CHAPTER TWO: METHODOLOGY
2.2 Choosing a Qualitative Method
Modelo caso de uso rol Administrador
67
Modelo caso de uso rol Jefe de Seguridad
Fuente: Autores
Modelo caso de uso analista de Seguridad
68 TABLA 58.CASO DE USO NO 1
Caso de uso N°1
Nombre: Iniciar sesión
Actores Jefe de seguridad, Analista de seguridad, Administrador
Objetivo Permite el ingreso a los servicios de la plataforma a los usuarios.
Descripción El sistema deberá permitir el ingreso al sistema a los usuarios, deberá comportarse tal como se describe en el presente caso de uso. Para ello el actor deberá ingresar los datos solicitados y el sistema se encargará de validarlos.
Precondicion es
El usuario debe haber ingresado a la página principal del sistema. El usuario debe estar registrado en el sistema.
Postcondicio nes
El usuario puede utilizar los servicios del sistema de acuerdo con el tipo de usuario con sus respectivos permisos. El sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El usuario ingresa nombre de usuario y clave.
2. El usuario solicita el ingreso presionando la opción Ingresar.
Acciones del sistema
1. El sistema valida que los campos se han completado correctamente.
2. El sistema envía los datos y busca al usuario en la base de datos.
3. El sistema carga la interfaz correspondiente al tipo de usuario.
Manejo de situaciones excepcionales
E1. El usuario no se encuentra registrado en la base de datos o los datos son erróneos. El sistema regresa a la página de principal y solicita de nuevo los datos.
Flujo alterno
F1. El usuario puede abortar el proceso en cualquier momento cerrando la página principal del sistema.
69 TABLA 59.CASO DE USO NO 2
Caso de uso
N°2 Nombre: Cerrar sesión
Actores Jefe de seguridad, Analista de seguridad, Administrador
Objetivo Permitir a los usuarios la salida segura del sistema.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee cerrar sesión en el sistema. Para ello el actor seleccionará “Cerrar Sesión” y el sistema se encargará de las validaciones correspondientes para cerrar la sesión.
Precondicion es
El usuario debe haber iniciado sesión en el sistema.
Postcondicio nes
El sistema cerrará la sesión del usuario, impidiendo usar los datos de dicha sesión por otros usuarios que tengan acceso al sistema.
Flujo de Eventos Acciones del actor
1. El usuario presiona sobre la opción “Cerrar
sesión”.
Acciones del sistema
1. El sistema destruirá la sesión en uso.
2. El sistema muestra la interfaz principal para permitir a otros usuarios iniciar sesión con sus respectivas cuentas.
Manejo de situaciones excepcionales
E1. El sistema no puede cerrar sesión porque se encuentra realizando otra acción. El sistema informa al usuario que si cierra sesión no se completará la acción, y da la opción de terminar o cerrar sesión.
Flujo alterno F1.
No aplica.
Fuente: Autores
TABLA 60.CASO DE USO NO 3 Caso de uso
70 Actores Jefe de seguridad, Administrador
Objetivo Registrar en la base de datos del sistema un nuevo activo.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee crear un activo dentro del sistema. Para ello el actor deberá ingresar los datos correspondientes.
Precondicion es
El usuario debe haber iniciado sesión.
El usuario debió acceder a la interfaz “Activo”, “Ingresar Activo”.
Postcondicio nes
El nuevo activo ha sido registrado en el sistema y se notifica la transacción como exitosa. El sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El usuario selecciona la opción de “Ingresar Activo”.
2. El usuario diligencia los datos requeridos en el formulario.
3. El usuario presiona sobre la opción “Guardar Activo”.
Acciones del sistema
1. El sistema muestra la interfaz para registrar un nuevo activo y permite al usuario introducir los datos dentro de un formulario.
2. El sistema verifica que los campos se hayan completado correctamente.
3. El sistema registra el nuevo activo en la base de datos e informa al usuario que la acción se realizó satisfactoriamente.
Manejo de situaciones excepcionales
E1. Los datos del nuevo activo son insuficientes para el registro. El sistema vuelve a solicitar los datos faltantes.
Flujo alterno
F1. El usuario puede abortar la acción en cualquier momento cerrando la página actual del sistema o seleccionando la “X” ubicada en la parte superior.
71 TABLA 61.CASO DE USO NO 4
Caso de uso
N°4 Nombre: Modificar Activo.
Actores Jefe de seguridad, Administrador
Objetivo Permitir la valoración de activo por parte del usuario que lo solicite.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee modificar los datos de algún activo del sistema. Para ello el actor diligenció los nuevos datos y el sistema se encargará de modificarlos.
