François Chung, Ph.D.

Tag: análisis de los requisitos

ISO 9001 & ISO 27001

ISO 9001 & ISO 27001

Formación Advisera, MOOC (2022). Estas 2 formaciones en línea brindan toda la información clave necesaria para conocer los estándares ISO 9001 (gestión de calidad) e ISO 27001 (seguridad de la información), incluidos los requisitos, las mejores prácticas para el cumplimiento y cómo implementarlos para cualquier tipo de negocio. Estos cursos están hechos para principiantes sin conocimientos previos en gestión de calidad, seguridad de la información y estándares ISO.

ISO 9001: Gestión de la calidad

Temas principales:

  • Introducción a ISO 9001;
  • La fase de planificación;
  • Operaciones;
  • Las fases Comprobar y Actuar.

ISO 27001: Seguridad de la información

Temas principales:

  • Introducción a ISO 27001;
  • La fase de planificación;
  • Gestión de riesgos;
  • La fase Hacer;
  • Las fases Comprobar y Actuar.

Referencias

Más información

ArchiMate 3 en la práctica

ArchiMate 3 en la práctica

Formación Orsys, Bélgica (2022). Esta formación en el sitio de 2 días presenta ArchiMate, un lenguaje de modelado de arquitectura empresarial para respaldar la descripción, el análisis y la visualización de la arquitectura dentro y entre los dominios comerciales. ArchiMate ofrece un lenguaje común para describir la construcción y operación de procesos comerciales, las estructuras organizacionales, los flujos de información, los sistemas de TI y la infraestructura técnica.

Día 1

Temas principales:

  • ArchiMate 3.0: Core Framework, estándar y beneficios;
  • The Open Group Architecture Framework (TOGAF);
  • Elementos: aspectos y relaciones;
  • Capa empresarial: elementos esenciales y prácticos;
  • Capa de aplicación: elementos esenciales y prácticos;
  • Estructura de la información;
  • Relaciones entre capas.

Dia 2

Temas principales:

  • Capa de tecnología: elementos esenciales y prácticos;
  • ArchiMate: vistas en capas y totales;
  • Puntos de vista ArchiMate;
  • Vista de la motivación;
  • Servicios en ArchiMate;
  • Corte vertical a través de las capas.

Referencias

Artículos relacionados

Más información

Prueba de identidad

Prueba de identidad

Proyecto Zetes @Bruselas, Bélgica (2021). La prueba de identidad consiste en verificar para un determinado nivel de garantía que una persona, que está reclamando una identidad, es de hecho la persona correcta. Este proceso puede ser realizado manualmente por un operador humano, ya sea in situ (a través de presencia física) o en línea (de forma remota por videoconferencia), pero también automáticamente (p.ej. completamente automatizado en línea o en un entorno controlado).

A nivel europeo, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) está trabajando en la especificación técnica ETSI TS 119 46 para sentar las bases de un nuevo estándar de prueba de identidad, cuyo objetivo es ser aplicable en áreas como la emisión de identidad electrónica (eID) y el Conozca a su cliente (KYC), considerando varios tipos de personas: persona física, persona jurídica y persona física que representa a una persona jurídica.

Uno de los objetivos de esta especificación es proporcionar controles contra dos amenazas principales de prueba de identidad:

  • Evidencia falsificada: una persona afirma una identidad incorrecta utilizando evidencia falsificada;
  • Robo de identidad: una persona usa evidencia válida asociada con otra persona.

Por lo tanto, la implementación de la prueba de identidad requiere un enfoque basado en los riesgos, los resultados y requisitos que pueden ajustarse hasta un cierto nivel de garantía (grado de certeza) del resultado, dependiendo del contexto (p.ej. propósito de la verificación de identidad, regulación, riesgo aceptable en cuanto al resultado del proceso).

En este proyecto, mis tareas están relacionadas con el análisis de la especificación técnica ETSI TS 119 46 para investigar qué partes del proceso de prueba de identidad ya están desarrolladas y disponibles en Zetes (y por lo tanto podrían reutilizarse), cómo las partes que faltan se pueden implementar en la práctica y cuáles son los posibles impactos de la implementación en los productos y soluciones existentes.

