SEXTO INFORME DE AVANCE

ADDVALUE BUSINESS CONSULTING S.A. ABC PLUS

Jareck Leonardo Giraldo Leyva 256781

Giovanni Franchesco Mora Torres 256978
Juan Gabriel Bobadilla Parra 257212
Jairo Alejandro Duarte Avendao 257221
Juan Sebastin Leyva Casas 257243
Andrs Camilo Amado Crdenas 257286
David Felipe Cifuentes Gil 257303
Camilo Orlando Peuela Vega 257344

Presentado a: Ing. Ismael Castaeda

Universidad Nacional De Colombia - Facultad De Ingeniera

Diseo De Bases De Datos
Bogot, Noviembre 11 De 2009
 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

TABLA DE CONTENIDO

INTRODUCCIN________________________________________________________________3
Objetivo____________________________________________________________________________4
Objetivos especficos__________________________________________________________________4
PLANEACIN___________________________________________________________________4
Retroalimentacin____________________________________________________________________4
Roles de los integrantes_______________________________________________________________5
Gestin del riesgo____________________________________________________________________7
Cronograma y actividades individuales___________________________________________________7
GESTIN DE CALIDAD____________________________________________________________8
Actividades_________________________________________________________________________8
Sistema de autenticacin y autorizacin_____________________________________________9
Esquema general_____________________________________________________________________9
Autenticacin de usuarios web________________________________________________________10
Autenticacin de mdulos____________________________________________________________11
Apoyo a la toma de decisiones___________________________________________________12
Conclusiones__________________________________________________________________13
Bibliografa____________________________________________________________________13

Confidencial G1 dbd - 2017 Pg. 2

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

INTRODUCCIO N

Los sistemas de apoyo a la toma de decisiones son un conjunto de herramientas que

facilitan un proceso tan complejo e importante dentro de cualquier empresa. Esta clase
de sistemas se caracterizan, entre otras cosas, por que requieren pocas entradas y
generan pocas salidas, pero usando un gran nmero de operaciones de clculo y
tareas repetitivas, porque se apoyan en otro tipo de sistemas de informacin y debido a
su alto contenido visual ya que debe expresar de manera sencilla, clara y rpida los
factores que permiten plantear polticas, estrategias, objetivos y en general, tomar
decisiones a los cargos de nivel medio y alto de la empresa.

Es importante que el sistema a implementar cuente con mecanismos que faciliten la

toma de decisiones, siempre recordando cumplir con las necesidades propias de la
planeacin y la toma de decisiones: calidad de los resultados, oportunidad para aplicar
correctivos a tiempo, cantidad adecuada de la informacin que se genera como
resultado y, por ltimo relevancia de los resultados, lo que se traduce en mostrar slo la
informacin competente a quien tomo las decisiones.

Teniendo en cuenta lo anterior, ste informe abarca inicialmente adems de la

Planeacin y Gestin de la calidad correspondientes, la descripcin del Sistema de
autenticacin y autorizacin que se implement para llevar a cabo tales tareas en la
interaccin de los usuarios con el aplicativo desarrollado para ABC, posteriormente, se
presenta la funcionalidad del sistema en cuanto al Apoyo a la toma de decisiones para
los distintos usuarios, haciendo nfasis en los reportes que se pueden obtener a partir
del aplicativo mismo.

Finalmente, se hace un breve anlisis acerca de la relevancia que tiene para la

empresa la informacin que se obtiene a partir de dichos reportes, determinando si es
confiable, actualizada y si est disponible en los momentos que se requiera para tomar
decisiones determinantes, tanto para el acontecer cotidiano de la empresa como para
su futuro meditico, lo cual implica que el aplicativo debe manejar eficientemente la
informacin para que el impacto de las decisiones tomadas con base en sta, sea
positivo para ABC.

Confidencial G1 dbd - 2017 Pg. 3

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

OBJETIVO

Disear y desarrollar los procedimientos bsicos de sistemas y controles de cada

modulo de acceso a datos para garantizar la seguridad de los datos del sistema de
informacin.

OBJETIVOS ESPECI F ICOS

Dar a conocer la forma como el aplicativo genera la informacio n para los usuarios, dependiendo
del rol correspondiente.

