1 00:00:00,240 --> 00:00:00,840 Muy bien. 2 00:00:00,930 --> 00:00:05,010 Luego de haber visto un poco de la teoría sobre segregación de funciones. 3 00:00:05,910 --> 00:00:07,950 Ahora vamos a ver un caso práctico. 4 00:00:08,580 --> 00:00:10,800 Tenemos este caso de estudio. 5 00:00:10,980 --> 00:00:17,820 Este primer caso de estudio que dice no solicitan evaluar la segregación de funciones de los roles de 6 00:00:17,820 --> 00:00:23,220 un sistema educativo utilizado para impartir los exámenes de evaluación a los estudiantes. 7 00:00:23,880 --> 00:00:26,440 Este sistema posee dos roles de usuarios. 8 00:00:27,330 --> 00:00:30,120 El rol de maestro y el rol del estudiante. 9 00:00:32,070 --> 00:00:32,880 Por lo visto. 10 00:00:32,910 --> 00:00:33,600 Y lo leído. 11 00:00:33,600 --> 00:00:34,980 En este caso de estudio. 12 00:00:35,580 --> 00:00:41,790 Necesitamos auditar la segregación de funciones de un sistema aparentemente de una universidad o colegio 13 00:00:42,330 --> 00:00:45,750 que se utiliza para impartir los exámenes a los estudiantes. 14 00:00:46,890 --> 00:00:53,910 Según la información que tenemos hasta el momento, este sistema posee dos roles de usuarios. 15 00:00:55,110 --> 00:00:57,930 El rol de maestro y el rol de estudiante. 16 00:00:59,040 --> 00:01:04,260 Imagino que el rol de estudiante tiene los privilegios que se le van a impartir a todos los estudiantes 17 00:01:04,830 --> 00:01:10,230 y el rol de maestro tendrá los accesos de los maestros. 18 00:01:11,520 --> 00:01:19,500 Sabiendo esto, para evaluar la segregación de funciones de un caso como éste, primero necesitamos 19 00:01:19,500 --> 00:01:22,260 saber un poco más acerca del sistema. 20 00:01:23,760 --> 00:01:31,260 Necesitamos saber cuáles son las transacciones o los privilegios que tiene cada uno de los roles. 21 00:01:32,340 --> 00:01:36,150 Y necesitamos saber qué realiza cada transacción o acceso. 22 00:01:39,050 --> 00:01:47,960 Bien, imaginémonos que nos reunimos con el Departamento de Tecnología o el dueño de la aplicación para 23 00:01:47,960 --> 00:01:52,280 obtener cuáles son esas transacciones que se pueden realizar en el sistema. 24 00:01:53,360 --> 00:01:56,570 Dónde obtenemos estas tres transacciones? 25 00:01:57,740 --> 00:02:01,670 Crear examen, completar examen y calificar examen. 26 00:02:02,300 --> 00:02:07,880 Estas son las actividades que se pueden realizar en el sistema para hacer el ejemplo simple y que podamos 27 00:02:08,660 --> 00:02:12,260 entender la dinámica de la evaluación de la segregación de funciones. 28 00:02:12,860 --> 00:02:18,080 Hasta el momento solamente tenemos tres transacciones para este ejercicio. 29 00:02:19,130 --> 00:02:23,060 Sabiendo esto, entonces debemos de crear una matriz de incompatibilidad. 30 00:02:23,870 --> 00:02:26,770 Una matriz de incompatibilidad no es más que una tabla. 31 00:02:26,790 --> 00:02:34,550 Un cuadro donde colocamos las transacciones que vamos a evaluar para evaluar la incompatibilidad entre 32 00:02:34,550 --> 00:02:34,880 ellas. 33 00:02:35,720 --> 00:02:38,300 La colocamos en filas y columnas. 34 00:02:39,260 --> 00:02:46,210 Colocamos aquí en fila, crear examen, completar examen y calificar examen. 35 00:02:46,790 --> 00:02:54,380 Y en el mismo orden aquí como encabezado de las columnas, crear examen, completar examen y calificar 36 00:02:54,390 --> 00:02:54,800 examen. 37 00:02:56,480 --> 00:03:02,100 Entonces marcamos en gris, donde coincide en cada una de las transacciones. 38 00:03:02,120 --> 00:03:09,860 Consigo misma como crear examen y crear esfumaban coinciden a que marcamos gris, completar examen, 39 00:03:09,860 --> 00:03:14,180 completar examen coinciden acá y marcamos así sucesivamente. 40 00:03:14,210 --> 00:03:19,670 Esta parte en gris no se llena, esta parte de aquí abajo tampoco se llena porque son combinaciones 41 00:03:19,670 --> 00:03:20,930 que ya obtendremos. 42 00:03:21,800 --> 00:03:30,500 En esta parte acá la que queda en blanco, ya que lo que buscamos son combinaciones diferentes entre 43 00:03:30,500 --> 00:03:33,380 cada una de estas tres transacciones. 