SlideShare una empresa de Scribd logo

App Mis Avisos - propuesta tecnica y planificación

Ramón Abruña
Ramón Abruña

Documento tecnico y funcional App movil Mis Avisos

Tecnología
1 de 11
Mis.Avisos Julio 2013 Propuesta Técnica y Planificación Mis.Avisos Propuesta Técnica y Planificación Xabana 2002, S.L.
Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 1 Introducción ................................ 2 Propuesta Técnica C.id y Mis.Avisos 2.1 Arquitectura a alto nivel 3 Definición plataforma C.id 3.1 Seguridad en la transmisión de datos y autenticación 3.2 Seguridad en el almacenamiento de datos 3.3 Estabilidad de la plataforma 3.4 Gestión del servicio 3.5 Servicios ofrecidos por la plataforma 3.6 Consideraciones adicionales 3.7 Infraestructura................................ 4 Definición plataforma Mis.Avisos 4.1 Servicios ofrecidos por la plataforma 4.2 Motor de envío de notificaciones 5 Previsión de costes plataformas C.id y Mis.Avisos 5.1 Escandallo mensual de cos 6 Aplicación móvil ................................ 6.1 Desarrollo y despliegue 7 Planificación ................................ 7.1 Planificación prevista para el Piloto 7.2 Planificación por Perfil Diseño Técnico y Planificación Contenido del documento ................................................................................................ Propuesta Técnica C.id y Mis.Avisos................................................................ Arquitectura a alto nivel................................................................................................ Definición plataforma C.id ................................................................ Seguridad en la transmisión de datos y autenticación................................ Seguridad en el almacenamiento de datos................................................................ plataforma................................................................................................ Gestión del servicio................................................................................................ Servicios ofrecidos por la plataforma................................................................ Consideraciones adicionales ................................................................................................ ................................................................................................................................ Definición plataforma Mis.Avisos................................................................ Servicios ofrecidos por la plataforma................................................................ Motor de envío de notificaciones ................................................................................................ Previsión de costes plataformas C.id y Mis.Avisos ................................ Escandallo mensual de costes infraestructura ................................................................ ................................................................................................ Desarrollo y despliegue................................................................................................ ................................................................................................ Planificación prevista para el Piloto................................................................ Planificación por Perfil................................................................................................ Página 2 de 12 .......................................3 ....................................3 .................................................. 3 ..................................................3 ....................................................... 3 .............................................. 4 .......................................... 4 ........................................................... 4 ........................................................ 5 ......................................... 6 .................................... 6 ........................................7 ........................................................ 7 ................................ 8 ...............................................8 ...................................... 9 .................................9 .................................................10 .....................................11 .........................................................11 ...................................................12
Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 1 Introducción A continuación se describen distintos aspectos técnicos cuenta para el desarrollo del 2 Propuesta Técnica 2.1 Arquitectura a alto nivel 3 Definición plataforma Plataforma de gestión de identidades 3.1 Seguridad en la transmisión de datos y autenticación ● Conexiones seguras HTTP sobre SSL/TSL El único método de acceso a la plataforma será por consultas proporcionando encriptación de la información intercambiada entre aplicación cliente y servidor. ● Autenticación de servidor mediante certificado emitido por una CA La validación en cliente de la autenticidad del servidor se realizará mediante un certificado de clave pública firmado por una autoridad certificadora, autorizada a su vez por el fabricante del dispositivo. Diseño Técnico y Planificación A continuación se describen distintos aspectos técnicos y de planificación cuenta para el desarrollo del proyecto piloto “Mis.Avisos”. écnica C.id y Mis.Avisos Arquitectura a alto nivel Definición plataforma C.id Plataforma de gestión de identidades Seguridad en la transmisión de datos y autenticación Conexiones seguras HTTP sobre SSL/TSL El único método de acceso a la plataforma será por consultas HTTPS proporcionando encriptación de la información intercambiada entre aplicación Autenticación de servidor mediante certificado emitido por una CA La validación en cliente de la autenticidad del servidor se realizará mediante un ficado de clave pública firmado por una autoridad certificadora, autorizada a su vez por el fabricante del dispositivo. Página 3 de 12 planificación a tener en HTTPS proporcionando encriptación de la información intercambiada entre aplicación Autenticación de servidor mediante certificado emitido por una CA La validación en cliente de la autenticidad del servidor se realizará mediante un ficado de clave pública firmado por una autoridad certificadora, autorizada
Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L ● Autenticación de cliente mediante ○ Usuario y password El par usuario/password dará acceso a sus propios recursos, como perfil de usuari ○ Certificado personal Un certificado personal instalado en el cliente dará acceso a sus propios recursos, como perfil de usuario y datos personales. ○ Two-factor authentication Determinadas operaciones que necesiten un nivel de seguridad adicional podrán ser efectuadas mediante el uso de un código temporal recibido por un canal alternativo. 3.2 Seguridad en el almacenamiento de datos ● Protección de passwords Las contraseñas serán debidamente almacenadas mediante las técnicas adecuadas que mant ● Cumplimiento de la LOPD Toda la información referente a perfil de usuario y datos personales será almacenada según las directrices de la Ley Orgánica de Protección de Datos vigente en el momento del d 3.3 Estabilidad de la plataforma ● Escalabilidad Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá escalar automáticamente para mantener los tiempos de respuesta en los niveles adecuados. Esto implica redundancia latente de la propia plataforma y sus datos. ● Fiabilidad La plataforma deberá ser tolerante a fallos y mantener todas sus partes operativas aunque haya incidencias abiertas de cualquier tipo de hardware o software. 3.4 Gestión del servicio ● Monitorización La actividad de la plataforma será monitorizada a nivel de rendimiento, carga del sistema, errores, volumen de transacciones, etc, para garantizar su estabilidad y detectar puntos en los que sea ● Registro de acceso (log) Para permitir un análisis forense ante incidencias del servicio se registrará de forma permanente operación, parámetros, dirección IP, usuario y timestamp de todos los accesos a la plataforma y cualquier error generado internamente. Diseño Técnico y Planificación Autenticación de cliente mediante Usuario y password El par usuario/password dará acceso a sus propios recursos, como perfil de usuario y datos personales. Certificado personal Un certificado personal instalado en el cliente dará acceso a sus propios recursos, como perfil de usuario y datos personales. factor authentication Determinadas operaciones que necesiten un nivel de seguridad adicional podrán ser efectuadas mediante el uso de un código temporal recibido por un canal alternativo. Seguridad en el almacenamiento de datos Protección de passwords Las contraseñas serán debidamente almacenadas mediante las técnicas adecuadas que mantengan remota la posibilidad de ataques por diccionario. Cumplimiento de la LOPD Toda la información referente a perfil de usuario y datos personales será almacenada según las directrices de la Ley Orgánica de Protección de Datos vigente en el momento del despliegue y posteriores revisiones de la misma. Estabilidad de la plataforma Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá escalar automáticamente para mantener los tiempos de respuesta en los s. Esto implica redundancia latente de la propia plataforma y La plataforma deberá ser tolerante a fallos y mantener todas sus partes operativas aunque haya incidencias abiertas de cualquier tipo de hardware o rvicio La actividad de la plataforma será monitorizada a nivel de rendimiento, carga del sistema, errores, volumen de transacciones, etc, para garantizar su estabilidad y detectar puntos en los que sea Registro de acceso (log) un análisis forense ante incidencias del servicio se registrará de forma permanente operación, parámetros, dirección IP, usuario y timestamp de todos los accesos a la plataforma y cualquier error generado internamente. Página 4 de 12 El par usuario/password dará acceso a sus propios recursos, como Un certificado personal instalado en el cliente dará acceso a sus propios Determinadas operaciones que necesiten un nivel de seguridad adicional podrán ser efectuadas mediante el uso de un código temporal Las contraseñas serán debidamente almacenadas mediante las técnicas engan remota la posibilidad de ataques por diccionario. Toda la información referente a perfil de usuario y datos personales será almacenada según las directrices de la Ley Orgánica de Protección de Datos espliegue y posteriores revisiones de la misma. Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá escalar automáticamente para mantener los tiempos de respuesta en los s. Esto implica redundancia latente de la propia plataforma y La plataforma deberá ser tolerante a fallos y mantener todas sus partes operativas aunque haya incidencias abiertas de cualquier tipo de hardware o La actividad de la plataforma será monitorizada a nivel de rendimiento, carga del sistema, errores, volumen de transacciones, etc, para garantizar su un análisis forense ante incidencias del servicio se registrará de forma permanente operación, parámetros, dirección IP, usuario y timestamp de todos los accesos a la plataforma y cualquier error generado internamente.
Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L ● Alertas Un sistema de alertas vía ema según nivel de criticidad, será imprescindible para actuaciones proactivas o reactivas sobre la plataforma para garantizar su estabilidad. ● Métricas En base a la monitorización en tiempo real y las incidencias se extraerán métricas que contribuyan a una mejor gestión del servicio. 3.5 Servicios ofrecidos por la plataforma La plataforma constará de los siguientes elementos. ● API de autenticación Servicio web de tipo REST con HTTPS para la validación de sus credenciales. ● API de autorización Servicio web de tipo REST con HTTPS para la validación de acceso a recursos de un usuario autenticado. ● Base de datos de identidades Servicio web de tipo REST con HTTPS para el modificación y la baja de perfiles de usuario y sus datos personales de ciudadano. Adicionalmente, se creará una página web accesible desde cualquier navegador para la gestión del perfil de usuario y sus datos personales. ● Autenticación y autorización para terceros La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera que la autenticación y la autorización de un usuario de un sistema externo sea delegada en C.id. ● Plug-ins de contenidos La manera estándar de enviar correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. Para agilizar la conexión con sistemas de terceros, se propone el desar plugins de conexión que permitirán generar notificaciones a partir de la información generada en otros servicios. P Ej. mediante un plugin se podría realizar una conexión con el BOE digital, escanearlo diariamente para buscar DNIs de usuarios regi Mis.Avisos y enviarles una notificación para hacerles saber que aparece su nombre en BOE y enviar un link al artículo en cuestión. Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se haga ninguna modifica Diseño Técnico y Planificación Un sistema de alertas vía email, pushnotification/SMS o llamada telefónica, según nivel de criticidad, será imprescindible para actuaciones proactivas o reactivas sobre la plataforma para garantizar su estabilidad. En base a la monitorización en tiempo real y las incidencias elevadas a alertas se extraerán métricas que contribuyan a una mejor gestión del servicio. Servicios ofrecidos por la plataforma La plataforma constará de los siguientes elementos. API de autenticación Servicio web de tipo REST con HTTPS para la autenticación de usuarios y validación de sus credenciales. API de autorización Servicio web de tipo REST con HTTPS para la validación de acceso a recursos de un usuario autenticado. Base de datos de identidades Servicio web de tipo REST con HTTPS para el registro, la consulta, la modificación y la baja de perfiles de usuario y sus datos personales de ciudadano. Adicionalmente, se creará una página web accesible desde cualquier navegador para la gestión del perfil de usuario y sus datos cación y autorización para terceros La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera que la autenticación y la autorización de un usuario de un sistema externo sea ins de contenidos La manera estándar de enviar notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. Para agilizar la conexión con sistemas de terceros, se propone el desar plugins de conexión que permitirán generar notificaciones a partir de la información generada en otros servicios. P Ej. mediante un plugin se podría realizar una conexión con el BOE digital, escanearlo diariamente para buscar DNIs de usuarios registrados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su nombre en BOE y enviar un link al artículo en cuestión. Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se haga ninguna modifica Página 5 de 12 il, pushnotification/SMS o llamada telefónica, según nivel de criticidad, será imprescindible para actuaciones proactivas o elevadas a alertas se extraerán métricas que contribuyan a una mejor gestión del servicio. autenticación de usuarios y Servicio web de tipo REST con HTTPS para la validación de acceso a recursos registro, la consulta, la modificación y la baja de perfiles de usuario y sus datos personales de ciudadano. Adicionalmente, se creará una página web accesible desde cualquier navegador para la gestión del perfil de usuario y sus datos La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera que la autenticación y la autorización de un usuario de un sistema externo sea notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. Para agilizar la conexión con sistemas de terceros, se propone el desarrollo de plugins de conexión que permitirán generar notificaciones a partir de la P Ej. mediante un plugin se podría realizar una conexión con el BOE digital, strados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se
Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 3.6 Consideraciones adic ● Auditoría de seguridad Será necesaria una auditoría de seguridad sobre la implementación de la plataforma para determinar que es robusta en cuanto a protección de datos, integridad de la información y accesos no autorizados. La auditoría analizará, menos, los siguientes puntos: ○ Acceso de un usuario exclusivamente a sus propios datos. ○ Acceso restringido a sistemas no autorizados. ○ Cumplimento de la LOPD. ○ Runtime: sistema operativo, librerías y core de la plataforma. ○ Estabilidad ante ataques de tipo ● Backups Toda la información almacenada en la plataforma deberá estar replicada en copias de seguridad que garanticen en última instancia la recuperación de la información ante eventos de fallo de hardware. Las consideraciones de seguridad aplican tam ● SLA Desde el momento de la puesta en marcha de la plataforma será necesario contar con un acuerdo de nivel de servicio que determine las condiciones en base a las que será gestionada, incluyendo: ○ Tiempos medios de respuesta de vista de usuario ○ Tiempos medios de atención a alertas y resolución de incidencias, en base a criticidad 3.7 Infraestructura La infraestructura que soportará la plataforma se propone que sea desplegada con un proveedor de servicios cloud que permita tener un sistema de alta disponibilidad escalable y fiable, reduciendo los costes de operaciones IT. Será imprescindible que el proveedor de infraestructura utilizando uno para el almacenamiento de peticiones y lógica de negocio, quedando así una arquitectura distribuida todas las directrices de seguridad impuestas por la LOPD española y en caso de ser una empresa de fuera del territorio español estar suj Diseño Técnico y Planificación Consideraciones adicionales Auditoría de seguridad Será necesaria una auditoría de seguridad sobre la implementación de la plataforma para determinar que es robusta en cuanto a protección de datos, integridad de la información y accesos no autorizados. La auditoría analizará, menos, los siguientes puntos: Acceso de un usuario exclusivamente a sus propios datos. Acceso restringido a sistemas no autorizados. Cumplimento de la LOPD. Runtime: sistema operativo, librerías y core de la plataforma. Estabilidad ante ataques de tipo DoS. Toda la información almacenada en la plataforma deberá estar replicada en copias de seguridad que garanticen en última instancia la recuperación de la información ante eventos de fallo de hardware. Las consideraciones de seguridad aplican también a los archivos de backup. Desde el momento de la puesta en marcha de la plataforma será necesario contar con un acuerdo de nivel de servicio que determine las condiciones en base a las que será gestionada, incluyendo: Tiempos medios de respuesta de la plataforma, medidos desde el punto de vista de usuario Tiempos medios de atención a alertas y resolución de incidencias, en base a criticidad La infraestructura que soportará la plataforma se propone que sea desplegada con un r de servicios cloud que permita tener un sistema de alta disponibilidad escalable y fiable, reduciendo los costes de operaciones IT. Será imprescindible que el proveedor de infraestructura -que puede no ser único, utilizando uno para el almacenamiento de información y otro para el proceso de peticiones y lógica de negocio, quedando así una arquitectura distribuida todas las directrices de seguridad impuestas por la LOPD española y en caso de ser una empresa de fuera del territorio español estar sujeta al protocolo Safe Harbor. Página 6 de 12 Será necesaria una auditoría de seguridad sobre la implementación de la plataforma para determinar que es robusta en cuanto a protección de datos, integridad de la información y accesos no autorizados. La auditoría analizará, al Acceso de un usuario exclusivamente a sus propios datos. Runtime: sistema operativo, librerías y core de la plataforma. Toda la información almacenada en la plataforma deberá estar replicada en copias de seguridad que garanticen en última instancia la recuperación de la información ante eventos de fallo de hardware. Las consideraciones de Desde el momento de la puesta en marcha de la plataforma será necesario contar con un acuerdo de nivel de servicio que determine las condiciones en de la plataforma, medidos desde el punto Tiempos medios de atención a alertas y resolución de incidencias, en La infraestructura que soportará la plataforma se propone que sea desplegada con un r de servicios cloud que permita tener un sistema de alta disponibilidad que puede no ser único, información y otro para el proceso de peticiones y lógica de negocio, quedando así una arquitectura distribuida- cumpla todas las directrices de seguridad impuestas por la LOPD española y en caso de ser eta al protocolo Safe Harbor.
Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 4 Definición plataforma Mis.Avisos Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e infraestructura se aplican exactamente de la misma forma tanto en la plataforma de gestión de identidades C.id A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos. 4.1 Servicios ofrecidos por la plataforma ● Plugins para la conexión con sistemas externos (modelo pull consultando a un sistema externo qué avisos enviar) La manera estándar de enviar notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. Para agilizar la conexión con sistemas de terceros, se propone el desarrollo de plugins de conexión que permitirán generar notificaciones a partir de la información generada en otros servicios. P Ej. mediante un plugin escanearlo diariamente para buscar DNIs de usuarios registrados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su nombre en BOE y enviar un link al artículo en cuestión. Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se haga ninguna modifica ● API de integración para el envío de avisos (modelo push recibiendo de los sistemas externos qué avisos enviar) ● Sistema -diseñado de forma agnóstica de la herramienta d utilizada y del dispositivo destino APNS (Apple) y GCM (Android) ● Sistema de Backup SMS para los críticas, que en el caso de no recibirse la notificación determinado, se haga un envío vía SMS. El envío de SMS puede efectuarse mediante del proveedor o servicio que más se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá conectar con servicios SaaS como Twilio o Nexmo, de la o las operadoras de telefonía con las que hubiere un acuerdo por volumen. ● Integración con plataforma los avisos ● Bases de datos de suscripciones ciudadano notificaciones Diseño Técnico y Planificación Definición plataforma Mis.Avisos Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e infraestructura se aplican exactamente de la misma forma tanto en la plataforma de C.id como en la plataforma de notificaciones Mis.Avisos. A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos. Servicios ofrecidos por la plataforma para la conexión con sistemas externos (modelo pull consultando a un externo qué avisos enviar) La manera estándar de enviar notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. a conexión con sistemas de terceros, se propone el desarrollo de plugins de conexión que permitirán generar notificaciones a partir de la información generada en otros servicios. P Ej. mediante un plugin se podría realizar una conexión con el BOE digital, escanearlo diariamente para buscar DNIs de usuarios registrados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su nombre en BOE y enviar un link al artículo en cuestión. esto podría hacerse sin necesidad de que en los sistemas de BOE se haga ninguna modifica API de integración para el envío de avisos (modelo push recibiendo de los sistemas externos qué avisos enviar) diseñado de forma agnóstica de la herramienta de pushnotifications utilizada y del dispositivo destino- para el envío de avisos sobre los sistemas APNS (Apple) y GCM (Android) Sistema de Backup SMS para los envíos de notificaciones importantes o críticas, que en el caso de no recibirse la notificación push en un tiempo determinado, se haga un envío vía SMS. El envío de SMS puede efectuarse mediante del proveedor o servicio que más se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá conectar con servicios SaaS como Twilio o Nexmo, o bien a través del sistema de la o las operadoras de telefonía con las que hubiere un acuerdo por Integración con plataforma C.id para identificación del ciudadano receptor de Bases de datos de suscripciones ciudadano-canal de información y Página 7 de 12 Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e infraestructura se aplican exactamente de la misma forma tanto en la plataforma de o en la plataforma de notificaciones Mis.Avisos. A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos. para la conexión con sistemas externos (modelo pull consultando a un La manera estándar de enviar notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. a conexión con sistemas de terceros, se propone el desarrollo de plugins de conexión que permitirán generar notificaciones a partir de la se podría realizar una conexión con el BOE digital, escanearlo diariamente para buscar DNIs de usuarios registrados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su esto podría hacerse sin necesidad de que en los sistemas de BOE se API de integración para el envío de avisos (modelo push recibiendo de los pushnotifications para el envío de avisos sobre los sistemas de notificaciones importantes o push en un tiempo El envío de SMS puede efectuarse mediante del proveedor o servicio que más se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá o bien a través del sistema de la o las operadoras de telefonía con las que hubiere un acuerdo por para identificación del ciudadano receptor de ión y
Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 4.2 Motor de envío de notificaciones La propuesta es utilizar Malcom ( notificaciones por dos motivos principales: ● Es una plataforma sólida de envío de notificaciones push. Caso de éxito: appsiOS y Android del diario deportivo AS (Grupo Prisa). ● Además, y este es su principal potencial, permite el análisis de usuarios utilizan las A campañas de marketing dirigidas. 5 Previsión de costes plataformas Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un escenario productivo y una vez escogido el proveedor o proveedores d infraestructura se podrán estimar los costes en función del uso esperado de la plataforma. A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los costes de infraestructura ya que dependen de los siguientes factores: ● Número previsto de emisores de mensajes a integrar a través de la API a tal efecto ● Número previsto de mensajes diarios por emisor ● Número previsto de integraciones mediante plugins a realizar Sí se puede garantizar un uso mínimo de recursos desde las primeras etap productivo gracias a las mediciones del proyecto piloto. Aunque en el momento de esta propuesta los costes de explotación de la plataforma no se pueden prever, se presenta un escenario muy rudo a modo orientativo para detectar los elementos que c Diseño Técnico y Planificación Motor de envío de notificaciones La propuesta es utilizar Malcom (www.mymalcom.com) como herramienta de envío de notificaciones por dos motivos principales: Es una plataforma sólida de envío de notificaciones push. Caso de éxito: Android del diario deportivo AS (Grupo Prisa). Además, y este es su principal potencial, permite el análisis de cómo los usuarios utilizan las Apps y comunicarse con ellos mediante notificaciones o campañas de marketing dirigidas. Previsión de costes plataformas C.id y Mis.Avisos Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un escenario productivo y una vez escogido el proveedor o proveedores d infraestructura se podrán estimar los costes en función del uso esperado de la A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los costes de infraestructura ya que dependen de los siguientes factores: previsto de emisores de mensajes a integrar a través de la API a tal Número previsto de mensajes diarios por emisor Número previsto de integraciones mediante plugins a realizar Sí se puede garantizar un uso mínimo de recursos desde las primeras etap productivo gracias a las mediciones del proyecto piloto. Aunque en el momento de esta propuesta los costes de explotación de la plataforma no se pueden prever, se presenta un escenario muy rudo a modo orientativo para detectar los elementos que compondrán estos costes. Página 8 de 12 ) como herramienta de envío de Es una plataforma sólida de envío de notificaciones push. Caso de éxito: cómo los ediante notificaciones o y Mis.Avisos Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un escenario productivo y una vez escogido el proveedor o proveedores de infraestructura se podrán estimar los costes en función del uso esperado de la A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los previsto de emisores de mensajes a integrar a través de la API a tal Sí se puede garantizar un uso mínimo de recursos desde las primeras etapas de uso Aunque en el momento de esta propuesta los costes de explotación de la plataforma no se pueden prever, se presenta un escenario muy rudo a modo orientativo para
Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L Con Scrumse establecen períodos fijos, que suelen ser de 2 semanas, al final de l cuales se realiza un entrega de una nueva versión de la app. El orden de las tareas a realizar durante cada período se ac número de tareas que se estima velocidad del equipo de trabajo 6.1 Desarrollo y despliegue Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la adquisición de una licencia la distribución interna y entre entrebetatesters autorizados será necesaria adicionalmente una licencia Enterprise Program. Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para: ● Ejecución y debug de apps en dispositivo físico. ● Publicación de apps en App Store. La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para: ● Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las personas involucradas en el proyecto y otras que actúen de betatesters, bien en la fase piloto o bien en futuras evoluciones de la app una vez publicada. ○ No está permitida la distribución pública de apps con esta licencia ○ No se puede publicar en App Store con esta licencia Para el despliegue de la app, y de las plataformas procedimientos de continuousdelivery Se establecerán automatismos para recoger la última versión del código fuente, validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema correspondiente. Se utilizaráHockeyApp para la entrega de apps mientras están en versiones beta y Codeship para la entrega de front Diseño Técnico y Planificación períodos fijos, que suelen ser de 2 semanas, al final de l cuales se realiza un entrega de una nueva versión de la app. El orden de las tareas a realizar durante cada período se acordará previamente número de tareas que se estimará a realizar vendrá dado por las métricas de velocidad del equipo de trabajo que lleva el proyecto (programación y diseño gráfico). Desarrollo y despliegue Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la adquisición de una licencia -renovable anualmente- del iOSDeveloperProgram la distribución interna y entre entrebetatesters autorizados será necesaria adicionalmente una licencia -también renovable anualmente- del iOSDeveloper Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para: Ejecución y debug de apps en dispositivo físico. ción de apps en App Store. La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para: Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las personas involucradas en el proyecto y otras que actúen de betatesters, bien fase piloto o bien en futuras evoluciones de la app una vez publicada. No está permitida la distribución pública de apps con esta licencia No se puede publicar en App Store con esta licencia. Para el despliegue de la app, y de las plataformas C.id y Mis.Avisos, se seguirán continuousdelivery. automatismos para recoger la última versión del código fuente, validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema para la entrega de apps mientras están en versiones beta y para la entrega de front-ends y back-ends. Página 10 de 12 períodos fijos, que suelen ser de 2 semanas, al final de los ordará previamente y el dado por las métricas de que lleva el proyecto (programación y diseño gráfico). Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la iOSDeveloperProgram, y para la distribución interna y entre entrebetatesters autorizados será necesaria OSDeveloper Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para: La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para: Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las personas involucradas en el proyecto y otras que actúen de betatesters, bien fase piloto o bien en futuras evoluciones de la app una vez publicada. No está permitida la distribución pública de apps con esta licencia. se seguirán los automatismos para recoger la última versión del código fuente, validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema para la entrega de apps mientras están en versiones beta y
Proyecto Mis Avisos – Diseño Técnico Xabana S.L 7 Planificación 7.1 Planificación prevista para el Piloto Página 11 de 12
Proyecto Mis Avisos – Diseño Técnico Xabana S.L 7.2 Planificación por Perfil Diseño Técnico Planificación por Perfil

