Professional Documents
Culture Documents
2018
1
1 Índice
1 Introducción .............................................................................................................. 9
2 Definiciones, Acrónimos y Abreviaturas ................................................................. 10
3 Referencias ............................................................................................................ 13
4 Antecedentes generales ......................................................................................... 14
4.1 Génesis de la idea......................................................................................... 14
4.2 Nombre del proyecto ..................................................................................... 14
4.3 Identificación del cliente ................................................................................ 14
5 Descripción de la situación actual .......................................................................... 16
6 Objetivos ................................................................................................................ 17
6.1 Objetivo general ............................................................................................ 17
6.2 Objetivos específicos .................................................................................... 17
7 Elementos del sistema ........................................................................................... 18
7.1 Servidor ......................................................................................................... 20
7.2 Sistema operativo servidor ............................................................................ 20
7.3 Sistema operativo para móviles .................................................................... 22
7.4 Servidor Web ................................................................................................ 23
7.5 Base de datos ............................................................................................... 24
8 Estudio de factibilidad y viabilidad .......................................................................... 25
8.1 Factibilidad operacional................................................................................. 25
8.2 Factibilidad técnica ........................................................................................ 26
8.3 Factibilidad legal............................................................................................ 29
8.4 Factibilidad económica .................................................................................. 31
8.5 Factibilidad financiera.................................................................................... 33
8.6 Análisis de viabilidad ..................................................................................... 34
9 Ámbito del sistema ................................................................................................. 35
10 Perspectiva del producto ..................................................................................... 36
10.1 Características de los usuarios ..................................................................... 36
10.2 Jerarquía de usuarios.................................................................................... 38
11 Restricciones básicas .......................................................................................... 39
11.1 Políticas reguladoras ..................................................................................... 39
11.2 Limitaciones del hardware............................................................................. 39
2
Índice de figuras:
Índice de tablas
1 Introducción
Todo esto viene debido al afán de poder visualizar la información requerida, sea
cual sea el sitio que se esté visualizando, a través de un Smartphone, Tablet,
Computador de escritorio o portátil. Esta situación es fundamental para los negocios
tradicionales, debido a que pueden disponer de un espacio virtual donde un potencial
cliente pueda visualizar toda esa información y establecer una comunicación virtual
hacia ellos. Con el objetivo de poder aprovechar esta revolución tecnológica, nace la
idea de ir más allá del desarrollo común de un sistema de gestión. El “Sistema de
gestión para el gimnasio PowerFull” propone centralizar toda la información y rutinas de
ejercicio en internet. De modo que los socios puedan visualizar a través de un
dispositivo móvil o computador, su progreso y actividades diarias a realizar dentro del
gimnasio.
Un gimnasio que utilice esta herramienta para gestionar sus actividades estará
ofreciendo a sus entrenadores y socios, un valor agregado al que pueden ofrecer otros
gimnasios sin una herramienta de gestión o con una menos versátil y accesible. La
seguridad es un factor imprescindible en todos los ámbitos profesionales y en la
informática, es especialmente importante porque es donde está almacenada la
información confidencial de cada uno de los socios. Hoy en día las vulnerabilidades en
las páginas web o aplicaciones móviles pueden representar problemas graves, por ello
es muy importante comprender los conceptos necesarios para combatirlos y evitar
posibles ataques a la información.
Nombre Descripción
Usuario Persona que usará el sistema para gestionar procesos
Conjunto de programas y rutinas que permiten a los computadores
Software
realizar determinadas tareas
Elementos físicos que constituyen un computador y que serán
Hardware considerados necesarios para el correcto funcionamiento del
sistema.
Es un computador encargado de suministrar información a una serie
Servidor de clientes, que pueden ser tanto personas como otros dispositivos
conectados a él.
RF Requerimientos funcionales
RNF Requerimientos no funcionales
Conjunto de órdenes y programas que controlan los procesos
Sistema
básicos de un computador y permiten el funcionamiento de otros
operativo
programas.
JavaScript Es un lenguaje de programación, concurrente y orientado a objetos.
MYSQL Es un sistema de gestión de base de datos relacional
Conjunto de elementos de la pantalla que permiten al usuario
Interfaz realizar acciones sobre el programa o sitio web que se está
visitando.
Standard IEEE Standard para la especificación de requisitos.
830 - 1998
Es un informe o una noticia. Este tipo de documento puede ser:
Reporte
Impreso, digital o audiovisual.
Programa que busca profundizar el desarrollo de las habilidades
Standard Púlsar
transversales para el desempeño laboral.