44 00:03:34,160 --> 00:03:36,730 Entonces luego tener listo este cuadro. 45 00:03:37,280 --> 00:03:43,790 Entonces procedemos con el conocimiento del negocio y de lo que estamos evaluando, que en este caso 46 00:03:43,790 --> 00:03:50,540 es un sistema para impartir exámenes donde tenemos los roles de maestro y de estudiante. 47 00:03:51,200 --> 00:03:55,250 Entonces evaluamos la combinación de de las transacciones. 48 00:03:55,640 --> 00:04:04,910 Tenemos acá crear examen nuestra primera actividad o transacción que al combinarla con completar examen. 49 00:04:07,110 --> 00:04:16,950 Podemos analizar si generaría algún riesgo crear examen es una actividad que usualmente lo normal es 50 00:04:16,950 --> 00:04:22,600 que sea realizada por el maestro del profesor, crear un examen, completar el examen. 51 00:04:22,620 --> 00:04:27,390 No es una actividad que deba de hacer el mismo maestro, sino el estudiante. 52 00:04:27,420 --> 00:04:33,570 Así que esta combinación de estas dos transacciones son incompatibles. 53 00:04:33,690 --> 00:04:36,300 Además, generaría mucho riesgo. 54 00:04:36,780 --> 00:04:38,460 Cuál sería riesgo en este caso? 55 00:04:40,500 --> 00:04:44,440 Que el mismo que crea el examen lo complete. 56 00:04:45,270 --> 00:04:49,410 Entonces no hay forma de que no hay forma de que esa persona queme Lezama. 57 00:04:50,970 --> 00:04:57,990 Entonces en esta parte marcamos con una X, ya que es incompatible. 58 00:04:59,250 --> 00:05:03,150 Entonces seguimos con la siguiente combinación crear examen. 59 00:05:03,810 --> 00:05:06,810 Seguimos aquí y calificar examen. 60 00:05:07,090 --> 00:05:12,210 Estas son actividad propia de los profesores, de los maestros. 61 00:05:12,870 --> 00:05:13,320 Así que. 62 00:05:14,130 --> 00:05:20,940 Esta combinación no es incompatible si la puede tener un mismo usuario o el mismo error. 63 00:05:22,570 --> 00:05:23,860 Marcamos con un goteo. 64 00:05:24,670 --> 00:05:32,260 Seguimos con la siguiente actividad o transacción completar examen, completar examen. 65 00:05:32,290 --> 00:05:34,330 La comparamos con calificar examen. 66 00:05:35,110 --> 00:05:37,700 Entiendo que completar esa amaños son la actividad que. 67 00:05:38,170 --> 00:05:40,960 Que es para que la realice el estudiante. 68 00:05:41,990 --> 00:05:52,780 Calificar examen es una actividad que debe hacer el profesor y la combinación de las dos en un mismo 69 00:05:52,780 --> 00:05:56,260 usuario generaría un riesgo. 70 00:05:56,860 --> 00:06:01,360 Si un estudiante puede llenar su examen y también calificarlo. 71 00:06:02,020 --> 00:06:06,160 Qué riesgo generaría uno de esos riesgos? 72 00:06:06,400 --> 00:06:10,380 Es que el estudiante se coloque la mejor calificación. 73 00:06:11,530 --> 00:06:14,860 Todas enmarcamos con una X. 74 00:06:17,220 --> 00:06:20,960 Indicando de que hay una incompatibilidad en esa combinación. 75 00:06:21,850 --> 00:06:30,360 Entonces ya tenemos las las los tres campos completados de las combinaciones, donde identificamos dos 76 00:06:30,360 --> 00:06:31,740 que son incompatibles. 77 00:06:35,430 --> 00:06:41,280 Conociendo entonces cuáles son las combinaciones incompatibles que tenemos, entonces seguimos a la 78 00:06:41,280 --> 00:06:42,210 siguiente parte. 79 00:06:45,440 --> 00:06:55,130 Aquí, entonces, nuestra función es obtener cuáles son los accesos que tienen actualmente los roles 80 00:06:55,190 --> 00:06:56,090 en el sistema. 81 00:06:56,900 --> 00:07:07,010 Tenemos que el rol del profesor tiene estos accesos, que son las actividades de crear examen, completar 82 00:07:07,010 --> 00:07:15,100 examen y calificar examen, y el estudiante tiene los accesos de completar examen y calificar examen. 83 00:07:16,250 --> 00:07:22,370 Entonces, conociendo los accesos de cada rol y sabiendo cuáles son las combinaciones incompatibles, 84 00:07:22,820 --> 00:07:26,270 podemos proceder a hacer una matriz de segregación de funciones. 85 00:07:28,040 --> 00:07:32,270 Aquí arriba tenemos los roles y sus accesos aquí abajo. 