Recomendados

Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaCryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaRealsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónCryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónRealsec | Tecnología y sistemas de cifrado y firma digital
 
Criptosec ra
Criptosec raCriptosec ra
Criptosec raRealsec | Tecnología y sistemas de cifrado y firma digital
 
ประวัติส่วนตัวพระจีรวัฒน์ ธีรวโร นามสกุล สุทธิวงค์
ประวัติส่วนตัวพระจีรวัฒน์ ธีรวโร นามสกุล สุทธิวงค์ประวัติส่วนตัวพระจีรวัฒน์ ธีรวโร นามสกุล สุทธิวงค์
ประวัติส่วนตัวพระจีรวัฒน์ ธีรวโร นามสกุล สุทธิวงค์จีรวัฒน์ สุทธิวงค์
 
Presentatie bobdebouwer
Presentatie bobdebouwerPresentatie bobdebouwer
Presentatie bobdebouwertaketheredorbluepillfhj
 
AYOOLA AKOMOLAFE RESUME
AYOOLA AKOMOLAFE RESUMEAYOOLA AKOMOLAFE RESUME
AYOOLA AKOMOLAFE RESUMEAyoola Akomolafe
 
CV SOMEN 20-11-16
CV SOMEN 20-11-16CV SOMEN 20-11-16
CV SOMEN 20-11-16S Sensharma
 
promotion_company profile and services
promotion_company profile and servicespromotion_company profile and services
promotion_company profile and servicesDmitri Avetisian
 

Recomendados

Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaCryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaRealsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónCryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónRealsec | Tecnología y sistemas de cifrado y firma digital
 
Criptosec ra
Criptosec raCriptosec ra
Criptosec raRealsec | Tecnología y sistemas de cifrado y firma digital
 
ประวัติส่วนตัวพระจีรวัฒน์ ธีรวโร นามสกุล สุทธิวงค์
ประวัติส่วนตัวพระจีรวัฒน์ ธีรวโร นามสกุล สุทธิวงค์ประวัติส่วนตัวพระจีรวัฒน์ ธีรวโร นามสกุล สุทธิวงค์
ประวัติส่วนตัวพระจีรวัฒน์ ธีรวโร นามสกุล สุทธิวงค์จีรวัฒน์ สุทธิวงค์
 
Presentatie bobdebouwer
Presentatie bobdebouwerPresentatie bobdebouwer
Presentatie bobdebouwertaketheredorbluepillfhj
 
AYOOLA AKOMOLAFE RESUME
AYOOLA AKOMOLAFE RESUMEAYOOLA AKOMOLAFE RESUME
AYOOLA AKOMOLAFE RESUMEAyoola Akomolafe
 
CV SOMEN 20-11-16
CV SOMEN 20-11-16CV SOMEN 20-11-16
CV SOMEN 20-11-16S Sensharma
 
promotion_company profile and services
promotion_company profile and servicespromotion_company profile and services
promotion_company profile and servicesDmitri Avetisian
 
LA CONTAMINACIÓN ACÚSTICA
LA CONTAMINACIÓN ACÚSTICALA CONTAMINACIÓN ACÚSTICA
LA CONTAMINACIÓN ACÚSTICAMª Begoña Martín Palomo
 
Biological nitrification inhibition (BNI) in plants: Implications for nitroge...
Biological nitrification inhibition (BNI) in plants: Implications for nitroge...Biological nitrification inhibition (BNI) in plants: Implications for nitroge...
Biological nitrification inhibition (BNI) in plants: Implications for nitroge...ExternalEvents
 
Diagnostico de la malnutrición a pie de cama
Diagnostico de la malnutrición a pie de camaDiagnostico de la malnutrición a pie de cama
Diagnostico de la malnutrición a pie de camaveronicadelgadolopez
 
Practica del laboratorio 2
Practica del laboratorio 2Practica del laboratorio 2
Practica del laboratorio 2Ilse Lissete Martinez Ortiz
 
Ingles manual-gramatica-13-26897-completo
Ingles manual-gramatica-13-26897-completoIngles manual-gramatica-13-26897-completo
Ingles manual-gramatica-13-26897-completomike7_7
 
О грантах Мэра Москвы в сфере образования
О грантах Мэра Москвы в сфере образованияО грантах Мэра Москвы в сфере образования
О грантах Мэра Москвы в сфере образованияThe webportal of the Mayor and the Government of Moscow
 
Итоги реализации государственной программы «Градостроительная политика» за 20...
Итоги реализации государственной программы «Градостроительная политика» за 20...Итоги реализации государственной программы «Градостроительная политика» за 20...
Итоги реализации государственной программы «Градостроительная политика» за 20...The webportal of the Mayor and the Government of Moscow
 
Присвоение наименований линейным транспортным объектам Москвы
Присвоение наименований линейным транспортным объектам МосквыПрисвоение наименований линейным транспортным объектам Москвы
Присвоение наименований линейным транспортным объектам МосквыThe webportal of the Mayor and the Government of Moscow
 
Сезонная торговля в городе Москве
Сезонная торговля в городе МосквеСезонная торговля в городе Москве
Сезонная торговля в городе МосквеThe webportal of the Mayor and the Government of Moscow
 
Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure GatewayJoaquin Herrero
 
Mcvs re-03 requerimientos técnicos v1
Mcvs re-03 requerimientos técnicos v1Mcvs re-03 requerimientos técnicos v1
Mcvs re-03 requerimientos técnicos v1lnavarros
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en MicrosoftChema Alonso
 
17 certdigitalespkcs
17 certdigitalespkcs17 certdigitalespkcs
17 certdigitalespkcsRoberto Moreno Doñoro
 
Plataforma De Operaciones
Plataforma De OperacionesPlataforma De Operaciones
Plataforma De Operacionesinloac
 
Seguridad 2019 1
Seguridad 2019 1Seguridad 2019 1
Seguridad 2019 1ronaldcarranza7
 
Fabian Descalzo - PCI en el Cloud
Fabian Descalzo - PCI en el CloudFabian Descalzo - PCI en el Cloud
Fabian Descalzo - PCI en el CloudFabián Descalzo
 
Pcr2008
Pcr2008Pcr2008
Pcr2008REALSEC
 
Realsec I Criptografia Y Firma Digital
Realsec I Criptografia Y Firma DigitalRealsec I Criptografia Y Firma Digital
Realsec I Criptografia Y Firma DigitalRealsec | Tecnología y sistemas de cifrado y firma digital
 
Software Delta.Info
Software Delta.InfoSoftware Delta.Info
Software Delta.Infoinloac
 
Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014Logitek Solutions
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TIMario Redón Luz
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureJuan Pablo
 

Más contenido relacionado

Destacado

Biological nitrification inhibition (BNI) in plants: Implications for nitroge...
Biological nitrification inhibition (BNI) in plants: Implications for nitroge...Biological nitrification inhibition (BNI) in plants: Implications for nitroge...
Biological nitrification inhibition (BNI) in plants: Implications for nitroge...ExternalEvents
 
Diagnostico de la malnutrición a pie de cama
Diagnostico de la malnutrición a pie de camaDiagnostico de la malnutrición a pie de cama
Diagnostico de la malnutrición a pie de camaveronicadelgadolopez
 
Ingles manual-gramatica-13-26897-completo
Ingles manual-gramatica-13-26897-completoIngles manual-gramatica-13-26897-completo
Ingles manual-gramatica-13-26897-completomike7_7
 
Итоги реализации государственной программы «Градостроительная политика» за 20...
Итоги реализации государственной программы «Градостроительная политика» за 20...Итоги реализации государственной программы «Градостроительная политика» за 20...
Итоги реализации государственной программы «Градостроительная политика» за 20...The webportal of the Mayor and the Government of Moscow
 
Присвоение наименований линейным транспортным объектам Москвы
Присвоение наименований линейным транспортным объектам МосквыПрисвоение наименований линейным транспортным объектам Москвы
Присвоение наименований линейным транспортным объектам МосквыThe webportal of the Mayor and the Government of Moscow
 

Destacado (9)

LA CONTAMINACIÓN ACÚSTICA
LA CONTAMINACIÓN ACÚSTICALA CONTAMINACIÓN ACÚSTICA
LA CONTAMINACIÓN ACÚSTICA
 
Biological nitrification inhibition (BNI) in plants: Implications for nitroge...
Biological nitrification inhibition (BNI) in plants: Implications for nitroge...Biological nitrification inhibition (BNI) in plants: Implications for nitroge...
Biological nitrification inhibition (BNI) in plants: Implications for nitroge...
 
Diagnostico de la malnutrición a pie de cama
Diagnostico de la malnutrición a pie de camaDiagnostico de la malnutrición a pie de cama
Diagnostico de la malnutrición a pie de cama
 
Practica del laboratorio 2
Practica del laboratorio 2Practica del laboratorio 2
Practica del laboratorio 2
 
Ingles manual-gramatica-13-26897-completo
Ingles manual-gramatica-13-26897-completoIngles manual-gramatica-13-26897-completo
Ingles manual-gramatica-13-26897-completo
 
О грантах Мэра Москвы в сфере образования
О грантах Мэра Москвы в сфере образованияО грантах Мэра Москвы в сфере образования
О грантах Мэра Москвы в сфере образования
 
Итоги реализации государственной программы «Градостроительная политика» за 20...
Итоги реализации государственной программы «Градостроительная политика» за 20...Итоги реализации государственной программы «Градостроительная политика» за 20...
Итоги реализации государственной программы «Градостроительная политика» за 20...
 