Es un lenguaje de código abierto especialmente adecuado para el
PHP
desarrollo web y que puede ser incrustado en HTML.
11
3 Referencias
4 Antecedentes generales
Esta mayor demanda puede atribuirse al creciente interés de las personas por
incorporar en sus hábitos de vida alguna forma de actividad física regular, que les
ayude a mejorar su salud y calidad de vida, contrarrestando así los problemas
asociados al sedentarismo que caracteriza la vida urbana actual. Es por esto qué Rojas
& Rojas propiedades observo en este mercado en crecimiento una oportunidad de
negocio única y novedosa comparándola con sus proyectos más tradicionales.
6 Objetivos
6.1 Objetivo general
En los elementos del sistema, se verá cómo será el esquema que se utilizará
para la implementación de este. Se pretende dar una visión general, puesto que en
posteriores secciones de este documento se tratará en profundidad cada uno de estos.
En el diagrama se podrá ver el flujo que ocurre cada vez que un cliente/usuario
de la página web accede a ella a través de un navegador web:
Figura N° 2: Trabajo realizado por servidor web ante la petición del cliente
7.1 Servidor
Este elemento entre las tareas que va a realizar, se encuentran todas las
operaciones computacionales, la gestión de los datos, almacenamiento de los distintos
archivos y modificación de los datos.
El servidor que se pretende montar debe tener una serie de características para
realizar todas las tareas requeridas por la aplicación de forma estable y eficiente.
Además de estar preparado para soportar un gran flujo de carga, debido a que puede
existir gran cantidad de usuarios conectados al servidor realizando todo tipo de
operaciones.
Pieza clave de todo el sistema de gestión, por lo que se debe prestar especial
atención tanto a la elección, como a la configuración de dicho elemento y al igual que
en el mercado de los sistemas operativos, se analizarán las opciones de las que se
puede disponer.
Los datos del gráfico hablan por sí solos, ya que la opción mayoritaria agrupa a
más de la mitad de los servidores web del mundo. La elección en esta oportunidad,
apunta a Apache que por muchos años ha sido el servidor web por excelencia, y lo
sigue siendo. La configuración no es trivial y hay tanta información en internet que hace
su configuración sea aún más sencilla. Su unión con PHP es su mayor fortaleza, y es
sin duda el servidor web que hay que utilizar cuando se programa en mencionado
lenguaje.
24
A la hora de realizar una aplicación o sitio web, una parte importante para el
desarrollo son las bases de datos. Existe una amplia gama en el mercado actual como,
por ejemplo: Oracle, MySQL, SQL Server, MongoDB, entre otras.
Existen una multitud de bases de datos que eventualmente podrían ser escogidas,
es por esto, que se enumerarán algunas de las razones más importantes para
inclinarse hacia MySQL:
Hardware:
Componentes
Cantidad Descripción Ubicación
Nombre Características
Memoria 16 GB DDR4 de
SDRAM (2 DIMM)
HP Notebook
1 16 GB DDR4 de Uso remoto
Pavilion 15.6 Disco duro
SDRAM (2 DIMM)
Sistema operativo Windows 10 Home
2 x USB 3.1 Gen 1
1 x USB Type-C™
3.1 Gen 1 (datos
Puertos
hasta 5 Gb/s)
1 x HDMI
1 x RJ-45
Pantalla 15,6"
Tabla 3 - Hardware desarrollo del sistema
27
Cantida Componentes
Descripción Ubicación
d Nombre Características
Intel® Xeon® E3-1225 v5,
Procesador 3.3 GHz, 8M Cache, Quad
Core (80W)
8 GB 2133 MT /s DDR4
Memoria
Servidor Dell UDIMM
1 Sala servidores
Power Edge T30 Disco duro 1TB Sata 6
Sistema
CentOS 7.5
operativo
4 USB 2.0
Puertos
6 USB 3.0
Intel® Core™ i5-7400 3.0
Procesador
GHz
Memoria 4GB DDR4
Computadores de Disco duro 1TB Sata3 7200 rpm 1 en recepción y
4 escritorio Gear Sistema 3 en oficina de
Ubuntu 18.04.1 LTS
SLIM operativo evaluación
2 x USB 2.0
Puertos 2 x Mic/Audífono
1 x SD/MMC/MS
Bandeja 150 hojas
Impresora láser
1 Conectividad USB 2.0 Recepción
Brother HL-1202
Procesador 200 Mhz
Tamaño 18,5"
Retroiluminació 1 en recepción,
Monitor AOC n
5 LED 3 en oficina de
E970SWHEN
Widscreen Si evaluación y 1
Resolución 1366 x 768 en servidor
Tótem auto Altura 180 cms Ubicación a
2
consulta Pantalla 20" definir
1 en recepción,
Kit teclado / 3 en oficina de
5 Conectividad USB 2.0
mouse evaluación y 1
en servidor
N° de unidades 1
1 Disco Duro RED Sala servidores
Capacidad 8 TB
Tabla 4 - Hardware operación del sistema
Software
Para el caso de la aplicación móvil esta será soportada por dispositivos con
sistema operativo Android e Iphone OS.
