1. GESTIN DE PROYECTOS: INICIACIN1.1 Informacin General de La Empresa1.1.1 Antecedentes e informacin de la Empresa El Paisa abri sus puertas en 1998 como un negocio familiar, con la finalidad de satisfacer a los comerciantes y trabajadores de la zona, sus necesidades y deseos de degustar platos marinos de calidad y precio justo. Con el paso del tiempo y la estabilidad de la empresa, empezaron las remodelaciones, implementaciones y mejoramiento de este en cuestin a imagen, administracin e implementacin de nuevos platos a la carta.En la actualidad an se sigue buscando el mejoramiento continuo de la empresa, por ello se espera que con este trabajo se pueda ver las debilidades y posibles fallas para as acatar a las recomendaciones realizadas en el mismo.

1.1.2 Visin y MisinVisin Posicionarnos como en una cadena de restaurante de pescados y mariscos reconocidos en todo el Per en el lapso de 10 aos, mejorando nuestros procesos y productos mediante la constante capacitacin.MisinSomos un restaurante de pescado y mariscos que desde 1998 existimos para brindarle experiencias memorables mediante el sabor exquisito de nuestros platos armonizado con una infraestructura moderna y casual.1.1.3 Sector o Rubro de la EmpresaEl Paisa est dedicado al rubro Gastronmico. Posee presencia en Lima, con especialidad en platillos marinos (pescados y mariscos).1.1.4 Organigrama de la Empresa

1.1.5 Nombre y Cargo del Contacto

Propietario: Jaime Rodrguez rojas.Lima Provincia de LimaAv. La Molina 1167-136 Centro Comercial La Rotonda La Molina, La Molina 15024(01) 3496907 La MolinaTelfono: 01 3496907

1.2 Informacin Base del Proyecto1.2.1 Fecha de Inicio y Fecha Fin del Proyecto

Fecha de inicio:05/05/2015. Fecha de Fin:14/06/2015 aproximadamente.

1.2.2 Lista de Miembros del Proyecto (Cargo y Roles)

Miembros CargoRoles

Gabriel LpezDirector de ProyectoGestionar el cumplimiento de los objetivos del proyecto

David LpezProgramadorDiseo y Construccin del sistema Web

Carlos ChozotesterDocumentacin y Pruebas del Sistema Web

Jesus salinasProgramador 2Diseo y Construccin del sistema Web

1.3. Entregables del proceso de iniciacin1.3.1 Premisa

El Paisa es una cevichera que opera en nuestro pas, atiende un aceptable volumen de comensales, tanto de clientes como de proveedores interesados.Se espera que la empresa sea creador e innovador de platillos y servicios que impacten al consumidor y tengan una agradable estancia en su visita por nuestras diversas locales y futuras franquicias.Teniendo en cuenta lo expuesto, El Paisa ha decidido adquirir e implementar una solucin tecnolgica basada en un Portal Web, que le permita estar a la vanguardia en su rubro, el cual debe incluir una plataforma moderna, escalable y con estndares abiertos, que sea modular, medible, con base de datos integradas, y con una alta funcionalidad que le permitan acceder al pblico consumidor con ayuda de la tecnologa actual.

ACTA DE CONSTITUCION DEL PROYECTO

1. Informacin General

Nombre del ProyectoPortal Web El PaisaID del ProyectoPW-2015-006

SponsorJaime Rodrguez RojasRepresentante del Sponsor-

2. Interesados del proyecto

Cargo en la EmpresaNombreCargo en el ProyectoTelefono

PropietarioPatrocinador945623493

Gabriel LpezLder del Proyecto967435699

David LpezGerente Administrativo954237566

Carlos ChozoEquipo de Desarrollo de Implementacin987356244

3. Resumen EjecutivoEsta investigacin se desarrolla en torno a la Cevichera llamada El PAISA. Empresa que ofrece platos netamente marinos en todas sus variedades.

Es as que El PAISA determin el desarrollo de un proyecto con objetivos especficos que se enfocaron en la creacin de planes de gestin que abarcaron las reas de conocimiento de alcance, tiempo, comunicaciones, e integracin.

El plan de alcance se desarroll de acuerdo a una metodologa estructurada para el desarrollo de proyectos tecnolgicos, con la cual se determinaron las tareas y actividades necesarias para desarrollar un portal web; el desarrollo del plan de gestin de recursos comprendi la identificacin tareas, equipo humano, perfiles y herramientas para la evaluacin del rendimiento del equipo con la finalidad de lograr el desarrollo ptimo; respecto al plan de gestin del tiempo se desarroll considerando la asignacin de recursos, monitoreo necesarios y la determinacin de valor ganado; en la elaboracin del plan de gestin de las comunicaciones se plasmaron las necesidades de informacin y comunicaciones de los interesados en el proyecto, los mecanismos para su distribucin, los responsables de los procesos y la informacin sobre el desempeo.

