REQUERIMIENTOS NO FUNCIONALES
Enviado por Mikki • 24 de Diciembre de 2018 • 3.709 Palabras (15 Páginas) • 371 Visitas
...
11.3 DATOS
Las políticas son breves declaraciones que varían entre las organizaciones y buscan administrar la creación, adquisición, integridad, seguridad, cumplimiento y calidad de los datos.
Es necesario documentar las políticas que serán adoptadas e implementadas dependiendo de las necesidades específicas de datos. El dueño de la política será responsable de documentarla, comunicar el cambio y supervisar los resultados. Las políticas deben de ser comunicadas de manera efectiva dentro de la organización para lograr los resultados deseados.
Atributo de Calidad
ID REQ
Descripción
Trazabilidad (Auditoría y Control)
RNF_001
Todos los intentos autenticaciones se deben registrar en una tabla de log de auditoria
RNF_002
Todas las transacciones deben cumplir la propiedad ACID Atómica, Consistente, Aislada y Durable
RNF_003
La solución debe contar con un módulo transversal para el registro de errores, traza y tiempos de respuesta de los Servicios Web de negocio expuestos. Este módulo debe contener la información mínima necesaria para realizar a cabalidad la traza de las operaciones, el control de éstas y cumplir con tareas de auditoria
Se debe crear un catálogo de errores para que estos sean parametrizados
La trama de errores siempre debe contar con el error técnico y el error funcional que es el que será mostrado al usuario final
Todas las tablas transaccionales o de parametrización deben llevar una bitácora de cambios donde se pueda identificar el registro modificado, la tabla, el campo, el valor anterior, el valor nuevo, usuario, fecha y hora, Acción (UPDATE/DELETE) e IP del cliente
Las tablas de parametrización deben tener borrado lógico con un estado “ACTIVO” e “INACTIVO”, no se debe permitir el borrado físico de los registros y las consultas deben de tener siempre la condición del estado del registro
Todas las tablas del sistema deben tener los siguientes campos de auditoría:
Nombre campo Tipo de Dato
IP_CREACION VARCHAR (30)
FECHA_CREACION DATE (fecha y hora)
USUARIO_CREACION VARCHAR (30)
IP_MODIFICACION VARCHAR (30)
FECHA_ULTIMA_MODIFICACION DATE (fecha y hora)
USUARIO_ULTIMA_MODIFICACION VARCHAR (30)
ROL de USUARIO
Se debe garantizar que estos campos se llenen en forma automática teniendo en cuenta que si el cambio procede de la aplicación debe registrar el usuario real que hizo el cambio (no el de base de datos, ya que siempre es el mismo), y en caso que el cambio no provenga de la aplicación sino por ejemplo de un script por Base de datos, si debe registrar el usuario de base de datos que aplica el cambio
Proteger la Información
La protección de los datos y su acceso para proveer la capacidad de mantener la confianza en la veracidad de los datos
Fomentar la administración
Asegurar el uso y la reutilización adecuada de los datos
Evitar la duplicidad de los datos
No debe existir duplicidad de los datos
Controlar los datos de terceros
Los controles de gobiernos deben ser los adecuados
Permitir el monitoreo de los datos
Asegurar resultados controlados, con respecto a los procesos que manipulan los datos. Monitoreo Total – Granulado
Auditar los datos
Trazabilidad de los datos, donde se asegura guardar la información de manejo, modificación y registro.
Fomentar la Innovación
Se deben adaptar las nuevas ideas prometedoras. Esto se logra a través de la gestión de los entornos de la infraestructura como parte de la arquitectura.
Realizar seguimiento de las metas establecidas
Es necesario que se realice un proceso de seguimiento e inspección sobre el progreso de los procesos relacionados al cumplimiento de una o varias metas previamente establecidas.
Capa de riesgo
Clasificación de la información (confidencialidad, seguridad) y controles de accesos.
Observación: Cabe de destacar que no se tienen los accesos a la información. Lo datos están almacenados en un disco unido a las máquinas de Salud Vida, el cual no puede ser usado por otras máquinas.
Los ordenadores son accedidos solamente por Salud Vida. Matrix Evolution solo tiene acceso al servidor por razones de mantenimiento.
Cumplimiento
Habeas Data.
El administrador de datos debe conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
Se deben de contemplar los siguientes puntos:
- El titular de la Información: Es la persona natural o Jurídica a quien se refiere la información que reposa en un banco de datos.
- La fuente de la Información: Es la persona, entidad u organización que recibe o conoce datos de los titulares de la información.
- Vínculos entre las fuentes: Es aquel que genere una o más obligaciones entre las fuentes y el titular de la fuente.
- Operador de la Información: Se denomina a la persona, entidad u organización que recibe la fuente de datos.
- Datos
...