Recurso humano
Se asume que todos los empleados involucrados en los procesos que manejarán
el sistema de gestión y aplicación móvil, tienen conocimientos básicos del uso de
hardware y software por lo que bastará con realizar una capacitación sobre las
funcionalidades puntuales del sistema y aplicación móvil.
Las leyes/decretos por los cuales se regirá el sistema de gestión y que han sido
analizadas en profundidad son las siguientes:
Los gastos iníciales que deben ser considerados para lograr el desarrollo de este
sistema de gestión son los siguientes:
Componentes
Cantidad Descripción Costo
Nombre Características
Intel® Xeon® E3-1225 v5,
Procesador 3.3 GHz, 8M Cache, Quad
Core (80W)
Servidor Dell Power
1 8 GB 2133 MT /s DDR4 $ 453.590
Edge T30 Memoria
UDIMM
Disco duro 1TB Sata 6
Sistema operativo CentOS 7.5
Tamaño 18,5"
Retroiluminación LED
5 Pantalla $ 299.950
Widscreen Si
Resolución 1366 x 768
5 Kit teclado / mouse Conectividad USB 2.0 $ 42.450
AMD A12-9720P 2,7 GHz
Procesador
hasta 3,6 GHz
16 GB DDR4 de SDRAM
HP Notebook Pavilion Memoria
1 (2 DIMM) $ 449.990
15.6
Disco duro 1TB
Sistema operativo Windows 10 Home
Pantalla 15,6"
Característica Organizacional
Certificado de
1 SHA-256 $ 203.501
seguridad SSL Encriptación
RSA 2048
Horas de trabajo
diaria 4
Duración 5 Meses
Desarrollo de sistema Días trabajados 111 días hábiles
1 $ 6.660.000
de gestión
Cantidad de horas 444
Valor hora de $
trabajo 15.000
Altura 160 cms
2 Totém auto consulta $ 519.980
Pantalla 21"
Intel® Xeon® E3-1225 v5,
Procesador 3.3 GHz, 8M Cache, Quad
Computador de
4 Core (80W) $ 1.439.960
escritorio
Memoria 8GB
Disco duro 1TB
32
TOTAL $10.377.941
Software de licencia
* libre
Tótem $ -519.980 $ - $ - $ - $ - $ -
TASA 15%
TIR 83,54%
Tarifas de las diferentes membresías están dadas por los siguientes valores:
Tipo Costo
Membresía mensual $ 36.000
Membresía semestral $ 148.000
Membresía trimestral $ 99.500
Membresía anual $ 222.900
Tabla 9 - Membresías
Cumple con las condiciones mínimas que el sistema necesita para su operación.
Está confirmado el apoyo administrativo del cliente para el desarrollo de este.
El recurso humano, tendrá los conocimientos informáticos que son necesarios
para el uso y manejo del sistema.
Dentro del ámbito legal, se tomarán las medidas necesarias para cumplir
principalmente las leyes 19.628 - 17.366 y 19.223. Para ello se crearan puntos de
control internos en el sistema (Log), se asegurará la información con las metodologías
actuales (Cifrado de contraseñas en Base de datos y encriptación de datos entre el
cliente y el servidor) y se utilizarán software de licenciamiento libre en su totalidad.
35
Permitirá un fácil acceso a los socios, de modo que puedan visualizar las
evaluaciones realizadas por el entrenador. Visualización podrá ser observada
luego de iniciar sesión en la página web o en la aplicación móvil.
Permitirá realizar seguimiento sobre su progreso (Información histórica por
socios).
Permitirá a los socios realizar inscripción de clases a través de la página web o
móvil.
Será compatible con las versiones más recientes de los principales navegadores
de internet (Mozilla Firefox, Internet Explorer, Opera, Google Chrome).
