FACULTY CVs
RESEARCH STUDENTS SUPERVISED
Obtener reportes de funcionamiento: Permite observar el resumen de procesos realizados, modificaciones, eliminaciones y consulta de datos mediante una auditoria de usuarios.
28
Dar mantenimiento a BDD y a la aplicación web: llevar un control de Backups de la base de datos, y verificar el normal funcionamiento del sistema y en caso de algún error o falla, resolverla en el menor tiempo posible.
Otorgar privilegios a usuarios: asignar a los usuarios del sistema, privilegios de lectura y escritura de datos, dependiendo el perfil al que pertenezcan.
Activar periodos académicos: la secretaria es la encargada de poner en conocimiento del administrador las fechas establecidas para activación de períodos académicos, como: inscripciones, matriculación y notas.
2.1.5.2 Rector
Control de seguimiento de procesos académicos: verifica que todos los procesos académicos sistematizados se rijan a las normas establecidas dentro del Plan Educativo.
Consulta de información académica de estudiantes: tiene acceso a toda la información de notas y rendimiento de los estudiantes, para llevar un seguimiento y si es bajo el rendimiento del estudiante determinar las causas y soluciones.
2.1.5.3Vicerrector
Abrir año lectivo: establece la iniciación del año lectivo, que se va a cursar, mediante la determinación de la fecha de inicio y fecha de finalización, en que se va a dar lugar.
Crear agenda académica: cuando se ha creado el año lectivo tiene que acceder a la creación de la agenda académica, estableciendo las fechas inicio y fin de los trimestres.
Ingresar distribuciones académicas: permite la asignación de datos académicos a los diferentes ámbitos que se manejan en la planificación curricular: asignaturas a cursos con
29
su respectivo paralelo, sección y especialidad; cursos y asignaturas a los docentes de acuerdo el área al que pertenecen.
2.1.5.4Secretaria
Ingreso de información académica: se ingresará la información perteneciente a estudiantes, docentes, cursos, áreas, secciones, especialidades, asignaturas, de domicilio, etc. a partir de las cuales se inicia con el registro de los procesos académicos.
Registrar matriculas: solicita abrir el período de matriculación, e inicia con registro o actualización de los datos de los estudiantes, una vez listo ese proceso verifica la información y el curso al que ingresa y procede a ejecutar la matrícula.
Registrar notas: solicita la activación del periodo de notas, y en este caso, si el docente no ingreso las notas a tiempo o algún estudiante por problemas no obtuvo la nota de esa parcial, deberán realizar una solicitud para que la secretaria realice el proceso de ingreso de notas.
Obtener reportes: obtiene todos los reportes de los procesos académicos, con parámetros solicitados por quien lo requiera.
2.1.5.5Inspector general
Asignar docentes a inspección: accede a la lista de docentes pertenecientes al área de inspección y les asigna cursos para llevar el control de asistencia conducta y rendimiento diario de los estudiantes.
Verificar hojas de control: obtiene la información de las hojas de control, para verificar que el control por parte de los docentes se esté llevando a cabo de la manera correcta.
30
Controlar fichas de control: lleva a cabo el control de las fichas de rendimiento académico de los estudiantes, para verificar faltas y comportamiento de los estudiantes durante el trimestre en curso.
Justificar faltas: al ingresar una solicitud, verifica que la falta o faltas cometidas por el estudiante estén en el tiempo límite de cuarenta y ocho horas para ser justificadas, si este tiempo excede, el proceso será inválido.
Obtener reportes: obtiene todos los reportes de fichas académicas de estudiantes y docentes asignados a inspección.
2.1.5.6Docente
Ingresar notas: debe ingresar las notas en los cursos asignados para impartir la asignatura que corresponde, debe verificar el tiempo establecido por el administrador.
Verificar cargo asignado: verifica si tiene asignado algún cargo adicional al de docente, como docente inspector o docente dirigente. Si es el primer caso debe realizar el ingreso de hojas de control de los cursos que le fueron asignados, mientras que en el segundo caso podrá acceder a la información de los datos académicos de rendimiento y aprovechamiento de los estudiantes del curso que dirige.
Obtener reportes: obtiene todos los reportes de los procesos académicos de notas y distribuciones que le fueron asignadas.
2.1.5.7Estudiante/ representante
Verificar datos registrados: al acceder al perfil estudiante debe verificar la información personal y académica, para en caso de haber datos incorrectos actualizarlos en secretaría.
31
Consultar notas: puede consultar las notas correspondientes de las parciales del trimestre en curso, además de información histórica de notas de años lectivos anteriores.
Consultar ficha de control: puede consultar las faltas de asistencia y faltas de rendimiento que ha cometido, para mediante ello realizar el proceso de justificación de faltas y mejora académica.
Obtener reportes de aprovechamiento: podrá conseguir un reporte de las notas de su representado, mediante el acceso al perfil de estudiante, además permanecer al pendiente del rendimiento presentado durante el año lectivo.
Solicitar justificación de faltas: deberá verificar la falta de asistencia cometida por el estudiante y la fecha en la que se dio, para poder acceder a la justificación de faltas en el departamento de inspección, estableciendo la causa.