Referencias

Proyecto

Artículos relacionados

Más información

ETSI - European Telecommunications Standards Institute

Modelado de procesos y decisiones de negocio

Modelado de procesos y decisiones de negocio

Formación HPI, MOOC (2021). Esta formación en línea presenta conceptos de modelado de procesos de negocio utilizando el estándar BPMN (Business Process Model and Notation). Basado en un conocimiento profundo de BPMN, la última parte de la formación cubre los modelos de decisión que utilizan DMN (Decision Model and Notation). Los modelos de decisión complementan los modelos de proceso mediante la representación de decisiones operativas concretas, tanto con su estructura como con sus lógicas de decisión.

Semana 1: Introducción a la gestión de procesos de negocio

Temas principales:

  • Definición de procesos de negocio;
  • Modelos de procesos de negocio;
  • Procesos de negocio interactivos;
  • Modelos e instancias;
  • Ciclo de vida del proceso de negocio.

Semana 2: Modelado básico de procesos de negocio

Temas principales:

  • Actividades de proceso;
  • Pasarelas exclusivas y paralelas;
  • Pasarelas inclusivas y bucles;
  • Eventos de inicio, intermedios y de fin;
  • Simultaneidad.

Semana 3: Análisis del comportamiento de los modelos de procesos

Temas principales:

  • Comportamiento del proceso;
  • Solidez estructural;
  • Simulación de procesos de negocio;
  • Redes de Petri y análisis de procesos;
  • Comprobación de solidez.

Semana 4: Modelado avanzado de procesos de negocio

Temas principales:

  • Subprocesos y eventos de frontera;
  • Modificadores de actividad;
  • Pasarela basada en eventos;
  • Modelado de las organizaciones;
  • Patrones de asignación de recursos.

Semana 5: Datos en los modelos de procesos de negocio

Temas principales:

  • Organización de modelos de procesos;
  • Datos y flujo de datos;
  • Semántica de ejecución de datos;
  • Datos estructurados y subprocesos;
  • Conformidad con el ciclo de vida del objeto.

Semana 6: Modelado de las decisiones de negocio

Temas principales:

  • Implementación de decisiones;
  • Diagramas de requisitos de decisión;
  • Semántica de tablas de decisión;
  • Análisis de tablas de decisión;
  • Coherencia de procesos y decisiones.

Referencias

Artículos relacionados

ArchiMate 3 en la práctica (formación Orsys)
Diagramas de clases UML (formación edX)

Más información

BPMN - Business Process Model and Notation
DMN - Decision Model and Notation
openHPI - Hasso Plattner Institute

PKI para documentos de identidad

PKI para documentos de identidad

Proyecto Zetes @Bruselas, Bélgica (2021). Una infraestructura de clave pública (PKI) es un conjunto de componentes físicos (p.ej. computadoras y hardware), procedimientos humanos (p.ej. verificaciones y validación) y software (p.ej. sistema y aplicaciones) destinados a administrar las claves públicas de los usuarios de un sistema. El objetivo es la transferencia electrónica segura de información para una variedad de actividades en línea, como el comercio electrónico y la identificación electrónica (eID).

En el caso de los documentos de identidad electrónicos, como la tarjeta de identidad, una PKI permite vincular las claves públicas a la identidad de los ciudadanos, cuya información personal no solo está impresa en la tarjeta de identidad, sino también almacenada en el chip de la tarjeta de identidad. Este sistema no solo permite a los ciudadanos utilizar su tarjeta para identificarse en línea (autenticación), sino también para firmar documentos digitales mediante una firma electrónica cualificada (QES).

Una PKI también se puede utilizar en un esquema internacional, como para la verificación de pasaportes en las fronteras del país. En ese caso, un país emite pasaportes para sus ciudadanos y también establece una PKI para permitir que otros países verifiquen esos pasaportes. Esto significa que, cuando un ciudadano presenta un pasaporte en el control fronterizo, el sistema de inspección verifica tanto la información de identidad impresa en el pasaporte como la información almacenada en el chip del pasaporte.

Como Analista Funcional y Product Owner dentro del equipo de desarrollo de Zetes People ID, mis tareas están relacionadas con el análisis de las necesidades de software de PKI, ya sean internas o del cliente (p.ej. recopilación de requisitos y presentación de productos), la implementación de software de PKI (p.ej. software releases y documentación) y la gestión de proyectos (p.ej. coordinación del proyecto durante solicitudes de cambio).

Referencias

Artículo relacionado

Prueba de identidad (proyecto Zetes)

Más información