Присвоение наименований линейным транспортным объектам Москвы
Присвоение наименований линейным транспортным объектам МосквыПрисвоение наименований линейным транспортным объектам Москвы
Присвоение наименований линейным транспортным объектам Москвы
 
Сезонная торговля в городе Москве
Сезонная торговля в городе МосквеСезонная торговля в городе Москве
Сезонная торговля в городе Москве
 

Similar a App Mis Avisos - propuesta tecnica y planificación

Mcvs re-03 requerimientos técnicos v1
Mcvs re-03 requerimientos técnicos v1Mcvs re-03 requerimientos técnicos v1
Mcvs re-03 requerimientos técnicos v1lnavarros
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en MicrosoftChema Alonso
 
Plataforma De Operaciones
Plataforma De OperacionesPlataforma De Operaciones
Plataforma De Operacionesinloac
 
Fabian Descalzo - PCI en el Cloud
Fabian Descalzo - PCI en el CloudFabian Descalzo - PCI en el Cloud
Fabian Descalzo - PCI en el CloudFabián Descalzo
 
Software Delta.Info
Software Delta.InfoSoftware Delta.Info
Software Delta.Infoinloac
 
Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014Logitek Solutions
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TIMario Redón Luz
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureJuan Pablo
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000teddy666
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 Iteddy666
 
Sistema de cartelería digital MagicInfo de Samsung
Sistema de cartelería digital MagicInfo de SamsungSistema de cartelería digital MagicInfo de Samsung
Sistema de cartelería digital MagicInfo de Samsungvideowalls
 
Be Aware Webinar - Consideraciones más importantes para cumplir con pci
Be Aware Webinar - Consideraciones más importantes para cumplir con pciBe Aware Webinar - Consideraciones más importantes para cumplir con pci
Be Aware Webinar - Consideraciones más importantes para cumplir con pciSymantec LATAM
 
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud CSA Argentina
 
Los 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo WebLos 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo Webacksec
 

Similar a App Mis Avisos - propuesta tecnica y planificación (20)

Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure Gateway
 
Mcvs re-03 requerimientos técnicos v1
Mcvs re-03 requerimientos técnicos v1Mcvs re-03 requerimientos técnicos v1
Mcvs re-03 requerimientos técnicos v1
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en Microsoft
 
17 certdigitalespkcs
17 certdigitalespkcs17 certdigitalespkcs
17 certdigitalespkcs
 
Plataforma De Operaciones
Plataforma De OperacionesPlataforma De Operaciones
Plataforma De Operaciones
 
Seguridad 2019 1
Seguridad 2019 1Seguridad 2019 1
Seguridad 2019 1
 
Fabian Descalzo - PCI en el Cloud
Fabian Descalzo - PCI en el CloudFabian Descalzo - PCI en el Cloud
Fabian Descalzo - PCI en el Cloud
 
Pcr2008
Pcr2008Pcr2008
Pcr2008
 
Realsec I Criptografia Y Firma Digital
Realsec I Criptografia Y Firma DigitalRealsec I Criptografia Y Firma Digital
Realsec I Criptografia Y Firma Digital
 
Software Delta.Info
Software Delta.InfoSoftware Delta.Info
Software Delta.Info
 
Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows Azure
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 I
 
Sistema de cartelería digital MagicInfo de Samsung
Sistema de cartelería digital MagicInfo de SamsungSistema de cartelería digital MagicInfo de Samsung
Sistema de cartelería digital MagicInfo de Samsung
 
Iso27002 revisar
Iso27002 revisarIso27002 revisar
Iso27002 revisar
 
Be Aware Webinar - Consideraciones más importantes para cumplir con pci
Be Aware Webinar - Consideraciones más importantes para cumplir con pciBe Aware Webinar - Consideraciones más importantes para cumplir con pci
Be Aware Webinar - Consideraciones más importantes para cumplir con pci
 
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
Csa summit el circulo de la confianza entre el cliente y el proveedor cloud
 
Los 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo WebLos 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo Web
 

Más de Ramón Abruña

eCorreos - Making of - English (automatic translation)
eCorreos - Making of - English (automatic translation)eCorreos - Making of - English (automatic translation)
eCorreos - Making of - English (automatic translation)Ramón Abruña
 
App movil - c.Parking - Navegación
App movil - c.Parking - NavegaciónApp movil - c.Parking - Navegación
App movil - c.Parking - NavegaciónRamón Abruña
 
App movil c.Parking - Plan de Proyecto
App movil c.Parking - Plan de ProyectoApp movil c.Parking - Plan de Proyecto
App movil c.Parking - Plan de ProyectoRamón Abruña
 
App movil c.Parking - documento técnico y funcional
App movil c.Parking - documento técnico y funcionalApp movil c.Parking - documento técnico y funcional
App movil c.Parking - documento técnico y funcionalRamón Abruña
 
eCorreos - workshop and demo
eCorreos - workshop and demoeCorreos - workshop and demo
eCorreos - workshop and demoRamón Abruña
 
eCorreos - making of new services and intrapreneur project
eCorreos - making of new services and intrapreneur projecteCorreos - making of new services and intrapreneur project
eCorreos - making of new services and intrapreneur projectRamón Abruña
 
Plan de Modernización - Grupo Industrial
Plan de Modernización - Grupo IndustrialPlan de Modernización - Grupo Industrial
Plan de Modernización - Grupo IndustrialRamón Abruña
 
eCorreos - Comparativa con otros operadores postales
eCorreos - Comparativa con otros operadores postaleseCorreos - Comparativa con otros operadores postales
eCorreos - Comparativa con otros operadores postalesRamón Abruña
 
eCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios DigitaleseCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios DigitalesRamón Abruña
 
Estudio de Percepción sobre el empleo del dominio .POST en España
Estudio de Percepción sobre el empleo del dominio .POST en EspañaEstudio de Percepción sobre el empleo del dominio .POST en España
Estudio de Percepción sobre el empleo del dominio .POST en EspañaRamón Abruña
 
Líderes en lo físico, también en lo digital
Líderes en lo físico, también en lo digitalLíderes en lo físico, también en lo digital
Líderes en lo físico, también en lo digitalRamón Abruña
 
Mobile Health - Nuevos retos y oportunidades. El caso de éxito de iPediatric
Mobile Health - Nuevos retos y oportunidades. El caso de éxito de iPediatricMobile Health - Nuevos retos y oportunidades. El caso de éxito de iPediatric
Mobile Health - Nuevos retos y oportunidades. El caso de éxito de iPediatricRamón Abruña
 

Más de Ramón Abruña (13)

eCorreos - Making of - English (automatic translation)
eCorreos - Making of - English (automatic translation)eCorreos - Making of - English (automatic translation)
eCorreos - Making of - English (automatic translation)
 
App movil - c.Parking - Navegación
App movil - c.Parking - NavegaciónApp movil - c.Parking - Navegación
App movil - c.Parking - Navegación
 
App movil c.Parking - Plan de Proyecto
App movil c.Parking - Plan de ProyectoApp movil c.Parking - Plan de Proyecto
App movil c.Parking - Plan de Proyecto
 
App movil c.Parking - documento técnico y funcional
App movil c.Parking - documento técnico y funcionalApp movil c.Parking - documento técnico y funcional
App movil c.Parking - documento técnico y funcional
 
App móvil Mis Avisos
App móvil Mis AvisosApp móvil Mis Avisos
App móvil Mis Avisos
 
eCorreos - workshop and demo
eCorreos - workshop and demoeCorreos - workshop and demo
eCorreos - workshop and demo
 
eCorreos - making of new services and intrapreneur project
eCorreos - making of new services and intrapreneur projecteCorreos - making of new services and intrapreneur project
eCorreos - making of new services and intrapreneur project
 
Plan de Modernización - Grupo Industrial
Plan de Modernización - Grupo IndustrialPlan de Modernización - Grupo Industrial
Plan de Modernización - Grupo Industrial
 
eCorreos - Comparativa con otros operadores postales
eCorreos - Comparativa con otros operadores postaleseCorreos - Comparativa con otros operadores postales
eCorreos - Comparativa con otros operadores postales
 
eCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios DigitaleseCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios Digitales
 
Estudio de Percepción sobre el empleo del dominio .POST en España
Estudio de Percepción sobre el empleo del dominio .POST en EspañaEstudio de Percepción sobre el empleo del dominio .POST en España
Estudio de Percepción sobre el empleo del dominio .POST en España
 
Líderes en lo físico, también en lo digital
Líderes en lo físico, también en lo digitalLíderes en lo físico, también en lo digital
Líderes en lo físico, también en lo digital
 
Mobile Health - Nuevos retos y oportunidades. El caso de éxito de iPediatric
Mobile Health - Nuevos retos y oportunidades. El caso de éxito de iPediatricMobile Health - Nuevos retos y oportunidades. El caso de éxito de iPediatric
Mobile Health - Nuevos retos y oportunidades. El caso de éxito de iPediatric
 