86 00:07:32,300 --> 00:07:36,830 Entonces tenemos una tabla que es nuestra matriz de segregación de funciones. 87 00:07:37,610 --> 00:07:48,050 Esta matriz consiste en un cuadro donde tenemos acá los roles, listas, módulos, roles, el rol del 88 00:07:48,050 --> 00:07:56,430 estudiante, rol del maestro o profesor y las funciones incompatibles. 89 00:07:56,450 --> 00:08:03,200 Estas son las combinaciones incompatible que identificamos en el cuadro de incompatibilidad, donde 90 00:08:03,200 --> 00:08:12,080 tenemos la actividad de crear examen y completar esa aume que son incompatibles y la función de completar 91 00:08:12,080 --> 00:08:14,630 esa amèn y calificar el examen. 92 00:08:15,200 --> 00:08:25,070 Lo que hacemos con esta tabla, con esta matriz de segregación de funciones, es marcar de acuerdo a 93 00:08:25,070 --> 00:08:26,660 los acceso que tenga cada rol. 94 00:08:27,500 --> 00:08:35,270 Marcar aquí esos accesos para identificar las combinaciones que son incompatibles. 95 00:08:36,080 --> 00:08:40,850 Entonces tenemos que el profesor posee la actividad de crear examen. 96 00:08:42,770 --> 00:08:49,730 Entonces marcamos aquí con una X que el profesor puede crear examen, completar examen. 97 00:08:50,180 --> 00:08:58,430 Marcamos con una X la marca en rojo porque de antemano sé que es una actividad que no debería de hacer 98 00:08:58,430 --> 00:08:59,210 el profesor. 99 00:09:00,410 --> 00:09:04,280 Aquí como se repite la misma actividad, la pongo como Heikki también. 100 00:09:05,120 --> 00:09:06,650 Entonces calificar examen. 101 00:09:11,990 --> 00:09:22,010 Pongo una queja aquí observamos que el rol del profesor tiene dos, dos combinaciones incompatibles. 102 00:09:23,450 --> 00:09:25,220 Continuamos con el estudiante. 103 00:09:26,570 --> 00:09:31,190 El estudiante tiene privilegios de completar examen, completar examen. 104 00:09:33,020 --> 00:09:37,520 Estamos aquí también y calificar a calificar examen. 105 00:09:37,940 --> 00:09:45,230 Ponemos una exequial roja porque el estudiante no debería de tener privilegio de calificar examen. 106 00:09:46,550 --> 00:09:53,510 Todos observamos en esta primera parte de funciones incompatibles que el estudiante no tiene un problema 107 00:09:53,510 --> 00:09:55,550 de segregación. 108 00:09:55,610 --> 00:10:01,730 Pero la segunda parte sí porque tiene tiene dos actividades que combinadas son incompatibles. 109 00:10:03,840 --> 00:10:07,150 De acuerdo, lo que vemos en nuestra matriz de segregación de funciones. 110 00:10:07,800 --> 00:10:18,020 El profesor tiene dos combinaciones estas dos, dos combinaciones incompatibles, las cuales vienen 111 00:10:18,030 --> 00:10:21,000 dada por la actividad de completar examen. 112 00:10:23,840 --> 00:10:30,680 De acuerdo a nuestra yazgo, si se elimina la actividad de completar examen del rol del profesor, entonces 113 00:10:30,710 --> 00:10:33,380 eliminaría la falta de segregación de funciones. 114 00:10:33,410 --> 00:10:34,490 De este error. 115 00:10:36,800 --> 00:10:38,780 Lo mismo pasa con el estudiante. 116 00:10:39,830 --> 00:10:47,480 El estudiante tiene una combinación incompatible que viene dada porque tiene la actividad de calificar 117 00:10:47,480 --> 00:10:47,990 exámenes. 118 00:10:49,790 --> 00:10:56,060 Si se elimina esa actividad del rol del estudiante, entonces ya no tendría problema de segregación 119 00:10:58,130 --> 00:11:00,660 y quedaría la matriz de esta manera. 120 00:11:02,050 --> 00:11:05,510 Entonces, de acuerdo a lo que observamos en este ejercicio. 121 00:11:08,790 --> 00:11:11,590 Cada rol tiene un privilegio. 122 00:11:11,640 --> 00:11:14,130 Cada rol tiene una actividad que no debería de tener. 123 00:11:14,670 --> 00:11:21,180 Que le genera un problema de segregación de funciones porque combinaba con otras actividades. 124 00:11:21,660 --> 00:11:30,030 Genera un riesgo de que puedan cometer acciones no autorizadas o indebidas, eliminando o proponiendo 125 00:11:30,120 --> 00:11:32,670 la eliminación de dichas actividades. 126 00:11:32,700 --> 00:11:36,300 Podemos resolver ese problema de segregación de funciones.