Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

Esquema general del documento de requerimientos del sistema de software CI-4712

1 Introduccin
1.1 Alcance del documento 1.2 Glosario, (incluir Acrnimos y Abreviaturas) Contiene las definiciones de todos los trminos, siglas y abreviaciones que se utilizarn en el documento 1.3 Documentos relacionados Anexos y apndices Lista (ndice) de los anexos y apndices a los cuales se har referencia en el documento N de Anexo / Fecha Anexo ## - dd/mm/aaaa Ttulo / Nombre Texto Autor Texto ID del documento ###-texto

2 Descripciones de Casos de Uso

2.1 Tabla de Actores / Interesados 2.2 Tabla de Casos de Uso 2.3 Diagramas de cada Caso de Uso (formato general) 2.4 Especificaciones de cada Caso de Uso Puede utilizar el esquema siguiente: Caso de Uso ID Defina la sintaxis del ID (incluir la sintaxis en el glosario). Un caso de uso es una tcnica para la captura de requisitos potenciales de un nuevo sistema o una actualizacin de software. Cada caso de uso proporciona uno o ms escenarios que indican cmo debera interactuar el sistema con el usuario o con otro sistema para conseguir un objetivo especfico. Nombre/ID: Descripcin: Requerimiento: Nombre del caso de uso. Puede combinarlo con el ID del caso de uso. Describir el objetivo y el propsito del caso de uso. Lista de los requerimientos que abarcan a este caso de uso.

1 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

Caso de Uso ID Defina la sintaxis del ID (incluir la sintaxis en el glosario). Un caso de uso es una tcnica para la captura de requisitos potenciales de un nuevo sistema o una actualizacin de software. Cada caso de uso proporciona uno o ms escenarios que indican cmo debera interactuar el sistema con el usuario o con otro sistema para conseguir un objetivo especfico. Precondiciones: Lista de precondiciones antes de llevarse a cabo el proceso. Actor Describir cada uno de los pasos del flujo realizado por un actor. Sistema Describir cada uno de los pasos del flujo realizado por algn recurso del sistema. Flujo Normal: Describa la interaccin entre un actor y el sistema, en base a pasos enumerados.

Flujo Alterno: El flujo alterno describe el comportamiento del sistema en caso de alguna excepcin sobre el flujo normal del proceso o evento Actor Describir cada paso alterno del flujo realizado por un actor. Sistema Describir cada paso alterno del flujo realizado por algn recurso del sistema.

Postcondiciones: Requerimientos Especiales: Puntos de Extensin:

Listar las condiciones en que se encuentra el sistema despus de haberse ejecutado el proceso. Nombrar y describir cualquier requerimiento que no haya sido abarcado por el flujo normal o los alternos. Se debe mencionar y describir los puntos en los cuales el flujo de eventos se extiende por otros casos de uso.

Nota: Cada paso del flujo de los eventos debe ser enumerado, manteniendo una secuencia entre los pasos del flujo realizado por un actor y los pasos del flujo realizado por algn recurso del sistema.

3 Requerimientos Funcionales
Los requerimientos funcionales de un sistema describen la funcionalidad o los servicios que se espera que ste provea. Son entendidos como capacidades que debe exhibir una aplicacin con el fin de resolver un problema. Se clasifican en:

2 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

Requerimientos de datos o informacin, tambin denominados requerimientos de contenido, requerimientos conceptuales o requerimientos de almacenamiento de informacin. stos requerimientos responden a preguntas del tipo qu informacin debe almacenar y administrar el sistema? Requerimientos de interfaz (con el usuario), tambin llamados en algunas propuestas requerimientos de interaccin o de usuario. Responden a la pregunta cmo va a interactuar el usuario con el sistema? Requerimientos de navegacin, recogen las necesidades de navegacin del usuario. Requerimientos de personalizacin, describen cmo debe adaptarse el sistema en funcin de qu tipo de usuario interacte con l y de la descripcin actual de dicho usuario. Requerimientos transaccionales o funcionales internos , recogen qu debe hacer el sistema de forma interna, sin incluir aspectos de interfaz o interaccin. Tambin son conocidos en el ambiente web como requerimientos de servicios.

