You are on page 1of 60

Universidad de Los Andes

Proyecto de Mejoramiento del Proceso de Originación de Crédito del Banco de los Alpes

Documento de Arquitectura del Sistema (SAD)

Nombre del Equipo de Trabajo: .JARC

Nombre de los Integrantes:
Andrés Gonzalez e-mail:ga.gonzalez64@uniandes.edu.co Julián Morales e-mail:ja.morales916@uniandes.edu.co Carlos Criales e-mail:cj.criales179@uniandes.edu.co José Daniel Garcia e-mail:jd.garcia248@uniandes.edu.co Robinson De la hoz e-mail:ra.de40@uniandes.edu.co Haiver Páez e-mail:hh.paez95@uniandes.edu.co

Tabla de Contenido
Tabla de Contenido................................................................................................................................................................................................................................. 2 Sección 1. Descripción del Documento ........................................................................................................................................................................................ 4 1.1 Propósito y Audiencia ............................................................................................................................................................................................................. 4 1.2 Organización del Documento................................................................................................................................................................................................ 4 1.3 Convenciones ................................................................................................................................................................................................................................ 4 1.4 Terminología y Definiciones ................................................................................................................................................................................................. 4 Sección 2. Generalidades del Proyecto.......................................................................................................................................................................................... 6 2.1 Problema a Resolver ................................................................................................................................................................................................................. 6 2.2 Descripción General del Sistema a Desarrollar ............................................................................................................................................................ 6 2.3 Objetivos ......................................................................................................................................................................................................................................... 6 2.4 Stakeholders.................................................................................................................................................................................................................................. 7 Sección 3. Motivadores Arquitecturales....................................................................................................................................................................................... 9 3.1 Motivadores de Negocio .......................................................................................................................................................................................................... 9 3.2 Restricciones de Tecnología ............................................................................................................................................................................................... 12 3.3 Atributos de Calidad............................................................................................................................................................................................................... 15 3.3.1 Árbol de Utilidad ............................................................................................................................................................................................................ 15 3.3.2 Escenarios de Calidad .................................................................................................................................................................................................. 19 Sección 5. Punto de Vista Funcional.......................................................................................................................................................................................... 32 5.1 Diagrama Nivel 0...................................................................................................................................................................................................................... 32 5.2 Diagrama Nivel 1...................................................................................................................................................................................................................... 33 5.3 Diagrama Nivel 2 Dinámico............................................................................................................................................................................................. 34 5.4 Diagrama Nivel 2 Estático ................................................................................................................................................................................................ 35 5.6 Diagrama Nivel 3 Patrón Factory Method .............................................................................................................................................................. 36 5.7 Diagrama Nivel 2 Estático ................................................................................................................................................................................................ 37 5.8 Diagrama Nivel 2 Dinámico............................................................................................................................................................................................. 38 5.9 Diagrama Nivel 3 Patrón Reactor................................................................................................................................................................................. 39 5.9 Diagrama Nivel 3 Patrón Reactor................................................................................................................................................................................. 40 5.10 Diagrama Nivel 1 ................................................................................................................................................................................................................... 42 5.11 Diagrama Nivel 2 ................................................................................................................................................................................................................... 43

5.12 Diagrama Nivel 3 ................................................................................................................................................................................................................... 44 Sección 6. Punto de Vista de Información .............................................................................................................................................................................. 45 6.1 Diagrama Estado Cliente ...................................................................................................................................................................................................... 45 6.2 Diagrama Estado Producto ................................................................................................................................................................................................. 46 6.3 Propiedades de los Datos ..................................................................................................................................................................................................... 47

1. El presente documento está dirigido al equipo de trabajo que desarrollara la solución así como los usuarios funcionales del lado del Banco de Los Alpes. . los cuales se clasifican en dos tipos: proveedoras de datos y de operación.1 Propósito y Audiencia Este documento presenta la arquitectura que se utilizará para el proyecto de automatización del proceso de originación de crédito del Banco los Alpes. esto se alcanzará a través del análisis de diferentes vistas. serán descritas e ilustradas en los diagramas. los primeros son los encargados de entregar los datos necesarios para la selección de los clientes a los cuales se les podrá ofrecer los productos del Banco.3 Convenciones Todas las convenciones asociadas a este documento. 1. 1.2 Organización del Documento Este documento se organiza y ejecuta con base a la plantilla entregada por el curso Arquitecturas por Componentes. la cual se adaptó a las necesidades del proyecto de Automatización del proceso de originación de crédito en el Banco de los Alpes. Descripción del Documento 1. que puedan estar involucrados en el proyecto. de la especialización Construcción de Software de ECOS.Sección 1.4 Terminología y Definiciones Proveedor: Estas son las entidades externas al Banco de los Alpes. la cual muestra un aspecto particular a tener en cuenta. los segundos son los encargados de realizar el producto y la entrega física a los clientes.

en nuestro contexto serían las Tarjetas de crédito y Créditos de libre de inversión. los rechazados. y por último los reales. los pre-aprobados. son las personas que no cumplen con los criterios de selección exigidos por el Banco. entregadas por los proveedores de datos para el proceso de selección. los cuales son: prospecto. son las personas que tienen actualmente los productos ofrecidos por el banco. es el listado de las personas.Clientes: Estas se clasifican en cuatro (4) tipos. Estudio de crédito. pre-aprobado. Producto: Son los bienes entregados por el banco a los clientes reales. Áreas: Validación de riesgo. los prospectos. son las personas que cumplen con los criterios exigidos por el Banco los Alpes para ser cliente. rechazados y reales. Comercial .