Permitirá la configuración de permisos sobre las distintas funciones de la
aplicación mediante la definición de perfiles de usuarios. De manera tal que un
perfil dado tiene acceso a la ejecución o no de cada función de la aplicación.
Cumplirá las medidas de seguridad, atendiendo a la naturaleza de la información
tratada, necesarias para garantizar la confidencialidad y la integridad de la
información.
Proporcionará un diseño, estructura de contenidos y funcionalidades adecuadas
a las tecnologías actuales del mercado.
Permitirá la visualización de cualquier tipo de contenido multimedia.
Permitirá organizar la información en secciones y subsecciones, dando así, una
estructura de contenidos clara y legible.
Permitirá gestionar los contenidos por personal no técnico, es decir, sin
conocimientos de programación, de forma fácil e intuitiva.
Permitirá consultar la información de personal de cada socio, junto con las
rutinas y ejercicios asignados.
36
Administrador:
Socio:
Persona que interactuará de forma diaria con el sistema, a través del sitio web o
aplicación móvil, tendrá a su disposición un manual de usuario que le indicará la forma
correcta de operar la aplicación (Requiere estar creado en la base de datos).
Entrenador:
Recepción:
Visitante:
11 Restricciones básicas
Para llevar a cabo este sistema será necesario un computador servidor en el cual
se instalará el servidor WEB apache, Sistema operativo CentOS, motor de base de
datos MySQL, lenguaje de programación PHP y se montará el sistema de gestión para
el gimnasio POWERFULL.
El sistema debe controlar los permisos que tiene cada usuario para su
accesibilidad de una manera correcta, de tal forma que pueda acceder a la información
que le corresponde de acuerdo con su rol. Debe tener los controles adecuados para la
validación de datos y controlar las sesiones de usuarios de forma correcta.
Para garantizar una buena credibilidad, el sistema deberá ser sometido a una
serie de pruebas para establecer que se encuentra acorde a los requerimientos que se
plasmarán en este documento. Asegurando así, la consistencia de datos, el rendimiento
de la aplicación y los tiempos de respuesta.
12 Requisitos específicos
12.1 Requerimientos funcionales (RF)
ID del
RF01
requerimiento:
Nombre
Autentificación de Usuario.
Requerimiento:
Características: Los usuarios deberán identificarse para acceder a cualquier
parte del sistema.
Descripción El sistema podrá ser consultado por cualquier usuario
Requerimiento: dependiendo su nivel de accesibilidad.
Prioridad
Alta
Requerimiento
Tabla 11 - RF01 Autentificación de usuario
ID del
RF02
requerimiento:
Nombre
Registrar Usuarios
Requerimiento:
Características: Los usuarios deben ser ingresados en el sistema para acceder
posteriormente a cualquier parte de este.
Descripción El sistema permitirá al usuario administrador registrar otros
Requerimiento: usuarios, según el perfil que se requiera. Se deben especificar
los siguientes datos: Usuario - Clave - Perfil.
Prioridad
Alta
Requerimiento
Tabla 12 - RF02 Registrar usuarios
42
ID del
RF03
requerimiento:
Nombre
Consultar información
Requerimiento:
Características: El sistema permitirá obtener información general acerca de los
socios.
Descripción El sistema permitirá a los perfiles de usuario administrador -
Requerimiento: entrenador, controlar y visualizar los socios que se encuentren
registrados en la base de datos.
Prioridad
Alta
Requerimiento
Tabla 13 - RF03 Consultar información
ID del
RF04
requerimiento:
Nombre
Modificar
Requerimiento:
Características: El sistema permitirá modificar los datos personales.
Descripción Permite a los diferentes tipos de usuarios modificar los datos
Requerimiento: básicos según jerarquía del perfil.
Prioridad
Alta
Requerimiento
Tabla 14 - RF04 Modificar
43
ID del
RF05
requerimiento:
Nombre
Gestionar reportes
Requerimiento:
Características: El sistema permitirá generar reportes
Descripción Permitirá al usuario administrador generar reportes de los
Requerimiento: socios activos, junto con el tipo de membrecía y vencimiento de
esta.
Prioridad
Alta
Requerimiento
Tabla 15 - RF05 Gestionar reportes
ID del
RF06
requerimiento:
Nombre
Evaluar
Requerimiento:
Características: Permite a los entrenadores evaluar nuevos socios.
Descripción Permitirá a los entrenadores registrar información básica de
Requerimiento: una evaluación física.
