CAPITULO 5.

Implementación y pruebas:

Las pruebas del sistema son realizadas para verificar el cumplimiento de todos los
requerimientos funcionales y no funcionales de acuerdo al documento de
requerimientos ANEXO D, además de validar que el sistema haga lo que el usuario
espera.

Los objetivos que tienen las pruebas en este capítulo son los siguientes:

x Descubrir defectos:
o Provocar fallas.
o Revisar los productos.
x Evaluar la calidad de los productos:
o El probar y revisar el software da una idea de calidad del
mismo.

5.1 Diseño de casos de prueba:

Los diseños de casos de pruebas son a partir de los casos de uso determinados de los
requerimientos funcionales y no funcionales del documento de requerimientos
ANEXO F.

5.1.1 Autenticación de usuarios:

Entrada:

x Ingresar identificador y contraseña de usuario.

Resultado:

175
 x Muestra la página de inicio del Portal con el nombre del usuario autenticado,
y visualizadas todas las opciones del menú lateral izquierdo del portal, así
como recibir privilegios de acuerdo al rol en la empresa.

Condiciones:

x El usuario debe ser registrado por el administrador del portal.

x Su cuenta no deberá haber caducado.
x La cuenta no debe estar bloqueada.

Procedimiento de prueba:

9 Ir a la página de inicio del portal.

9 Verifique que la página inicial funcione correctamente, para esto emplear
diferentes tipos y versiones de navegadores.
9 Al dar clic en el enlace Conectar deberá aparecer la página de autenticación
del usuario.
9 Si damos clic Aceptar, comprobará que sean correctos los datos ingresados,
si es así presentará nuevamente la página de inicio del portal con el nombre
de usuario que se autenticó correctamente dentro del portal.
9 Si damos clic en Cancelar el proceso terminará y volverá a la página
anterior, es decir a la página de inicio.
9 Al dejar el campo de identificador o contraseña vacío, se presentará un
mensaje de que falta ingresar estos valores.
9 Si los datos ingresados no son correctos se presentará el siguiente mensaje:
“Falló la autenticación. Vuelva a intentarlo”.
9 Si el número de intentos fallidos supera al indicado en las políticas de
seguridad la cuenta será bloqueada, siendo el administrador del portal el
encargado en desbloquear ésta cuenta.
9 Verificar que los mensajes de error incluyan: mensaje de error, motivo que
ocasionó el error y forma de solucionarlo.

176
 5.1.2 Presentación de información de la empresa:

Entrada:

x Agregar elemento en la región central de la página.

x Seleccionar el tipo de elemento.
x Ingresar información, texto, archivos, imágenes, etc.

Resultado:

x Se despliega la página de información de empresa con sus respectivos enlaces

a las sub-páginas de información de la misma.

Condiciones:

x La información ingresada no debe superar el límite de memoria asignado para

ese grupo de páginas.
x El formato de la información deberá ser interpretado por el gestor de
contenidos del portal.
x La información ingresada debe apegarse a las políticas de publicación y
cumplir las políticas de seguridad del portal.
x El usuario que publicará la información debe tener los privilegios adecuados
para colocar ésta información en la página.

Procedimientos de prueba:

9 Ir a la página de información de empresa, enlace Elecaustro.

9 Si los privilegios son los adecuados, aparecerá el enlace Editar, dar clic en
este enlace.
9 En la región de información de empresa agregar un elemento del tipo de
información que se desea colocar, texto, archivo, imagen, etc.

177
 9 Si la información colocada no corresponde al formato adecuado según el
elemento, la información no será presentada, por ejemplo seleccionar tipo
Imagen y escoger un archivo de Texto, Comprimido (.zip), etc.
9 En caso de que la información haya superado el límite de memoria asignado
al grupo de páginas se presentará el siguiente mensaje “Se ha excedido la
cuota para este grupo de páginas”, en este caso habría que comunicarse con el
administrador del portal para aumentar la cuota de memoria para este grupo
de páginas.
9 Al dar clic en Terminar y si la fecha actual es superior a la fecha de
publicación los cambios serán reflejados inmediatamente al refrescar la
página.