2. cuyo propósito es la integración.1 Problema a Resolver El Banco Los Alpes se encuentra preocupado por el crecimiento que están teniendo los índices de morosidad de sus productos de crédito masivo y por el crecimiento del número de clientes que están usando el Banco para lavar dinero producto de operaciones ilícitas. y se depura y estandariza la integración entre aplicaciones que hacen parte del proceso. apertura de productos. validación del riesgo.2 Descripción General del Sistema a Desarrollar La solución propuesta comprende la Automatización del Proceso de originación de crédito del Banco Los Alpes. Se incluyen nuevas opciones para la validación de riesgo creditico apoyándose en la consulta de centrales de riesgo vía servicios. Por esta razón el banco desea fortalecer todo el proceso de generación de créditos para que soporte las regulaciones internacionales en controles de riego operativo y financiero. Generalidades del Proyecto 2. mejora y estandarización de los procesos involucrados: segmentación del mercado.3 Objetivos A través de los motivadores de negocio identificados en los documentos de arquitectura y los atributos de calidad lograr tener elementos suficientes para estudiar los modelos de arquitectura que mejor se adapta a la solución planteada Plantear un estilo arquitectural que permita soportar los motivadores de negocio evaluados a través de los escenarios de calidad. realce y activación. 2.Sección 2. - . Lo anterior busca apoyar la estrategia comercial del Banco Los Alpes para competir en el mercado globalizado. estudio de crédito.

2. vigilar el cumplimiento de las tareas asignadas y la resolución de posibles conflictos en el proyecto Usuarios Finales Áreas del Negocio Gerentes de Proyecto . divulgar. y Clientes del banco y Analistas de riesgo y Analistas crédito y Asesores comerciales Áreas que hacen parte del funcionamiento del banco y que su actividad impacta el objetivo del proyecto. su función es la de coordinar. y Área de riesgo y Área de estudio de crédito y Servicio al cliente y Área comercial Comprende los líderes de los equipos de trabajo de ambas partes.4 Stakeholders Tabla 1: Listado de los Stakeholders Stakeholder Patrocinador Descripción Corresponde al Banco los Alpes que en su deseo de mejorar los procesos de originación de crédito ha decidido crear un proyecto que ayude a optimizar dicho proceso Personas que se apoyan en el sistema construido para ejecutar funciones del negocio y serán los directos involucrados en su uso.

modelamiento y diseño de la arquitectura de solución. Comprende el grupo de ingenieros encargados de realizar/modificar las aplicaciones que van a resolver el problema planteado mediante funcionalidades específicas.Stakeholder Diseñadores Desarrolladores Descripción Miembros del proyecto encargados de la abstracción del problema. Área de prueba . Grupo de personas encargadas de realizar las diferentes pruebas encargadas de validar el correcto funcionamiento de la solución.

1 Motivadores de Negocio Nombre del Motivador de Negocio Descripción del Motivador de Negocio Disminuir los índices de morosidad en los productos de crédito masivo Disminuir los índices de morosidad en mas de un 50% mediante la reestructuración del proceso de originación de crédito Medida del Impacto Disminución del índice de morosidad en los productos de crédito masivo medido en porcentaje Rangos Ninguno Bajo Moderado Fuerte Muy Fuerte Asociación del Motivador con el Negocio Cota Mínima 0% 6% 21% 41% 51% Definido Por: Ejecutado Por: Ubicación en el Portafolio del negocio Cota Máxima 5% 20% 40% 50% 60% Área de Crédito Áreas de Crédito y Riesgo Productos de crédito de consumo Nombre del Motivador de Negocio Descripción del Motivador de Negocio Disminuir las operaciones el número de operaciones ilícitas en los procesos de vinculación de clientes Disminuir las operaciones ilícitas en un 100% mediante la reestructuración del proceso de validación de riesgo Medida del Impacto Disminución de la operaciones ilícitas en los procesos de vinculación de clientes medido en porcentaje Rangos Ninguno 0 Cota Mínima 5% Cota Máxima . Motivadores Arquitecturales 3.Sección 3.

Bajo Moderado Fuerte Muy Fuerte Asociación del Motivador con el Negocio 6% 31% 61% 91% Definido Por: Ejecutado Por: Ubicación en el Portafolio del negocio 30% 60% 90% 100% Área de Riesgo Área de Riesgo Productos de crédito de consumo Nombre del Motivador de Negocio Descripción del Motivador de Negocio Incrementar las ventas de créditos de consumo en el segmento de personas con más futuro financiero Incrementar las ventas en 20% mediante la implementación de canales electrónicos Medida del Impacto Crecimiento de las ventas en el segmento de personas con más futuro financiero medido en porcentaje Rangos Ninguno Bajo Moderado Fuerte Muy Fuerte Asociación del Motivador con el Negocio Cota Mínima 0% 6% 11% 13% 16% Definido Por: Ejecutado Por: Ubicación en el Portafolio del negocio Cota Máxima 5% 10% 12% 15% 20% Área Comercial Área Tecnológica Productos de crédito de consumo Nombre del Motivador de Negocio Descripción del Motivador de Negocio Disminuir los procesos manuales en el proceso de originación de crédito Rangos Ninguno Disminuir los procesos manuales en un 100% mediante la implementación de procesos automáticos e interfaces entre las aéreas involucradas Cota Mínima 0 5% Cota Máxima Medida del Impacto Disminuir los procesos manuales en el proceso de originación de crédito medido en porcentaje .

Bajo Moderado Fuerte Muy Fuerte Asociación del Motivador con el Negocio 6% 31% 61% 91% Definido Por: Ejecutado Por: Ubicación en el Portafolio del negocio 30% 60% 90% 100% Área Procesos Área Tecnológica Productos de crédito de consumo Nombre del Motivador de Negocio Descripción del Motivador de Negocio Aumentar la calidad de la información en el proceso de originación de crédito Rangos Ninguno Bajo Moderado Fuerte Muy Fuerte Asociación del Motivador con el Negocio Aumentar la calidad de la información en un 50% mediante la eliminación de fuentes de información ambigua y/o redundante Medida del Impacto Aumentar la calidad de la información en el proceso de originación de crédito medido en porcentaje Cota Mínima 0 6% 11% 31% 41% Definido Por: Ejecutado Por: Ubicación en el Portafolio del negocio Cota Máxima 5% 10% 30% 40% 50% Área Procesos Área Tecnológica Productos de crédito de consumo .