Último

Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 

Último (20)

Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 

App Mis Avisos - propuesta tecnica y planificación

  • 1. Mis.Avisos Julio 2013 Propuesta Técnica y Planificación Mis.Avisos Propuesta Técnica y Planificación Xabana 2002, S.L.
  • 2. Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 1 Introducción ................................ 2 Propuesta Técnica C.id y Mis.Avisos 2.1 Arquitectura a alto nivel 3 Definición plataforma C.id 3.1 Seguridad en la transmisión de datos y autenticación 3.2 Seguridad en el almacenamiento de datos 3.3 Estabilidad de la plataforma 3.4 Gestión del servicio 3.5 Servicios ofrecidos por la plataforma 3.6 Consideraciones adicionales 3.7 Infraestructura................................ 4 Definición plataforma Mis.Avisos 4.1 Servicios ofrecidos por la plataforma 4.2 Motor de envío de notificaciones 5 Previsión de costes plataformas C.id y Mis.Avisos 5.1 Escandallo mensual de cos 6 Aplicación móvil ................................ 6.1 Desarrollo y despliegue 7 Planificación ................................ 7.1 Planificación prevista para el Piloto 7.2 Planificación por Perfil Diseño Técnico y Planificación Contenido del documento ................................................................................................ Propuesta Técnica C.id y Mis.Avisos................................................................ Arquitectura a alto nivel................................................................................................ Definición plataforma C.id ................................................................ Seguridad en la transmisión de datos y autenticación................................ Seguridad en el almacenamiento de datos................................................................ plataforma................................................................................................ Gestión del servicio................................................................................................ Servicios ofrecidos por la plataforma................................................................ Consideraciones adicionales ................................................................................................ ................................................................................................................................ Definición plataforma Mis.Avisos................................................................ Servicios ofrecidos por la plataforma................................................................ Motor de envío de notificaciones ................................................................................................ Previsión de costes plataformas C.id y Mis.Avisos ................................ Escandallo mensual de costes infraestructura ................................................................ ................................................................................................ Desarrollo y despliegue................................................................................................ ................................................................................................ Planificación prevista para el Piloto................................................................ Planificación por Perfil................................................................................................ Página 2 de 12 .......................................3 ....................................3 .................................................. 3 ..................................................3 ....................................................... 3 .............................................. 4 .......................................... 4 ........................................................... 4 ........................................................ 5 ......................................... 6 .................................... 6 ........................................7 ........................................................ 7 ................................ 8 ...............................................8 ...................................... 9 .................................9 .................................................10 .....................................11 .........................................................11 ...................................................12
  • 3. Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 1 Introducción A continuación se describen distintos aspectos técnicos cuenta para el desarrollo del 2 Propuesta Técnica 2.1 Arquitectura a alto nivel 3 Definición plataforma Plataforma de gestión de identidades 3.1 Seguridad en la transmisión de datos y autenticación ● Conexiones seguras HTTP sobre SSL/TSL El único método de acceso a la plataforma será por consultas proporcionando encriptación de la información intercambiada entre aplicación cliente y servidor. ● Autenticación de servidor mediante certificado emitido por una CA La validación en cliente de la autenticidad del servidor se realizará mediante un certificado de clave pública firmado por una autoridad certificadora, autorizada a su vez por el fabricante del dispositivo. Diseño Técnico y Planificación A continuación se describen distintos aspectos técnicos y de planificación cuenta para el desarrollo del proyecto piloto “Mis.Avisos”. écnica C.id y Mis.Avisos Arquitectura a alto nivel Definición plataforma C.id Plataforma de gestión de identidades Seguridad en la transmisión de datos y autenticación Conexiones seguras HTTP sobre SSL/TSL El único método de acceso a la plataforma será por consultas HTTPS proporcionando encriptación de la información intercambiada entre aplicación Autenticación de servidor mediante certificado emitido por una CA La validación en cliente de la autenticidad del servidor se realizará mediante un ficado de clave pública firmado por una autoridad certificadora, autorizada a su vez por el fabricante del dispositivo. Página 3 de 12 planificación a tener en HTTPS proporcionando encriptación de la información intercambiada entre aplicación Autenticación de servidor mediante certificado emitido por una CA La validación en cliente de la autenticidad del servidor se realizará mediante un ficado de clave pública firmado por una autoridad certificadora, autorizada
  • 4. Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L ● Autenticación de cliente mediante ○ Usuario y password El par usuario/password dará acceso a sus propios recursos, como perfil de usuari ○ Certificado personal Un certificado personal instalado en el cliente dará acceso a sus propios recursos, como perfil de usuario y datos personales. ○ Two-factor authentication Determinadas operaciones que necesiten un nivel de seguridad adicional podrán ser efectuadas mediante el uso de un código temporal recibido por un canal alternativo. 3.2 Seguridad en el almacenamiento de datos ● Protección de passwords Las contraseñas serán debidamente almacenadas mediante las técnicas adecuadas que mant ● Cumplimiento de la LOPD Toda la información referente a perfil de usuario y datos personales será almacenada según las directrices de la Ley Orgánica de Protección de Datos vigente en el momento del d 3.3 Estabilidad de la plataforma ● Escalabilidad Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá escalar automáticamente para mantener los tiempos de respuesta en los niveles adecuados. Esto implica redundancia latente de la propia plataforma y sus datos. ● Fiabilidad La plataforma deberá ser tolerante a fallos y mantener todas sus partes operativas aunque haya incidencias abiertas de cualquier tipo de hardware o software. 3.4 Gestión del servicio ● Monitorización La actividad de la plataforma será monitorizada a nivel de rendimiento, carga del sistema, errores, volumen de transacciones, etc, para garantizar su estabilidad y detectar puntos en los que sea ● Registro de acceso (log) Para permitir un análisis forense ante incidencias del servicio se registrará de forma permanente operación, parámetros, dirección IP, usuario y timestamp de todos los accesos a la plataforma y cualquier error generado internamente. Diseño Técnico y Planificación Autenticación de cliente mediante Usuario y password El par usuario/password dará acceso a sus propios recursos, como perfil de usuario y datos personales. Certificado personal Un certificado personal instalado en el cliente dará acceso a sus propios recursos, como perfil de usuario y datos personales. factor authentication Determinadas operaciones que necesiten un nivel de seguridad adicional podrán ser efectuadas mediante el uso de un código temporal recibido por un canal alternativo. Seguridad en el almacenamiento de datos Protección de passwords Las contraseñas serán debidamente almacenadas mediante las técnicas adecuadas que mantengan remota la posibilidad de ataques por diccionario. Cumplimiento de la LOPD Toda la información referente a perfil de usuario y datos personales será almacenada según las directrices de la Ley Orgánica de Protección de Datos vigente en el momento del despliegue y posteriores revisiones de la misma. Estabilidad de la plataforma Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá escalar automáticamente para mantener los tiempos de respuesta en los s. Esto implica redundancia latente de la propia plataforma y La plataforma deberá ser tolerante a fallos y mantener todas sus partes operativas aunque haya incidencias abiertas de cualquier tipo de hardware o rvicio La actividad de la plataforma será monitorizada a nivel de rendimiento, carga del sistema, errores, volumen de transacciones, etc, para garantizar su estabilidad y detectar puntos en los que sea Registro de acceso (log) un análisis forense ante incidencias del servicio se registrará de forma permanente operación, parámetros, dirección IP, usuario y timestamp de todos los accesos a la plataforma y cualquier error generado internamente. Página 4 de 12 El par usuario/password dará acceso a sus propios recursos, como Un certificado personal instalado en el cliente dará acceso a sus propios Determinadas operaciones que necesiten un nivel de seguridad adicional podrán ser efectuadas mediante el uso de un código temporal Las contraseñas serán debidamente almacenadas mediante las técnicas engan remota la posibilidad de ataques por diccionario. Toda la información referente a perfil de usuario y datos personales será almacenada según las directrices de la Ley Orgánica de Protección de Datos espliegue y posteriores revisiones de la misma. Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá escalar automáticamente para mantener los tiempos de respuesta en los s. Esto implica redundancia latente de la propia plataforma y La plataforma deberá ser tolerante a fallos y mantener todas sus partes operativas aunque haya incidencias abiertas de cualquier tipo de hardware o La actividad de la plataforma será monitorizada a nivel de rendimiento, carga del sistema, errores, volumen de transacciones, etc, para garantizar su un análisis forense ante incidencias del servicio se registrará de forma permanente operación, parámetros, dirección IP, usuario y timestamp de todos los accesos a la plataforma y cualquier error generado internamente.