5.1.3 Publicación de noticias:

Entrada:

x Agregar un elemento en la región central de la página.

x Seleccionar el tipo de elemento.
x Ingresar información, texto, archivos, imágenes, etc.

Resultado:

x Se despliega la página de noticias reflejando los cambios realizados.

x La página de noticias puede tener enlaces que amplíen la noticia junto con
fotografías, y metadatos de la misma.

Condiciones:

x La información ingresada no debe superar el límite de memoria asignado para

ese grupo de páginas.
x El formato de la información deberá ser interpretado por el gestor de
contenidos del portal.
178
 x La información ingresada debe apegarse a las políticas de publicación y
cumplir las políticas de seguridad del portal.
x El usuario que publicará la información debe tener los privilegios adecuados
para colocar ésta información en la página.

Procedimientos de prueba:

9 Ir a la página de noticias, enlace Noticias.

9 Si los privilegios son los adecuados, aparecerá el enlace Editar, dar clic en
este enlace.
9 En la región de noticias agregar un elemento del tipo de información que se
desea colocar, texto, archivo, imagen, etc.
9 Si la información colocada no corresponde al formato adecuado según el
elemento, la información no será presentada, por ejemplo seleccionar tipo
Imagen y escoger un archivo de Texto, Comprimido (.zip), etc.
9 En caso de que la información haya superado el límite de memoria asignado
al grupo de páginas se presentará el siguiente mensaje “Se ha excedido la
cuota para este grupo de páginas”, en este caso habría que comunicarse con el
administrador del portal para aumentar la cuota de memoria para este grupo
de páginas.
9 Al dar clic en Terminar y si la fecha actual es superior a la fecha de
publicación los cambios serán reflejados inmediatamente al refrescar la
página.

5.1.4 Búsqueda en archivo de noticias:

Entrada:

x Ingreso de Año, Mes y Día del archivo de noticias. (AAAAMMDD-

20060312).

Resultado:

179
 x Presenta el resultado de la búsqueda.

Condiciones:

x La página correspondiente a ese archivo de noticias debe existir.

Procedimientos de prueba:

9 Ir a la página de noticias, enlace Noticias.

9 Ingresar una fecha en la sección “Archivo de noticias”, y dar clic en ir.
9 Si no existe un archivo para la fecha dada, se indicará que no se ha podido
resolver la dirección dada.
9 Si existe el archivo para dicha fecha se presentará la página con las noticias
de archivo encontradas.

5.1.5 Noticias tomadas de fuentes RSS - Really Simple Syndication

(Distribución Sencilla de Contenidos):

Resultado:

x Se despliega la página de noticias tomadas desde la dirección de la fuente

RSS.
x Cada una de las noticias según el filtro XSL tendrá un enlace para que se
amplíe la noticia.

Condiciones:

x El portal debe tener configurado su servidor proxy de salida a Internet..

x La información ingresada debe apegarse a las políticas de publicación y
cumplir las políticas de seguridad del portal.

180
 x El usuario que publicará la información debe tener los privilegios adecuados
para colocar ésta información en la página.

Procedimientos de prueba:

9 Ir a la página de noticias, enlace Noticias->Noticias Externas.

9 La información mostrada deberá tener el siguiente formato:
o <Título de la noticia>
o <Resumen de la noticia>
o <Fecha de publicación>
9 En caso de que no esté configurado el servidor proxy se presentará el
siguiente mensaje:
o Fallo al abrir la dirección URL especificada. Compruebe lo siguiente:
La dirección URL está activa; hay un valor de proxy válido o, si la
autenticación HTTP es necesaria, compruebe el nombre de usuario y
la contraseña. [http://www.hoy.com.ec/rss/todas.xml]

5.1.6 Información personal del usuario:

Ir al enlace Página Personal.