Analizar si la informacio n que es proporcionada es relevante a la hora de apoyar la toma de

decisiones de los usuarios de acuerdo a su rol.

Determinar si los usuarios con base en la informacio n que obtienen pueden llegar a tomar
decisiones de forma eficiente, dadas las caractersticas propias de ABC.

Considerar el impacto que pueden llegar a tener sobre ABC las decisiones tomadas con base en
la informacio n generada por el aplicativo.

PLANEACIO N

RETROALIMENTACIO N

Con el fin de mejorar el proceso, se modificaron las "reglas de juego" o polticas del
grupo:

Las conversaciones importantes y relevantes al proyecto y al Grupo que se

hagan en MSN (o cualquier otro medio de mensajera instantnea) se aadirn al
Chat de assembla.
El coordinador del grupo crear y asignar los roles necesarios para cada
avance.
Se usarn Tickets para asignar tareas a personas de forma individual.

Confidencial G1 dbd - 2017 Pg. 4

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

Se usarn Milestones para identificar tareas de nivel grupal (Grupo 1) o sub-

grupal (desarrollo, calidad, etc.).
Una vez se cree un ticket, la persona asignada debe revisar el campo "Estimated
hours", ajustarlo bajo su propio criterio y debe colocar el estado del ticket en
Accepted.
Cuando se complete la tarea establecida por un ticket, la persona asignada
deber colocarla en estado Test.
El estado Test de un ticket significa que Calidad debe controlar la calidad de
dicha tarea. En caso de tener defectos, se colocara el estado del ticket en New y
se colocar un comentario explicando el motivo. Si no tiene defectos, se cerrar
el ticket.
Para elaborar el cronograma detallado a nivel de persona exigido por el profesor,
se usarn los tickets.
Se usar el Wiki para elaborar de forma colaborativa los documentos y/o
procesos requeridos en cada avance.
Se usarn los comentarios en el Wiki, los Messages, y Messenger, para discutir
el contenido de las pginas Wiki.
Para programar reuniones presenciales, se solicitar la disponibilidad de cada
integrante, se establecer un horario conveniente y se convocar va email.
Cada realizacin de un ticket debe estar comentado por la persona que lo realiz
explicando todos los cambios y dnde qued el resultado.

En especial, se decidi que el coordinador creara y asignara los roles, milestones y

tickets y que los integrantes marcaran cada ticket como "Test" para que calidad
realizara las tareas de control necesarias. Adicionalmente, ms adelante se incluye una
seccin para presentar la gestin del riesgo.

ROLES DE LOS INTEGRANTES

Se estableci la poltica "EL COORDINADOR DEL GRUPO CREAR Y ASIGNAR

LOS ROLES NECESARIOS PARA CADA AVANCE" para lograr una reparticin del
trabajo de forma ms adecuada, dada la naturaleza orientadas al artefacto de los
avances solicitados. Por ejemplo, para la entrega 1, la mayor parte del trabajo se centr
en el anlisis de la Organizacin, no se requera realizar ningn tipo de labores de
implementacin de cdigo (SQL o lenguajes de programacin), por lo que el Grupo de
Desarrollo, establecido durante este avance, no tendra muchas actividades

Confidencial G1 dbd - 2017 Pg. 5

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

relacionadas al desarrollo de software. Es razonable pues, crear y asignar los roles para
cada avance, con el criterio del Coordinador, quien ya ha obtenido suficiente
conocimiento sobre el comportamiento y, en particular, las habilidades de cada
integrante del grupo. Adicionalmente, se cuenta con la informacin obtenida durante el
proceso de asignacin de roles del avance 1.

Para este avance se decidi mantener los roles de Calidad y Documentacin. Se

crearon los roles Presentacin grfica y Diseo web.

La siguiente tabla resume los roles establecidos, las responsabilidades, los responsables los
colaboradores:

Rol Responsabilidades Responsable Colaboradores

Realizar las tareas de

planificacin,
Coordinador Alejandro
Organizacin y control del
proyecto.

Controlar y asegurar la
Gestin calidad calidad del Jareck
Producto y el proceso.

Preparar el documento final

Documentacin Franchesco
del avance.

Definir estndares de
Presentacin presentacin y disear
Felipe Juan
grfica imgenes requeridas
(header, logo, footer, etc.).

