Universidad Autónoma

de Asunción
Análisis y Diseño de Sistemas II

Sistema Integral de Control de Accesos

Gustavo Borjas – Emmanuel Leguizamón

01/09/2010
1- Enunciado:

La conocida compañía Farmacéutica multinacional Bayer Schering International,

tiene la compleja tarea de investigación y desarrollo de medicamentos para el
futuro de la humanidad. Debido a la enorme cantidad de empleados y visitantes,
sin mencionar que el complejo laboratorial cuenta con diversos departamentos, y
muchos de ellos trabajan a diario con documentación ultra confidencial, ha
contratado a nuestra empresa para el desarrollo e implementación de un sistema
integral de control de acceso para su complejo laboratorial ubicado en Frankfurt,
Alemania.

El sistema de control de acceso debe conceder o denegar el acceso a los

diferentes pisos y áreas del edificio. El sistema debe contar con una interface de
login, desde ese momento el sistema concede tres niveles de privilegio, uno para
cada nivel de usuario. Permitiendo a cada nivel de usuario las actividades
detalladas a continuación.

El nivel más alto debe ser el de “Encargado de seguridad”. Dicho perfil cuenta con
acceso vía login al sistema. El encargado de seguridad es el empleado de la
empresa con la tarea de conocer el stock de dispositivos de acceso, verificando
diariamente la lista actualizada de dispositivos. Los llamados dispositivos de
acceso son lectores de tarjetas codificadas con códigos de 32 o 64 bits
dependiendo de a quien será destinada la tarjeta. Cada dispositivo viene de
fábrica pre configurado con el código del carnet del Encargado de Seguridad. El
encargado de seguridad es responsable también de instalar los diferentes
dispositivos en los diferentes accesos a las áreas o departamentos del complejo,
cada vez que el encargado de seguridad instala un dispositivo, debe habilitar el
mismo, mediante “el primer uso”. El primer uso consiste en pasar la tarjeta del
encargado de seguridad por el lector, a partir de ese momento el sistema de
control de acceso reconoce el dispositivo y queda habilitado para su uso. Así como
el encargado de seguridad tiene la tarea de habilitar dispositivos de identificación,
también tiene la tarea de deshabilitar el mismo. Mediante el login al Sistema, el
Encargado de Seguridad verifica a diario la lista de solicitudes de carnet generada
por el sistema a diario. Una vez verificada la lista de solicitudes, el Encargado de
Seguridad procede a crear un perfil con los datos del empleado, permitiendo en
principio el acceso al edificio y a su piso o área de trabajo, en caso de despido,
renuncia o vacaciones, el perfil debe ser bloqueado, automática mente el carnet
deja de tener validez o utilidad. También se debe tener en cuenta quien fue el
encargado de seguridad que imprimió y entrego el carnet, teniendo en cuenta que
la cantidad de encargados de seguridad es variable.
El usuario Encargado de seguridad debe ser capaz de conocer hora, fecha y
localización de los diferentes accesos acontecidos en el caso de desearlo, así
como también tiene la potestad de cambiar la codificación de cada carnet,
teniendo en cuenta el nivel de exposición a peligros de pérdida o robo de cada
usuario.

El segundo nivel de usuario es el “Jefe de Departamento”, Dicho perfil cuenta con

acceso vía login al sistema. Toda vez que un empleado es contratado, debe
remitirse le al Jefe de departamento los datos del nuevo funcionario. El Jefe de
departamento es responsable de solicitar la impresión de carnets de sus
funcionarios. Teniendo en cuenta que la compañía se basa en la cooperación
entre departamentos, las visitas de funcionarios de otros departamentos deben ser
autorizadas, rechazadas o revocadas por el Jefe de departamento, mediante una
lista de Autorizaciones pendientes generada a diario por el sistema.

El siguiente nivel de permisos de acceso es el Empleado. Dicho perfil cuenta con

acceso vía login al sistema. El empleado debe ser capaz de desplazarse
solamente por los pisos o departamentos autorizados. En el caso que necesite
comisionar se a otro departamento, debe solicitarlo vía sistema, engrosando la
lista de autorizaciones pendientes del sistema. Todos los accesos deben
registrarse en el sistema. En caso de robo o pérdida del carnet, el Empleado debe
registrarlo en el sistema.

El último nivel de permisos es el Visitante, destinado a familiares, amigos o

funcionarios de otras empresas. Dicho perfil NO cuenta con acceso vía login al
sistema. El visitante debe presentar una solicitud de ingreso al complejo haciendo
constar todos sus datos personales y fotocopia de Pasaporte. Previa verificación
de actividad, el Visitante es dotado de un carnet y autorizado a ingresar hasta la
sala de espera del departamento autorizado.