El proyecto tiene un estimado de duracin de 20 das hbiles, Se ha organizado la ejecucin del proyecto en 4 fases en las cuales debe cumplirse con un total de 4 entregables, para los cuales se definieron criterios de aceptacin y un procedimiento para ejecutar la aceptacin de los mismos. El proyecto considera una estructura organizacional en donde participa la Gerencia Administrativa (como patrocinador), un Director de proyecto y un equipo de trabajo con participacin del rea en Tecnologa de Informacin.

4. Justificacin del proyectoLa implementacin de un Portal Web, que mejore la gestin de marketing, vinculando a su vez las diversas reas de la empresa, sustituir los procesos manuales por procesos automatizados, procesos que disminuyen el riesgo operativo da con da.Con la creacin de este proyecto, se pretende llevar una adecuada planificacin del mismo, la cual fortalezca la gestin de la empresa en las reas de conocimiento seleccionadas y que son ms significativas para nuestro cliente, y reducir los costos del proceso.Con el desarrollo del plan del alcance se podr contar con una definicin completa de los entregables y cumplir con lo planificado. De la misma forma, la elaboracin del plan de gestin del tiempo permitir determinar las actividades necesarias para conseguir el alcance establecido en el tiempo estimado.Por su parte, la confeccin del plan de gestin de los recursos humanos, ayudar en la conformacin del equipo de trabajo, los roles y responsabilidades de sus miembros, permitiendo la fluidez en la ejecucin de las tareas. En lo que respecta al plan de gestin de las comunicaciones, el comunicar lo requerido a los involucrados e interesados del proyecto en el tiempo oportuno y en forma efectiva, aclarar a todos el estado del proyecto y colaborar en la toma de decisiones.

5. Descripcin

5.1 Objetivo del Proyecto.

5.1.1.1 Objetivo General

La empresa EL PAISA, debido a su acelerado crecimiento, desea automatizar la administracin del negocio, mediante la implementacin de un Portal Web. Las ventajas que ofrecen el producto finalizado son diversas: desde la seguridad, orden, control de la informacin confidencial de la empresa, hasta la reduccin de tiempo en su gestin.Mediante la digitalizacin de la informacin, esto abrir un abanico de posibles informes econmicos importantes para la toma de decisiones por parte de gerencia, brindando un valor agregado al negocio.

5.1.1.2 Objetivos Estratgicos

Crear la cultura de excelencia basada en el Servicio al Cliente. Impulsar el desarrollo del capital humano. Optimizacin de procesos. Disponer de tecnologas Web que permitan mantener altos niveles de competitividad. Consolidar la gestin integral del riesgo. Obtener la rentabilidad necesaria que asegure un crecimiento sostenible. Mejorar el control de identidad de los clientes potenciales. Agregar un valor agregado a lo que ya se tiene. Automatizar procesos, lo cual implica una reduccin de costos. Aplicar conceptos de calidad en la gestin de la informacin.

5.2 Alcance del Proyecto

Detallado en el enunciado de alcance de Proyecto.

5.3 Supuestos del ProyectoDetallado en el enunciado de alcance de Proyecto.

6. Requerimientos Del ProyectoDetallado en el enunciado de alcance de Proyecto.

7. Hitos y entregables de la gestin de proyectos

ACTIVIDADFECHA DE TRMINO

Inicio-

Anlisis 5 das despus del inicio

Diseo 10 das despues del inicio

Construccin15 das despues del inicio

Instalacion y pruebas20 das despues del inicio

8. Presupuesto Preliminar

PRESUPUESTO PARA EL PORTAL WEB EL PAISA

GASTOS

PARTIDACANTIDADCOSTO EN S/.COSTO TOTAL

A. PERSONAL

Jefe de Proyecto1700700

Programador2400800

Testing y soporte1400400

B. INVERSIONES

Hosting1153153

Dominio11515

C. COSTOS OPERACIONALES

Gastos de Negociacin15050

TOTAL--2500

9. Recursos Humanos

RECURSOSDESCRIPCION

Equipo de ProyectoGabriel LopezDavid LopezCarlos ChozoJess Salinas

10. Riesgos

10.1. Riesgos Preliminares

Descripcin del riesgoDescripcin del ImpactoProbabilidadImpactoValor Matriz Riesgo

Las fallas de inyeccin, tales como SQL, OS y LDAP, ocurren cuando datos no confiables son enviados a un intrprete como parte de un comando o consulta.Existe el peligro de que puedan acceder a datos no autorizados.31030

Permite que los atacantes comprometer contraseas, llaves, token de sesiones, o explotas fallas para la identidad de cualquier usuario.Perdida de autenticacin y gestin de sesiones3515