Lista Clinton Tipo: Nombre: Cero Papel Tecnología ( ) Negocio (x) Cero generación de reportes que impliquen la impresión en papel de información del negocio Área de Procesos Ninguna La restricción de papel estará encaminada a no permitir la ID Restricción Descripción: Establecida por: Alternativas: Observaciones: .Anti lavado de dinero .Cifin .3.Datacredito .Listas negras .2 Restricciones de Tecnología ID Restricción Descripción: Establecida por: Alternativas: Observaciones: Tipo: Nombre: Control de Riesgo Operativo Tecnología ( ) y Financiero Negocio ( x ) Soporte a regulaciones SOX y Basilea II Área de Riesgo y Área de Crédito Ninguna Dentro de las validaciones requeridas en este control se debe contemplar: .

Septiembre Diciembre: Implementación de la solución Gerencia del Banco Establecida por: .impresión de reportes y pantallas presentes en la aplicación ID Restricción Descripción: Tipo: Nombre: Utilizar la plataforma y zonas Tecnología (x ) de servicios actualmente configuradas Negocio () La implementación de nuevos servicios y procesos de integración debe hacerse sobre el ambiente actualmente configurado Área de Tecnología Ninguna Se debe garantizar que la implementación de nuevos servicios no toque o modifique en lo mas mínimo las aplicaciones que actualmente se encuentran en funcionamiento Establecida por: Alternativas: Observaciones: ID Restricción Descripción: Tipo: Nombre: Respetar tiempos Tecnología () preestablecidos de entrega Negocio (x) .Enero Mayo Análisis del proceso de originación de crédito .Junio Agosto integrar los resultados del anterior análisis .

Alternativas: Observaciones: Ninguna Esta es la estrategia de trabajo que deberá respetar el consultor contratado para el mejoramiento del proceso de originación de crédito ID Restricción Descripción: Establecida por: Alternativas: Observaciones: Tipo: Nombre: Integración con sistemas Tecnología (x) preexistentes Negocio () Cualquier desarrollo nuevo se deberá integrar con desarrollos anteriores Área de Tecnología Ninguna La integración debe respetar también los lineamientos de Arquitectura de TI actualmente vigentes en el Banco .

1 Árbol de Utilidad Atributo de Calidad: Tiempo Tiempo de procesamiento de archivos Validación información con entes externos Tiempo de respuesta consultas Recursos Zonas de arquitectura Software disponible E4 E3 Utilización de todas las zonas de la arquitectura SOA existente Utilización del software disponible y licenciado por el banco para la implementación de la solución (M.M) (M.M) Atributo de Calidad: Tolerancia a Fallas Manejo de errores con sistemas ID F1 Fiabilidad Descripción En caso de presentarse errores con sistemas externos.3.3 Atributos de Calidad 3. la aplicación conservara el 99% la Prioridad (H.H) ID E0 Eficiencia Descripción Tiempo de respuesta en el procesamiento de archivos de entidades externas no debe ser superior a 1 minuto La consulta de información que realiza el proceso de validación de riesgo debe tener un tiempo de respuesta inferior a 5 minutos Tiempo de respuesta en cuanto a las consultas que realizan los clientes a través del portal no superior a 2 segundos Prioridad (H.L) E1 (H.3.H) .M) E2 (H.

H) M2 (H.H) Disponibilidad Disponibilidad ante fallas F5 (H.H) . el sistema estará en capacidad de detectarlo.externos operatividad de los procesos que se encuentran en ejecución. el sistema le alertara del error en el 100% de los casos Ante una falla del sistema.H) F4 (H.H) Atributo de Calidad: Modificación Modificación de componentes Reúso de ID M1 Mantenimiento Descripción El sistema estará en disposición de permitir la modificación de sus componentes gracias a su concepción modular El sistema favorecerá el 100% de las veces el reúso Prioridad (M. informando claramente al usuario los errores presentados y sin bloquear o sacar de línea la aplicación F2 Cuando un cliente no pueda ejecutar exitosamente una consulta o transacción. este garantizara un 100% la consistencia de los datos involucrados en el momento del suceso En el 99% de los casos en los que se presente una falla en un servicio. intentar restablecerlo y en caso de persistir solicitar la intervención humana El sistema estará en capacidad de atender el 99% de la carga normal de trabajo aunque se presente una falla técnica (H.M) Alerta a errores Recuperabilidad Consistencia de la información Detección a fallas F3 (H.

componentes Facilidad de Pruebas Sustitución de componentes Facilidad de pruebas M3

de componentes gracias a su arquitectura basada en componentes

El sistema debe permitir el 100% de las veces la sustitución de un componente que requiera ser probado El 100% de los componentes del sistema deberá contar con componentes de pruebas que permitan en cualquier momento probar un escenario particular para una funcionalidad deseada El 100% de las funcionalidades del sistema deben tener registro de pruebas de aceptación de usuario final El sistema deberá estar en la capacidad que en el 99% de los cambios a componentes no se presente ninguna situación que genere respuestas inesperadas Manejo garantizado de las versiones del producto a través del tiempo, que permita mantener estable y actualizada una línea base El sistema debe garantizar la integración con otros sistemas de tal forma de que se puedan manejar diversos tipos de datos y protocolos La arquitectura del sistema deberá estar lista para soportar un incremento sostenido de 1000 usuarios

(H,H)