Cada vez que un usuario se loggea al sistema se le debe requerir actualizar sus
datos personales.
 2- Diagrama de Contexto:

Encargado de Seguridad Jefe de Departamento

Listado_dispositivos + listado_solicitud_carnet + Listado_solicitud_comisionado +

listado_accesos + listado_carnets_perdidos + respuesta_acceso
respuesta_acceso

Aprobación_Solicitud_comisionado +
codificación_carnet + datos_empleado + datos_visitante + Solicitud_Carnet +
solicitud_Lista_Dispositivos + revocar_autorizacion_comisionado +
habilitacion_dispositivo + deshabilitacion_dispositivo + datos_empleado + solicitud_acceso +
bloquear_perfil + solicitar_listado_impresion_carnet + perdida_carnet
solicitud_listado_accesos + datos_personales +
solicitud_acceso + perdida_carnet

Sistema de Control de Accesos

Datos_empleado + solicitud_comisionado +
perdida_carnet + solicitud_acceso + Solicitud_Carnet + datos_visitante +
solicitud_listado_comisionamiento_aprobado solicitud_acceso

Respuesta_acceso
Listado_solicitud_comisionamiento_aprobado
+ respuesta_acceso

Empleado Visitante
3-Lista de Eventos:

- Encargado de Seguridad solicita listado de dispositivos.

- Encargado de Seguridad habilita dispositivo de identificación.
- Encargado de Seguridad deshabilita dispositivo de identificación.
- Encargado de Seguridad solicita listado de solicitudes de Carnet.
- Encargado de Seguridad crea perfil.
- Encargado de Seguridad bloquea perfil.
- Encargado de Seguridad imprime carnet.
- Encargado de Seguridad solicita listado de ingresos.
- Encargado de Seguridad mantiene datos personales.
- Encargado de Seguridad mantiene codificación de carnet.
- Encargado de Seguridad solicita Acceso a Área.
- Jefe de departamento solicita carnet para Empleado.
- Jefe de departamento solicita listado de solicitudes de Autorizaciones pendientes.
- Jefe de departamento aprueba solicitud de comisionamiento.
- Jefe de departamento revoca Autorización de comisionamiento.
- Jefe de departamento solicita listado de comisionamientos aprobados.
- Jefe de departamento mantiene datos personales.
- Jefe de departamento solicita Acceso a Área.
- Empleado mantiene datos personales.
- Empleado solicita comisionamiento.
- Empleado solicita listado de comisionamientos aprobados.
- Empleado solicita Acceso a Área.
- Empleado denuncia perdida de carnet.
- Visitante solicita carnet.
- Visitante mantiene datos personales.
- Visitante solicita Acceso a Área.
- Es tiempo de diariamente generar listado de solicitudes de impresión de carnet para
encargado de seguridad.
- Es tiempo de diariamente generar listado de comisionamientos pendientes para jefe de
departamento.
- Es tiempo de diariamente generar listado de comisionamientos aprobados para
empleado.
- Es tiempo de diariamente generar listado de ingresos para encargado de seguridad.
- Es tiempo de diariamente generar listado de dispositivos para encargado de seguridad.
- Es tiempo de anualmente generar lista de advertencias de vencimiento para encargado
de seguridad.
- Es tiempo de diariamente generar listado de de carnets perdidos para encargado de
seguridad.
 4-Diagrama de Flujo de datos:

Empleado solicita Acceso a Área:

ÁREA
Nivel 1:

Empleado IdArea
Codificación_carnet PERFILES

Codificación_carnet

respuesta_acceso respuesta_acceso DISPOSITIVOS

Id_dispositivo
Solicitar y
Registrar
Acceso
Codificación_carnet + respuesta_acceso

ACCESOS
ÁREA

Nivel 2:
IdArea
DISPOSITIVOS
PERFILES
Codificacion_carnet

Respuesta_acceso
Id_dispositivo

Codificacion_carnet
Codificacion_carnet + respuesta_acceso
Validar
Permisos
Empleado Registrar
Acceso
Respuesta_acceso

Codificacion_carnet + respuesta_acceso + id_dispositivo

Respuesta_acceso

Solicitar ACCESOS
Acceso
 - Es tiempo de diariamente generar listado de ingresos para encargado de seguridad.
Nivel 1:

Encargado de Seguridad

Usuario + password + solicitud_listado_accesos

solicitud_listado_accesos

Listado_accesos
Generar Listado ACCESOS
De Accesos

listado_accesos

Nivel 2:

Encargado de Seguridad

Usuario + password + solicitud_listado_accesos

PERFILES
Usuario + password

Respuesta_acceso
ACCESOS
solicitud_listado_accesos
Validar
Listado_accesos Usuario y Listado_accesos
PassWord

Extraer
solicitud_lista_dispositivos Listado de
Accesos

Generar Lista
de Accesos
Listado_Accesos
 -Jefe de departamento aprueba solicitud de comisionamiento:

Nivel 1:

Jefe de Departamento
PERFILES
Usuario + password + comisionamiento_si_no
Usuario + Password