Utilice el esquema siguiente: 3.2.1 El software debe tener un sistema de autenticacin para el ingreso a la aplicacin. ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: Caractersticas: Descripcin del requerimiento: Requerimiento NO funcional: El software debe tener un sistema de autenticacin que tengan un usuario y una contrasea para ingresar. FN_330 Sistema de autenticacin para el ingreso. ITZ_SA

Una pantalla para ingresar usuario y contrasea agradable. Estndares de botones. Funciones de mensajes de error. Las contraseas deben tener al menos 8 caracteres, 1 mayscula, 1 carcter especial, 1 numero, y minsculas.

3 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

Prioridad del requerimiento:

x Alta

O Media Alta

O Media

O Media Baja

O Baja

Riesgos: SQL Injection, ataques de fuerza bruta, ataques de diccionario, contraseas maestras. Controles: Validacion de las entradas, que no sea posible digitar caracteres de SQL injection en el campo usuario (=*), que se realice una validacin para evitar palabras reservadas de SQL como AND OR =. No se deben tener contraseas maestras, las contraseas deben tener al menos 8 caracteres y deben tener caracteres especiales. 3.2.2 El software debe tener una interfaz donde se puedan registrar los recursos de TI. ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: Caractersticas: Descripcin del requerimiento: Requerimiento NO funcional: FN_331 Interfaz Recursos de TI ITZ_IRTI Se deben poder registrar los recursos de la empresa que va a ser auditada. El software debe tener una interfaz para la creacin de los recursos de la empresa a ser auditada.

Distribucin de la pantalla de manera amigable. Estndares de botones, funciones o enlaces de navegacin que aparecen en cada pantalla. Estndares de mensajes de error Los recursos de TI deben tener un ID y una descripcin del recurso.

Prioridad del requerimiento:

x Alta

Media Alta Media Media Baja Riesgos: Recursos no existentes, recursos mal ingresados al sistema. Controles: Validacin de la informacin a ingresar al sistema. Asegurar la calidad de lo ingresado al sistema.

O Baja

3.2.3 El software debe tener una interfaz donde se puedan registrar las reas funcionales de la organizacin.

4 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: Caractersticas: Descripcin del requerimiento: Requerimiento NO funcional:

FN_332 Interfaz reas funcionales. ITZ_IAF Se deben poder registrar las reas funcionales de la compaa a ser auditada. El software debe tener una interfaz para la creacin de las reas funcionales de la empresa a ser auditada.

Distribucin de la pantalla de manera amigable. Estndares de botones, funciones o enlaces de navegacin que aparecen en cada pantalla. Estndares de mensajes de error Las reas funcionales deben tener cdigos y nombres.

Prioridad del requerimiento:

x Alta

Media Alta Media Media Baja Riesgos: reas funcionales no existentes, datos mal ingresados al sistema. Controles: Validacin de la informacin a ingresar al sistema. Asegurar la calidad de lo ingresado al sistema. 3.2.4 El software debe tener una interfaz donde se puedan registrar los procesos de la organizacin. ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: Caractersticas: FN_333 Interfaz Procesos. ITZ_IP Se deben poder registrar los procesos de la compaa a ser auditada.

O Baja

5 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

Descripcin del requerimiento: Requerimiento NO funcional:

El software debe tener una interfaz para la creacin de los procesos de la empresa a ser auditada.

Distribucin de la pantalla de manera amigable. Estndares de botones, funciones o enlaces de navegacin que aparecen en cada pantalla. Estndares de mensajes de error Los procesos deben tener un codigo y un nombre, y deben estar asociados a una rea funcional.

Prioridad del requerimiento:

x Alta

Media Alta Media Media Baja Riesgos: Procesos no existentes, datos mal ingresados al sistema. Controles: Validacin de la informacin a ingresar al sistema. Asegurar la calidad de lo ingresado al sistema.

O Baja

3.2.5 El software debe tener una interfaz donde se puedan registrar los eventos que puedan presentarse en los procesos de la organizacin. ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: Caractersticas: Descripcin del requerimiento: Requerimiento NO funcional: FN_334 Registro de eventos ITZ_RE Se deben poder registrar los eventos que pueden presentarse en los procesos de la organizacin. El software debe tener una interfaz para la creacin de eventos que puedan presentarse en los procesos de la empresa a ser auditada.

