Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Junio 2013
MES
06
AO
2013
PGINA
2
2
NDICE
1.
INTRODUCCIN. .................................................................................................................... 4
2.
MARCO JURDICO-ADMINISTRATIVO. ................................................................................. 5
3.
GLOSARIO............................................................................................................................... 6
4.
OBJETO. .................................................................................................................................. 8
5.
MBITO DE APLICACIN....................................................................................................... 8
6.
DISPOSICIONES GENERALES. ............................................................................................. 8
6.1
Documentacin del desarrollo de sistemas informticos.................................................... 8
6.1.1 Fase de iniciacin. ...........................................................................................................9
6.1.2 Fase de elaboracin.........................................................................................................9
6.1.2.1 Modelo de datos. ................................................................................................. 9
6.1.3 Fase de construccin. ......................................................................................................9
6.1.4 Fase de transicin. .........................................................................................................10
7.
PLATAFORMA DE DESARROLLO. ...................................................................................... 10
7.1 Lenguajes de programacin. .................................................................................................. 10
7.2 Entorno Integrado de Desarrollo (IDE). .................................................................................. 10
7.3 Servidor de aplicaciones. ....................................................................................................... 11
7.4 Sistemas operativos. .............................................................................................................. 11
7.5 Interface de usuario.- ............................................................................................................. 11
7.6 Herramientas para generar reportes.- .................................................................................... 11
7.7 Sistemas en Red. ................................................................................................................... 12
7.8 Sistemas manejadores de base de datos. ............................................................................. 12
7.9 Plataforma tecnolgica para la seguridad en el desarrollo de sistemas informticos. .......... 12
8.
NOMENCLATURA DE OBJETOS DE BASE DE DATOS. .................................................... 13
8.1 Rol. ......................................................................................................................................... 13
8.2 Tabla. ...................................................................................................................................... 13
8.2.1 Generales. ......................................................................................................................13
8.2.2 Tipos de tablas (Nomenclatura de tablas). ....................................................................13
8.3 Atributo. .................................................................................................................................. 14
8.4 Procedimiento. ....................................................................................................................... 14
8.5 Funcin. .................................................................................................................................. 14
8.6 Paquete. ................................................................................................................................. 14
8.7 Vista. ....................................................................................................................................... 15
8.8 ndice. ..................................................................................................................................... 15
8.9 Llave primaria y llave fornea. ............................................................................................... 15
8.10 Secuencia. ............................................................................................................................ 15
8.11 Sinnimo. .............................................................................................................................. 15
8.12 Database Link (DBLink). ...................................................................................................... 16
8.13 Trigger................................................................................................................................... 16
9.
ESTRUCTURA DE CARPETAS Y SUBCARPETAS. ............................................................ 16
MES
06
AO
2013
PGINA
3
3
MES
06
AO
2013
PGINA
4
4
1. INTRODUCCIN.
En mayo de 2011, la Direccin General Adjunta de Informtica emiti las Polticas para el
Desarrollo de Sistemas Informticos con el propsito de coordinar esta actividad en el Instituto. Sin
embargo, la diversidad de reas, plataformas de desarrollo y metodologas de documentacin
utilizados en este proceso, hacen necesario el establecimiento adicional de estndares que
permitan, entre otros, los siguientes beneficios:
a. Reducir la diversidad de lenguajes sobre los que debe poseer conocimiento el personal del
Instituto para desarrollar sistemas;
b. Considerar la plataforma de cmputo y soporte tcnico que requerirn los sistemas
informticos;
c. Obtener sistemas que funcionalmente puedan interactuar entre s;
d. Contar con una base amplia de personal que puede atender desarrollos en cualquier rea;
e. Reducir las necesidades de capacitacin y de software para desarrollo, y
f.
Por ello, la Direccin General Adjunta de Informtica con fundamento en el numeral I, del artculo
45 del Reglamento Interior del Instituto Nacional de Estadstica y Geografa, en el numeral 7 de los
Lineamientos Generales para la Administracin y Uso de las Tecnologas de la Informacin y
Comunicaciones y en las Polticas para el Desarrollo de Sistemas Informticos, emite el Manual de
Estndares para el Desarrollo de Sistemas Informticos en el Instituto Nacional de Estadstica y
Geografa
MES
06
AO
2013
PGINA
5
5
2. MARCO JURDICO-ADMINISTRATIVO.
a) Leyes.a.1. Ley del Sistema Nacional de Informacin Estadstica y Geogrfica,
a.2. Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos, y
a.3. Ley Federal de Derechos de Autor.
b) Reglamentos.b.1. Reglamento Interior del Instituto Nacional de Estadstica y Geografa.
c) Normas.c.1. Norma para el acceso, difusin y promocin de la informacin estadstica y geogrfica que
genera el Instituto Nacional de Estadstica y Geografa.
d) Lineamientos.d.1. Lineamientos Generales para la Administracin y Uso de las Tecnologas de la Informacin
y las Comunicaciones en el INEGI.
e) Polticas.e.1. Polticas para el Desarrollo de Sistemas Informticos, y
e.2. Polticas para la Seguridad Informtica.
