La seguridad informática, de igual forma a como sucede con la seguridad aplicada a otros entornos, trata de minimizar los riesgos asociados al acceso y utilización de determinados sistemas de forma no autorizada y en general malintencionada. [GALDÁMEZ, 2003]
La seguridad informática implica la necesidad de gestión, fundamentalmente gestión del riesgo, para lo cual, se deben evaluar y cuantificar los bienes a proteger, y en función de estos análisis, implantar medidas preventivas y correctivas que eliminen los riegos asociados o que los reduzcan hasta niveles manejables. [GALDÁMEZ, 2003]
El objetivo de la seguridad informática es proteger los recursos informáticos valiosos de la organización, tales como la información, el hardware o el software, a través de la adopción de las medidas adecuadas, para así brindar ayuda a la organización a cumplir sus objetivos, protegiendo sus recursos financieros, sus sistemas, su reputación, su situación legal, y otros bienes tanto tangibles como inmateriales. [GALDÁMEZ, 2003]
4.3.1. ELEMENTOS DE LA SEGURIDAD INFORMÁTICA
La seguridad informática tiene como objetivo principal mantener la Integridad, Disponibilidad, Privacidad, Control y Autenticidad de la información manejada por computadora, por el cual se tiene distintos elementos que fueron implementados en el presente proyecto los cuales son:
88 a) Integridad: Los componentes del sistema permanecen inalterados a menos que sean
modificados por los usuarios autorizados. [LÓPEZ, 2011]
b) Disponibilidad: Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen. [LÓPEZ, 2011]
c) Privacidad: Los componentes del sistema son accesibles sólo por los usuarios autorizados, para lo cual se crearon roles específicos a ser utilizados por cada usuario. d) Control: Solo los usuarios autorizados deciden cuando y como permitir el acceso a la
información. [LÓPEZ, 2011]
e) Autenticidad: Definir que la información requerida es válida y utilizable en tiempo, forma y distribución [LÓPEZ, 2011], aplicando este concepto en el presente sistema mediante la autenticación por login y roles con los cuales recién se puede ingresar al sistema o módulo correspondiente.
f) No Repudio: Evita que cualquier entidad que envió o recibió información, alegue que no lo hizo. [LÓPEZ, 2011]
g) Auditoria: Determinar qué, cuándo, cómo y quién realiza acciones sobre el sistema [LÓPEZ, 2011], aplicándose éste concepto en el manejo de triggers en las tablas y así guardarlas en tablas de auditoria.
4.3.2 SEGURIDAD EN LA PROGRAMACIÓN POR CAPAS
La programación por capas es una técnica de ingeniería de software propia de la programación por objetos, éstos se organizan principalmente en 3 capas: la capa de presentación o frontera, la capa de lógica de negocio o control, y la capa de datos. [VARGAS, 2007]
Mediante esta técnica se pudo asegurar de avanzar en la programación del presente proyecto de una forma ordenada, lo cual beneficia en cuanto a reducción de costos por tiempo, debido a que se logró avanzar de manera más segura en el desarrollo, esto al ser dividida la aplicación general en varios módulos y capas que pueden ser tratados de manera independiente y hasta en forma paralela.
4.3.2.1. CAPA DE PRESENTACIÓN O FRONTERA
Es la parte del programa que se muestra ante el usuario, en la cual se manejan interfaces que cumplan con el objetivo principal de este componente, el cual es facilitar al usuario la interacción con la aplicación. [VARGAS, 2007]
En el presente proyecto se crearon interfaces amigables y fáciles de utilizar, ya que el usuario final es el encargado de utilizar el sistema; las interfaces que se crearon son
89 consistentes con la información que se requiere, para lo cual se crearon los campos necesarios y relevantes para poder interactuar con el sistema y así tener información clara y concisa, y no más que lo necesario en cada formulario. (Ver Figura 4.3)
Figura 4.3. Capa de Presentación Fuente: Elaboración propia 4.3.2.2. CAPA DE LÓGICA DE NEGOCIO O CONTROL:
Es llamada capa de reglas de negocio porque en esta se definen todas las reglas que se deben cumplir para una correcta ejecución del programa. [VARGAS, 2007]
Esta parte se lo aplico manejando toda la lógica del sistema, así como las estructuras de datos y objetos encargados para la manipulación de los datos existentes, así como el procesamiento de la información ingresada o solicitada por el usuario en la capa de presentación.
La Capa Lógica del sistema se comunica con los demás módulos que actúan en conjunto (Ver Figura 4.4), al igual que con la capa de datos para obtener información existente o ingresar nuevos datos, recibiendo los datos que ingresó el usuario del sistema mediante la capa de presentación, luego los procesa y crea objetos según lo que se necesite hacer con estos datos; al cual se lo denomina encapsulamiento. Al encapsular los datos, el programa asegura mantener la consistencia de los mismos, así como obtener información precisa de las bases de datos e ingresar en las mismas, solamente la información necesaria, asegurando así no tener datos duplicados ni en las bases de datos, ni en los reportes solicitados por el usuario.
90 Figura 4.4. Capa Lógica del Sistema
Fuente: Elaboración propia 4.3.2.3. CAPA DE DATOS
Es la encargada de realizar transacciones con bases de datos y con otros sistemas para obtener o ingresar información al sistema. [VARGAS, 2007]
El manejo de los datos en el presente proyecto se lo realizó de forma tal que haya consistencia en los mismos, así para que los datos que se ingresan así como los que se extraen de las bases de datos, sean consistentes y precisos.
Es en esta capa es donde se definen las consultas a realizar en la base de datos, tanto las consultas simples como las consultas complejas para poder obtener información de consulta o ya sea para los reportes necesarios, para lo cual y como una medida de seguridad se emplearon las llamadas a las consultas de las Bases de Datos mediante el uso de Store Procedures (SP). (Ver Figura 4.5)
Figura 4.5. Capa de Datos Fuente: Elaboración propia
91 Posterior a ello se realiza el llamado al procedimiento almacenado para poder realizar las consultas y poder sacar la información y mostrarlos en la capa de presentación. En la Figura 4.6 se muestra un Procedimiento Almacenado el cual es llamado por medio de la Capa Lógica
Figura 4.6. Procedimiento Almacenado de la Capa Lógica Fuente: Elaboración propia
92 CAPITULO 5 COSTO Y BENEFICIO 5.1 INTRODUCCIÓN
Para poder realizar el cálculo de Costo Beneficio del presente proyecto se realizó mediante el uso de COCOMO II es un modelo que permite estimar el coste, esfuerzo y tiempo cuando se planifica una nueva actividad de desarrollo software, éste está asociado a los ciclos de vida modernos. Teniendo en cuenta que COCOMO II apunta hacia los proyectos software de los 90 y de la primera década del 2000, y continuará evolucionando durante los próximos años. [MORENO, 2007]
Los objetivos a la hora de la creación del modelo COCOMO II fueron:
Desarrollar un modelo de estimación de tiempo y de coste del software de acuerdo con los ciclos de vida utilizados en los 90 y en la primera década del 2000. [MORENO, 2007]
Desarrollar bases de datos con costes de software y herramientas de soporte para la mejora continua del modelo. [MORENO, 2007]
Proporcionar un marco analítico cuantitativo y un conjunto de herramientas y técnicas para la evaluación de los efectos de la mejora tecnológica del software en costes y tiempo del ciclo de vida software. [MORENO, 2007]