REQUERIMIENTOS NO FUNCIONALES

...

11.3 DATOS

Las políticas son breves declaraciones que varían entre las organizaciones y buscan administrar la creación, adquisición, integridad, seguridad, cumplimiento y calidad de los datos.

Es necesario documentar las políticas que serán adoptadas e implementadas dependiendo de las necesidades específicas de datos. El dueño de la política será responsable de documentarla, comunicar el cambio y supervisar los resultados. Las políticas deben de ser comunicadas de manera efectiva dentro de la organización para lograr los resultados deseados.

Atributo de Calidad

ID REQ

Descripción

Trazabilidad (Auditoría y Control)

RNF_001

Todos los intentos autenticaciones se deben registrar en una tabla de log de auditoria

RNF_002

Todas las transacciones deben cumplir la propiedad ACID Atómica, Consistente, Aislada y Durable

RNF_003

La solución debe contar con un módulo transversal para el registro de errores, traza y tiempos de respuesta de los Servicios Web de negocio expuestos. Este módulo debe contener la información mínima necesaria para realizar a cabalidad la traza de las operaciones, el control de éstas y cumplir con tareas de auditoria

Se debe crear un catálogo de errores para que estos sean parametrizados

La trama de errores siempre debe contar con el error técnico y el error funcional que es el que será mostrado al usuario final

Todas las tablas transaccionales o de parametrización deben llevar una bitácora de cambios donde se pueda identificar el registro modificado, la tabla, el campo, el valor anterior, el valor nuevo, usuario, fecha y hora, Acción (UPDATE/DELETE) e IP del cliente

Las tablas de parametrización deben tener borrado lógico con un estado “ACTIVO” e “INACTIVO”, no se debe permitir el borrado físico de los registros y las consultas deben de tener siempre la condición del estado del registro

Todas las tablas del sistema deben tener los siguientes campos de auditoría:

Nombre campo Tipo de Dato

IP_CREACION VARCHAR (30)

FECHA_CREACION DATE (fecha y hora)

USUARIO_CREACION VARCHAR (30)

IP_MODIFICACION VARCHAR (30)

FECHA_ULTIMA_MODIFICACION DATE (fecha y hora)

USUARIO_ULTIMA_MODIFICACION VARCHAR (30)

ROL de USUARIO

Se debe garantizar que estos campos se llenen en forma automática teniendo en cuenta que si el cambio procede de la aplicación debe registrar el usuario real que hizo el cambio (no el de base de datos, ya que siempre es el mismo), y en caso que el cambio no provenga de la aplicación sino por ejemplo de un script por Base de datos, si debe registrar el usuario de base de datos que aplica el cambio

Proteger la Información

La protección de los datos y su acceso para proveer la capacidad de mantener la confianza en la veracidad de los datos

Fomentar la administración

Asegurar el uso y la reutilización adecuada de los datos

Evitar la duplicidad de los datos

No debe existir duplicidad de los datos

Controlar los datos de terceros

Los controles de gobiernos deben ser los adecuados

Permitir el monitoreo de los datos

Asegurar resultados controlados, con respecto a los procesos que manipulan los datos. Monitoreo Total – Granulado

Auditar los datos

Trazabilidad de los datos, donde se asegura guardar la información de manejo, modificación y registro.

Fomentar la Innovación

Se deben adaptar las nuevas ideas prometedoras. Esto se logra a través de la gestión de los entornos de la infraestructura como parte de la arquitectura.

Realizar seguimiento de las metas establecidas

Es necesario que se realice un proceso de seguimiento e inspección sobre el progreso de los procesos relacionados al cumplimiento de una o varias metas previamente establecidas.

Capa de riesgo

Clasificación de la información (confidencialidad, seguridad) y controles de accesos.

Observación: Cabe de destacar que no se tienen los accesos a la información. Lo datos están almacenados en un disco unido a las máquinas de Salud Vida, el cual no puede ser usado por otras máquinas.

Los ordenadores son accedidos solamente por Salud Vida. Matrix Evolution solo tiene acceso al servidor por razones de mantenimiento.

Cumplimiento

Habeas Data.

El administrador de datos debe conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

Se deben de contemplar los siguientes puntos:

- El titular de la Información: Es la persona natural o Jurídica a quien se refiere la información que reposa en un banco de datos.

- La fuente de la Información: Es la persona, entidad u organización que recibe o conoce datos de los titulares de la información.

- Vínculos entre las fuentes: Es aquel que genere una o más obligaciones entre las fuentes y el titular de la fuente.

- Operador de la Información: Se denomina a la persona, entidad u organización que recibe la fuente de datos.

- Datos