Camilo, Andrs,

Diseo web Disear navegacin web. Gabriel Franchesco,

Alejandro

Confidencial G1 dbd - 2017 Pg. 6

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

GESTIO N DEL RIESGO

Para gestionar el riesgo, se decidi identificar los riesgos ms importantes junto con un las
formas de mitigarlo y un plan de contingencia a partir de la experiencia de los avances anteriores:

Plan de
Riesgo Cmo mitigarlo?
contingencia

Un integrante del equipo no Evitar crear tareas individuales que

Reasignar la tarea a
realiza una tarea crtica y que puedan bloquear el trabajo de
otra persona.
bloquea el desarrollo. otros.

Asignar roles de forma que el

El responsable de un rol, no
responsable tenga conocimiento o Reasignar al
realiza sus actividades.
habilidades sobre el tema. responsable del rol.

CRONOGRAMA Y ACTIVIDADES INDIVIDUALES

Para realizar el avance 6 se programaron los siguientes hitos (milestones):

1. PLANEACIN AVANCE 5: Definir roles, responsabilidades y colaboradores.

Planear milestones del avance 3.
2. DISEO Y DESARROLLO DE LA BASE DE DATOS: Definir el diseo que debe
tener la base de datos, incluyendo las medidas de seguridad, como la
implementacin de tablas y asignacin de permisos.
3. CONSUMO DE VISTAS DESDE LAS APLICACIONES: Desarrollar la capa que
permite el uso de las vistas de la base de datos desde el programa, desde cada
mdulo.
4. PREPARACIN DE APLICACIN: Desarrollo de la capa de presentacin, que
permite que el programa est listo para utilizarse en el entorno de produccin.
5. INFORME AVANCE 5: Preparar el documento para el informe del avance 5 a
partir de la documentacin del wiki.

Confidencial G1 dbd - 2017 Pg. 7

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

Las siguientes figuras forman el reporte de las actividades realizadas por cada
integrante del grupo. Para su realizacin se tom la informacin al 28 de Octubre de
2009 a las 8:30pm.

GESTIO N DE CALIDAD

ACTIVIDADES

Con el fin de asegurar la calidad del producto y el proceso, se acord que los
responsables de Calidad, deban verificar los resultados de cada tarea. Para esto, el
coordinador, responsable de crear y asignar milestones y tickets, proporcionara
elementos de calidad que deban controlarse para cada milestone y para cada ticket.
Dentro de la descripcin de cada tarea (milestone o ticket) se definiran estos
elementos.

Cuando un integrante del grupo terminaba una tarea, la marcaba como "Test", lo que
indicara a Calidad que deba proceder a realizar una inspeccin inicial para determinar
si la tarea cumpla con los criterios de calidad. Si esto era as, se cerraba la tarea. De lo
contrario, se generaba una retroalimentacin (poniendo un comentario sobre el ticket o
milestone) y se "re-abra" la tarea.
A continuacio n se presenta un resumen de las actividades realizadas:
Resultado
Criterios
despus de Retroalimentacin Resultado
Milestone para evaluar
inspeccin de calidad final
la calidad
inicial
Preparar nuevo sitio
OK N/A OK
web
Implementacin SQL
Implementacin de
funcionalidad
(webapps)
Avance 6

Confidencial G1 dbd - 2017 Pg. 8

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

La columna Ticket/Milestone identifica la tarea respectiva. La columna Criterios para

evaluar la calidad describe los criterios que se usaron para determinar si la tarea
cumple o no con los requisitos de calidad exigidos. La columna Resultado despus de
inspeccin inicial indica si la tarea estaba bien hecha en el momento de reportar la
finalizacin (OK) o si no cumpla con algn criterio de calidad (NO ACEPTADA) despus
de realizar la inspeccin. La columna Retroalimentacin de calidad describe la
respuesta de calidad a la tarea, despus de realizar la inspeccin inicial, en caso tal que
la tarea no haya sido aceptada inicialmente. La columna Resultado final muestra si la
tarea se concluy (OK) o si no (NO ACEPTADA) satisfaciendo todos los criterios de
calidad, despus de la retroalimentacin de calidad.

