Métrica

Programación

Estructura de Métrica Versión 3

Ha tomado como referencia el Modelo de Ciclo de Vida propuesto en la norma ISO 12207, distinguiendo procesos principales (Planificación, Desarrollo y Mantenimiento) e interfaces (Gestión de Proyectos, Aseguramiento de la Calidad, Seguridad y Gestión de la Configuración), cuyo objetivo es dar soporte al proceso en los aspectos organizativos.

Ha sido concebida para abarcar el desarrollo completo de Sistemas de Información sea cual sea su complejidad y magnitud, mediante un enfoque orientado al proceso.

La metodología descompone cada uno de los procesos en actividades, y éstas a su vez en tareas. Para cada tarea se describe su contenido haciendo referencia a sus principales acciones, productos, técnicas, prácticas y participantes.

Procesos Principales de Métrica 3

Los procesos de la estructura principal de Métrica 3 son los siguientes:

  • Planificación de Sistemas de Información.
  • Desarrollo de Sistemas de Información.
  • Mantenimiento de Sistemas de Información.

Proceso de Planificación de Sistemas de Información

Su objetivo es proporcionar un marco estratégico de referencia para los Sistemas de Información de un determinado ámbito de la Organización.

La perspectiva del plan debe ser estratégica y operativa, no tecnológica.

En este proceso participan por un lado los responsables de los procesos de la organización con una visión estratégica y por otro, los profesionales de SI.

Como productos finales del proceso se obtienen:

  • Catálogo de requisitos de PSI.
  • Arquitectura de información, que se compone de:
    • Modelo de información.
    • Modelo de sistemas de información.
    • Arquitectura tecnológica.
    • Plan de Proyectos.
    • Plan de mantenimiento del PSI.

Proceso de Desarrollo de Sistemas de Información

Contiene todas las actividades y tareas que se deben llevar a cabo para desarrollar un sistema, cubriendo desde el análisis de requisitos hasta la instalación del software. Este proceso es el más importante de los identificados en el ciclo de vida de un sistema y se relaciona con todos los demás.

Se ha subdivido en cinco procesos:

  • Estudio de Viabilidad del Sistema (EVS). El propósito de este proceso es analizar un conjunto concreto de necesidades, con la idea de proponer una solución a corto plazo. Los resultados del EVS constituirán la base para tomar la decisión de seguir adelante o abandonar.
  • Análisis del Sistema de Información (ASI). El propósito de este proceso es conseguir la especificación detallada del sistema de información, a través de un catálogo de requisitos y una serie de modelos que cubran las necesidades de información de los usuarios para los que se desarrollará el sistema de información y que serán la entrada para el proceso del Diseño del Sistema de Información. Se elabora el producto Especificación de Requisitos Software. Se inicia la especificación del Plan de Pruebas, que se completará en el DSI. La participación activa de los usuarios es una condición imprescindible para el análisis del sistema de información.
  • Diseño del Sistema de Información (DSI). El propósito del DSI es obtener la definición de la arquitectura del sistema y del entorno tecnológico que le va a dar soporte, junto con la especificación detallada de los componentes del sistema de información. A partir de dicha información, se generan todas las especificaciones de construcción relativas al propio sistema, así como la especificación técnica del plan de pruebas, la definición de los requisitos de implantación y el diseño de los procedimientos de migración y carga inicial, cuando proceda. En el diseño de arquitectura del sistema participarán activamente los responsables de Sistemas y Explotación.
  • Construcción del Sistema de Información (CSI). Tiene como objetivo final la construcción y prueba de los distintos componentes del sistema de información, a partir del conjunto de especificaciones lógicas y físicas del mismo, obtenido en el DSI. Se desarrollan los procedimientos de operación y seguridad y se elaboran los manuales de usuario final y de explotación, cuando proceda.
    Para ello, se recoge la información relativa al producto obtenido del proceso de diseño, se prepara el entorno de producción, se genera el código de cada uno de los componentes del sistema de información y se van realizando las pruebas unitarias de cada uno de ellos y las de integración entre subsistemas.
  • Implantación y Aceptación del Sistema (IAS). Tiene como objetivo principal la entrega y aceptación del sistema en su totalidad; un segundo objetivo es llevar a cabo las actividades oportunas para el paso a producción del sistema.
    En este proceso se elabora el plan de mantenimiento del sistema.
    También se establece el acuerdo de nivel de servicio.

Proceso de Mantenimiento de Sistemas de Información

El objetivo de este proceso es la obtención de una nueva versión de un sistema de información desarrollado con Métrica, a partir de las peticiones de mantenimiento que los usuarios realizan.
En Métrica Versión 3 sólo se consideran los tipos de mantenimiento correctivo y evolutivo.

Interfaces de Métrica 3

Las interfaces definen una serie de actividades de tipo organizativo o de soporte al proceso de desarrollo y a los productos.

Las interfaces descritas en la metodología son:

  • Gestión de Proyectos.
  • Seguridad.
  • Gestión de la Configuración.
  • Aseguramiento de la Calidad.

Interfaz de Gestión de Proyectos (GP)

Tiene como finalidad principal la planificación, el seguimiento y control de las actividades y de los recursos humanos y materiales que intervienen en el desarrollo de un Sistema de Información.

Las actividades de la GP son de tres tipos:

  • Actividades de Inicio del Proyecto (GPI), que permiten estimar el esfuerzo y establecer la planificación del proyecto.
  • Actividades de Seguimiento y Control (GPS), supervisando la realización de las tareas por parte del equipo de proyecto y gestionando las incidencias y cambios en los requisitos que puedan presentarse y afectar a la planificación del proyecto.
  • Actividades de Finalización del Proyecto, cierre y registro de la documentación de gestión.

Interfaz de Seguridad (SEG)

Su objetivo es incorporar en los sistemas de información mecanismos de seguridad adicionales a los que se proponen en la propia metodología, asegurando el desarrollo de cualquier tipo de sistema a lo largo de los procesos que se realicen para su obtención.
Se utilizará MAGERIT como metodología de análisis y gestión de riesgos, en caso de que la organización no disponga de sus propia metodología.

Interfaz de Gestión de la Configuración (GC)

El objetivo es mantener la integridad de los productos que se obtienen a lo largo del desarrollo de los sistemas de información, garantizando que no se realizan cambios incontrolados y que todos los participantes en el desarrollo del sistema disponen de la versión adecuada de los productos que manejan.

Interfaz de Aseguramiento de la Calidad (CAL)

Su objetivo es proporcionar un marco común de referencia para la definición y puesta en marcha de planes específicos de aseguramiento de calidad aplicables a proyectos concretos.
Las actividades evalúan la calidad y son realizadas por un grupo de Asesoramiento de la Calidad independiente de los responsables de la obtención de los productos.

Documentación

Publicaciones Similares

  • Herramientas de seguridad

    Porroberto

    Herramientas de proxy BurpSuite Pro OWASP ZAP HackBar TamperData Herramientas de escaneo de servicios Nmap Masscan Herramientas de fuerza bruta Hydra Medusa Patator Análisis de metadatos FOCA Metagoofil Exiftool RastLeak Fuzzing directorios Dirb/dirbuster Dirsearch Cansina gobuster Wfuzz Dirhunt ffuf Análisis SSL/TLS Testssl SSLScan Enumeración subdominios Aquatone Sublist3r DorkGo0 reconFTW GooFuzz CTFR Análisis configuración Nikto Lynis

  • JSON

    Porroberto

    JSON (acrónimo de JavaScript Object Notation, ‘notación de objeto de JavaScript’) es un formato de texto sencillo para el intercambio de datos. Se trata de un subconjunto de la notación literal de objetos de JavaScript, aunque, debido a su amplia adopción como alternativa a XML, se considera un formato independiente del lenguaje. Una de las…

  • UML

    Porroberto

    Tipo de diagramas UML En la versión actual de UML (UML 2.5) se definen los siguientes tipos de diagramas: Diagramas estructurales Muestran la estructura estática de los objetos en un sistema. Diagrama de clases. Es el bloque de construcción principal de cualquier solución orientada a objetos. Muestra las clases en un sistema, atributos y operaciones…

  • Zap

    Porroberto

    El proxy ZAP (Zed Attack Proxy) es una herramienta de seguridad desarrollada por OWASP (Open Web Application Security Project) que se utiliza para realizar pruebas de penetración en aplicaciones web. Funciona como un proxy de interceptación que permite a los usuarios analizar y manipular el tráfico HTTP/HTTPS entre el navegador y la aplicación web, lo…

  • Seguridad en el uso de herramientas de colaboración en línea

    Porroberto

    Las herramientas de colaboración en línea, como Microsoft Teams, Zoom, Google Meet y Slack, son plataformas que permiten a los equipos trabajar juntos a distancia, compartir archivos, chatear y realizar videollamadas. La seguridad en el uso de estas herramientas es crucial para proteger tanto la información personal como la profesional, evitando accesos no autorizados y…