INTRODUCCIÓN
El objetivo principal del presente proyecto para la asignatura de implantación de aplicaciones web es la realización de un portal Web cuya función principal es efectuar
Auditorías de la LOPD online en el marco de la legislación española, proporcionando diversas operaciones necesarias como por ejemplo:
− Listado de organizaciones que han contratado los servicios.
− Listado de la encuesta inicial realizadas a los usuarios.
− Y realización de informes detallados en pdf.
NOTA: Tener en cuenta que debido a la dificultad de esta tarea de auditoría, para esta práctica solamente realizaremos una parte muy pequeña de la funcionalidad total del portal web.
DESCRIPCIÓN DEL PORTAL WEB (PARTE OBLIGATORIA)
Nuestro portal Web constará de tres partes diferenciadas:
− Pantalla de inicio, en la que se verá si un usuario está registrado o no y en caso de estar registrado si es un administrador o un usuario normal.
− Parte del cliente.
− Parte del administrador.
En el siguiente apartado se especifica la funcionalidad de cada una de las partes.
PANTALLA DE INICIO
Esta pantalla es para que un usuario introduzca su email, su contraseña y el idioma en que desea que este el portal web (ingles o español). Véase la Figura 1.
Tener en cuenta que según el usuario debe de comportarse de la siguiente manera:
− Si el usuario es administrador, debe de redirigirse a la parte del administrador.
− Si el usuario es un usuario normal, debemos llevarle a la zona que tiene acceso el cliente.
− Si el usuario no está registrado debe de mostrarse un mensaje indicándole esto al usuario.
Figura 1.- Pantalla de inicio
Optativo: De manera adicional se puede poner un menú a esta pantalla de inicio de forma que por ejemplo les mostremos a todos los usuarios que hace nuestra empresa y un formulario de contacto. Un ejemplo de esto se puede ver en la Figura 2.
Figura 2.- Menús adicionales
PANTALLA DEL CLIENTE
La pantalla del cliente debe de tener lo siguiente:
− Una pantalla de bienvenida como la que se ve en la Figura 3, donde pongáis un mensaje de bienvenida y también muestre el nombre de la persona que ha entrado en el ejemplo la persona se llama “Company1”.
− Una pantalla donde el cliente pueda cambiar algunos de sus datos
personales, como podrán ser su dirección, teléfono….el resto de los campos que no pueda modificar deben de aparecer, aunque poniéndolos de manera que no se puedan modificar.
− Una pantalla donde el usuario pueda llevar a cabo una entrevista inicial, la cual debe de tener un botón para guardar, para guardar las respuestas del cliente, ya que dicho cliente podrá si lo desea cambiar dichas respuestas, es decir, que si guarda las respuestas y el cliente vuelve a acceder al cuestionario inicial deben de mostrarse las respuestas que contesto con anterioridad. Véase un ejemplo Figura 4. Tener en cuenta que las preguntas de la entrevista inicial deben de estar en la base de datos. Véase Anexo 1.
− Una pantalla de contacto, para contactar con el administrador.
− Un botón desconectar para borrar las variables de session, haciendo uso de la función session_destroy();.
Figura 4.- Encuesta inicial
PANTALLA DEL ADMINISTRADOR
La pantalla del administrador debe de tener lo siguiente:
− Una pantalla de bienvenida.
− Una pantalla para cambiar datos de nuestro perfil.
− Una pantalla donde puedas ver una lista de las empresas registradas, véase la Figura 5 y que al pinchar sobre alguna de ellas nos enseñe lo que ha contestado en el cuestionario inicial (en está pantalla debe de haber un botón “Guardar en pdf” de forma que esas encuestas se puedan ver en formato .pdf al pulsar sobre el botón), véase la Figura 6.
− Una pantalla para registrar nuevas empresas, en caso de que falte algún campo por rellenar se debe indicar un mensaje indicándolo.
− Una pantalla de contacto.
− Un botón desconectar.
Figura 6.- Encuesta de una Empresa
DESCRIPCIÓN DEL PORTAL WEB (PARTE OPTATIVA)
Los siguientes puntos son optativos, y se valorará la realización de cualquiera de ellos:
− Poner la aplicación en 3 idiomas. (0,25 puntos).
− A la hora del registro de una empresa si algún campo está vacío, debe de mostrar un mensaje de error indicando el campo que es y conservar los valores que el usuario ya había introducido. (0,25 puntos).
− A la hora de registrar una empresa usar un calendario para introducir la fecha de registro, véase Figura 7. (0,25 puntos).
− A la hora de generar el .pdf, que dicho .pdf contenga tablas, imágenes, portadas, números de página… (0,25 puntos).
− Que se introduzca una nueva funcionalidad en la parte del administrador
en la que el administrador acceda a un listado de las empresas que han contratado nuestros servicios y al pinchar sobre ellas nos permita cambiar algunos de sus datos personales. (0,5 puntos)
− Que se introduzca una nueva funcionalidad en la parte del administrador
en la que el administrador pueda publicar una serie de noticias, de forma que se debe de añadir una funcionalidad nueva en la parte del cliente de forma que esté pueda ver dichas noticias. (0,5 puntos)
CALIFICACIÓN
− Esta práctica tendrá un peso total sobre la nota de un 70 %.
− Al hacer la parte obligatoria podréis obtener un 8 como máximo, y con los apartados optativos (algunos de los cuales son muy sencillos) podréis llegar al 10. − Para poder aprobar está evaluación se debe de tener como mínimo un 4 sobre 10 en
está práctica, de forma que a partir del 4 se podrá hacer media con los ejercicios entregados en clase y el comportamiento en clase, lo cual vale un 30 % de la nota. − En caso de sospechar que un alumno se ha copiado se le podrá hacer una entrevista
para verificarlo. Recordar que se suspende tanto al que copia como al que deja copiar.
− Fecha tope de entrega: 25 de Noviembre de 2011
MATERIAL QUE SE DEBE DE ENTREGAR
− Código fuente de la aplicación.− Base de datos de la aplicación (el fichero debe de tener extensión .sql). − Memoria de la práctica en la que debe de tener:
1. Portada. 2. Índice.
3. Modelo relacional de la base de datos.
4. Parte del cliente (Incluyendo algunas capturas de pantalla).
5. Parte del administrador (Incluyendo algunas capturas de pantalla). 6. Problemas que os han surgido.
ANEXO 1 (PREGUNTAS DE LA ENCUESTA INICIAL)
− Número de empleados− Número de oficinas dependientes
− Están los servidores en las oficinas dependientes?
− ¿Son las instalaciones informáticas similares en las oficinas dependientes? − ¿Tiene la organización una campaña de publicidad para clientes?
− ¿Están las responsabilidades y funciones de los trabajadores bien documentadas? − ¿Ha sido informada la Agencia de Protección de Datos Española a través de
personas afectadas? − Número de servidores
− Número de dispositivos de red (conmutadores, concentradores, routers, proxies, etc) − ¿Hay conexiones externas?
− Número de estaciones de trabajo en los Sistemas de Información. − Número de herramientas software
− ¿Posee la organización datos económicos de los trabajadores? − ¿Posee la organización datos sobre la salud de los trabajadores?
− ¿Hay ficheros registrados con la Agencia de Protección de Datos Española? − ¿Son los datos de los trabajadores enviados a otras organizaciones?
− ¿Se reciben datos personales desde otras organizaciones?
− ¿Otorgan las personas su autorización expresa para trabajar con sus datos personales?
− ¿Están las personas informadas acerca de sus derechos sobre sus datos personales? − ¿Existen sistemas de identificación de usuario y contraseña?
− ¿Las contraseñas se cambian alguna vez? − ¿Las contraseñas se mantienen en secreto?
− ¿Hay algún sistema de encriptación de información?
− ¿Hay algún sistema de restricción física de acceso a los computadores y/o servidores?