Precondicione s
El actor debe haber iniciado sesión en el sistema. El activo que se desea valorar debe estar registrada en el sistema.
El actor debió acceder a la interfaz “Activo” y presionar sobre la opción “Valorar” y luego “Guardar Valoración”.
Postcondicion es
La información del activo ha sido modificada y el sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El actor presiona sobre la opción “Activo”. 2. El actor selecciona la opción “Valorar” en el
activo seleccionado.
3. El actor modifica la información correspondiente.
4. El actor selecciona sobre la opción “Guardar
Valoración”.
Acciones del sistema
1. El sistema consulta la base de datos y muestra los datos de los activos en una tabla.
2. El sistema muestra un formulario con los datos que se pueden modificar en campos editables.
3. El sistema verifica que los campos se hayan completado correctamente. 4. El sistema actualiza los datos del activo en la base de datos e informa al actor que la acción se realizó satisfactoriamente.
72 Manejo de situaciones excepcionales
E1. No se suministró información. El sistema informa al actor sobre el error y arroja una advertencia para ser corregida inmediatamente en el formulario.
Flujo alterno
F1. El Actor puede abortar la acción en cualquier momento cerrando la página actual del sistema o seleccionando la “X” ubicada en la parte superior.
Fuente: Autores TABLA 62.CASO DE USO NO 5
Caso de uso
N°5 Nombre: Consultar Activo.
Actores Jefe de seguridad, Administrador, Analista de seguridad
Objetivo Consultar en la base de datos del sistema un activo.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee consultar un activo dentro del sistema.
Precondicion es
El usuario debe haber iniciado sesión.
El usuario debió acceder a la interfaz “Activo”.
Postcondicio nes
El activo ha sido consultado por el sistema y se notificara como acción exitosa. El sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El usuario selecciona la opción de “Activo”.
Acciones del sistema
1. El sistema consulta y muestra los activos solicitados satisfactoriamente.
Manejo de situaciones excepcionales
E1. No existen activos a consultar. El sistema vuelve a solicitar una nueva búsqueda.
Flujo alterno
F1. El usuario puede abortar la acción en cualquier momento cerrando la página actual del sistema.
73 TABLA 63.CASO DE USO NO 6
Caso de uso
N°6 Nombre: Consultar Amenaza.
Actores Jefe de seguridad, Administrador, Analista de seguridad
Objetivo Consultar en la base de datos del sistema una amenaza.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee consultar una amenaza dentro del sistema.
Precondicion es
El usuario debe haber iniciado sesión.
El usuario debió acceder a la interfaz “Amenazas”.
Postcondicio nes
La amenaza ha sido consultada por el sistema y se notificara como acción exitosa. El sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El usuario selecciona la opción de “Amenaza”.
Acciones del sistema
1. El sistema consulta y muestra las amenazas solicitadas satisfactoriamente.
Manejo de situaciones excepcionales
E1. No existen amenazas a consultar. El sistema vuelve a solicitar una nueva búsqueda.
Flujo alterno
F1. El usuario puede abortar la acción en cualquier momento cerrando la página actual del sistema.
Fuente: Autores
TABLA 64.CASO DE USO NO 7
Caso de uso
74 Actores Jefe de seguridad, Administrador
Objetivo Permitir la documentación de la amenaza seleccionada.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee modificar una amenaza dentro del sistema. Para ello el actor deberá ingresar los datos correspondientes.
Precondicion es
El actor debe haber iniciado sesión en el sistema.
La amenaza que se desea documentar debe estar registrada en el sistema.
El actor debió acceder a la interfaz “Amenazas” y presionar sobre la opción “Documentar” y luego “Guardar Documentación”.
Postcondicio nes
La información de la amenaza ha sido modificada y el sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El usuario selecciona la opción de “Documentar”.
2. El usuario diligencia los datos requeridos en el formulario.
3. El usuario presiona sobre la opción “Guardar Documentación”.
Acciones del sistema
1. El sistema muestra la interfaz para documentar una amenaza y permite al usuario introducir los datos dentro de un formulario.
2. El sistema verifica que los campos se hayan completado correctamente.
3. El sistema registra la nueva amenaza en la base de datos e informa al usuario que la acción se realizó satisfactoriamente.
Manejo de situaciones excepcionales
E1. Los datos de la amenaza son insuficientes para el registro. El sistema vuelve a solicitar los datos faltantes.