f)
MES
06
AO
2013
PGINA
6
6
3. GLOSARIO.
a) Ambiente de desarrollo: el rea de trabajo que proporciona condiciones suficientes al
programador para realizar la generacin y pruebas de cdigo antes de pasar al
ambiente de preproduccin;
b) Ambiente de preproduccin: el rea de trabajo que proporciona condiciones
suficientes al programador para probar y ajustar la funcionalidad de los mdulos antes
de implementarlos en el ambiente de produccin;
c) Ambiente de produccin: el rea de trabajo que proporciona las condiciones
necesarias a los sistemas ya liberados para su operacin y en donde se encuentran los
datos e informacin de la solucin;
d) reas desarrolladoras: las reas involucradas de forma directa en el desarrollo de
cdigo fuente, mdulos, funcionalidades y otros elementos de un sistema informtico;
e) Base de Datos: el conjunto de datos pertenecientes a un mismo contexto y
almacenados sistemticamente para su posterior uso;
f)
j)
MES
06
AO
2013
PGINA
7
7
Modelo de datos: conjunto de conceptos que nos permiten describir los datos, las
relaciones que existen entre ellos, la semntica y las restricciones de consistencia;
MES
06
AO
2013
PGINA
8
8
4. OBJETO.
Establecer el marco tecnolgico de referencia para el desarrollo y documentacin de los sistemas
informticos que requiere el Instituto, en los mbitos estadstico y geogrfico, as como
administrativos y de difusin en la Intranet Institucional e Internet, mediante la definicin de los
estndares tcnicos aplicables.
5. MBITO DE APLICACIN.
Los estndares contenidos en el presente Manual son de observancia obligatoria para todo el
personal que labora en el INEGI o que es contratado con terceros para que realice actividades
inherentes al desarrollo y documentacin de sistemas informticos para el Instituto.
6. DISPOSICIONES GENERALES.
a) El desarrollo de sistemas informticos que lleven a cabo las Unidades Administrativas,
deber efectuarse con apego a las disposiciones que establecen las Polticas para el
Desarrollo de Sistemas Informticos y a los estndares contenidos en el presente Manual;
b) Los estndares definidos en este Manual comprenden aquellos recursos de hardware y
software que estn alineados a la plataforma tecnolgica del Instituto. Cualquier otro
recurso de desarrollo, diferente a los contenidos en este Manual y que se requiera
implementar, deber justificarse ante la OCPI; el soporte a los sistemas informticos
desarrollados con estndares diferentes deber ajustarse a los niveles de servicio que la
DGAI ofrece;
c) El desarrollo de sistemas informticos deber realizarse bajo el esquema de tres ambientes
de trabajo: ambiente de desarrollo, ambiente de preproduccin y ambiente de produccin.
Las condiciones de operacin de cada uno de los ambientes ser determinado por la DGAI;
d) Todos los sistemas informticos debern contar con el modelo de base de datos y/o con las
descripciones de las estructuras de datos utilizadas;
e) Todas las bases de datos relacionales deben pasar mnimo por la segunda forma normal
del proceso de normalizacin;
f)
MES
06
AO
2013
PGINA
9
9
c.2)
MES
06
PGINA
AO
2013
10
10
Tipo de Desarrollo
I.
II.
III.
Escritorio
Web
Mvil
Tecnologa/Caractersticas
i.
ii.
iii.
iv.
v.
vi.
vii.
viii.
ix.
Lenguajes de programacin
Entorno integrado de desarrollo
(IDE)
Servidor de aplicaciones
Sistemas operativos
Interface de usuario
Herramientas para generar reportes
Servicios
Sistema manejador de base de
datos
Seguridad
MES
06
AO
2013
PGINA
11
11
b)
c)
d)
e)
f)
Delphi
JDeveloper
Eclipse
Netbeans
XCode
II.
III.
IV.
V.
JDeveloper
Eclipse
Netbeans
Adobe Flash Builder Flex
Web
I.
II.
III.
Mvil
Windows Server
Linux RedHat
Unix Solaris
i.
ii.
iii.
iv.
Windows
Android
iOS
BlackBerry OS
Audio y Video
GIF
JPEG
PNG
TIFF
Quicktime
MPEG-4
Windows Media Video
Real Media
Adobe Flash
MES
06
AO
2013
PGINA
12
12
MES
06
AO
2013
PGINA
13
13
c) Control de
Versiones
d) Respaldos
I.
II.
III.
MES
06
AO
2013
PGINA
14
14
MES
06
AO
2013
PGINA
15
15
MES
06
AO
2013
PGINA
16
16
S_NOMBRE
Donde:
S_: indica que es un sinnimo de un objeto de base de datos.
NOMBRE: es el nombre del objeto de bases de datos al cual hace referencia dicho
sinnimo.
8.12 Database Link (DBLink).
a) Se debe considerar el alias definido por el DBA.