5.1.6.1 Consulta de Rol de pagos:

Entrada:

x Fecha del rol de pago (AAAAMM).

x Tipo de rol de pago.

Resultado:

181
 x Presenta la información del rol de pagos correspondiente a los criterios de
búsqueda ingresados.

Condiciones:

x Debe ser un usuario registrado.

x El usuario debe estar registrado en la tabla ROLFICHAS y constar en el
esquema NOMINAS.

Procedimientos de prueba:

9 Ir al enlace Página Personal->Rol de Pagos.

9 Ingresar la fecha del rol de pagos.
9 Ingresar el tipo de rol de pagos.
9 Si los criterios de búsqueda no producen resultados, se presentará un rol de
pagos en blanco

5.1.6.2 Consulta de Anticipos:

Entrada:

x Fecha de inicio del histórico de pagos (AAAAMM).

x Fecha final del histórico de pagos (AAAAMM).
x Tipo de anticipo.

Resultado:

x Presenta el estado actual de los anticipos de pagos.

x Presenta un histórico de pagos según las fechas de inicio y fin ingresadas.

Condiciones:

182
 x Debe ser un usuario registrado.
x El usuario debe estar registrado en la tabla ROLFICHAS y constar en el
esquema NOMINAS.

Procedimientos de prueba:

9 Ir al enlace Página Personal->Anticipos.

9 Ingresar las fechas de inicio y fin de búsqueda de anticipos.
9 Ingresar el tipo de anticipo.
9 Si los criterios de búsqueda son incorrectos la búsqueda no producirá
resultados. Se indicará que la consulta no ha devuelto ninguna fila.

5.1.6.3 Recepción y Aprobación de Solicitudes:

Entrada:

x Ingresar observaciones.
x Seleccionar casilla de aprobación de solicitudes.
x Ingresar la dirección del archivo que corresponde a la solicitud aprobada.

Resultado:

x La página mostrará un formulario en el cuál se consultará las solicitudes que

no han sido aún revisadas, además se presentará un listado de las
solicitudes emitidas a este usuario.

Condiciones:

x Debe ser un usuario registrado y con privilegios de acceso a la aprobación de

solicitudes.
x El usuario debe estar registrado en la tabla ROLFICHAS.

183
Procedimientos de prueba:

9 Ir al enlace Página Personal->Solicitudes->Aprobar Solicitudes.

9 Consultar las solicitudes enviadas.
9 Ingresar los campos de observación, solicitud y estado de aprobación.
9 Si la dirección de la solicitud es incorrecta se indicará que se ha producido un
error de ingreso de datos.

5.1.7 Ingreso de sugerencias y comentarios:

Entrada:

x Ingresar nombre de la persona que envía el comentario.

x Ingresar dirección de correo electrónico (no es obligatorio).
x Ingresar el lugar de procedencia del usuario.
x Ingresar comentario.

Resultado:

x Luego de enviar el comentario, su contenido deberá ser aprobado por el

responsable del la página, Web-manager.
x Luego de aprobar el contenido será presentado en la página de sugerencias.

Condiciones:

x El usuario deberá ingresar los datos obligatorios (*).

Procedimientos de prueba:

9 Ir al enlace Sugerencias y Comentarios.

9 Ingresar los campos obligatorios del formulario.
9 Intentar ingresar con campos obligatorios vacíos

184
 5.1.8 Ingreso de eventos al calendario de la empresa:

Entrada:

x Ingresar fecha en la que será ubicado el evento (AAAAMMDD).

x Ingresar el evento a anunciar.
x Ingresar enlace (URL) a nivel de fecha en el calendario.
x Ingresar enlace (URL) a nivel de evento en el calendario.

Resultado:

x El evento ingresado es presentado en el calendario de la empresa.

Condiciones:

x El usuario deberá ingresar los datos obligatorios (*).

Procedimientos de prueba:

9 Ir al enlace Calendario.
9 Ingresar los campos obligatorios del formulario.
9 Intentar ingresar un evento con campos obligatorios vacíos

5.1.9 Información de generación de centrales:

Resultado:

x Se presenta un informe de generación del año y mes seleccionados en la

gráfica de generación.