Obliga al navegador de una vctima autenticada a enviar una peticin HTTP falsificada, incluyendo la sesin del usuario y cualquier otra informacin.Falsificacin de peticiones en sitios cruzados (CSRF)4312

Las aplicaciones necesitan realizar controles de acceso a la URL cada vez que son accedidas, caso contrario los atacantes podrn falsificar URLs para acceder a estas pginas igualmente.Falla de restriccin de Acceso a URL212

Afectaciones personales del trabajador que puedan causar un obstculo para el proyecto, enfermedades, situaciones sentimentales, estrs, muerte prematura.Atraso del entregable del proyecto, demora en bsqueda e integracin de un nuevo personal calificado.2510

11. Organizacin del Proyecto

12. Aprobacin del ActaCargoNombreFirmaFecha

Sponsor (Representante)Jaime Rodriguez

Program ManagerCarlos Chozo

Proyect ManagerGabriel Lopez

12.1 Criterios de Aprobacin

12.2 Nombre del Gerente o Lder del Proyecto, responsabilidad y nivel de autoridad

Nombre Jefe: Gabriel LopezResponsabilidad: Revisar y Aprobar los entregables principales del proyectoAsegurar la ptima ejecucin del proyecto y el logro de los objetivos mediante una gestin y comunicacin efectiva.Nivel de Autoridad:Alta

12.3 Nombre del Patrocinador y Nivel de autoridad

Nombre del Patrocinador: Jaime Rodrguez Rojas.Responsabilidad: PProveer de Recursos y facilidades al Gerente de Proyecto para evitar retrasosNivel de autoridad: Alta

ENUNCIADO DEL ALCANCE

Descripcin del alcanceDiseo e implementacin de un portal web basado en el sistema open source joomla con sistema responsive. Como resultado se obtendr una pgina web que albergar todos los servicios y productos ofrecidos por el Restaurant Cevichera El Paisa S.A.C capaz de adaptar la apariencia web al dispositivo que se utilice para visualizarla (tablets, smarthphones, porttiles, entre otros).Criterios de aceptacin de entregablesA continuacin se enlistan los criterios que se deben satisfacer para la aceptacin de los entregables generados por el equipo. Toda la documentacin generada est sujeta a revisiones constantes con la finalidad de garantizar la calidad y claridad del contenido.Para que el entregable se d por revisado y aceptado, tendr que manifestarse por correo electrnico y firmado posteriormente de conformidad en la carta de aceptacin y cierre en las fases elaboradas para tal efecto.

Entregables Base de datos diseada, creada y configurada en el servidor. Diseo de la interfaz web. Estructura del desglose del trabajo (EDT). Documento del anlisis de requerimientos del proyecto. Manual del portal web.Exclusiones de alcance El proyecto tiene contemplado dos modificaciones tcnicas. El tercero tendr un costo adicional Mantenimiento frecuente de la web. Actualizaciones del sistema joomla. Soporte tcnico de los equipos usado. Respaldo de la base de datos ser bajo un costo adicional. Pasada la bolsa de soporte tcnico estipulada, no hay lugar a correcciones sin previa coordinacin y negociacin. Pago anual del host y dominio corren por parte del cliente. Fallas de tipo natural (desastre natural).Restricciones Capacitaciones del sistema para el cliente de acuerdo al horario manejado. Das establecidos para el proyecto 40. No exceder presupuesto establecido.

Supuestos Contaremos con fotos, visin y misin del restaurante y otra documentacin necesaria a utilizar en la web. Que los programadores sepan utilizar joomla 3.x. Que el administrador y el dueo de la empresa estn presente en la entrega final del proyecto. Que la empresa apoyara con toda la informacin necesaria para el recojo de informacin Que las maquinas brindadas como parte del laboratorio de pruebas solicitado, se encuentren en perfecto estado Que la documentacin brindada sea la ms actualizada posible. Que la comunicacin entre el sponsor y el equipo de proyecto ser fluida y de total respeto.