Prioridad
Alta
Requerimiento
Tabla 16 - RF06 Evaluar
ID del
RF07
requerimiento:
Nombre
Rutinas
Requerimiento:
Características: Permite a los entrenadores ingresar rutinas para nuevos socios.
Descripción Permitirá a los entrenadores crear - modificar y/o eliminar
Requerimiento: rutinas de ejercicios asignadas a los socios
Prioridad
Alta
Requerimiento
Tabla 17 - RF07 Rutinas
44
ID del
RF08
requerimiento:
Nombre
Horarios Clases
Requerimiento:
Características: Permite al administrar horario de clases
Descripción Permitirá al perfil de usuario recepción, ingresar - modifica y/o
Requerimiento: eliminar una clase.
Prioridad
Alta
Requerimiento
Tabla 18 - RF08 Horarios clases
ID del
RF09
requerimiento:
Nombre
Inscripción
Requerimiento:
Características: Permite inscripción en clases
Descripción Permitirá a los socios realizar inscripción en una clase a través
Requerimiento: de sitio web o aplicación móvil.
Prioridad
Alta
Requerimiento
Tabla 19 - RF09 Inscripción
45
ID del
RNF01
requerimiento:
Nombre
Interfaz del sistema
Requerimiento:
Características: El sistema presentará una interfaz de usuario sencilla para que
sea de fácil manejo a los usuarios.
Descripción
El sistema debe tener una interfaz de uso intuitiva y sencilla
Requerimiento:
Prioridad
Alta
Requerimiento
Tabla 20 - RNF01 Interfaz del sistema
ID del
RNF02
requerimiento:
Nombre
Ayuda en el uso del sistema
Requerimiento:
Características: La interfaz del usuario deberá presentar un sistema de ayuda
para que a los usuarios se les facilite el trabajo en cuanto al
manejo de este.
Descripción La interfaz debe estar complementada con un buen sistema de
Requerimiento: ayuda (la administración puede recaer en personal con poca
experiencia en el uso de aplicaciones informáticas)
Prioridad
Alta
Requerimiento
Tabla 21 - RNF02 Ayuda en el uso del sistema
46
ID del
RNF03
requerimiento:
Nombre
Desempeño
Requerimiento:
Características: El sistema garantizará a los usuarios un desempeño en cuanto
a los datos almacenado en el sistema ofreciéndole una
confiabilidad a esta misma.
Descripción Garantizar el desempeño del sistema informático a los
Requerimiento: diferentes usuarios. En este sentido la información almacenada
o registros realizados podrán ser consultados y actualizados
permanentemente sin que se afecte el tiempo de respuesta.
Prioridad
Alta
Requerimiento
Tabla 22 - RNF03 Desempeño
ID del
RNF04
requerimiento:
Nombre
Nivel de usuario
Requerimiento:
Características: Garantizará al usuario el acceso de información de acuerdo con
el nivel que posee.
Descripción
Permitirá categorizar los usuarios según nivel de acceso.
Requerimiento:
Prioridad
Alta
Requerimiento
Tabla 23 - RNF04 Nivel de usuario
47
ID del
RNF05
requerimiento:
Nombre
Seguridad en información
Requerimiento:
Características: El sistema garantizará a los usuarios una seguridad en cuanto
a la información que se procesa y almacena en el sistema.
Descripción Garantizar la seguridad del sistema con respecto a la
Requerimiento: información y datos que se manejan tales sean información
personal, archivos y contraseñas.
Prioridad
Alta
Requerimiento
Tabla 24 - RNF05 Seguridad en información
ID del
RNF06
requerimiento:
Nombre
Confiabilidad continúa del sistema
Requerimiento:
Características: El sistema tendrá que estar en funcionamiento las 24 horas los
7 días de la semana.
Descripción La disponibilidad del sistema debe ser continua con un nivel de
Requerimiento: servicio para los usuarios de 7 días por 24 horas. Ante una
posible falla, se debe contar con una contingencia adecuada.
Prioridad
Alta
Requerimiento
Tabla 25 - RNF06 Confiabilidad continua del sistema
48
ID del
RNF07
requerimiento:
Nombre
Visualización e Inscripción
Requerimiento:
Características: El sistema deberá permitir acceder a través de tótem
autoservicio.
Descripción La disponibilidad del sistema debe ser continua y debe permitir
Requerimiento: a usuarios acceder o consultar información relevante a través
de tótem autoservicio que se encontrarán disponible dentro del
gimnasio.
