DOI:

https://doi.org/10.14483/2248762X.6371

Publicado:

2013-09-26

Número:

Edición Especial

Sección:

Reporte de caso

DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A

Autores/as

  • Nelson Javier Reyes Banco de Bogotá
  • Andrés Castiblanco Getronics
  • Luis Fernando Martínez Pedraza Universidad Distrital Francisco José de Caldas

Biografía del autor/a

Nelson Javier Reyes, Banco de Bogotá

Ingeniero en Telecomunicaciones, Ingeniero de desarrollo Banco de Bogotá. Bogotá.

Andrés Castiblanco, Getronics

Ingeniero en Telecomunicaciones, Ingeniero Getronics. Bogotá.

Cómo citar

APA

Reyes, N. J., Castiblanco, A., & Martínez Pedraza, L. F. (2013). DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A. Redes de Ingeniería, 4, 95–102. https://doi.org/10.14483/2248762X.6371

ACM

[1]
Reyes, N.J., Castiblanco, A. y Martínez Pedraza, L.F. 2013. DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A. Redes de Ingeniería. 4, (sep. 2013), 95–102. DOI:https://doi.org/10.14483/2248762X.6371.

ACS

(1)
Reyes, N. J.; Castiblanco, A.; Martínez Pedraza, L. F. DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A. redes ing. 2013, 4, 95-102.

ABNT

REYES, N. J.; CASTIBLANCO, A.; MARTÍNEZ PEDRAZA, L. F. DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A. Redes de Ingeniería, [S. l.], v. 4, p. 95–102, 2013. DOI: 10.14483/2248762X.6371. Disponível em: https://revistas.udistrital.edu.co/index.php/REDES/article/view/6371. Acesso em: 14 may. 2021.

Chicago

Reyes, Nelson Javier, Andrés Castiblanco, y Luis Fernando Martínez Pedraza. 2013. «DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A». Redes de Ingeniería 4 (septiembre):95-102. https://doi.org/10.14483/2248762X.6371.

Harvard

Reyes, N. J., Castiblanco, A. y Martínez Pedraza, L. F. (2013) «DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A», Redes de Ingeniería, 4, pp. 95–102. doi: 10.14483/2248762X.6371.

IEEE

[1]
N. J. Reyes, A. Castiblanco, y L. F. Martínez Pedraza, «DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A», redes ing., vol. 4, pp. 95–102, sep. 2013.

MLA

Reyes, N. J., A. Castiblanco, y L. F. Martínez Pedraza. «DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A». Redes de Ingeniería, vol. 4, septiembre de 2013, pp. 95-102, doi:10.14483/2248762X.6371.

Turabian

Reyes, Nelson Javier, Andrés Castiblanco, y Luis Fernando Martínez Pedraza. «DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A». Redes de Ingeniería 4 (septiembre 26, 2013): 95–102. Accedido mayo 14, 2021. https://revistas.udistrital.edu.co/index.php/REDES/article/view/6371.

Vancouver

1.
Reyes NJ, Castiblanco A, Martínez Pedraza LF. DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA DATECSA S.A. redes ing. [Internet]. 26 de septiembre de 2013 [citado 14 de mayo de 2021];4:95-102. Disponible en: https://revistas.udistrital.edu.co/index.php/REDES/article/view/6371

Descargar cita

Visitas

314

Dimensions


PlumX


Descargas

Los datos de descargas todavía no están disponibles.


DESARROLLO DE UN SISTEMA DE INFORMACIÓN PARA LA EMPRESA Datecsa S.A.

THE DEVELOPMENT OF AN INFORMATION SYSTEM FOR THE COMPANY Datecsa S.A

Nelson Javier Reyes 1, Andrés Castiblanco 2, Luis Fernando Pedraza 3

1 Ingeniero en Telecomunicaciones Ingeniero de desarrollo Banco de Bogotá nreyes1@bancodebogota.com.co

2 Ingeniero en Telecomunicaciones Ingeniero Getronics hash.ares@gmail.com

3 Magister en Ciencias de la Información y las Comunicaciones. Docente planta de la Universidad Distrital Francisco José de Caldas lfpedrazam@udistrital.edu.co

Recibido: 10/06/2013 Aceptado: 06/08/2013


ABSTRACT

The following document presents: the survey, implementation and analysis of a system to manage the information of the company Datecsa Colombiana S.A., It initially takes into account the requirements of the users of the system, based on this, the most viable technological option is selected, for its subsequent implementation. Finally, the security of the developed system is analysed which leads to demonstrate its robustness.

Key words: databases, encryption, information system, use cases, virtual private network.

RESUMEN

En el siguiente documento se presenta un estudio, implementación y análisis de un sistema para administrar la información de la empresa Colombiana Datecsa S.A. Inicialmente, se tienen en cuenta los requerimientos de los usuarios del sistema, a partir de esto se selecciona la opción tecnológica más viable, para su posterior implementación. Finalmente, se analiza la seguridad del sistema desarrollado, lo que conlleva a demostrar su robustez.

Palabras clave: bases de datos, casos de uso, encriptación, red privada virtual, sistema de información.

1. INTRODUCCIÓN

Datecsa S.A es una empresa que presta servicios de soluciones documentales y audiovisuales, por tanto con el fin de mantener la calidad de sus servicios mejora continuamente sus procesos, a partir de diagnósticos realizados a través de auditorías. Lo anterior, ha demostrado la necesidad de desarrollar un sistema totalmente dinámico, seguro y conveniente para la ejecución de los planes de negocio de la compañía, que permita mejorar la prestación actual.

A continuación se presentan casos de éxito sobre el desarrollo de sistemas de información, que han servido de base para la consecución del presente proyecto.

En [1,2] se presentan metodologías para el desarrollo de sistemas de información para satisfacer las necesidades de los clientes. En [3], se desarrolla un sistema de información para organizar la información y evaluar el desempeño investigativo de las universidades de Malasia. En [4] se realiza una solución para administración de operaciones en terreno usando dispositivos móviles y mensajería SMS.

2. METODOLOGÍA DEL PROYECTO

Se llevaron a cabo diferentes etapas para la consecución de los resultados, como son:

• Levantamiento general de la información.

• Análisis de la situación actual.

• Análisis de alternativas.

• Implementación de la solución de acuerdo al análisis previo.

• Pruebas generales.

• Capacitación de usuarios.

Lo anterior, aporta un estudio y solución al sistema de información, que minimizará problemas como retrasos, errores, gestión obsoleta e inconvenientes, y permitirá el cumplimiento a cabalidad de las normas de calidad.

3. ESPECIFICACIONES DEL DESARROLLO

Para el análisis de las diferentes opciones de desarrollo, se estudian los factores requeridos en la compañía y por el personal. En la figura 1 se muestran las variables porcentuales de los requerimientos para la solución.

En la figura 2 se presenta los niveles porcentuales de uso que tendría la aplicación en el equipo de trabajo de la compañía.

Luego de conocer los requerimientos para el diseño, se procede a evaluar cuantitativamente las diferentes soluciones tecnológicas, con valores entre 0 y 10 (donde 0 es la calificación más baja y 10 es la calificación más alta), teniendo en cuenta las características de cada solución, tal como se muestra en la tabla 1 .

3.1. Análisis de soluciones

En la tabla 1 , aparecen las especificaciones de las opciones con sus posibles combinaciones, argumentado las ventajas y desventajas de cada una y con base en diferentes software [5-7], además ponderadas de acuerdo a la pertinencia entre ellas. Teniendo en cuenta los niveles porcentuales requeridos citados anteriormente en las figuras 1 y 2 , se tomó como medida de puntuación la ecuación (1).

Donde:

PT: promedio de puntaje total para la solución contemplada

PI: puntaje individual por ítem considerado

CI, SO, DC, CN, SA, TB, MO, SI, ES: porcentajes de requerimientos dispuestos por la empresa y el grupo de trabajo, presentados en las figuras 1 y 2.

3.2. Componentes

A partir de la evaluación realizada en la tabla 1 , se concluye que para este caso en particular, la solución más apropiada es la aplicación web residente en un servidor que hace uso de canales seguros a través de una VPN [6], para ofrecer servicios de intercambio de información entre los usuarios de la compañía y los clientes, de una manera confiable y oportuna.

El almacenamiento de la información de la compañía se realiza a través de una base de datos desarrollada en el software MySQL. El lenguaje de programación que se usa para el sitio web es PHP [8].

La seguridad de la información se realiza no solamente con la VPN de interconexión remota que usa el modelo cliente-servidor; sino con la aplicación de gestión unificada de amenazas Endian Firewall [9].

3.3. Modelado

El diseño del software, involucra la interacción de diversos actores con funciones específicas, como se muestra en la figura 3 [10].

El ciclo de vida del software de la figura 4 , presenta los procesos principales con base en el modelo cascada [11].

La base de datos se diseña bajo el modelo entidad-relación, cuyo diagrama se muestra en la figura 5 [8].

4. DESARROLLO DEL SISTEMA

Entre los componentes funcionales basados en la interacción hardware/software que están presentes en el sistema, se encuentran los elementos de red y la plataforma de acceso a la información, los cuales se detallan a continuación.

4.1. Elementos de red

El diagrama general de direccionamiento y los recursos de la red para lograr una interconexión con los diferentes usuarios, se presentan en la figura 6 [12].

4.2. Plataforma de acceso

El acceso al sistema de información se realiza vía Web, tanto para los integrantes de la corporación como para los clientes de la compañía, tal como se observa en la figura 7a y figura figura 7b/a> .

4.3. Componente VPN

La aplicación para agregarle seguridad a la VPN es Open VPN, implementada sobre la herramienta Endian Firewall, como se ilustra en la figura 8 .

Esta aplicación proporciona los protocolos de encriptación SSL/TLS (Secure Sockets Layer/ Transport Layer Security), con el uso de estándares como el denominado AES (Advanced Encryption Standard) con tamaños de clave de 256 bits [12]. El servidor VPN, configurado mediante esta misma herramienta, configura la red para una máquina virtual proporcionando dos interfaces de red virtuales, para los servicios de conexión WAN y LAN. Además, el tráfico de los clientes es direccionado a través de este servidor.

5. RESULTADOS

En esta sección se presentan los resultados de las diferentes pruebas de seguridad realizadas al sistema implementado.

5.1. Análisis de vulnerabilidad

Inicialmente, la seguridad de la infraestructura se evalúa con una herramienta para la detección de vulnerabilidades, enfocada a encontrar fallas en los módulos de gestión y cliente, de la plataforma desarrollada. En la figura 9 , se muestra que luego del análisis realizado no se encontraron vulnerabilidades conocidas.

5.2. Rastreo de puertos

Se ejecutó una prueba de seguridad con la herramienta Nmap, con el fin de revisar la información acerca de los puertos abiertos, lo cual puede conllevar al acceso de intrusos en el sistema. En la figura 10 , se advierte que no se puede acceder a los puertos del sistema, lo que demuestra la robustez en la seguridad del sistema.

5.3. Rastreo de tráfico

A través de la herramienta Wireshark, se verifica la ininteligibilidad de la información cuando es accedida por un intruso, el tráfico usado para este caso corresponde a una comunicación cliente-servidor, tal como se presenta en la figura 11 .

5.4. Conexión de clientes

Finalmente, se verifica las características de conexión de un cliente a la base de datos ubicada en el servidor. En la figura 12 se observan los resultados de la conexión.

6. CONCLUSIONES

El estudio realizado a la empresa Datecsa S.A, para la implementación de su sistema de información, entrego como mejor opción el desarrollo de una plataforma de acceso web, con protección de la información a través de una VPN.

El desarrollo satisfactorio del sistema de información incluyó la utilización de herramientas como MySQL, HTML y PHP, para el acceso y el almacenamiento de la información, con las que se satisficieron las necesidades del proyecto.

En la fase de análisis se identificaron todos los actores que intervienen en el sistema, permitiendo concebir los requerimientos y características que se necesitaban para el desarrollo de una herramienta robusta.

Se estableció un mecanismo de seguridad para la administración y acceso de la información dentro del sistema, controlando las modificaciones y/o visualización de la información, teniendo en cuenta los privilegios del usuario.

El sistema se desarrolló con herramientas multiplataforma, con el fin de que no existan inconvenientes en el acceso para los usuariosque usansistemas UNIX/Linux ó Windows.

7. AGRADECIMIENTOS

A la compañía nacional de prestación de servicios integrales Datecsa S.A.

Referencias Bibliográficas

  1. M. Korpela, A. Mursu, H.A. Soriyan; Information systems development as an activity, Computer Supported Cooperative Work, vol. 11, no.1-2, pp 111 – 128, 2002.
  2. J. Muñoz; Information systems development methodologies for Datadriven Decision Support Systems, Thesis to obtain the degree of MSc in Managementand Information systems, University of Manchester, 2010.
  3. I.M. Yassin, A. Zabidi, M.A. Johari, F. Hijaz, A.H. YussufIzzudin, N.M. Tahir, M.K. Hamzah, A. Majeed; EntityRelationship analysis for development of Malaysian University Research Assessment Instrument (MyRA) information system, IEEE International Conference on System Engineering and Technology (ICSET), pp 219-224, 2011.
  4. L. Rocco; Análisis, diseño e implementación de una solución para administración de operaciones en terreno usando dispositivos móviles y mensajería SMS, Tesis para optar al título de Ingeniero Civil en Informática, Universidad Austral de Chile, 2005.
  5. Manual de PHP. [En línea], Consultado en Noviembre 18 de 2012, disponible en: http://php.net/manual/es/index.php.
  6. J. Alonso; Redes privadas virtuales, Editorial RA-MA, Madrid, pp.15-20, 2009.
  7. W. Stallings W; Network security essentials: Applications and Standards, cuarta edición, Editorial Pearson Education, New Jersey, pp 75-90, 2011.
  8. J. Meloni; Sams teach yourself PHP, MySQL and Apache all in one, quinta edición, Editorial Sams Publishing, Indianapolis, pp 18-22, 2012.
  9. Endian UTM Appliance 2.5 reference manual. [En línea], Consultado en Septiembre 10 de 2012, disponible en: http://docs.endian.com/
  10. G. Booch J. Rumbaugh, I. Jacobson; El lenguaje unificado de modelado, primera edición, Editorial Addison Wesley, Madrid, pp 50-58, 2000.
  11. R. Pressman; Ingeniería del software, sexta edición, Editorial McGraw Hill, México D.F, pp 68-79, 2006.
  12. V. Bollapragada M. Khalid, S. Wainner; IPSec VPN design, segunda edición, Editorial Cisco Press, Indianapolis, pp 78-87, 2006.

Artículos más leídos del mismo autor/a