SISTEMA DE AUTENTICACIO N Y AUTORIZACIO N

ESQUEMA GENERAL

El sistema desarrollado se despliega en 3 diferentes localidades:

1. Oficinas en ABC Plus: Lugares de trabajo de los usuarios finales en ABC Plus.

2. Servidor de aplicaciones: Ma quina en la que sera alojada la aplicacio n web.

3. Servidor de bases de datos: Ma quina en la que sera alojada la base de datos.

Este esquema de despliegue requiere la autenticacio n de las transacciones entre las localidades con
el objeto de garantizar la seguridad de las comunicaciones. Los usuarios finales deben autenticarse
ante el servidor de aplicaciones, que a su vez, debe autenticarse ante el servidor de bases de datos.
La figura siguiente muestra este esquema.

Confidencial G1 dbd - 2017 Pg. 9

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

AUTENTICACIO N DE USUARIOS WEB

Cada usuario tendra un login y un password que usara para acceder a los mo dulos a los que tenga
autorizacio n. La administracio n de estos usuarios se hace por medio del mo dulo ABCRc. Que
gestiona los "Recursos Humanos" de la empresa. Cada mo dulo consulta una vista en el RDBMS que
presenta las credenciales de autenticacio n (login y password) de los usuarios autorizados al mo dulo
en cuestio n. Por ejemplo, el mo dulo ABCComercial, consultara la vista "v_usuarios_abccomercial" en
la base de datos, esta vista sera configurada para presentar los datos de autenticacio n del Recurso
Humano de la Unidad Comercial de ABC. En particular cada vista de usuarios (como
v_usuarios_abccomercial) contendra dos filas a saber:

1. Documento: Login usado por los usuarios.

2. Password: Contrasen a de autenticacio n.

Confidencial G1 dbd - 2017 Pg. 10

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

La siguiente figura ilustra este esquema y presenta un ejemplo del co mo podra estar definida la
vista de usuarios para el mo dulo ABCComercial:

AUTENTICACIO N DE MO DULOS

Para poder acceder y modificar los datos en la(s) correspondiente(s) base(s) de dato(s), lo primero
que se tuvo en cuenta fue la definicio n de permisos y accesos que anteriormente se identificaron en
entregas previas.

Cuando el grupo evaluo los recursos disponibles para resolver el problema de autenticarse
adecuadamente en el servidor de bases de datos, encontro una limitante en cuanto a la creacio n de
usuarios y roles dentro del servidor mismo. No obstante, aprovechando que el nu mero de mo dulos a

Confidencial G1 dbd - 2017 Pg. 11

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

cubrir es menor que el nu mero de cuentas ya establecidas, a saber, las de los miembros del grupo, se
opto por asignar una u nica cuenta a cada uno de los mo dulos:

Mdulo Usuario asignado

Comercial jaduarteav

Empresarial jgbobadillap

Gerencial acamadoc

Recursos Humanos gfmorat

Configuracin dfcifuentesg

Pblico jsleyvac

Entre las ventajas que encontramos con esta solucio n esta n:

Se facilita la definicio n clara una poltica de permisos sobre la informacio n almacenada, as a cada
uno de los usuarios disponibles podemos conceder y negar permisos sobre la misma en poco tiempo
y a medida que las condiciones del negocio lo requieran.

Al contar con un usuario por modulo, en lugar de uno por cada usuario real de la aplicacio n, se
obtiene una mejora en el rendimiento debido a que se requiere una menor cantidad de conexiones a
la base de datos, lo que se puede entender como un menor consumo de recursos.

La principal objecio n que fue encontrada para esta solucio n es que dificulta la realizacio n de una
auditora mucho ma s precisa, ya que en la alternativa de mapear cada usuario de la aplicacio n con
un usuario en el servidor de bases de datos determina mejor quie n accede o modifica la
informacio n. La poltica implementada plantea una solucio n para ello tal como se describio en el
avance 5.

APOYO A LA TOMA DE DECISIONES

Confidencial G1 dbd - 2017 Pg. 12

 Informe : 6.0
Grupo 1 DBD. - Addvalue Business Consulting S.A. ABC PLUS
Versin : 1.0
Sexto Informe de Avance Fecha : 11/11/2009

CONCLUSIONES

BIBLIOGRAFI A

Confidencial G1 dbd - 2017 Pg. 13