Prioridad
Alta
Requerimiento
Tabla 26 - RNF07 Visualización e inscripción
49
13 Carta Gantt
Para visualizar las actividades o tareas con las que será abordado este sistema, se
define la carta Gantt, en ella se podrá apreciar la durabilidad estimada con la que fue
planificado el desarrollo del sistema junto con la duración de cada uno de los hitos más
relevantes que esta posee.
La vista calendario de la carta Gantt, permite visualizar cuales son las actividades que
se realizan en forma paralela y cuáles deben ser abordadas de forma secuencial.
14 Metodología de desarrollo
Dicho esto, algunas de las ventajas que podemos destacar en la elección de esta
metodología de desarrollo son las siguientes:
Este modelo es útil cuando el cliente conoce los objetivos generales para el
software, pero no identifica los requisitos detallados de entrada, procesamiento o
salida.
Alienta la retroalimentación de los clientes para su mejora.
Visibilidad del sistema o software temprana.
Mayor involucramiento de los usuarios. Esta ventaja es de especial importancia,
considerando que el cliente actualmente se encuentra ubicado fuera del país y
las reuniones y avances deben ser tratados a través de internet (Skype).
Ciclos de desarrollo más pequeños.
52
Cuando esta metodología es tratada en aplicaciones que tienen relación con los
sistemas de información, el enfoque del RAD (Rapid Application Development)
comprende las siguientes fases:
Modelado de gestión
Modelado de datos
Modelado de procesos
Generación de aplicaciones
Pruebas y entrega
15 Modelos y diagramas
15.1 Caso de Uso y diagramas
15.1.1 Registro de nuevo socio
Variaciones 4a. Si los datos están correctos, se crea la cuenta del socio.
4b.En caso de no ser correctos, el sistema los solicita.
55
16 Diagrama de Actividad
16.1 Actividad solicitud de rutina de ejercicios
60
17 Diagrama de Secuencia
17.1 Solicitud de rutina
Descripción: Es la encargada de almacenar todos los usuarios del sistema web / móvil.
18.1.2 Socio_Rutina
18.1.3 Rutina
Descripción: Encargada de registrar todas las rutinas asignadas a los socios del
gimnasio.
18.1.4 Rutina_Ejercicio
Descripción: Encargada de enlazar una rutina determinada con los ejercicios definidos
por el instructor.
18.1.5 Ejercicio
Descripción: Encargada de contener todos los ejercicios disponibles para ser asignados
a un socio en particular.
18.1.6 Instructor
18.1.7 Clase
18.1.8 Horario
18.1.9 Días
18.1.10 Historial
19 Evaluación de riesgos
Para clasificar los riesgos se utilizarán 5 categorías asociadas con el origen del
riesgo. Se utilizarán criterios de referencia específicos para cada categoría con el
propósito de facilitar la evaluación de impacto para cada riesgo.
Calificación de la probabilidad
Probabilidad
P Significado
5 Casi seguro
4 Muy probable
3 Probable
2 Poco probable
1 Cercano a nulo
Tabla 27 - Probabilidad Riesgo
71
Impacto
I Significado
5 Mayor
4 Importante
3 Significativo
2 Regular
1 Menor
Tabla 28 - Impacto Riesgo
Severidad del riesgo
Para medir la severidad del riesgo se utilizarán 4 valores que se determina según
la calificación del impacto y la probabilidad, es decir, el nivel de exposición:
Severidad
S Significado
4 Extrema
3 Alta
2 Moderada
1 Baja
Tabla 29 - Severidad Riesgo
72
Mapa térmico
Categoría Descripción
Gestión
Infraestructura
disponibilidad de la información.
1 Menor Hay intentos de acceso a la información, provocando una
interrupción momentánea en la disponibilidad de la información.
Tabla 34 - Impacto riesgo seguridad
Recurso Humano
Gestión
24
5
2 9
4
1
1 2 3 4 5
Probabilidad
Operación
28
5
4,6,22
4
Impacto 3 23
3
18
2
1
1 2 3 4 5
Probabilidad
81
Infraestructura
11,12
5
10
4
Impacto 25
3
29
2
1
1 2 3 4 5
Probabilidad
Seguridad
14,19 15
4
Impacto 21 13
3
27
2
1
1 2 3 4 5
Probabilidad
82
Recursos humanos
Impacto 16
3
1
1 2 3 4 5
Probabilidad
21 Seguridad
Cuando una aplicación debe manejar datos de tanta importancia como son los
datos personales de sus socios, es importante tener especial cuidado con el trato que
se les da a estos. Esto tanto para mantener la continuidad del negocio y la
confidencialidad de la información almacenada. En Chile actualmente existen una serie
de leyes/Decretos que menciona las normas específicas que se debe tener al manejar
este tipo de datos y que fueron expuestas en sección "Factibilidad legal".