M4

(M,H)

Pruebas de aceptación Estabilidad Efectos inesperados

M5

(M,M)

M6

(H,H)

Manejo de versiones Flexibilidad Integración con sistemas legados Escalabilidad Incremento de usuarios

M7

(H,M)

M8

(H,H)

M9

(H,H)

anuales Atributo de Calidad: Integridad Autenticación de usuarios Autenticación de accesos Confidencialidad Autorización de usuarios Encripción de información S3 En el 100% de los casos el acceso a la información del sistema deberá estar autorizado mediante un proceso de validación de perfil o rol En el 100% de las veces, la información desplegada a clientes externos o hacia entidades externas deberá estar encriptada (H,M) S2 ID S1 Seguridad Descripción En el 100% de los accesos al sistema debe impedir la entrada de usuarios no autenticados En el 100% de los accesos al sistema se deberá utilizar un proceso de autenticación con el fin de determinar quién es el usuario (H,M) Prioridad (H,M)

S4

(H,M)

3.3.2 Escenarios de Calidad
Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente E0 Stakeholder: Usuario

Eficiencia El sistema debe garantizar el procesamiento eficiente de los archivos que entregan los proveedores de información Proveedores de los archivos de prospectos Cargue del archivo en el sistema de cargue de prospectos Sistema de Cargue de Archivos Operación Normal El sistema informa al usuario que el archivo ha sido procesado de acuerdo a las siguientes posibilidades: El archivo ha sido procesado exitosamente El archivo ha sido procesado con errores Un archivo de 2500 registros pude ser cargado en un tiempo no superior a 5 segundos

Respuesta Medida de la Respuesta

Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente

E1

Stakeholder:

Usuario

Eficiencia El sistema debe garantizar la ejecución eficiente y rápido del proceso de validación de riesgo con las entidades externas y las listas negras locales Base de datos de prospectos Ejecución del proceso de validación de riesgo operativo y financiero Modulo de validación de riesgo Operación Normal

Respuesta Medida de la Respuesta El sistema realiza las validaciones de riesgo respectivas y guarda en una base datos el resultado de la calificación de riesgo para cada prospecto El proceso de validación de riesgo no debe ser superior a 1 minuto por cada 1000 Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente E2 Stakeholder: Cliente Eficiencia El sistema debe garantizar que la consultas que tiene configuradas el sistema tengan un tiempo de respuesta optimo Cliente o usuario que realiza la consulta Selección de la opción de consulta Modulo de reportes Operación Normal El sistema despliega al usuario la información por pantalla de acuerdo a las siguientes condiciones: Consulta exitosa No se pudo realizar la consulta El tiempo de respuesta del sistema no debe ser superior a 2 segundos Respuesta Medida de la Respuesta Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto E3 Stakeholder: Líder de Desarrollo Eficiencia Se debe hacer uso de la plataforma y estructura arquitectural existente en las aplicaciones actuales del banco Documentación y ambiente de Arquitectura actual Implementación de las diferentes zonas SOA propuestas en la solución al proceso de mejoramiento del proceso de originación de crédito Arquitectura Actual .

pruebas y producción La solución se encuentra desplegada y en funcionamiento utilizando las herramientas licenciadas por el banco Cantidad de herramientas utilizadas para el despliegue de la solución Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto F1 Stakeholder: Líder de Calidad Fiabilidad El banco requiere estar en línea con las entidades externas y mantener la una comunicación controlada Requerimientos de información y validación con entidades externas tales como: Registraduria Nacional.Ambiente Respuesta Medida de la Respuesta Despliegue de la solución en el ambiente de producción La solución se encuentra desplegada y en funcionamiento en el ambiente y arquitectura definida por el banco La solución ha sido desplegada y puesta en producción el mismo dia Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta E4 Stakeholder: Líder de Soporte Eficiencia El banco tiene software licenciado que debe ser utilizado y adicionalmente el banco no piensa invertir en la compra de otras herramientas Política del banco Configuración y despliegue de la solución en los ambientes de desarrollo. pruebas y producción del banco Herramientas de software configuradas Despliegue de la solución en los ambientes de desarrollo. CIFIN y DATACREDITO Consulta de información demográfica y de riesgo financiero de los prospectos Sistema de prospectos (PartnerFileLoaderSystem) y Sistema para la depuración y segmentación de prospectos (CustomerScoringSystem) .

el sistema deberá identificarlo.Ambiente Respuesta Medida de la Respuesta Operación Normal Al momento de presentarse un error de cualquier índole. manejarlo y dejar registro de este en un log Numero de errores registrados en el log de la aplicación Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta F2 Stakeholder: Líder de Calidad Fiabilidad El sistema debe retroalimentar a sus usuarios respecto de los errores presentados en las funcionalidades utilizadas por estos Error presentado en una funcionalidad de consulta o transaccional Identificación y captura de un error en la funcionalidad Sistema involucrado en el error Operación Normal El sistema retroalimenta al usuario respecto de la anomalía presentada y le presenta las alternativas a tomar ante tal error Porcentaje de funcionalidades del sistema que ofrecen retroalimentación de fallas a los usuarios Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente F3 Stakeholder: Líder de Calidad Fiabilidad La información involucrada al momento de una falla deberá conservar su consistencia a fin de evitar falta de credibilidad Error presentado en una funcionalidad de consulta o transaccional Identificación y captura de un error en la funcionalidad Sistema involucrado en el error Operación Normal .