Construccin de la EDT

Diccionario de la EDT

Construccin del Cronograma de actividadesActividades PlanificadasDuracin(das)Avance %FechaPredecesoresRecursos

Proyecto "El PAISA WEB"1575%05/05/2015

1.- Anlisis y diseo del sistema web3100%05/05/2015Gabriel Lopez

1.1 Entrevista con el cliente1100%05/05/2015Gabriel Lopez

1.2 Elaborar casos del uso1100%06/05/2015Gabriel Lopez1.1

1.3 Presentar casos de uso y firma de conformidad de requisitos1100%07/05/2015Gabriel Lopez1.2

2.- Diseo del sistema web4100%08/05/2015

2.1 Definicin de estndares del diseo1100%08/05/2015Jesus salinas1

2.2 Diseo del SiteMap1100%11/05/2015Jesus salinas2.1

2.3 Diseo de la MasterPage1100%11/05/2015Jesus salinas2.1

2.4 Diseo del catlogo web1100%11/05/2015Jesus salinas2.1

3.- Construccion del sistema web7100%12/05/2015

3.1 Definiciones de estndares de codigo1100%12/05/2015David Lopez2

3.2 Construccin del sistema5100%13/05/2015David Lopez3.1

3.3 Pruebas unitarias1100%20/05/2015David Lopez3.2

4.- Pruebas e instalacin del sistema web50%12/05/2015

4.1 Elaboracin del plan de pruebas10%21/05/2015Carlos chozo2

4.2 Log de ejecucin10%21/05/2015Carlos chozo4.1,3

4.3 Correccin y ajustes10%22/05/2015Carlos chozo4.2

4.4 Elaboracin Manual de instalacin y configuracin10%23/05/2015Carlos chozo4.3

4.5 Instalacin y configuracin10%23/05/2015Carlos chozo4.3

PLAN DE GESTION DE RIESGOSPLAN DE RESPUESTA AL RIESGO

ResumenDescripcin Tipo de EstrategiaAcciones PreventivasAcciones de Contingencia

Cod.Fecha IdentificIdentificado porDescripcin del RiesgoDescripcin del ImpactoCategoraProbImpactoPrioridadAcciones Preventivas(AP)ResponsAPFecha Implementa APAcciones de Contingencia(AC)ResponsACFecha Implementa AC

RIG-00105/05/2015Jess SalinasLas fallas de inyeccin, tales como SQL, OS y LDAP, ocurren cuando datos no confiables son enviados a un intrprete como parte de un comando o consulta.Existe el peligro de que puedan acceder a datos no autorizados.Tecnico3101MitigarActualmente existen sentencias de codigo especiales preventivas de ataques de inyeccionJess Salinas09/05/2015Revisin mediante codigo en que punto se quebr la seguridad y verificar nuevamente los permisos a todos los usuarios. A su vez revisar el log de seguridadJess Salinas12/05/2015

RIG-00206/05/2015Gabriel LopezPermite que los atacantes comprometer contraseas, llaves, token de sesiones, o explotas fallas para la identidad de cualquier usuario.Perdida de autenticacin y gestin de sesionesTecnico354EvitarImplementar capas de seguridad y un log de ingreso de usuario a cada moduloJess Salinas09/05/2015Revision de log de seguridad, tablas de gestion de control de base de datos.Jess Salinas15/05/2015

RIG-00307/05/2015David LopezObliga al navegador de una vctima autenticada a enviar una peticin HTTP falsificada, incluyendo la sesin del usuario y cualquier otra informacin.Falsificacin de peticiones en sitios cruzados (CSRF)Tecnico432MitigarImplementar tablas de ingreso a la aplicacin y controlar mediante codigo que se haya registrado ingreso para acceder al sistemaJess Salinas09/05/2015Total borrado de informacion confidencial hasta encontrar el punto de ingreso, corregir y restaurarJess Salinas16/05/2015

RIG-00408/05/2015Carlos ChozoLas aplicaciones necesitan realizar controles de acceso a la URL cada vez que son accedidas, caso contrario los atacantes podrn falsificar URLs para acceder a estas pginas igualmente.Falla de restriccin de Acceso a URLTecnico213MitigarControl de acceso mediante configuracion en el IISJess Salinas09/05/2015Apagar el servidor IIS, revisar el punto donde se quebro la seguridad. Implementar codigo de control asociado al IIS.Jess Salinas16/05/2015

RIG-00509/05/2015Carlos ChozoAfectaciones personales del trabajador que puedan causar un obstculo para el proyecto, enfermedades, situaciones sentimentales, estrs, muerte prematura.Atraso del entregable del proyecto, demora en bsqueda e integracin de un nuevo personal calificado.Externo255TransferirCapacitar personal de un area asociada en las labores de los demasJess Salinas09/05/2015Tener una cartera de recursos, mediante contrato a una consultoraJess Salinas16/05/2015

CONCLUSIONES Y RECOMENDACIONES

En este presente punto, es donde se indica que conclusiones se pueden tomar en base al Plan de Gestin de Proyecto presentado.

Se concluye adems, que el desarrollo de la pagina Web es un aporte que suma considerablemente al desarrollo del progreso de la empresa Se recomienda leer todos los puntos indicados presentes. Se recomienda aclarar cualquier duda con respecto a los puntos indicados, sobretodo, las exclusiones presentadas en este documento Se recomienda tener en cuenta las solicitudes pedidas por el equipo de trabajo.