Vista Casos de uso.

Figura 11.1. Casos de uso del negocio Auditor. Fuente: Muñoz, A. (2014)

178 Figura 11.2. Caso de uso del negocio Usuario. Fuente: Muñoz, A. (2014).

Figura 11.3. Modelo de dominio Fuente: Muñoz, A. (2014)

Auditor (Administrador).

Es el encargado de realizar las funciones principales tales como ingresar, editar y eliminar información, de las diferentes tablas.

Los principales casos de uso son los que realiza el actor administrador, esto es Gestión de Elementos, Gestión Preguntas, Gestión Respuestas. Estos casos constituyen la base de la aplicación ya que son los encargados de cargar información a las diferentes tablas; información que posteriormente serán consultados por los actores usuarios.

 Gestión Elementos.- Este caso de uso permite al administrador ingresar, editar y eliminar información referente a los elementos que se deben revisar en una auditoría de seguridad de la información.

 Gestión Entrevista.- Este caso de uso permite al administrador ingresar, editar y eliminar las preguntas que son la base para obtener la información necesaria para

179

conocer si el CPD cumple con la normativa de Cobit para garantizar la seguridad de la información.

 Gestión Análisis.- Este caso de uso permite al administrador ingresar, editar y eliminar las respuestas y el análisis de las mismas para determinar sus debilidades, efectos y así poder emitir las recomendaciones para minimizar o eliminar estas debilidades.

 Gestión Estándar.- Este caso de uso permite ingresar información relacionada a los dominios del estándar Cobit, para así poder relacionarlo con la información obtenida.

Figura 11.4. Casos de uso Administrador Fuente: Muñoz, A. (2014)

Caso de uso Gestión Elemento.

La pantalla muestra una lista con los elementos introducidos en el sistema. Esta lista tiene

los campos “Componente”, “Código”, “Nombre Elemento”, “Descripción”, “Fecha

Elaboración” “Fecha Aplicación” y “Estado”.

1. El actor puede pulsar en cualquiera de los elementos y pulsar el botón “Editar” o “Borrar”.

2. Si pulsa el botón “Editar” se abrirá una pantalla donde podrá visualizar la información

del elemento y modificarlo.

Se abrirá una pantalla con la información ingresada del elemento, donde el actor puede corregir o completar la información del elemento.

Una vez finalizado el cambio, se guardará el cambio pulsando el botón “Guardar”.

180

4. El actor puede pulsar el botón “Nuevo” para ingresar un nuevo elemento.

Se abrirá una pantalla donde podrá introducir la información del elemento.

Una vez finalizada la introducción de los datos si pulsa el botón “Guardar”, el

elemento se almacenará en el sistema.

5. Para salir de Gestión Elementos presionar en el botón regreso. 6. Precondiciones

El actor ha realizado correctamente el login en el sistema.

El actor ha seleccionado “Gestión Elementos” de su interfaz gráfica.

El actor ha ingresado el componente al que pertenece el elemento.

Figura 11.5. Casos de uso Gestión Elementos Fuente: Muñoz, A. (2014)

Caso de uso: Gestión Entrevista.

1. Descripción: El caso de uso lo ejecuta el actor Auditor. Se utiliza para actualizar la tabla Preguntas que contiene información sobre los cuestionarios aplicados en la auditoría. Permite introducir las preguntas que se realizarán para recabar información de los elementos a auditar. Por otra parte permite revisar las preguntas ya ingresadas.

2. Flujo de Eventos

La pantalla muestra una lista con los elementos introducidos en el sistema. Esta lista

tiene los campos “Código”, “Nombre Pregunta”, “Número Elemento”, “Estado”.

El actor puede pulsar en cualquiera de las preguntas y pulsar el botón “Editar” o

“Borrar”.

Si pulsa el botón “Editar” se abrirá una pantalla donde podrá visualizar la información

de la pregunta y modificarla.

Se abrirá una pantalla con la información ingresada del elemento, donde el actor puede corregir o completar la información de la pregunta.

181

Una vez finalizado el cambio, se guardará el cambio pulsando el botón “Guardar”. Si pulsa el botón “Borrar” el sistema, borrará el elemento seleccionado.

3. El actor puede pulsar el botón “Nuevo” para ingresar una nueva pregunta.

Se abrirá una pantalla donde podrá introducir la información de la pregunta.

Una vez finalizada la introducción de los datos si pulsa el botón “Guardar”, la

pregunta se almacenará en el sistema.

4. Para salir de Gestión Preguntas presionar en el botón regreso. 5. Precondiciones.

El actor ha realizado correctamente el login en el sistema.

El actor ha seleccionado “Gestión Preguntas” de su interfaz gráfica.