185
Condiciones:

x El usuario deberá tener privilegios de acceso a las páginas de generación de la

empresa.

Procedimientos de prueba:

9 Ir al enlace Generación.
9 Seleccionar el año de generación que deseamos consultar.
9 Seleccionar el mes de generación que deseamos consultar.

5.1.10 Consulta de estadísticas de acceso:

Resultado:

x Se presenta información acerca de: horas de acceso, número de visitas por día
al portal, número de visitas por páginas al portal.

Condiciones:

x El usuario deberá tener privilegios de acceso a la página de estadísticas de

acceso del portal.

Procedimientos de prueba:

9 Ir al enlace Estadísticas de acceso.

9 Seleccionar el mes que desea visualizar el detalle de visitas.
9 Verificar que todos los portlets muestren información de acceso al portal.

186
 5.1.11 Envío de solicitudes:

Entrada:

x Dar clic en la solicitud que se desea realizar.

Resultado:

x Al dar clic en el botón de la solicitud requerida, ésta solicitud llegará a manos

de la persona encargada de enviar las solicitudes aprobadas a su respectivo
dueño.

Condiciones:

x El usuario debe estar registrado en el portal y ser parte de la tabla

ROLFICHAS para poder realizar cualquier solicitud, el estar registrado en
esta tabla indica que el usuario forma parte de la nómina de empleados.

Procedimientos de prueba:

9 Ir al enlace Solicitudes.
9 Dar clic en el tipo de solicitud que se desea enviar.
9 Verificar si la solicitud fue enviada, ir a Página Personal->Solicitudes-
>Solicitudes enviadas.
9 La información acerca de la solicitud enviada deberá encontrarse en la
bandeja de entrada de solicitudes del usuario.
9 Igualmente la solicitud enviada deberá aparecer en la bandeja de entrada del
destinatario con un estado de NO REVISADO.

5.2 Pruebas funcionales:

187
Las pruebas funcionales validarán el sistema, dadas varias entradas que pudieran
provocar que el sistema colapsara o produjera errores que no hemos atrapado.

5.2.1 Autenticación de usuarios:

9 Ingresar campos usuario y contraseña como campos en blanco.

o La página no envía ningún dato.
9 Solamente el campo Usuario es ingresado.
o Imprime un mensaje indicando que ingrese la contraseña.
9 Solamente el campo Contraseña es ingresado.
o Imprime un mensaje indicando que ingrese el nombre de usuario.
9 Las credenciales (nombre o contraseña) son incorrectas:
o Imprime un mensaje indicando que ha fallado la autenticación.
9 El número de intentos de autenticación fallidos supera al dado en las políticas
de seguridad.
o Imprime un mensaje de que la cuenta ha sido bloqueada.
9 Las credenciales de autenticación son correctas.
o Se presenta la página inicial del portal con las opciones del usuario
autenticado, según los privilegios de acceso correspondientes.

5.2.2 Presentación de información de la empresa:

9 Ingresar un archivo que supere la cuota máxima permitida en el grupo de

páginas.
o Imprime un mensaje que indica que la cuota límite de memoria ha
sido superada y la operación no puede ser finalizada con éxito.
9 Agregar un elemento tipo imagen, y direccionar a otro tipo de archivo.
o El elemento no es presentado, sin embargo la página ha sido cargada
con normalidad.

188
 5.2.3 Publicación de noticias:

9 Ingresar un archivo que supere la cuota máxima permitida en el grupo de

páginas.
o Imprime un mensaje que indica que la cuota límite de memoria ha
sido superada y la operación no puede ser finalizada con éxito.
9 Agregar un elemento tipo imagen, y direccionar a otro tipo de archivo.
o El elemento no es presentado, sin embargo la página ha sido cargada
con normalidad.
9 Agregar elementos cuya fecha de publicación sea posterior a la fecha actual.
o Los elementos no son presentados mientras la fecha de publicación
sea mayor a la fecha actual.