  • 5. Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L ● Alertas Un sistema de alertas vía ema según nivel de criticidad, será imprescindible para actuaciones proactivas o reactivas sobre la plataforma para garantizar su estabilidad. ● Métricas En base a la monitorización en tiempo real y las incidencias se extraerán métricas que contribuyan a una mejor gestión del servicio. 3.5 Servicios ofrecidos por la plataforma La plataforma constará de los siguientes elementos. ● API de autenticación Servicio web de tipo REST con HTTPS para la validación de sus credenciales. ● API de autorización Servicio web de tipo REST con HTTPS para la validación de acceso a recursos de un usuario autenticado. ● Base de datos de identidades Servicio web de tipo REST con HTTPS para el modificación y la baja de perfiles de usuario y sus datos personales de ciudadano. Adicionalmente, se creará una página web accesible desde cualquier navegador para la gestión del perfil de usuario y sus datos personales. ● Autenticación y autorización para terceros La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera que la autenticación y la autorización de un usuario de un sistema externo sea delegada en C.id. ● Plug-ins de contenidos La manera estándar de enviar correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. Para agilizar la conexión con sistemas de terceros, se propone el desar plugins de conexión que permitirán generar notificaciones a partir de la información generada en otros servicios. P Ej. mediante un plugin se podría realizar una conexión con el BOE digital, escanearlo diariamente para buscar DNIs de usuarios regi Mis.Avisos y enviarles una notificación para hacerles saber que aparece su nombre en BOE y enviar un link al artículo en cuestión. Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se haga ninguna modifica Diseño Técnico y Planificación Un sistema de alertas vía email, pushnotification/SMS o llamada telefónica, según nivel de criticidad, será imprescindible para actuaciones proactivas o reactivas sobre la plataforma para garantizar su estabilidad. En base a la monitorización en tiempo real y las incidencias elevadas a alertas se extraerán métricas que contribuyan a una mejor gestión del servicio. Servicios ofrecidos por la plataforma La plataforma constará de los siguientes elementos. API de autenticación Servicio web de tipo REST con HTTPS para la autenticación de usuarios y validación de sus credenciales. API de autorización Servicio web de tipo REST con HTTPS para la validación de acceso a recursos de un usuario autenticado. Base de datos de identidades Servicio web de tipo REST con HTTPS para el registro, la consulta, la modificación y la baja de perfiles de usuario y sus datos personales de ciudadano. Adicionalmente, se creará una página web accesible desde cualquier navegador para la gestión del perfil de usuario y sus datos cación y autorización para terceros La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera que la autenticación y la autorización de un usuario de un sistema externo sea ins de contenidos La manera estándar de enviar notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. Para agilizar la conexión con sistemas de terceros, se propone el desar plugins de conexión que permitirán generar notificaciones a partir de la información generada en otros servicios. P Ej. mediante un plugin se podría realizar una conexión con el BOE digital, escanearlo diariamente para buscar DNIs de usuarios registrados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su nombre en BOE y enviar un link al artículo en cuestión. Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se haga ninguna modifica Página 5 de 12 il, pushnotification/SMS o llamada telefónica, según nivel de criticidad, será imprescindible para actuaciones proactivas o elevadas a alertas se extraerán métricas que contribuyan a una mejor gestión del servicio. autenticación de usuarios y Servicio web de tipo REST con HTTPS para la validación de acceso a recursos registro, la consulta, la modificación y la baja de perfiles de usuario y sus datos personales de ciudadano. Adicionalmente, se creará una página web accesible desde cualquier navegador para la gestión del perfil de usuario y sus datos La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera que la autenticación y la autorización de un usuario de un sistema externo sea notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. Para agilizar la conexión con sistemas de terceros, se propone el desarrollo de plugins de conexión que permitirán generar notificaciones a partir de la P Ej. mediante un plugin se podría realizar una conexión con el BOE digital, strados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se
  • 6. Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 3.6 Consideraciones adic ● Auditoría de seguridad Será necesaria una auditoría de seguridad sobre la implementación de la plataforma para determinar que es robusta en cuanto a protección de datos, integridad de la información y accesos no autorizados. La auditoría analizará, menos, los siguientes puntos: ○ Acceso de un usuario exclusivamente a sus propios datos. ○ Acceso restringido a sistemas no autorizados. ○ Cumplimento de la LOPD. ○ Runtime: sistema operativo, librerías y core de la plataforma. ○ Estabilidad ante ataques de tipo ● Backups Toda la información almacenada en la plataforma deberá estar replicada en copias de seguridad que garanticen en última instancia la recuperación de la información ante eventos de fallo de hardware. Las consideraciones de seguridad aplican tam ● SLA Desde el momento de la puesta en marcha de la plataforma será necesario contar con un acuerdo de nivel de servicio que determine las condiciones en base a las que será gestionada, incluyendo: ○ Tiempos medios de respuesta de vista de usuario ○ Tiempos medios de atención a alertas y resolución de incidencias, en base a criticidad 3.7 Infraestructura La infraestructura que soportará la plataforma se propone que sea desplegada con un proveedor de servicios cloud que permita tener un sistema de alta disponibilidad escalable y fiable, reduciendo los costes de operaciones IT. Será imprescindible que el proveedor de infraestructura utilizando uno para el almacenamiento de peticiones y lógica de negocio, quedando así una arquitectura distribuida todas las directrices de seguridad impuestas por la LOPD española y en caso de ser una empresa de fuera del territorio español estar suj Diseño Técnico y Planificación Consideraciones adicionales Auditoría de seguridad Será necesaria una auditoría de seguridad sobre la implementación de la plataforma para determinar que es robusta en cuanto a protección de datos, integridad de la información y accesos no autorizados. La auditoría analizará, menos, los siguientes puntos: Acceso de un usuario exclusivamente a sus propios datos. Acceso restringido a sistemas no autorizados. Cumplimento de la LOPD. Runtime: sistema operativo, librerías y core de la plataforma. Estabilidad ante ataques de tipo DoS. Toda la información almacenada en la plataforma deberá estar replicada en copias de seguridad que garanticen en última instancia la recuperación de la información ante eventos de fallo de hardware. Las consideraciones de seguridad aplican también a los archivos de backup. Desde el momento de la puesta en marcha de la plataforma será necesario contar con un acuerdo de nivel de servicio que determine las condiciones en base a las que será gestionada, incluyendo: Tiempos medios de respuesta de la plataforma, medidos desde el punto de vista de usuario Tiempos medios de atención a alertas y resolución de incidencias, en base a criticidad La infraestructura que soportará la plataforma se propone que sea desplegada con un r de servicios cloud que permita tener un sistema de alta disponibilidad escalable y fiable, reduciendo los costes de operaciones IT. Será imprescindible que el proveedor de infraestructura -que puede no ser único, utilizando uno para el almacenamiento de información y otro para el proceso de peticiones y lógica de negocio, quedando así una arquitectura distribuida todas las directrices de seguridad impuestas por la LOPD española y en caso de ser una empresa de fuera del territorio español estar sujeta al protocolo Safe Harbor. Página 6 de 12 Será necesaria una auditoría de seguridad sobre la implementación de la plataforma para determinar que es robusta en cuanto a protección de datos, integridad de la información y accesos no autorizados. La auditoría analizará, al Acceso de un usuario exclusivamente a sus propios datos. Runtime: sistema operativo, librerías y core de la plataforma. Toda la información almacenada en la plataforma deberá estar replicada en copias de seguridad que garanticen en última instancia la recuperación de la información ante eventos de fallo de hardware. Las consideraciones de Desde el momento de la puesta en marcha de la plataforma será necesario contar con un acuerdo de nivel de servicio que determine las condiciones en de la plataforma, medidos desde el punto Tiempos medios de atención a alertas y resolución de incidencias, en La infraestructura que soportará la plataforma se propone que sea desplegada con un r de servicios cloud que permita tener un sistema de alta disponibilidad que puede no ser único, información y otro para el proceso de peticiones y lógica de negocio, quedando así una arquitectura distribuida- cumpla todas las directrices de seguridad impuestas por la LOPD española y en caso de ser eta al protocolo Safe Harbor.