El actor ha ingresado componentes y elementos.

Figura 11.6. Casos de uso Gestión Entrevista Fuente: Muñoz, A. (2014)

Caso de uso: Gestión Análisis.

El caso de uso lo ejecuta el actor Auditor. Se utiliza para actualizar la tabla Respuestas que contiene información sobre las respuestas a los cuestionarios aplicados en la auditoría. Permite introducir las respuestas, debilidades, efectos y recomendaciones de cada elemento auditado. Por otra parte permite revisar las respuestas y el análisis de los registros ya ingresados.

Flujo de eventos.

1. La pantalla muestra una lista con las respuestas ingresadas en el sistema. Esta lista

tiene los campos “Código Respuesta”, “Respuesta”, “Estándar”, “Debilidad”, “Efecto” y “Recomendación”.

182

2. El actor puede pulsar en cualquiera de las respuestas y pulsar el botón “Editar” o “Borrar”.

3. El actor puede pulsar el botón “Editar” para corregir o aumentar información de la respuesta.

Se abrirá una pantalla con la información ingresada de la respuesta, donde el actor puede corregir o completar la información.

Una vez finalizado el cambio, se guardará el cambio pulsando el botón “Guardar”.

4. Si pulsa el botón “Borrar” el sistema, tras pedir la confirmación, la respuesta

seleccionada.

5. El actor puede pulsar el botón “Nuevo” para ingresar una nueva respuesta.

Se abrirá una pantalla donde podrá introducir la información de la nueva respuesta.

Una vez finalizada la introducción de los datos si pulsa el botón “Guardar”, el registro

se almacenará en el sistema. 6. Precondiciones

El actor ha realizado correctamente el login en el sistema.

El actor ha seleccionado el botón “Respuestas” de su interfaz gráfica. El actor ha ingresado Preguntas y Estándar previamente.

Figura 11.7. Casos de uso Gestión Análisis Fuente: Muñoz, A. (2014)

Usuario.

Usuarios (Ejecutivos, Jefe de Sistemas, otros usuarios).- estos usuarios tienen acceso solo a consultas.

Caso de uso: Gestión Consultas.

El caso de uso lo ejecuta el actor Usuario. Se utiliza para consultar la información de la auditoría, referente a elementos auditados, preguntas realizadas en las entrevistas por cada

183

elemento, las respuestas a los cuestionarios aplicados en la auditoría y las debilidades encontradas, efectos que estas ocasionan y las recomendaciones para mitigar los efectos de cada debilidad detectada.

Este caso de uso permite a los usuarios obtener información relacionada con la auditoría de seguridad de la información del Centro de Procesamiento de Datos (CPD); el usuario puede, consultar información referente a los diferentes componentes, elementos, preguntas utilizadas en el levantamiento de la información, la información recopilada, el análisis que incluye debilidades, efectos y recomendaciones, basado en el estándar Cobit.

Flujo de eventos

1. En cada pantalla del aplicativo el usuario puede seleccionar el componente que desea Consultar.

2. La interfaz muestra información del componente y un submenú con los nombres de los elementos que lo conforman.

3. El actor usuario puede seleccionar el elemento que desea consultar.

4. La interfaz muestra la información del elemento y un submenú donde puede seleccionar consultar Preguntas, consultar Respuestas, regresar a la interfaz anterior o regresar a la página principal.

Si escogió la opción Preguntas el aplicativo presenta un listado de las preguntas relacionadas con el componente y elemento seleccionados, para salir debe presionar el botón “Regresar”.

El mismo procedimiento ocurre si escoge la opción Respuestas. 5. Precondiciones

El actor ha seleccionado por lo menos un componente, un elemento y una opción. El actor auditor ha ingresado toda la información en las tablas del aplicativo.

.

Figura 11.8. Casos de uso Usuario Fuente: Muñoz, A. (2014)

184 5.2. Vista Lógica.

5.2.1. Diagrama de Clases.

Figura 11.9. Diagrama de Clases. Fuente: Muñoz, A. (2014)

 Componente.- Esta clase contiene información de los componentes a auditar.

 Elemento.- Esta clase contiene los elementos por cada componente que deben ser revisados en la auditoría.

 Pregunta.- Esta clase guarda las preguntas de las entrevistas, cada pregunta está relacionada con un elemento y con el estándar Cobit. También permite guardar su estado (elaborada, aplicada, terminado) y alguna observación relacionada a esa pregunta.

 Análisis.- Esta clase almacena la información recopilada en las encuestas y una vez analizadas también guarda las debilidades encontradas, los efectos de esas debilidades y las recomendaciones respectivas.