Distribucin de la pantalla de manera amigable. Estndares de botones, funciones o enlaces de navegacin que aparecen en cada pantalla. Estndares de mensajes de error

6 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

Los eventos deben tener un Codigo y un nombre

Prioridad del requerimiento:

x Alta

Media Alta Media Media Baja Riesgos: Eventos no existentes, datos mal ingresados al sistema. Controles: Validacin de la informacin a ingresar al sistema. Asegurar la calidad de lo ingresado al sistema.

O Baja

3.2.6 El software debe tener una interfaz donde se puedan registrar los riesgos que puedan presentarse en la organizacin. ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: Caractersticas: Descripcin del requerimiento: Requerimiento NO funcional: FN_336 Registro de Riesgos ITZ_RC Se deben poder registrar los riesgos que se presentan en la organizacin. El software debe tener una interfaz para la creacin de los riesgos que puedan presentarse en la empresa a ser auditada.

Distribucin de la pantalla de manera amigable. Estndares de botones, funciones o enlaces de navegacin que aparecen en cada pantalla. Estndares de mensajes de error Los riesgos deben tener un cdigo, nombre, descripcin.

Prioridad del requerimiento:

x Alta

O Media Alta

O Media

O Media Baja

O Baja

Riesgos: Controles no existentes o ineficientes, datos mal ingresados al sistema. Controles: Validacin de la informacin a ingresar al sistema. Asegurar la calidad de lo ingresado al sistema. 3.2.7 El software debe tener una interfaz donde se puedan registrar los controles para los riesgos que puedan presentarse en la organizacin.

7 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: Caractersticas: Descripcin del requerimiento: Requerimiento NO funcional:

FN_335 Registro de controles ITZ_RC Se deben poder registrar los controles para los riesgos que se presentan en la organizacin. El software debe tener una interfaz para la creacin de controles para los riesgos que puedan presentarse en la empresa a ser auditada.

Distribucin de la pantalla de manera amigable. Estndares de botones, funciones o enlaces de navegacin que aparecen en cada pantalla. Estndares de mensajes de error

Prioridad del requerimiento:

x Alta

Media Alta Media Media Baja Riesgos: Controles no existentes o ineficientes, datos mal ingresados al sistema. Controles: Validacin de la informacin a ingresar al sistema. Asegurar la calidad de lo ingresado al sistema.

O Baja

3.2.8 El software debe tener una interfaz donde se muestre una matriz de reas funcionales con procesos, donde se especifique que procesos corresponden a que reas funcionales. ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: FN_337 Matriz de reas funcionales con procesos. ITZ_RC

8 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

Caractersticas: Descripcin del requerimiento: Requerimiento NO funcional:

Se debe mostrar una matriz de reas funcionales con procesos, donde se especifique que procesos corresponden a qu reas funcionales Se debe mostrar una matriz de reas funcionales con procesos, donde se especifique que procesos corresponden a qu reas funcionales en la empresa auditada.

Distribucin de la pantalla de manera amigable. Estndares de botones, funciones o enlaces de navegacin que aparecen en cada pantalla. Estndares de mensajes de error

Prioridad del requerimiento:

x Alta

Media Alta Media Media Baja Riesgos: Controles no existentes o ineficientes, datos mal ingresados al sistema. Controles: Validacin de la informacin a ingresar al sistema. Asegurar la calidad de lo ingresado al sistema.

O Baja

3.2.9 El software debe tener una interfaz donde se evalu el riesgo, multiplicando la Consecuencia*probabilidad=Valor Consecuencia Categora (menor, mayor, moderada, catastrfica, insignificante, no establecida), peso Probabilidad Categora (nunca se presenta, de vez en cuando, rara vez, algunas veces, casi siempre, siempre), peso Valor (severidad del riesgo) Peso (peso consecuencia* peso probabilidad) Categora BAJO(0 a 6), MEDIO(7 a 18), ALTO(19 a 25))

9 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

ID del Requerimiento: Nombre del Requerimiento: Identificacin del requerimiento: Caractersticas: Descripcin del requerimiento:

FN_338 Evaluacin del riesgo ITZ_RC Se debe evaluar el riesgo, calculando la consecuencia por la probabilidad. Se debe evaluar y mostrar la valoracin del riesgo de consecuencia * probabilidad, en el registro de riesgos debe estar la consecuencia del riesgo tiene categora (menor, mayor, moderada, catastrfica, insignificante, no establecida) y peso, tambin tiene una probabilidad, y la probabilidad tiene una categora (nunca se presenta, de vez en cuando, rara vez, algunas veces, casi siempre, siempre) y un peso, el resultado de la multiplicacin de la consecuencia por la probabilidad se llama severidad del riesgo y tiene una categora (BAJO(0 a 6), MEDIO(7 a 18), ALTO(19 a 25))) y un peso

Requerimiento NO funcional:

Distribucin de la pantalla de manera amigable. Estndares de botones, funciones o enlaces de navegacin que aparecen en cada pantalla. Estndares de mensajes de error

Prioridad del requerimiento:

x Alta

Media Alta Media Media Baja Riesgos: Controles no existentes o ineficientes, datos mal ingresados al sistema. Controles: Validacin de la informacin a ingresar al sistema. Asegurar la calidad de lo ingresado al sistema.

O Baja

4 Requerimientos No Funcionales
Requerimientos no funcionales: son llamados tambin requerimientos de calidad, y describen aquellos niveles deseables de calidad de las funcionalidades y servicios que provee la aplicacin. Para definir el tipo de requerimientos no funcionales, los autores y desarrolladores se basan en el estndar ISO/IEC 9126: este define un modelo independiente de la tecnologa para caracterizar la calidad de software y considera las siguientes caractersticas: 1. Funcionalidad: describe la presencia de funciones (funcionalidades) para alcanzar propiedades definidas. Ejemplos: interoperabilidad, seguridad

10 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

2. Confiabilidad: describe la disponibilidad que tiene el producto para mantener sus niveles de rendimiento bajo condiciones especficas y en un tiempo dado. Ejemplos: madurez, tolerante a fallas, recuperabilidad. 3. Usabilidad: describe el esfuerzo requerido por el usuario en la utilizacin de la aplicacin. Ejemplo: velocidad de aprendizaje, eficacia, operabilidad. 4. Eficiencia: describe la tasa entre el nivel de rendimiento de la aplicacin y los recursos que sta utiliza bajo condiciones especficas. 5. Capacidad de mantenimiento: describe el esfuerzo requerido para implementar cambios predeterminados en una aplicacin. Ejemplo: estabilidad, validaciones. 6. Portabilidad: describe la conveniencia de que una aplicacin pueda ser llevada de un ambiente a otro. Ejemplo: adaptabilidad, capacidad de instalacin, capacidad de replicar. 7. Otras segn las condiciones y restricciones del dominio. Utilice el siguiente esquema: ID del Requerimiento: Colocar el ID del requerimiento no funcional. Defina la sintaxis del ID (incluir la sintaxis en el glosario).

Nombre del Requerimiento: Colocar el nombre del requerimiento no funcional. Identificacin del requerimiento: Caractersticas: Descripcin del requerimiento: Requerimiento funcional impactado: Prioridad del requerimiento: Identificacin del requerimiento no funcional (debe ser consistente con su identificacin y utilizacin en el glosario). Tipo de requerimiento segn la clasificacin anterior. Definir todas las caractersticas. Puede utilizar las sub caractersticas asociadas el estndar ISO/IEC 9126. Describir el requerimiento no funcional con informacin suficiente para ser utilizada ms adelante en el proceso de especificacin y diseo. Pueden utilizar representaciones grficas si lo desean, y estas deben anexarse al documento. Especificar el (los) requerimiento(s) funcional(es) que es (son) impactado(s) por este requerimiento no funcional. Explique en detalle.

O Alta

O Media Alta

O Media

O Media Baja

O Baja

11 de 12

Proyecto: -----------Incluir el nombre del proyecto-----------------------------------------------------------Fecha: dd/mm/aaaa Versin: aa-mm-dd- ##

Aspectos sobre la Organizacin. Polticas internas. Describa cmo se satisfacen cada una de las polticas internas de la organizacin (condiciones y restricciones del dominio, de la organizacin, etc.). Aspectos sobre la Organizacin/Staff. Aspectos legales. Defina los aspectos legales que pudieran afectar el proyecto o cada una de las entregas.

12 de 12