  • 7. Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 4 Definición plataforma Mis.Avisos Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e infraestructura se aplican exactamente de la misma forma tanto en la plataforma de gestión de identidades C.id A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos. 4.1 Servicios ofrecidos por la plataforma ● Plugins para la conexión con sistemas externos (modelo pull consultando a un sistema externo qué avisos enviar) La manera estándar de enviar notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. Para agilizar la conexión con sistemas de terceros, se propone el desarrollo de plugins de conexión que permitirán generar notificaciones a partir de la información generada en otros servicios. P Ej. mediante un plugin escanearlo diariamente para buscar DNIs de usuarios registrados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su nombre en BOE y enviar un link al artículo en cuestión. Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se haga ninguna modifica ● API de integración para el envío de avisos (modelo push recibiendo de los sistemas externos qué avisos enviar) ● Sistema -diseñado de forma agnóstica de la herramienta d utilizada y del dispositivo destino APNS (Apple) y GCM (Android) ● Sistema de Backup SMS para los críticas, que en el caso de no recibirse la notificación determinado, se haga un envío vía SMS. El envío de SMS puede efectuarse mediante del proveedor o servicio que más se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá conectar con servicios SaaS como Twilio o Nexmo, de la o las operadoras de telefonía con las que hubiere un acuerdo por volumen. ● Integración con plataforma los avisos ● Bases de datos de suscripciones ciudadano notificaciones Diseño Técnico y Planificación Definición plataforma Mis.Avisos Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e infraestructura se aplican exactamente de la misma forma tanto en la plataforma de C.id como en la plataforma de notificaciones Mis.Avisos. A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos. Servicios ofrecidos por la plataforma para la conexión con sistemas externos (modelo pull consultando a un externo qué avisos enviar) La manera estándar de enviar notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. a conexión con sistemas de terceros, se propone el desarrollo de plugins de conexión que permitirán generar notificaciones a partir de la información generada en otros servicios. P Ej. mediante un plugin se podría realizar una conexión con el BOE digital, escanearlo diariamente para buscar DNIs de usuarios registrados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su nombre en BOE y enviar un link al artículo en cuestión. esto podría hacerse sin necesidad de que en los sistemas de BOE se haga ninguna modifica API de integración para el envío de avisos (modelo push recibiendo de los sistemas externos qué avisos enviar) diseñado de forma agnóstica de la herramienta de pushnotifications utilizada y del dispositivo destino- para el envío de avisos sobre los sistemas APNS (Apple) y GCM (Android) Sistema de Backup SMS para los envíos de notificaciones importantes o críticas, que en el caso de no recibirse la notificación push en un tiempo determinado, se haga un envío vía SMS. El envío de SMS puede efectuarse mediante del proveedor o servicio que más se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá conectar con servicios SaaS como Twilio o Nexmo, o bien a través del sistema de la o las operadoras de telefonía con las que hubiere un acuerdo por Integración con plataforma C.id para identificación del ciudadano receptor de Bases de datos de suscripciones ciudadano-canal de información y Página 7 de 12 Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e infraestructura se aplican exactamente de la misma forma tanto en la plataforma de o en la plataforma de notificaciones Mis.Avisos. A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos. para la conexión con sistemas externos (modelo pull consultando a un La manera estándar de enviar notificaciones a través de la plataforma de correos será vía API; esto es, un sistema externo se conecta con el API correspondiente para enviar una notificación a un usuario concreto. a conexión con sistemas de terceros, se propone el desarrollo de plugins de conexión que permitirán generar notificaciones a partir de la se podría realizar una conexión con el BOE digital, escanearlo diariamente para buscar DNIs de usuarios registrados en Mis.Avisos y enviarles una notificación para hacerles saber que aparece su esto podría hacerse sin necesidad de que en los sistemas de BOE se API de integración para el envío de avisos (modelo push recibiendo de los pushnotifications para el envío de avisos sobre los sistemas de notificaciones importantes o push en un tiempo El envío de SMS puede efectuarse mediante del proveedor o servicio que más se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá o bien a través del sistema de la o las operadoras de telefonía con las que hubiere un acuerdo por para identificación del ciudadano receptor de ión y
  • 8. Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L 4.2 Motor de envío de notificaciones La propuesta es utilizar Malcom ( notificaciones por dos motivos principales: ● Es una plataforma sólida de envío de notificaciones push. Caso de éxito: appsiOS y Android del diario deportivo AS (Grupo Prisa). ● Además, y este es su principal potencial, permite el análisis de usuarios utilizan las A campañas de marketing dirigidas. 5 Previsión de costes plataformas Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un escenario productivo y una vez escogido el proveedor o proveedores d infraestructura se podrán estimar los costes en función del uso esperado de la plataforma. A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los costes de infraestructura ya que dependen de los siguientes factores: ● Número previsto de emisores de mensajes a integrar a través de la API a tal efecto ● Número previsto de mensajes diarios por emisor ● Número previsto de integraciones mediante plugins a realizar Sí se puede garantizar un uso mínimo de recursos desde las primeras etap productivo gracias a las mediciones del proyecto piloto. Aunque en el momento de esta propuesta los costes de explotación de la plataforma no se pueden prever, se presenta un escenario muy rudo a modo orientativo para detectar los elementos que c Diseño Técnico y Planificación Motor de envío de notificaciones La propuesta es utilizar Malcom (www.mymalcom.com) como herramienta de envío de notificaciones por dos motivos principales: Es una plataforma sólida de envío de notificaciones push. Caso de éxito: Android del diario deportivo AS (Grupo Prisa). Además, y este es su principal potencial, permite el análisis de cómo los usuarios utilizan las Apps y comunicarse con ellos mediante notificaciones o campañas de marketing dirigidas. Previsión de costes plataformas C.id y Mis.Avisos Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un escenario productivo y una vez escogido el proveedor o proveedores d infraestructura se podrán estimar los costes en función del uso esperado de la A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los costes de infraestructura ya que dependen de los siguientes factores: previsto de emisores de mensajes a integrar a través de la API a tal Número previsto de mensajes diarios por emisor Número previsto de integraciones mediante plugins a realizar Sí se puede garantizar un uso mínimo de recursos desde las primeras etap productivo gracias a las mediciones del proyecto piloto. Aunque en el momento de esta propuesta los costes de explotación de la plataforma no se pueden prever, se presenta un escenario muy rudo a modo orientativo para detectar los elementos que compondrán estos costes. Página 8 de 12 ) como herramienta de envío de Es una plataforma sólida de envío de notificaciones push. Caso de éxito: cómo los ediante notificaciones o y Mis.Avisos Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un escenario productivo y una vez escogido el proveedor o proveedores de infraestructura se podrán estimar los costes en función del uso esperado de la A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los previsto de emisores de mensajes a integrar a través de la API a tal Sí se puede garantizar un uso mínimo de recursos desde las primeras etapas de uso Aunque en el momento de esta propuesta los costes de explotación de la plataforma no se pueden prever, se presenta un escenario muy rudo a modo orientativo para
  • 9. Proyecto Mis Avisos – Diseño Técnico y Planificación Xabana2002 S.L Con Scrumse establecen períodos fijos, que suelen ser de 2 semanas, al final de l cuales se realiza un entrega de una nueva versión de la app. El orden de las tareas a realizar durante cada período se ac número de tareas que se estima velocidad del equipo de trabajo 6.1 Desarrollo y despliegue Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la adquisición de una licencia la distribución interna y entre entrebetatesters autorizados será necesaria adicionalmente una licencia Enterprise Program. Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para: ● Ejecución y debug de apps en dispositivo físico. ● Publicación de apps en App Store. La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para: ● Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las personas involucradas en el proyecto y otras que actúen de betatesters, bien en la fase piloto o bien en futuras evoluciones de la app una vez publicada. ○ No está permitida la distribución pública de apps con esta licencia ○ No se puede publicar en App Store con esta licencia Para el despliegue de la app, y de las plataformas procedimientos de continuousdelivery Se establecerán automatismos para recoger la última versión del código fuente, validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema correspondiente. Se utilizaráHockeyApp para la entrega de apps mientras están en versiones beta y Codeship para la entrega de front Diseño Técnico y Planificación períodos fijos, que suelen ser de 2 semanas, al final de l cuales se realiza un entrega de una nueva versión de la app. El orden de las tareas a realizar durante cada período se acordará previamente número de tareas que se estimará a realizar vendrá dado por las métricas de velocidad del equipo de trabajo que lleva el proyecto (programación y diseño gráfico). Desarrollo y despliegue Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la adquisición de una licencia -renovable anualmente- del iOSDeveloperProgram la distribución interna y entre entrebetatesters autorizados será necesaria adicionalmente una licencia -también renovable anualmente- del iOSDeveloper Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para: Ejecución y debug de apps en dispositivo físico. ción de apps en App Store. La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para: Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las personas involucradas en el proyecto y otras que actúen de betatesters, bien fase piloto o bien en futuras evoluciones de la app una vez publicada. No está permitida la distribución pública de apps con esta licencia No se puede publicar en App Store con esta licencia. Para el despliegue de la app, y de las plataformas C.id y Mis.Avisos, se seguirán continuousdelivery. automatismos para recoger la última versión del código fuente, validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema para la entrega de apps mientras están en versiones beta y para la entrega de front-ends y back-ends. Página 10 de 12 períodos fijos, que suelen ser de 2 semanas, al final de los ordará previamente y el dado por las métricas de que lleva el proyecto (programación y diseño gráfico). Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la iOSDeveloperProgram, y para la distribución interna y entre entrebetatesters autorizados será necesaria OSDeveloper Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para: La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para: Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las personas involucradas en el proyecto y otras que actúen de betatesters, bien fase piloto o bien en futuras evoluciones de la app una vez publicada. No está permitida la distribución pública de apps con esta licencia. se seguirán los automatismos para recoger la última versión del código fuente, validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema para la entrega de apps mientras están en versiones beta y
  • 10. Proyecto Mis Avisos – Diseño Técnico Xabana S.L 7 Planificación 7.1 Planificación prevista para el Piloto Página 11 de 12
  • 11. Proyecto Mis Avisos – Diseño Técnico Xabana S.L 7.2 Planificación por Perfil Diseño Técnico Planificación por Perfil