intentar restablecerlo realizando n intentos de solicitud de la operación que fallo en un lapso de tiempo. se deberá además de identificarlo. Si no se puede restablecerlo el sistema deberá informar al responsable del soporte lo que está sucediendo Cantidad de errores identificados y solucionados Respuesta Medida de la Respuesta Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente F5 Stakeholder: Líder de Calidad Fiabilidad El sistema debe garantizar la disponibilidad de su funcionalidad a todos los usuarios que lo utilizan a pesar de que se presenten fallas Error presentado en una funcionalidad de consulta o transaccional Identificación y captura de un error en la funcionalidad Sistema involucrado en el error Operación Normal . que retornaron a su estado anterior Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente F4 Stakeholder: Líder de Calidad Fiabilidad El sistema debe garantizar la confiabilidad de su funcionalidad no permitiendo que quede fuera de línea o bloqueando a los usuarios Error presentado en una funcionalidad de consulta o transaccional Identificación y captura de un error en la funcionalidad Sistema involucrado en el error Operación Normal Al momento de presentarse un error en el sistema. el sistema deberá identificarlo.Respuesta Medida de la Respuesta Al momento de presentarse un error en que estén involucrados registros de información. manejarlo y adicionalmente deberá garantizar que la información conservara el estado y consistencia que tenía antes de que sucediera el error Cantidad de registros involucrados en el error.

Respuesta Medida de la Respuesta Al momento de presentarse un error en el sistema. Se debe tener en mente una estrategia de bajo acoplamiento Análisis y Diseño de la Solución Solicitud de cambio Componente a ser modificado Cuando se haga la modificación en ambiente de desarrollo El componente es modificado rápidamente y en forma tal que no afecta el funcionamiento de ningún otro componente El componente se encuentra en funcionamiento y se obtiene un tiempo de respuesta no superior a 2 segundos Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto M2 Stakeholder: Líder de Desarrollo Mantenimiento La solución deberá estar construida con el soporte de una arquitectura que permita el reúso de sus componentes y gracias a una estrategia de programación orientada a objetos Análisis y Diseño de la Solución Creación y modificación de funcionalidades Componente a ser creado o modificado . este deberá retroalimentar no solamente al usuario involucrado en el error. sino que deberá mantener funcional el sistema para todas las demás funcionalidades utilizadas por otros usuarios que estén en ese momento operando el sistema Porcentaje del sistema que se encuentra funcional al momento de una falla Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta M1 Stakeholder: Líder de Desarrollo Mantenimiento El mantenimiento de la solución debe permitir la corrección o ajuste de sus componentes de una manera rápida y fácil.

Ambiente Respuesta Medida de la Respuesta Cuando se realice el componente en ambiente de desarrollo El componente es creado o modificado y se encuentra funcionando correctamente El componente se encuentra en funcionamiento y se obtiene un tiempo de respuesta no superior a 2 segundos Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta M3 Stakeholder: Líder de Desarrollo Mantenimiento El mantenimiento de la solución debe permitir la sustitución de sus componentes de una manera fácil. Se debe tener en mente una estrategia de bajo acoplamiento Análisis y Diseño de la Solución Solicitud de cambio Componente a ser cambiado Cuando se haga el cambio en ambiente de desarrollo El componente es cambiado rápidamente y la funcionalidad del sistema no se altero El componente se encuentra en funcionamiento y se obtiene un tiempo de respuesta no superior a 2 segundos Escenario de Calidad # Atributo de Calidad Justificación Fuente M4 Stakeholder: Líder de Desarrollo Mantenimiento Cada componente de la solución deberá contar con un componente de pruebas que facilite la ejecución de casos de prueba y escenarios diversos Análisis y Diseño de la Solución .

Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta Creación de un nuevo componente Componente a ser construido Cuando se haga la construcción del componente en ambiente de desarrollo El componente de prueba asociado a un componente funcional arroja valores de prueba como resultado de un escenario particular Cantidad de escenarios de prueba ejecutados en forma exitosa Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta M5 Stakeholder: Líder de Desarrollo Mantenimiento Debe existir evidencia de la aceptación dada por el usuario respecto de las funcionalidades desarrolladas Plan de pruebas Funcionalidad probada por el usuario Funcionalidad probada Cuando se hagan las pruebas de aceptación en el ambiente de pruebas El componente responde correctamente y está de acuerdo a las expectativas del usuario Numero de funcionalidades aprobadas por el usuario Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo M6 Stakeholder: Líder de Desarrollo Mantenimiento El sistema no debe generar situaciones sorpresivas o inesperadas como fruto de cambio a sus funcionalidades Plan de pruebas Mantenimiento a una funcionalidad del sistema .

Artefacto Ambiente Respuesta Medida de la Respuesta Funcionalidad modificada Cuando se hagan las pruebas de la funcionalidad en el ambiente de pruebas La funcionalidad funciona correctamente y el sistema como un todo se encuentra operando correctamente Cantidad de comportamientos inesperados después de modificar una funcionalidad Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta M7 Stakeholder: Líder de Calidad Mantenimiento El sistema deberá permitir el manejo de versiones claramente identificadas y que permitan mantener un histórico de modificaciones o actualizaciones realizadas a la solución Plan de configuración Modificación de una funcionalidad Línea base modificada Cuando se hagan las modificaciones en el repositorio de versiones La modificación ha sido realizada y los cambios se han aplicado a la línea base Cantidad de modificaciones o ajustes realizados como resultado de la modificación a la línea base Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo M8 Stakeholder: Líder de Calidad Mantenimiento El sistema deberá integrarse si es el caso a otros sistemas que actualmente tiene en funcionamiento el banco Integración con el sistema de administración de clientes (CRM) Creación de la información básica de un cliente .

Artefacto Ambiente Respuesta Medida de la Respuesta Sistema CRM Operación Normal El registro del cliente ha sido creado Cantidad de registros de clientes creados exitosamente en el CRM M9 Stakeholder: Líder de Desarrollo Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta Mantenimiento El sistema deberá garantizar la escalabilidad como resultado del número creciente de clientes que tiene el banco Arquitectura de la aplicación Incremento en el acceso a la aplicación del número de clientes Portal del banco Operación Normal El sistema responde adecuadamente a los requerimientos transaccionales y de consulta de los clientes El tiempo de respuesta a las solicitudes de los clientes no es superior a 2 segundos Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto S1 Stakeholder: Usuario Seguridad El sistema debe impedir el acceso a usuarios no autorizados para evitar perdida de confidencialidad y consulta de información confidencial Políticas de seguridad del banco Usuario accede al login del sistema y se intenta autenticar digitando el usuario y el password Formulario de ingreso al sistema .

Ambiente Respuesta Medida de la Respuesta Operación Normal El sistema valida la información de autenticación del en caso de no ser valida. informara al usuario que no ha podido ser validada su autenticidad y se rechazara su acceso al sistema Numero de intentos de acceso fallidos Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente S2 Stakeholder: Usuario Seguridad El sistema debe validar la información de autenticación de los usuarios que intentan ingresar al sistema con el fin de verificar su autenticidad Políticas de seguridad del banco Usuario accede al login del sistema y se intenta autenticar digitando el usuario y el password Formulario de ingreso al sistema Operación Normal El sistema valida la información de autenticación del usuario y retorna cualquiera de las siguientes respuestas: Usuario no reconocido Usuario autenticado y se re direcciona a la página principal de la aplicación Numero de accesos al sistema en un rango definido de tiempo Respuesta Medida de la Respuesta Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo S3 Stakeholder: Usuario Seguridad El sistema debe validar el rol de los usuarios que acceden con el fin de validar las opciones o funcionalidades a las que puede acceder de acuerdo a su nivel de responsabilidad Políticas de seguridad del banco El usuario que se ha autenticado intenta acceder a cualquiera de las funcionalidades que le presenta el sistema .

se encuentre encriptada con el fin de asegurar su confidencialidad Políticas de seguridad del banco El sistema envía información de los clientes a entidades externas con el fin de validar el riesgo financiero Servicio de consulta de información con entes externos como CIFIN y DATACREDITO Operación Normal El sistema ha enviado la información a un ente externo a través de un canal seguro (VPN o SSL) Cantidad de información enviada a través de un canal con una entidad externa Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo S4 Stakeholder: Usuario Seguridad El sistema deberá asegurar que cualquier tipo de información que se remita a una entidad externa a través de cualquier canal. se encuentre encriptada con el fin de asegurar su confidencialidad Políticas de seguridad del banco El sistema envía información de los clientes a entidades externas con el fin de validar el riesgo financiero .Artefacto Ambiente Respuesta Medida de la Respuesta Componente que valida la autorización o rol del usuario Operación Normal El sistema valida el rol del usuario y como resultado le despliega las opciones a las que de acuerdo a mencionado rol tiene derecho Numero de roles autorizados y funcionalidades asociadas Escenario de Calidad # Atributo de Calidad Justificación Fuente Estímulo Artefacto Ambiente Respuesta Medida de la Respuesta S4 Stakeholder: Usuario Seguridad El sistema deberá asegurar que cualquier tipo de información que se remita a una entidad externa a través de cualquier canal.

Artefacto Ambiente Respuesta Medida de la Respuesta Servicio de consulta de información con entes externos como CIFIN y DATACREDITO Operación Normal El sistema ha enviado la información a un ente externo a través de un canal seguro (VPN o SSL) Cantidad de información enviada a través de un canal con una entidad externa .

0 . Punto de Vista Funcional 5.1 Diagrama Nivel 0 Proceso de Originación de Crédito Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Peer to peer Convención: Titulo: Originación de Crédito Arquitecto: .JARC ID: 001 Grupo: Peer to Peer Nivel de Profundidad: Nivel 0 Fecha: 05 de Septiembre de 2010 Nomenclatura: Ad hoc Versión: 1.Sección 5.

2 Diagrama Nivel 1 Proceso de Originación de Crédito Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Cliente Servidor Convención: Titulo: Originación de Crédito Arquitecto: .JARC ID: 002 Grupo: Cliente Servidor Nivel de Profundidad: Nivel 1 Fecha: 05 de Septiembre de 2010 Nomenclatura: Ad hoc Versión: 1.5.0 .

5.JARC ID: 003 Grupo: Pipe and Filter Nivel de Profundidad: Nivel 2 Fecha: 05 de Septiembre de 2010 Nomenclatura: Ad hoc Versión: 1.3 Diagrama Nivel 2 Dinámico Proceso de Cargue de Archivos Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Pipe and Filter Convención: Titulo: Carga de archivos Arquitecto: .0 .

JARC ID: 004 Grupo: Layered Nivel de Profundidad: Nivel 2 Fecha: 05 de Septiembre de 2010 Nomenclatura: Ad hoc Versión: 1.5.4 Diagrama Nivel 2 Estático Proceso de Cargue de Archivos Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Capas Convención: Titulo: Carga de archivos Arquitecto: .0 .

6 Diagrama Nivel 3 Patrón Factory Method Proceso de Cargue de Archivos Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Pipe and Filter Convención: Titulo: Carga de archivos capa de servicios Arquitecto: .5.JARC ID: 005 Grupo: Pipe and Filter (Factory Method) Nivel de Profundidad: Nivel 3 Fecha: 05 de Septiembre de 2010 Nomenclatura : Ad hoc Versión: 1.0 .

5.JARC ID: 006 Grupo: Layered Nivel de Profundidad: Nivel 2 Fecha: 05 de Septiembre Nomenclatura: Ad hoc Versión: 1.7 Diagrama Nivel 2 Estático Proceso de Validación de Riesgo Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Capas Convención: Clientes de la Aplicación Capa de presentación Componente sw Capa Conectores Repositorios y Servicios Titulo: Validación Riesgo Arquitecto: .0 .