Flujo alterno
F1. El usuario puede abortar la acción en cualquier momento cerrando la página actual del sistema o seleccionando la “X” ubicada en la parte superior.
75 TABLA 65.CASO DE USO NO 8
Caso de uso
N°8 Nombre: Consultar Vulnerabilidad.
Actores Jefe de seguridad, Administrador, Analista de seguridad
Objetivo Consultar en la base de datos del sistema una vulnerabilidad.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee consultar una amenaza dentro del sistema.
Precondicion es
El usuario debe haber iniciado sesión.
El usuario debió acceder a la interfaz “Vulnerabilidad”.
Postcondicio nes
La vulnerabilidad ha sido consultada por el sistema y se notificara como acción exitosa. El sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El usuario selecciona la opción de “Vulnerabilidad”.
Acciones del sistema
1. El sistema consulta y muestra las vulnerabilidades solicitadas
satisfactoriamente.
Manejo de situaciones excepcionales
E1. No existen vulnerabilidades a consultar. El sistema vuelve a solicitar una nueva búsqueda.
Flujo alterno
F1. El usuario puede abortar la acción en cualquier momento cerrando la página actual del sistema.
Fuente: Autores
TABLA 66.CASO DE USO NO 9
Caso de uso
76 Actores Jefe de seguridad, Administrador
Objetivo Registrar en la base de datos del sistema una nueva vulnerabilidad.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee crear un activo dentro del sistema. Para ello el actor deberá ingresar los datos correspondientes.
Precondicion es
El usuario debe haber iniciado sesión.
El usuario debió acceder a la interfaz “Vulnerabilidad”, “Ingresar Vulnerabilidad”.
Postcondicio nes
La nueva vulnerabilidad ha sido registrado en el sistema y se notifica la transacción como exitosa. El sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El usuario selecciona la opción de “Vulnerabilidad”.
2. El usuario diligencia los datos requeridos en el formulario.
3. El usuario presiona sobre la opción “Ingresar Vulnerabilidad”.
Acciones del sistema
1. El sistema muestra la interfaz para registrar una nueva vulnerabilidad y permite al usuario introducir los datos dentro de un formulario.
2. El sistema verifica que los campos se hayan completado correctamente.
3. El sistema registra la nueva
vulnerabilidad en la base de datos e informa al usuario que la acción se realizó
satisfactoriamente.
Manejo de situaciones excepcionales
E1. Los datos de la nueva vulnerabilidad son insuficientes para el registro. El sistema vuelve a solicitar los datos faltantes.
Flujo alterno
F1. El usuario puede abortar la acción en cualquier momento cerrando la página actual del sistema o seleccionando la “X” ubicada en la parte superior.
77 TABLA 67.CASO DE USO NO 10
Caso de uso
N°10 Nombre: Modificar Vulnerabilidad.
Actores Jefe de seguridad, Administrador
Objetivo Permitir modificar el impacto a la vulnerabilidad.
Descripción El sistema deberá comportarse tal como se describe en el siguiente caso de uso cuando el actor desee modificar una vulnerabilidad dentro del sistema. Para ello el actor deberá ingresar los datos correspondientes.
Precondicion es
El actor debe haber iniciado sesión en el sistema.
La vulnerabilidad que se desea modificar debe estar registrada en el sistema.
El actor debió acceder a la interfaz “Vulnerabilidad” y presionar sobre la opción “Vulnerabilidad” y luego “Ingresar Vulnerabilidad”.
Postcondicio nes
La información de la vulnerabilidad ha sido modificada y el sistema está listo para otra operación.
Flujo de Eventos Acciones del actor
1. El usuario selecciona la opción de “Vulnerabilidad”.
2. El usuario diligencia los datos requeridos en el formulario.
3. El usuario presiona sobre la opción “Ingresar Vulnerabilidad”.
Acciones del sistema
1. El sistema muestra la interfaz para modificar una vulnerabilidad y permite al usuario introducir los datos dentro de un formulario.
2. El sistema verifica que los campos se hayan completado correctamente.
3. El sistema modifica la vulnerabilidad en la base de datos e informa al usuario que la acción se realizó satisfactoriamente.
Manejo de situaciones excepcionales
E1. Los datos de la vulnerabilidad son insuficientes para el registro. El sistema vuelve a solicitar los datos faltantes.
Flujo alterno
F1. El usuario puede abortar la acción en cualquier momento cerrando la página actual del sistema o seleccionando la “X” ubicada en la parte superior.
78 Fuente: Autores