Apache es el servidor web con mayor presencia en el mercado mundial, tal como
se indica en la sección "8.3 Servidor web” y aunque su configuración es relativamente
sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto
de reglas generales conocidas, aceptadas y disponibles en internet.
sitios de internet lo toman en serio. Es por esto que en el anexo se visualizará parte de
la configuración esencial que el servidor debe tener.
Dentro de las características principales del certificado a utilizar tenemos las siguientes:
Como mención especial, se destaca que este listado, denominado "OWASP Top
10 Application Security Risks" es actualmente el documento más importante en temas
de seguridad de aplicaciones web.
Recomendaciones:
Recomendaciones:
Recomendaciones:
Recomendaciones:
Recomendaciones:
Recomendaciones:
Recomendaciones:
Recomendaciones:
22 Aplicación Web
La aplicación web tendrá las siguientes características, las cuales serán de gran
utilidad para los usuarios visitantes, como también para aquellos que poseen cuentas
creadas en él. En el siguiente diagrama se visualizará la estructura de información que
contendrá el sitio web en cada uno de sus opciones:
Entrenadores Actividades
Promociones Horarios
Instalaciones Noticias
Gestión de Quienes
Socios
Gimnasio somos
22.1 Usabilidad
En primer lugar, se tendrá que tener en cuenta que el objetivo del sitio es llamar
la atención sobre los principales servicios que ofrece el gimnasio, que se pueda
93
encontrar información sobre ellos y que sea sencillo aclarar dudas o gestionar
consultas. Desde ese punto de vista, se debe tener una página de inicio clara que
permita localizar al usuario de forma clara dónde se encuentran las distintas secciones
dentro de nuestra web.
1. Visitantes que ingresan por primera vez y no tienen muy claro lo que se van a
encontrar; El objetivo para estos usuarios es captar su atención y evitar que se
conviertan en un "usuario rebote" abandonando la página web. Para ellos se
debe tener preparado datos abundantes, con importante carga visual que ayude
a crear una mejor imagen sobre las instalaciones y los servicios ofertados.
2. Visitantes que vienen buscando algún tipo de información, novedad u oferta,
pero no es seguro que contrate algún servicio; Para ello se debe mostrar
claramente todas aquellas secciones a las que se puede acceder, intentando
captar su atención sobre instalaciones y servicios que le puedan ser de interés.
3. Visitantes que vienen directos a hacer una reserva; Este tipo de usuario tiene
claro que es lo que busca y necesita perder el menor tiempo posible en el sitio
web. Por lo tanto, se debe señalar un camino sencillo para encontrar lo que
busca, evitándole clics innecesarios.
94
Otros puntos importantes dentro de la página son: el logo, sin uno la página
perdería totalmente la identidad y confundiría al usuario sobre dónde está exactamente,
sin enlaces no se podría navegar a otros contenidos o a otros espacios de la web, sin
espacios en blanco no se podría estructurar de forma clara la información.
Como muchas otras cosas, se trata de buscar un término medio que permita
aprovechar las ventajas, sin caer en los problemas que pueden traer los excesos. Por
un lado, si se intenta que todo sea información, los usuarios se sentirán muy incómodos
en el sitio, ya que le será muy difícil encontrar la información que necesita. Por otro
lado, si se decide que ese contenido sea secundario, probablemente se estaría
sentenciando las futuras visitas de los usuarios, ya que si no encuentran contenido útil
no tendrá sentido que vuelvan a visitar la página.
Si hay algo que hay que tener claro en cuanto al usuario, es que va a leer lo
mínimo que sea posible para recolectar la información que estaba buscando. Partiendo
de esta premisa, se debe simplificar la visibilidad del sitio web, para hacer más rápida la
extracción de esta información, evitando hacer perder tiempo a los usuarios. Para llevar
esto a cabo se ha alimentado el sitio web con imágenes y una pequeña reseña la cual
será breve y contundente, permitiendo así al usuario o visitante del sitio captar la idea
de forma directa y sin mayor lectura.
Para hacer atractiva la lectura del contenido que se ofrece en el sitio web, es
importante prestar especial interés al contraste visual que se crea entre los diferentes
elementos. Entre estos elementos se encuentran los bloques de textos, imágenes,
95
23 Implementación
23.1 Vista visitante
El menú superior será el encargado de crear la conexión entre las distintas vistas, ya
que permitirá navegar en cualquiera de ellas. Este menú no se ha sobrecargado con
demasiada información u opciones, sino que con los ítems de más relevancias del sitio
web.