JARC ID: 007 Grupo: Pipe and Filter Nivel de Profundidad: Nivel 2 Fecha: 05 de Septiembre de 2010 Nomenclatura: Ad hoc Versión: 1.0 .de 2010 5.8 Diagrama Nivel 2 Dinámico Proceso de Validación de Riesgo Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Pipe and Filter Convención: Conector con sistemas legados Proceso interno Conector con servicios externos Conector con procesos internos Base de datos Titulo: Validación Riesgo Arquitecto: .

5.9 Diagrama Nivel 3 Patrón Reactor Proceso de Validación de Riesgo Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Pipe and Filter Convención: Proceso / Evento Flujo de información Conector de uso Base de datos Componente de servicio Titulo: Validación Riesgo ID: 008 Nivel de Profundidad: Nivel 3 Nomenclatura: Ad hoc .

0 5.9 Diagrama Nivel 3 Patrón Reactor Proceso de Validación de Riesgo Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  capas Convención: Componente sw Flujo de información Conector de uso Base de datos Bus Servicios Interfaz .Arquitecto: .JARC Grupo: Pipe and Filter (Reactor) Fecha: 05 de Septiembre de 2010 Versión: 1.

Titulo: Validación Riesgo Arquitecto: .JARC ID: 009 Grupo: Layered Nivel de Profundidad: Nivel 3 Fecha: 05 de Septiembre de 2010 Nomenclatura: Ad hoc Versión: 1.0 .

0 .5.10 Diagrama Nivel 1 Proceso de Activación / Bloqueo de Productos Familia: Module ( ) C&C ( ) Allocation ( X ) Estilo Arquitectural: Servidor  Capas Web Server <<Database>> Convención: << anal Directo>> C Nodo Recurso/Proceso PC : C liente Web Browser Conector con servicios externos Conector con procesos internos Titulo: Activar/Bloquear Producto Arquitecto: .JARC ID: 009 Grupo: Layered Nivel de Profundidad: Nivel 1 Fecha: 05 de Septiembre de 2010 Nomenclatura: Ad hoc Versión: 1.

Y: X Usa Y Adaptador Datos Capa de Datos Adaptador de serv icios Titulo: Activar/Bloquear Producto Arquitecto: .0 .JARC ID: 010 Grupo: Layered Nivel de Profundidad: Nivel 2 Fecha: 05 de Septiembre de 2010 Nomenclatura:Ad hoc Versión: 1.11 Diagrama Nivel 2 Proceso de Activación / Bloqueo de Productos deployment Activ acion Producto Familia: Module ( ) C&C (X) Allocation ( ) Estilo Arquitectural:  Multicapa Capa de Presentación Cliente Interfaz Cliente portal Capa de Serv icios Convención: Gestor de Serv icios Cliente Capa de Negocio Gestor serv icios portal : Capa X ---.5.

5.12 Diagrama Nivel 3 Proceso de Activación / Bloqueo de Productos Familia: Module ( ) C&C ( X) Allocation () Estilo Arquitectural:  Peer to peer Convención: Clase Relaciones Titulo: Activar/Bloquear Producto Arquitecto: .JARC ID: 011 Grupo: Peer to peer Nivel de Profundidad: Nivel 3 Fecha: 05 de Septiembre de 2010 Nomenclatura: Ad hoc Versión: 1.0 .

Punto de Vista de Información 6.Sección 6.JARC ID: 012 Grupo: Pipe and filter Nivel de Profundidad: NA Fecha: 10 de Octubre de Nomenclatura: UML Versión: 1.1 Diagrama Estado Cliente Familia: Module ( ) C&C (X) Allocation () Estilo Arquitectural:  Pipe and filter Convención: Estado Transición Transición Estado inicial Estado final Titulo: Diagrama Estado Cliente Arquitecto: .0 .

JARC ID: 012 Grupo: Pipe and filter Nivel de Profundidad: NA Fecha: 10 de Octubre de 2010 Nomenclatura: UML Versión: 1.0 .2010 6.2 Diagrama Estado Producto Familia: Module ( ) C&C (X) Allocation () Estilo Arquitectural:  Pipe and filter Convención: Estado Transición Transición Estado inicial Estado final Titulo: Diagrama Estado Producto Arquitecto: .

6.M Segmentación Tarjeta Crédito Tarjeta Debito Crédito Libre Inversión C.M.E M M C.3 Propiedades de los Datos Cliente / Prospecto Responsable Administrador Funcionario Área de Riesgo Funcionario Área de Crédito Funcionario Apertura de Productos C.E Creación C Modificación M Eliminación E .M.M.E C.E C.M.

JARC ID: 012 Grupo: Pipe and filter Nivel de Profundidad: NA Fecha: 10 de Octubre de 2010 Conector Nomenclatura: Diagrama de flujo de datos Versión: 1.3 Diagramas de flujo de información Familia: Module ( ) C&C (X) Allocation () Estilo Arquitectural:  Pipe and filter Convención: Decisión Inicio/fin Proceso Almacén de datos Titulo: Diagrama de flujo de información del proceso de carga de datos Arquitecto: .6.0 .

6.0 Robar información clientes .JARC Nivel de Profundidad: NA Fecha: 26 de Octubre de 2010 Nomenclatura: UML Versión: 1.JARC Nombre ID: Grupo: .4 Diagrama de casos de abuso Familia: Module ( ) C&C (X) Allocation () Estilo Arquitectural:  Pipe and filter Convención: Caso de abuso Caso de uso Conector Actor Titulo: Diagrama caso de abuso Robar información clientes Arquitecto: .

