Caso de Estudio SegurArq CRM Análisis de Riesgos de Seguridad en la Arquitectura Hoja de Trabajo 4 Objetivo:
ISIS3702
Identificar los atributos de calidad más relevantes presentes en el caso de estudio del CRM Estudiar el punto de vista funcional
Duración:
1 hora
A‐ Atributo
Identificación de los atributos de calidad
Descripción El CRM debe ofrecerles a todos sus usuarios diferentes opciones que faciliten la ejecución de sus funciones.
Usabilidad
Los usuarios deben poder interactuar con la interfaz gráfica de una manera ágil y eficiente, de tal forma que se facilite la ejecución de los diferentes procesos de negocio presentes en el CRM.
B‐
Requerimientos Funcionales
Requerimiento
C‐
Punto de Vista Funcional Suponga que para el caso de estudio del CRM, se maneja una versión inicial del diagrama de componentes en la cual aún no se han tenido en cuenta ninguno de los requerimientos de seguridad. Sobre esta versión se desean adicionar los componentes necesarios para cumplir con un nuevo requerimiento del Departamento de Servicio al Cliente. El nuevo requerimiento es el siguiente: después de revisar los indicadores que se habían solicitado como reportes que el CRM debía entregar sobre los diferentes procesos realizados por el Departamento de Servicio al Cliente, el Director decidió que para ofrecer un mejor servicio también era necesario empezar a plantear una auditoría al interior del Departamento. La auditoría inicialmente consistiría en llevar un registro sobre todas las actividades realizadas por los agentes del Call Center en el sistema. Para esta primera etapa, los registros deben contener la información necesaria para identificar al agente, saber qué tipo de operación estaba realizando y la hora. En el momento que usted recibe esta información su versión del diagrama de componentes es la siguiente:
Figura 1 – Punto de vista funcional inicial
Para cumplir con el nuevo requerimiento, su equipo de trabajo ha definido un nuevo componente Audit que sería el encargado de llevar el registro de actividades en el CallCenter. Dicho componente expone una interfaz IAudit, que permite la creación y consulta de los diferentes registros.
El nuevo Diagrama de Componentes quedaría de la siguiente forma:
Figura 2 – Punto de vista funcional incluyendo el componente de auditoría
1. Haga una lista de al menos 3 problemas de seguridad que se pueden presentar en el punto de vista funcional presentado por su equipo de trabajo en la Figura 2. 2. Explique por qué la forma en que se está integrando el componente Audit en el diagrama no garantiza que se pueda llevar a cabo el registro de las actividades realizadas desde el componente de Call Center.
Ahora, suponga que al ver la propuesta del Director de Servicio al Cliente, los demás Directores también deciden llevar una auditoría al interior de sus respectivos departamentos y solicitan que en el CRM se mantenga un registro de todas las actividades realizadas por sus trabajadores en el sistema. Cuando usted le presenta estos nuevos requerimientos a su grupo de trabajo, surgen 2 propuestas para implementar la auditoría en los diferentes departamentos de la empresa SegurArq. La primera propuesta consiste en implementar un sistema distribuido en el cual cada departamento tendrá su respectivo componente de auditoría que se encargará de realizar los registros de actividades de manera independiente. Por otra parte, la segunda propuesta consiste en implementar un sistema de auditoría para todo el CRM como un gran componente central que lleve un registro único de actividades de todos los usuarios del sistema. 3. Describa las ventajas y desventajas que tendría la implementación de un sistema distribuido de auditoría en el CRM. 4. Describa las ventajas y desventajas que tendría la implementación de un sistema centralizado de auditoría en el CRM.
5. Finalmente, teniendo en cuenta sus respuestas en los numerales anteriores, plantee un nuevo punto de vista funcionla que intente resolver los problemas de seguridad que encontró y que implemente el registro de actividades requerido por los diferentes Directores de Departamento.