A la vista de socio registrado se accederá una vez que el visitante ingrese sus
credenciales validas en el sitio web. Está vista le permitirá realizar más acciones que un
usuario visitante, como por ejemplo: Visualizar datos personales - Visualizar rutina de
ejercicios asignada - Gestionar reservas a clases –entre otras funcionalidades.
Service: Son componentes sin interfaz gráfica, se ejecutan en segundo plano y realizan
múltiples acciones.
Content provider: Es la forma que tiene Android de compartir datos entre aplicaciones,
compartiendo datos sin la necesidad de dar detalles sobre su almacenamiento.
24 Conclusión
Legalmente se cumple todos los artículos y decretos expuestos en las leyes citadas en
este documento.
25 Bibliografía
26 Anexos
26.1 Configuración Apache
Para normalizar la situación antes descrita, se deben llevar a cabo los siguientes
cambios en el archivo de configuración HTTPD.CONF:
Para configurar el SSL en el servidor web, se debe ubicar dentro del archivo de
configuración Apache el bloque <VirtualHost> del sitio web en el cual se desea activar
el SSL. Si deseamos que nuestro sitio sea accedido por conexión no segura (HTTP) y
segura (HTTPS), se necesita un servidor virtual para cada tipo de conexión.
Opción "Iniciar sesión", permite a los socios o usuarios del sistema establecer
una conexión segura de acuerdo al perfil previamente establecido. Esta opción
será capaz de validar la información ingresada con la base de datos.
115
Usuarios:
Permitirá al administrador del sistema, mantener la información sobre los usuarios y sus
respectivos roles mediante las acciones agregar - modificar o eliminar.
Noticias:
Entrenador:
Permitirá a los usuarios con rol de administrador realizar mantención sobre los
entrenadores que pertenecen/pertenecerán al gimnasio a través de las opciones
agregar – modificar o eliminar.
Clases:
Permitirá a los usuarios con rol de administrador, recepción o entrenador realizar
mantención sobre las clases que brinda el gimnasio a sus socios. De este modo podrán
agregar – modificar o eliminar una clase determinada.
Ejercicios:
Socios:
Permitirá a los usuarios con rol de administrador y recepción, realizar consultas sobre
los socios que se encuentran vigentes en el sistema de gestión con su respectiva
membresía.
La aplicación móvil tiene por objetivo, mantener a disposición de los socios toda la
información que se necesita durante la estadía en el gimnasio. Junto con ello, el socio
podrá realizar / consultar lo siguiente:
Inicio de sesión:
Permite a los usuarios del sistema autenticarse con credenciales válidas y hacer
ingreso al menú principal del sistema móvil.
Menú inicial:
Menú que desplegara cada una de las opciones por las cuales un usuario de la
aplicación podrá navegar.
Figura N° 47: Menú inicial
Progreso:
Permite a los usuarios acceder y visualizar el progreso que han obtenido en el último
tiempo, información será alimentada con controles mensuales que se efectuarán a los
socios (Información histórica), además permitirá establecer un "Peso meta" que servirá
para graficar cual ha sido el avance o retroceso en el gimnasio.
Rutinas:
Permite a los socios ingresar y visualizar la rutina que el entrenador ha definido para su
realización diaria o visualizar otras combinaciones de rutinas disponibles.
Figura N° 49 Rutinas
Mis rutinas
Permite a los socios visualizar las rutinas de ejercicios que han sido asignadas por el
entrenador evaluador y además da la opción de agregar una nueva rutina de ejercicios
personalizada por el mismo socio que hace uso de la aplicación.
Ejercicios:
Permite a los socios visualizar los ejercicios asignados en la rutina. En esta opción se
podrá obtener una descripción general sobre el ejercicio.
Horario:
Permite a los socios visualizar el horario de clases y consultar cual se está impartiendo
en el momento de la consulta.
Figura N° 54: Horario
Mi cuerpo:
Permite a los socios visualizar de forma gráfica sus datos personales en cuando a:
Sexo, Edad, Estatura y Peso. Junto con esto se podrá visualizar de acuerdo a la
estatura, cual es el peso idea, tasa de gordura, peso mínimo y peso máximo.
Contacto:
Permite contactar a través de correo electrónico o redes sociales al entrenador que
realizo la evaluación y asigno rutinas correspondientes.