5.2.4 Búsqueda en archivo de noticias:

9 Colocar una fecha de búsqueda superior a la fecha actual.

o La página no será encontrada y se indicará que, la dirección URL no
existe
9 Colocar una fecha en la que existe un archivo de noticias.
o La página con las noticias de archivo son presentadas correctamente.

5.2.5 Información personal del usuario:

5.2.5.1 Consulta de rol de pagos:

9 Ingresar campo fecha en blanco

o La consulta no recupera ningún dato.
9 Ingresar campo fecha en otro formato por ejemplo DDMMAAAA.
o La consulta no recupera ningún dato.

189
9 Ingresar campo fecha con el formato correcto AAAAMM.
o Se recupera la información del rol de pagos que corresponda a esa
fecha y al tipo de rol.

5.2.5.2 Consulta de anticipos:

9 Ingresar campos fechas en blanco

o La consulta no recupera ningún registro.
9 Ingresar campos fecha en otro formato, por ejemplo DDMMAAAA o con
caracteres alfanuméricos al inicio de las fechas.
o La consulta no recupera ningún registro.
9 Ingresar campos de fecha con el siguiente formato AAAA seguido de
cualquier carácter.
o La consulta recupera los registros que se encuentran entre ese rango
de fechas.
9 Ingresar campo de fecha final anterior a la fecha inicial:
o La consulta no recupera ningún registro.
9 Ingresar campo fecha con el formato correcto AAAAMM.
o Se recupera la información del histórico de anticipos y del estado
actual del último pago de anticipo realizado correspondiente al rango
de fechas y tipo de anticipo.

5.2.5.3 Recepción y aprobación de solicitudes:

9 Verificar que los datos consultados correspondan a las solicitudes listadas en

el Histórico.
o La prueba ha devuelto los resultados correctos, al ingresar cualquier
criterio de búsqueda de consultas.
9 Colocar una dirección incorrecta al archivo solicitud en el campo “Solicitud”
y actualice la información.

190
 o El formulario no puede procesar la actualización ya que el archivo no
ha podido ser encontrado, esto muestra un error de argumento nulo, o
no válido. En este caso es correcto que muestre este error que indica
que no se ha podido enviar la solicitud aprobada al remitente.
9 Ingresar dirección de solicitud correcta y aprobar la solicitud.
o Las solicitudes de la bandeja de “Solicitudes recibidas” que han sido
aprobadas son enviadas a su remitente, junto con el archivo la
solicitud aprobada.

5.2.6 Ingreso de sugerencias y comentarios:

9 Ingresar campos obligatorios vacíos.

o El ingreso no se realiza, y se indica cuáles son los campos que deben
ser llenados.
9 Comprobar la validación de tamaño de campos.
o Los campos de ingreso están limitando su acceso al tamaño máximo
de las columnas de la tabla TBLSUGERENCIAS.

5.2.7 Ingreso de eventos al calendario de la empresa:

9 Ingresar campos obligatorios vacíos.

o El ingreso no se realiza, y se indica cuáles son los campos que deben
ser llenados.
9 Ingresar valores alfanuméricos en campo fechas.
o El ingreso del evento no puede ser completado, se presenta un
mensaje de error indicando que la máscara de la fecha no corresponde
con el valor ingresado.
9 Comprobar la validación de tamaño de campos.
o Los campos de ingreso están limitando su acceso al tamaño máximo
de las columnas de la tabla TBLCALENDARIO.

191
 5.2.8 Información de generación de centrales:

9 Verificar que los datos consultados al año y mes seleccionados sean

mostrados y tengan consistencia con los datos de la gráfica de generación y la
generación diaria.
o La prueba ha devuelto los resultados correctos, la suma de la
generación mensual tiene consistencia con los resultados anuales de la
gráfica de generación.

5.2.9 Recolección de Estadísticas de acceso:

9 En la tabla TBLESTADISTICAS están almacenados los datos de acceso a las

páginas, verificar que al acceder a las páginas del portal los datos son
almacenados correctamente, tales como: fecha de acceso, identificador de
página, y usuario.
o Se ha realizado el acceso a las páginas del portal con distintos
usuarios y en diferentes horas de acceso, dando como resultados; la
actualización de las estadísticas de acceso visualizadas en la página de
estadísticas de acceso, igualmente los datos que son ingresados en la
tabla TBLESTADISTICAS son consistentes con las páginas
accedidas en el portal.

5.2.10 Envío de solicitudes:

9 En la tabla TBLSOLICITUDES están almacenados las peticiones de

solicitud, verificar que al realizar una solicitud los datos son ingresados
correctamente, tales como, identificador del remitente y destinatario, fecha de
envío y tipo de solicitud.

192
 o Se ha realizado el envío de los diferentes tipos de solicitudes y
certificaciones y con distintos usuarios, dando como resultado el
ingreso en la tabla TBLSOLICITUDES el ingreso correcto de los
datos de envío de solicitud y certificaciones.
9 Verificar que las solicitudes enviadas se encuentran en la bandeja de
solicitudes enviadas de la persona que las realizó, y además que fueron
dirigidas a la persona correcta.
o Se ha ingresado en la página personal del usuario remitente de la
solicitud de prueba, logrando recuperar la información correctamente.
o Se ha ingresado en la página personal del usuario destinatario de la
solicitud de prueba, logrando recuperar la información correctamente
de cada uno de los usuarios que realizó las solicitudes.

5.2.11 Soporte en múltiples navegadores:

Estas pruebas verificarán que la información del portal sea desplegada correctamente
en los siguientes 4 tipos de navegadores, la resolución utilizada será de 1024*728
que es la resolución recomendada dado el tamaño de los banners y fondos de las
páginas del portal.

Para el correcto despliegue de las páginas del portal deberán estar instalados los
plugins o extensiones para el caso de Firefox necesitados, son los de soporte para
animaciones flash, además estarán configurados para permitir la ejecución de código
javascript.

Se ha probado satisfactoriamente, en los siguientes navegadores:

x IExplorer 6
x Opera 7
x FireFox 1.5
x Netscape 6

193
Como recomendación en el caso de agregar un elemento tipo Texto en la página,
utilizar IExplorer porque el gestor de contenido para la edición del documento
tiene soporte solamente en este navegador.

5.3 Pruebas de rendimiento:

Las pruebas de rendimiento han sido diseñadas para verificar los tiempos de
respuesta en el caso de consultas relacionadas con los datos de negocios, además de
tiempo de vida de los portlets en caso de consultas que han tomado demasiado
tiempo en ser resueltas.

Siempre la primera vez que se realice la consulta el tiempo de respuesta será más alto
que las veces siguientes, ya que los datos serán almacenados en caché.

5.3.1 Generación de Centrales:

x Descanso:

o Tiempo de respuesta (sin caché): 3-4 seg.

o Tiempo de respuesta (almacenado en caché): 1 seg.

x Saucay:

o Tiempo de respuesta (sin caché): 7-9 seg.

o Tiempo de respuesta (almacenado en caché): 1 seg.

x Saymirín:

o Tiempo de respuesta (sin caché): 9-11 seg.

o Tiempo de respuesta (almacenado en caché): 1 seg.

194
 5.3.2 Página personal:

x Rol de pagos:

o Tiempo de respuesta (sin caché): 9-14 seg.

o Tiempo de respuesta (almacenado en caché): 1-2 seg.

x Anticipos:

o Tiempo de respuesta (sin caché): 5-7 seg.

o Tiempo de respuesta (almacenado en caché): 1 seg.

x Solicitudes:

o Tiempo de respuesta (sin caché): 3-6 seg.

o Tiempo de respuesta (almacenado en caché): 1-2 seg.

5.3.3 Estadísticas de acceso:

x Tiempo de respuesta (sin caché): 2-5 seg.

x Tiempo de respuesta (almacenado en caché): 2-3 seg.

La razones por las que los tiempos de respuesta de consultas están en un rango de 2 a
14 seg. Son las siguientes:

x Los datos de generación son tomados de procesos recursivos y funciones de

agregación.
x En el caso del Rol de pagos las columnas de la tabla deben ser transpuestas ya
que la estructura de la tabla que tiene cerca de 160 columnas no permiten
que se pueda determinar los datos correspondientes al rol de pagos si se
mantienen por cada tipo de pago una columna.

195
5.4 Pruebas de comunicación:

Las pruebas de comunicación han sido diseñadas para verificar la disponibilidad en

la comunicación de la red, desde distintos puntos de acceso, esto en cuanto a la
publicación de archivos multimedia dentro del portal

5.4.1 Disponibilidad de red:

Si bien no se cuenta con los datos o un log de eventos en los que haya dado
problemas la red de comunicaciones, una aproximación de la disponibilidad de red
sería un 95.90% de disponibilidad al año esto equivale a unos 350 días al año de
disponibilidad de total de la red, teniendo un 4,10% de problemas de comunicación
en la red, esto equivale a unos 15 días al año.

El problema principal en la comunicación es el relacionado con las continuas

tormentas eléctricas dadas principalmente en los meses de Noviembre y Diciembre
que producen que los componentes de comunicación como Bridges inalámbricos se
vean afectados. Como resultado de esto, los dispositivos deben ser reemplazados.

El reemplazo de los dispositivos por unos de iguales características, conlleva

un tiempo en cuanto se deben convalidar las garantías y luego ser importados desde
el exterior, durante este tiempo de espera obviamente se debe reemplazar los
dispositivos con otros de menores características que puedan mantener esta
comunicación, todo este proceso produce que la comunicación entre las centrales y
las oficinas de administración en Cuenca no pueda mantenerse de manera continua
durante estos meses críticos.

Los problemas que pueden surgir por averías en los dispositivos internos de
los computadores como tarjetas de red, mainboards, switchs, etc; son relativamente
escasos en comparación con los problemas anteriormente mencionados.

196
5.5 Pruebas de seguridad:

Las pruebas de seguridad verificarán, el cumplimiento de las políticas de seguridad,

y la correcta designación de privilegios sobre las páginas del portal.

9 Verificar el cumplimiento de las políticas de seguridad.

o Expiración de contraseñas tras 60 días de uso.
o Una cuenta será bloqueada luego de 10 ingresos de fallidos de usuario
y contraseña, excepto para las cuentas de súper usuarios.
o Las cuentas permanecen bloqueadas por 24 horas a menos que sean
reseteadas por el administrador del portal.
o La contraseña deberá contener por lo menos un caracter numérico.
o El número mínimo de caracteres de una contraseña debe ser de 5
caracteres.
o Los usuarios no deben usar contraseñas anteriormente utilizadas.
o Los usuarios deberán recibir un aviso días antes de la expiración de su
contraseña.
o Los usuarios no pueden acceder a la base de datos de negocios
directamente, tienen un enlace desde el esquema del portal a la base
de datos.
9 Verificar que los privilegios de acceso a cada una de las páginas están
asignados al grupo de usuarios correctos y que los grupos tengan los usuarios
correspondientes, según la estructura de los grupos y usuarios dados en el
capítulo de Políticas de Seguridad.
9 Los enlaces Editar deberán aparecer sólo para los usuarios que tengan
privilegios de gestión de contenidos sobre las páginas.
9 Verificar que los usuarios comunes (responsables y encargados) no puedan
otorgar privilegios de acceso a otros usuarios.
9 Los usuarios comunes no podrán crear, modificar o eliminar proveedores de
portlets.
9 Verificar los permisos de personalización de páginas personales.

197
o Los usuarios pueden llamar a portlets de presentación de datos, más
no de manipulación de datos.
o Los usuarios pueden cambiar el estilo de su página personal.

198