2.1.6 Análisis de riesgos
En un desarrollo de software, “El análisis y gestión de riesgos, eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo, coste, alcance o incluso la calidad.”1
Mediante un análisis de riesgos lo que se trata es de asegurar que las expectativas del proyecto sean concordantes y estables, asegurándose a través de evaluaciones periódicas durante el ciclo de vida del proyecto.
1
Guía del PMBOK, (2007), “GESTIÓN DE RIESGOS EN LA ADMINISTRACIÓN DE PROYECTOS”
32 2.1.6.1 Lista de riesgos
Para la realización de la lista de riesgos, se ha utilizado una entrevista efectuada con los participantes experimentados del proyecto, interesados y conocedores de la materia para la recopilación de datos, mediante los cuales se identificará los riesgos.
Una vez identificados, es puesta en análisis una lista con ocho riesgos, describiéndolos a cada uno en función de su impacto utilizando una valoración cualitativa y nivel de riesgo con una valoración cuantitativa con valores del 1 al 10, para de esta manera mitigarlos y hallar la posible solución.
IMPACTO NIVEL DE RIESGO
Bajo (B) Riesgo Ligero 2 - 1 Riesgo Tolerable 3 Riesgo Moderado 4
Medio (M) Riesgo Tolerable 5 Riesgo Moderado 6 Riesgo Importante 7
Alto (A) Riesgo Moderado 8 Riesgo Importante 9 Riesgo Intolerable 10
Tabla 2.11. Valorización de riesgos Fuente: Los autores
La lista de riesgos del proyecto podrá ser modificada de acuerdo al avance del proyecto y será revisada periódicamente al menos una vez en cada iteración.
# Nombre Descripción Nivel de riesgo
Impacto Medida de Mitigación
Sobre 10
A M B
1 El producto no cumple con los requisitos de seguridad exigidos. La información está expuesta en la red, para manipulación de personas 9 X Hacer uso de https para el acceso a páginas con información delicada.
33
inapropiadas. contraseñas, validar
sesiones. 2 Diseño Inadecuado. Cambios en el diseño en etapa de desarrollo, pruebas o puesta en marcha, es un gran problema.
6 X Evaluar diseño con
todos quienes
intervienen en el desarrollo de la aplicación para que lo aprueben antes de iniciar con la fase de desarrollo y que gestione el control de cambios. 3 Requisitos mal definidos o deficientes. Localización de requerimientos mal definidos. 5 X Gestionar la evaluación de requerimientos en todas las etapas para medir el impacto en el proyecto informático. 4 El cliente no participa en los ciclos de revisión Requisitos inestables y la necesidad de realizar unos cambios que consumen tiempo 6 X Involucrar activamente al cliente en cada una de las etapas del proyecto y sensibilizarlo acerca de la importancia de su
34 participación 5 Cambios en las políticas y procesos luego de terminado el proyecto
Las políticas y los procesos de las Instituciones educativas cambian constantemente. 8 X El diseño del proyecto se realizará lo más dinámico posible, el mismo que permitirá implementar los ajustes necesarios en caso de cambios en el futuro. Cada automatización de los procesos será documentada por parte de los desarrolladores, siguiendo los estándares establecidos. 6 Incompatibilid ad del software Incompatibilidad con los navegadores de Internet. 3 X Instalar, configurar y realizar todas las pruebas necesarias en el software. 7 Inapropiado manejo de la aplicación por parte de los usuarios. El administrador web no puede controlar directamente el uso de la 5 X Organizar charlas
para los estudiantes y docentes dándoles a conocer cómo manejar la aplicación.
35 aplicación por parte de los usuarios. Mantener constantes reuniones con el administrador para contrastar posibles daños al sistema 8 Daños en equipos, virus, eliminación de datos por accidente Virus y códigos maliciosos, intentan dañar la información y la exponen a hackers. 6 X La entrada de virus en los equipos, en algo regular, por lo que se necesita un software antivirus y sacar respaldo
periódicamente. Tabla 2.12. Lista de riesgos
Fuente: Los Autores
Algunos recursos que deben ser considerados al estimar las amenazas a la seguridad son solamente seis:
2.1.6.2Amenazas de seguridad.
TIPO DE RECURSO DESCRIPCIÓN
HARDWARE Procesadores tarjetas, teclados, terminales, estaciones de trabajo, computadoras personales, impresoras, unidades de disco, líneas de comunicación, cableado de la red, servidores de terminal, routers. SOFTWARE Programas fuente, utilerías, sistemas operativos, programas de
36
DATOS Durante la ejecución, almacenados en línea, archivados fuera de línea, backup, bases de datos, en tránsito sobre medios de comunicación, cookies, contraseñas almacenadas, historial de navegación.
USUARIOS Personas que operan los sistemas, crackers, hackers.
DOCUMENTACIÓN Sobre programas, hardware, sistemas, procedimientos académicos locales.
ACCESORIOS Papel, formularios, cintas, información grabada, suministros varios. Tabla 2.13. Amenazas de seguridad.
Fuente: Los Autores
Una vez que los niveles de seguridad han sido asignados, es necesario identificar los tipos de usuarios del sistema. Existen cinco tipos de usuarios los cuales se consideran los más comunes: