Analisis de Requisito del Sistema

En la ingeniera de sistemas, un requisito (del ingls requirement: requisito) es una necesidad documentada sobre el contenido, forma o funcionalidad de un producto o servicio. Se usa en un sentido formal en la ingeniera de sistemas o la ingeniera de software. En la ingeniera clsica, los requisitos se utilizan como datos de entrada en la etapa de diseo del producto. Establecen qu debe hacer el sistema, pero no cmo hacerlo. La fase de captura, elicitacin y registro de requisitos de requisitos puede estar precedida por una fase de anlisis conceptual del proyecto. Esta fase puede dividirse en recoleccin de requisitos, anlisis de consistencia e integridad, definicin en trminos descriptivos para los desarrolladores y un esbozo de especificacin, previo al diseo completo. Que es un requisito? Condicin o capacidad que un usuario necesita para poder resolver un problema o lograr un objetivo (IEEE). Condicin o capacidad que debe exhibir o poseer un sistema para satisfacer un contrato, estndar, especificacin, u otra documentacin formalmente impuesta (IEEE). Una condicin o capacidad que debe ser conformada por el sistema (RUP). Algo que el sistema debe hacer o una cualidad que el sistema debe poseer (Robertson - Robertson). Requisitos en ingeniera de software y sistemas En ingeniera de sistemas existen tres tipos de requisitos. Un requisito funcional puede ser una descripcin de lo que un sistema debe hacer. Este tipo de requisito especifica algo que el sistema entregado debe ser capaz de realizar. Un requisito no funcional: de rendimiento, de calidad, etc; especifica algo sobre el propio sistema, y cmo debe realizar sus funciones. Algunos ejemplos de aspectos solicitables son la disponibilidad, el testeo, el mantenimiento, la facilidad de uso, etc. Otros tipos de limitaciones externas, que afectan en una forma indirecta al producto. Estas pueden ir desde la compatibilidad con cierto sistema operativo hasta la adecuacin a leyes o regulaciones aplicables al producto

Una coleccin de requisitos describe las caractersticas o atributos del sistema deseado. Se omite el cmo debe lograrse su implementacin, ya que esto debe ser decidido en la etapa de diseo por los diseadores. En la ingeniera de software se aplica el mismo significado, slo que el nfasis est puesto en el propio software. Caractersticas Los requisitos bien formulados deben satisfacer varias caractersticas. Si no lo hacen, deben ser reformulados hasta hacerlo. Necesario: Lo que pida un requisito debe ser necesario para el producto. No ambiguo: El texto debe ser claro, preciso y tener una nica interpretacin posible. Conciso: Debe redactarse en un lenguaje comprensible por los inversores en lugar de uno de tipo tcnico y especializado, aunque an as debe referenciar los aspectos importantes. Consistente: Ningn requisito debe entrar en conflicto con otro requisito diferente, ni con parte de otro. Asimismo, el lenguaje empleado entre los distintos requisitos debe ser consistente tambin. Completo: Los requisitos deben contener en s mismos toda la informacin necesaria, y no remitir a otras fuentes externas que los expliquen con ms detalle. Alcanzable: Un requisito debe ser un objetivo realista, posible de ser alcanzado con el dinero, el tiempo y los recursos disponibles. Verificable: Se debe poder verificar con absoluta certeza, si el requisito fue satisfecho o no. Esta verificacin puede lograrse mediante inspeccin, anlisis, demostracin o testeo. Estas caractersticas suelen ser subjetivas, es decir, no pueden ser calculadas de forma automtica por ningn sistema. Por ello, se tiende a medir otras mtricas o indicadores que s que pueden ser calculados de forma automtica y que, de algn modo, pueden sustituir o mapear con esta lista de caractersticas. Anlisis de requisitos Artculo principal: Ingeniera de requisitos La etapa en que se estudian los requisitos para verificar que estn correctamente adecuados a las caractersticas mencionadas es conocida como

Anlisis de requisitos. En la misma se enfocan e intentan solucionar las deficiencias que los requisitos puedan tener.

Anlisis de Requerimientos de Usuario

En esta etapa el ES se pone en contacto con el cliente (la persona o entidad interesada en asegurar el entorno objetivo) y escucha e interpreta lo que el usuario le pide. En general el usuario no sabe qu es lo que quiere asegurar, por eso es tarea de ES orientarlo en el campo mostrndole los distintos aspectos que se deberan asegurar, para determinar a qu nivel el usuario desea que se realice el proyecto de aseguramiento. A partir de esta decisin el ES concentrar su esfuerzo en el Relevamiento General y en el Relevamiento de usuario, haciendo foco en el o los aspectos que el usuario seal. Muy probablemente el usuario no tenga claro siquiera qu nivel desea proteger (fsico, lgico u organizacional) y dejar la decisin en manos de ES. El ES puede, entonces, pasar a las etapas siguientes de esta fase de la MAEI para detectar a grandes rasgos las mayores falencias en cuanto a seguridad por nivel (a so apunta el Relevamiento de Usuario) y ofrecer los resultados al cliente para que este decida el camino a seguir. Documento de Requerimientos de Usuario De una forma u otra, el ES registrar el pedido del usuario en un documento llamado Documento de Requerimientos de Usuario, que contendr la voluntad del usuario respecto de los niveles y elementos a asegurar. El Documento de Requerimientos de Usuario contendr la siguiente informacin: Niveles a asegurar: Nivel fsico; Nivel lgico; Nivel de la Organizacin. Elementos a asegurar por nivel:

Metodologa para el Aseguramiento de Entornos Informatizados. Nivel fsico: o Elementos a asegurar del nivel fsico. Nivel lgico: o Elementos a asegurar del nivel lgico. Nivel de la organizacin: o Elementos a asegurar del nivel de la organizacin. Ejemplo - Requerimientos de Usuario Niveles a asegurar: Nivel fsico; Nivel lgico. Elementos a asegurar por nivel: Nivel fsico: o Proteccin del acceso a los servidores; o Proteccin de los equipos; o Controlar el acceso del personal y determinar a qu usuarios se les puede permitir el uso de los distintos recursos y a cules se les debe restringir. Nivel lgico: o Poner contraseas para el acceso a los servidores; o Hacer backup de los datos ms importantes; o Ver que nadie (usuarios no autorizados) puedan leer la base de datos de la nmina de personal.