Respuesta_acceso

listado_solicitud_comisionamiento_aprobado

comisionamiento_si_no PERMISOS
Aprobar

Comisionamiento listado_solicitud_comisionamiento_aprobado

Nivel 2:

Jefe de Departamento PERFILES

Usuario + password + comisionamiento_si_no

Usuario + password

Respuesta_acceso PERMISOS

comisionamiento_si_no
listado_solicitud_comisionamiento_aprobado
Validar
Usuario y
PassWord comisionamiento_si_no

Editar
listado_solicitud_comisionamiento_aprobado
Permisos
De
Acceso
5-Diccionario de Datos:

ACCESOS = {Almacen de datos que registra los accesos}

ÁREA = {Almacen de datos que contiene información sobre las diferentes áreas del
edificio}

Alfanumérico = {0 - 9 | A - Z | a - z }
apellido = {alfanumérico}
aprobacion_solicitud_comisionado = **el jefe de departamento aprueba la solicitud de
ingreso a su área**
bloquear_perfil = **el encargado de seguridad bloquea un perfil y carnet de acceso por
vacaciones, despido o perdida**
celular = {numérico}
codificacion_carnet = **código de 32 o 64 bits asignado por el encargado de seguridad**
comisionamiento_si_no = **el jefe de departamento autoriza o no el acceso a un
empleado comisionado a su departamento**
date = {000000 - 999999}
datos_empleado = {empleado}
datos_visitante = {visitante}
deshabilitacion_dispositivo = **el encargado de seguridad deshabilita un dispositivo de
acceso**
DISPOSITIVOS = {Almacén de datos que contiene información sobre los dispositivos
vinculados a los accesos}
dirección = {alfanumérico}
email = {alfanumérico}
empleado = {@idPersona,nro_pasaporte, nombre, apellido, fecha_nacimiento, @idTipo,
@idArea, @idTurno, @idPais, @idCiudad, dirección, teléfono, celular, email, @usuario}
fecha_naciemiento = {date}
habilitacion_dispositivo = **el encargado de seguridad instala y habilita un dispositivo de
acceso**
id_dispositivo = {alfanumérico}
id_usuario = {alfanumérico}
idArea = {alfanumérico}
idCiudad = {alfanumérico}
idPais = {alfanumérico}
idPersona = {numérico}
idTipo = {alfanumérico}
idTurno = {alfanumérico}
listado_accesos = **muestra el listado de accesos concedidos y denegados por el sistema
a los usuarios**
listado_carnets_perdidos = **muestra el listado de denuncias de pérdida de carnets
hechas por los usuarios**
listado_dispositivo = **muestra el listado de dispositivos instalados y no instalados**
listado_solicitud_carnet = **muestra el listado de solicitudes de impresión de carnet
enviadas por los jefes de departamento **
listado_solicitud_comisionado = **el jefe de departamento pide al sistema la lista de
solicitudes de autorización de ingreso a su área**
listado_solicitud_comisionamiento_aprobado = **detalle de solicitudes de
comisionamiento aprobadas/rechazadas**
nombre = {alfanumérico}
nro_pasaporte = {numérico}
password = {alfanumérico}
perdida_carnet = *el empleado denuncia perdida de carnet*
PERFILES = {Almacén de datos que contiene información como datos de los usuarios y
sus contraseñas}
PERMISOS = {Almacén de datos que contiene información sobre los permisos de
accesos modificables por encargados de seguridad o Jefes de Departamento}
respuesta_acceso = **respuesta del sistema a los usuarios para ingreso a determinadas
áreas o a la interface web del sistema**
revocar_autorizacion_comisionado = **el jefe de departamento rechaza la solicitud de
ingreso a su área**
solicitud_acceso = **el usuario utiliza su tarjeta para ingresar a un área determinada**
solicitud_carnet = ** el jefe solicita carnet para empleado**
solicitud_comisionado = **el empleado solicita al jefe de departamento acceso a su área**
solicitud_lista_dispositivos = **el encargado de seguridad solicita la lista de dispositivos
disponibles/instalados**
solicitud_listado_accesos = **el encargado de seguridad solicita lista de accesos a áreas
concedidos o rechazados**
solicitud_listado_comisionamiento_aprobado = **el empleado consulta si su pedido de
comisionamiento fue aprobado**
solicitar_listado_impresion_carnet = **el encargado de seguridad solicita listado de
impresiones de carnets para empleados enviada por jefes de departamento**
teléfono = {numérico}
usuario = {@id_usuario + password}
visitante = {@idPersona,nro_pasaporte, nombre, apellido, fecha_nacimiento, @idTipo,
@idPais, @idCiudad, dirección, teléfono, celular, email}
6- Diagrama de Clases:

7- Diagrama de Transición de Estados: Clase Empleado.

7- Diagrama de Transición de Estados: Clase Empleado.