a B el mensaje original y la firma digital
4. Descifra el resumen con clave pública de A.
5. Función hash al resumen.
6. Compara el mensaje recibido con el obtenido en hash si son iguales es correcto.
Certificado digital: Documento electrónico que asocia una clave pública con la identidad de su propietario.
FASE IAS (Implantación y Aceptación del Sistema)
Objetivo principal: entrega y aceptación del sistema en su totalidad, y la realización de todas las actividades necesarias para su paso a producción.
IAS 1: Establecimiento del plan de implantación. Se revisa la estrategia de implantación para el sistema, establecida inicialmente en el proceso EVS.
IAS 2: Formación necesaria para la implantación. Se imparte la formación al equipo que participará en la implantación y aceptación del sistema. Se realiza el seguimiento de la formación de usuarios finales, cuya impartición queda fuera de MÉTRICA 3.
IAS 3: Incorporación del sistema al entorno de operación. Se realizan todas las tareas necesarias para la incorporación del sistema al entorno de operación donde se llevan a cabo las pruebas de implantación y aceptación.
IAS 4: Carga de datos al entorno de operación. Como el sistema a implantar puede ser mejorado, ampliado o sustituido, puede ser necesaria una migración y/o carga inicial de datos.
IAS 5: Pruebas de implantación del sistema. -Comprobar el correcto funcionamiento en el entorno de operación. -Permitir que el usuario determine la aceptación del sistema instalado en su entorno real.
IAS 6: Pruebas de aceptación del sistema. -Validar que el sistema cumple los requisitos básicos esperados. -Permitir que el usuario determine la aceptación del sistema (plantea errores antes de la aprobación definitiva).
IAS 7: Preparación del mantenimiento del sistema. Permitir que el equipo que asume el mantenimiento del sistema se familiarice con él antes de que el sistema pase a producción. El responsable de mantenimiento es integrante del equipo de implantación.
IAS 8: Establecimiento del acuerdo del nivel de servicio. Antes de la aprobación definitiva es conveniente: -Determinar los servicios que requiere el mismo. -Definir los compromisos que se adquieren con la entrega del sistema.
IAS 9: Presentación y aprobación del sistema. Después de efectuar las pruebas de implantación y de aceptación y de fijar el acuerdo de nivel de servicio, el comité de dirección debe formalizar la aprobación del sistema.
IAS 10: Paso a producción. Establece el punto de inicio en que el sistema pasa a producción, se traspasa la responsabilidad al equipo de mantenimiento y se empiezan a dar los servicios establecidos en el acuerdo de nivel de servicio.