ESQUEMA_BASEDATOS_ SERVIDOR (mximo 30 caracteres)
Donde:
ESQUEMA: Es el nombre del esquema al que accede el DBLink (eliminando
guiones intermedios que se encuentren en el nombre).
BASEDATOS: Nombre de la base de datos donde se encuentra el esquema.
SERVIDOR: ltimos dgitos de la direccin IP del servidor al que apunta el DBLink.
8.13 Trigger.
a) El nombre del trigger o disparador debe conformarse por el prefijo TRG_ de la manera
siguiente:
TRG_NOMBRE
Donde:
TRG_: indica que es un trigger.
NOMBRE: es el nombre del trigger.
Dentro del script de definicin del trigger se debe hacer mencin del tipo de tareas o
acciones que ejecuta y listar claramente los objetos que lo disparan y los objetos a los
que afecta.
9. ESTRUCTURA DE CARPETAS Y SUBCARPETAS.
a) La estructura de carpetas y subcarpetas de desarrollo informtico se organizar bajo las
siguientes consideraciones:
a.1) Cdigo fuente y libreras: Estas carpetas y sus subcarpetas se organizarn de
acuerdo a la arquitectura de desarrollo que se est utilizando.
a.2) Recursos: Esta carpeta contendr los artefactos como textos, archivos de audio,
iconos, imgenes, entre otros que utiliza el sistema informtico.
a.3) Temporales: Esta carpeta contendr los archivos transitorios para los procesos.
a.4) Configuracin: Esta carpeta contendr los archivos de parmetros requeridos por el
sistema para su inicializacin o para determinar comportamientos especficos.
a.5) Documentacin: Esta carpeta contendr los principales documentos de soporte al
sistema.
a.6) Salidas: Esta carpeta contendr aquellos productos que resulten de los diversos
procesos de la aplicacin que deban ser conservados. Esta carpeta debe estar
ubicada en una trayectoria externa a la estructura del sistema.
MES
06
AO
2013
PGINA
17
17
a.7) Bitcoras: Esta carpeta contendr los archivos con registros de sucesos u otras
pistas de auditora de procesos que hayan sido definidas.
10. SEGURIDAD EN EL DESARROLLO DE SISTEMAS INFORMTICOS.
10.1 Ambientes de trabajo.
a) El responsable del proyecto debe de considerar y gestionar ante el rea que designe
como responsable la DGAI tres ambientes de trabajo: ambiente de desarrollo,
ambiente de preproduccin y ambiente de produccin.
10.2 Manejo de perfiles.
a) Como parte de la seguridad en el desarrollo de sistemas, se debe asignar a todas las
cuentas de usuario del sistema un rol para delimitar los permisos asignados sobre el
sistema y la informacin que maneje.
10.3 Administracin de sesiones.
a) La funcin de cerrar sesin debe terminar completamente con la sesin o conexin
asociada y liberar todos los recursos que se le hayan asignado.
b) Establecer el tiempo de vida de la sesin mnimo previendo que se puedan ejecutar
los procesos sin interrupcin, debiendo tomar en cuenta minimizar los riesgos en la
seguridad.
c) Proteger la informacin sobre las sesiones del lado del servidor implementando los
controles de acceso apropiados, con independencia de aquellas medidas
establecidas del lado del cliente.
10.4 Control de acceso.
a) Con excepcin de aquellos sistemas de consulta que no requieren contrasea, las
aplicaciones desarrolladas en el Instituto deben utilizar el mecanismo de control de
acceso que determine la DGAI de acuerdo con las disposiciones que establezca el
Responsable de la Seguridad Informtica en el INEGI.
b) Se deber proteger con algn caracter (por ejemplo asterisco) la contrasea
ingresada al presentar retroalimentacin al usuario en pantalla.
c) Aquellos sistemas que no se encuentren conectados a red o que conforme a
dictamen emitido por el rea de seguridad informtica establecida por la DGAI no
puedan aplicar los mecanismos de control de acceso definidos institucionalmente,
debern implementar en su desarrollo los mecanismos para aplicar las mismas reglas
de seguridad que se describan en las Polticas para la Seguridad Informtica en el
INEGI.
10.5 Autenticacin.
a) Los mensajes de retroalimentacin al usuario sobre fallos en la autenticacin no
deben indicar cul parte especfica de la autenticacin fue incorrecta.
MES
06
AO
2013
PGINA
18
18
b) Cuando se transmita informacin que deba mantenerse reservada o que pueda poner
en riesgo la confidencialidad de datos, se debern utilizar protocolos que no dejen
expuesta la informacin que se transmite de una aplicacin a otra.
c) Se deber evitar el uso de llamadas a sistemas que dejen expuestos los parmetros
que se enven. En la comunicacin entre sistemas, los parmetros debern enviarse
encriptados.
d) La funcin de cerrar sesin debe estar disponible en todas las pginas protegidas por
autenticacin.
e) El sistema deber contener mecanismos para verificar que se cierren todas las
sesiones al abandonar la aplicacin, cuidando que ningn recurso utilizado por la
sesin quede pendiente de ser liberado.
f)
MES
06
AO
2013
PGINA
19
19