Una vez se detecta un usuario que no debería tener tales privilegios.En el punto 4 el archivo que intenta abrir tiene restricción de lectura mediante clave Se cuenta con la funcionalidad de monitorear los usuarios que ingresan al servidor. este último no tiene recursos compartidos .En el punto 3 si ubica el servidor.JARC 26/10/2010 Ladrón El ataque es del tipo ³Information Disclosure´ (STRIDE) . Una vez ubica el servidor comienza a revisar las carpetas en búsqueda de información de clientes 4. Una vez encuentra los archivos con la información los copia o los abre para copiar la información de clientes 5. Los archivos con la información recibida de los clientes se encuentran ubicados en un servidor o PC no seguros y con recursos compartidos 1. se desconecta el servidor de la red. A través de la red ubica la IP o el nombre del servidor donde se encuentra la información 3.Intrusión de un ladrón de información al interior de la entidad que quiere obtener información demográfica de clientes para posibles estafas. El ladrón ingresa a su estación de trabajo 2. Cierra la conexión con el servidor y dispone de la información a su gusto En el punto 2 del flujo el ladron no puede realizar la búsqueda de otros equipos en la red . se restringe el acceso y se deja de - Precondición (es): Flujo básico: Peor de los casos de amenaza: Puntos de mitigación: Respuesta al ataque: .Autor Fecha Actor (es) Principal (es): Descripción: Grupo .

compartir los recursos Tecnología El atacante puede utilizar un comando de red para identificar la IP o el nombre del equipo. o utilizar la posibilidad de navegación a través de la red que le proporcional el sistema operativo de su maquina Baja Media Complejidad: Prioridad: Requisitos especiales: Familia: Module ( ) C&C (X) Allocation () Estilo Arquitectural:  Pipe and filter Convención: .

JARC .JARC Nivel de Profundidad: NA Fecha: 26 de Octubre de 2010 Nomenclatura: UML Versión: 1.JARC ID: Grupo: .Caso de abuso Caso de uso Conector Actor Titulo: Diagrama caso de abuso Modificar datos del cliente Arquitecto: .0 Nombre Autor Modificar datos de clientes Grupo .

Fecha Actor (es) Principal (es): Descripción: 26/10/2010 Atacante El ataque es del tipo ³Tampering´ (STRIDE). El atacante que ya conoce el modelo ER de la base de datos. todo debe ser datos de prueba En el punto 1 se debe exigir conexión a base de datos con un usuario particular y no genérico para poder identificar de primera mano el usuario que ingreso En el punto 1. a la información de los clientes 1. El atacante cierra la sesión con la base de datos Debe existir un ambiente de desarrollo y/o pruebas en donde el atacante potencial únicamente pueda acceder En los ambientes de pruebas no debe existir información real de clientes. una vez el usuario se autentique debe activarse un log que permita registrar los movimientos del atacante Precondición (es): Flujo básico: Peor de los casos de amenaza: Puntos de mitigación: . El atacante se conecta a la base de datos mediante un IDE o mediante un software de conexión a bases de datos como sqlplus 2. El ambiente de pruebas es el mismo de producción y cualquier analista o desarrollador tiene acceso por efectos de su trabajo. No existen ambientes de pruebas y producción aparte. El atacante mediante una sentencia SQL realiza un update a los datos del cliente que desea favorecer 4. ubica la tabla que contiene la información de los clientes 3. Intrusión de un ladrón de información al interior de la entidad que desea modificar la información de un cliente (conocido) con el fin de facilitar por ejemplo la aprobación de un crédito a través de la modificación del estado o la calificación de riesgo crediticio.

con la información del usuario que realizo la modificación El atacante accede a la base de datos a través de una herramienta (IDE) para conexión con bases de datos como SQLPLUS. . PL/SQL Developer. Media Alta Tecnología Complejidad: Prioridad: Requisitos especiales: Se toma como escenario las transacciones que puede realizar un cliente en portal de Banco de Los Alpes.Respuesta al ataque: Una vez se detecte en el log de la base de datos que se realizo una operación de modificación de un registro. TOAD. se debe automáticamente y mediante un trigger. etc. y las amenazas a que está expuesto el sitio web. disparar una alerta que sea direccionada al administrador de la base de datos.

Desbordar el sistema Nombre Autor Fecha Actor (es) Principal (es): Descripción: Desbordar el sistema Grupo .JARC 2010/10/11 Estafador/Atacante Consiste de un ataque para intentar realizar el ingreso masivo registros inválidos y la negación y/o degradación del servicio .

4 Diagrama de clases A continuación se muestran las entidades que se utilizan a lo largo del proceso de originación de crédito del Banco de los Alpes. .Precondición (es): El sitio web dispone de un sitio web en el cual se puede realizar el registro de cliente para acceder a ciertos servicios a través del portal del Banco de Los Alpes Peor de los amenaza: de Se ingresan masivamente registros inválidos en el sistema. Tecnología El atacante puede utiliza un navegador de internet o herramientas para envío masivo de peticiones http y/o de DOS Media Media casos Complejidad: Prioridad: Requisitos especiales: 6. se presenta indisponibilidad del sistema El módulo de monitoreo del sistema detecta el intento de Prevención de garantía: inserción de registros inválidos y envía una notificación de alarma al administrador del sistema.

.

2 Punto de Vista de Despliegue En esta sección se presenta el punto de vista de despliegue 5.1 Descripción 5.JARC ID: 014 Grupo: Nivel de Profundidad: NA Fecha: 25 de Octubre de 2010 Nomenclatura: UML Versión: 1.0 .2 Modelos de Plataforma de Ejecución Familia: Module ( ) C&C () Allocation () Estilo Arquitectural:  Convención: Nodo Componente Artefacto _____________ Conector Titulo: Modelo de Plataforma de Ejecución Arquitecto: .5.2.2.

5.4 Modelos de Dependencia Tecnológica Requiere Componente Integration Developer ESB MySQL RDBMS STORAGE WebSphere Portal Autentication Autorization .2.2.3 Modelos de Red 5.

Browser .