Este paso se denomina modelado del usuario y consiste en la definición de clases o perfiles de clientes en base a atributos comunes. Los atributos sobre los que se hará la clasificación dependen de la información que se tenga de la audiencia, pero normalmente se tratarán de atributos tales como necesidades de información, condiciones de acceso, experiencia y conocimientos.

 En general en DocIRS, se distinguen tres perfiles:

i)       Super-Administrador (Los constructores y mantenedores de los servidores donde opera el sitio y su base de datos).

ii)     Administrador: que es aquel usuario asignado por el cliente, que puede cambiar parámetros, asignar usuarios, modificar datos, etc.

iii)   Usuario, que visualiza, exporta y puede intervenir en áreas limitadas de la aplicación.

VII. Diseño Conceptual

El objetivo de la fase de Diseño Conceptual es definir el esquema de organización, funcionamiento y navegación del sitio. No se especifica qué apariencia va a tener el sitio, sino que se centra en el concepto mismo del sitio su arquitectura de información. DocIRS, trabaja en un estilo minimalista, dejando el diseño visual hacia el momento en que está la arquitectura y distribución de los objetos ya estructurada.

Los sitios Web son sistemas formados por conjuntos de páginas interrelacionadas por enlaces unidireccionales, pudiendo cada una de estas páginas contener sub-elementos con entidad propia, contenidos multimedia y herramientas interactivas.

La "estructura" del sitio Web se refiere precisamente a las conexiones y relaciones entre páginas, a la topología de la red de páginas, así como diferenciando los elementos de información contenidos en las páginas; y la "navegación" a las posibilidades y forma en que cada página presenta las opciones de desplazamiento hacia otras páginas. (ver Programación Modular)

La definición de la estructura del sitio puede hacerse desde dos enfoques diferentes y complementarios: aproximación descendente y ascendente. En la descendente se trata de estructurar del "todo" a las "partes", dividir los contenidos en páginas y definir los enlaces entre páginas.

Una vez definida la estructuración del sitio es necesario documentarla, para así tener un modelo de referencia sobre el que sustentar el desarrollo del sitio. La forma de documentar arquitecturas se suele hacer a través de grafos y esquemas, con el objetivo de que sean de fácil y rápida comprensión por todos los miembros del equipo de desarrollo.

VIII. Diseño Visual y Definición del Estilo

 En esta fase se especifica el aspecto visual del sitio Web: composición de cada tipo de página, aspecto y comportamiento de los elementos de interacción y presentación de los objetos.

El prototipo de DocIRS opera con una relación de orden, en cuanto a la importancia de los objetos en cada formulario. Por tanto, distribuyendo los elementos de información y navegación según su relevancia en zonas de mayor o menor jerarquía visual - por ejemplo, las zonas superiores de la interfaz poseen más jerarquía visual que las inferiores.

 Además de la posición de cada elemento en la interfaz, existen otras técnicas para jerarquizar información como son: uso del tamaño y espacio ocupado por cada elemento para otorgarle importancia en la jerarquía visual, utilización del contraste de color para discriminar y distribuir información, uso de efectos tipográficos para enfatizar contenidos, rotura de la simetría y uso de efectos de relieve / profundidad para resaltar elementos, etc.

 En síntesis, DocIRS construye primero la aplicación sin ningún estilo visual y con un máximo de objetos simples y propios del HTLM, sin imágenes ni “pirotecnia”, para posteriormente cuando el motor esté probadamente  funcionando, montar el estilo (uso de hojas CSS). Esta debe mantener una coherencia y estilo común entre todas las páginas, proporcionando una consistencia visual a todo el sitio

 IX. Prototipo

La evaluación del uso del sitio Web se debe realizar desde las primeras etapas de diseño. Este proceso en DocIRS, se implementa, a través de prototipos utilizando nuestras librerías de rutinas y especialmente el RobotDocIRS.

Esta etapa Prototipo, se basa en la elaboración de modelos, maquetas o versiones preliminares de la interfaz del sitio. Su aspecto no se corresponde exactamente con el que tendrá el sitio una vez finalizado, pero pueden servir para evaluar el sitio sin necesidad de esperar a su implementación.

El prototipo, según nuestra experiencia, es enormemente útil, dado que con métodos convencionales, hay un largo retraso antes de que el cliente consiga ver cualquier resultado. Así mismo el desarrollo puede durar tanto tiempo que las reglas del negocio del cliente podrían haber cambiado, lo que en la mayoría de los casos, lo obliga a intentar cambiar los requerimientos como parte del contrato.

Junto con el prototipo se agregan como valor adicional los siguientes beneficios:

i) La especificación documentada de los requerimientos del cliente para el constructor es certera. Esto significa, que no existe un área de incertidumbre que induzca a nuevos pedidos, a re-construir requerimientos, a generar mal entendidos para reformular el proyecto. 

ii) El prototipo entregado contiene el 80% de lo que es una construcción de aplicaciones sobre plataforma Internet. En efecto, el prototipo DocIRS, junto a la documentación entregada son equivalentes a un plano, su descripción y maqueta aceptada 100% por el cliente.

iii) El prototipo hace converger, en muy corto tiempo, hacia un diseño aceptable por el cliente y factible de construir a los desarrolladores, limitando a un mínimo los cambios de reglas, ahorrando tiempo de desarrollo, sin exponer la calidad, el costo del producto y malos entendidos entre las partes.

X. Evaluación y Revisión

La evaluación del uso - la etapa más importante en el proceso - se puede realizar a través de varios métodos o técnicas y sobre diferentes representaciones del sitio.

 DocIRS tiene para cada construcción de aplicaciones Web, crea y replica en sus servidores tres ambientes físicos diferentes, que están conectados a Internet con sus correspondientes niveles de seguridad:

i) Ambiente de Desarrollo

ii) Ambiente de Prueba

iii) Ambiente de Producción

Cada uno de ellos con su propia Base de Datos, donde se lleva a cabo la revisión: En Desarrollo son los propios analistas programadores quienes deben  verificar y aplicar métodos de inspección del sitio Web del sistema, antes de pasarlo a Ambiente de Pruebas.  (Ver Acerca Fases de Programacion)

En Ambiente de Pruebas, es el Ingeniero de Procesos, que ha estado a cargo del levantamiento y diseño funcional, quien revisa por parte de DocIRS. Así mismo sobre este mismo ambiente la contraparte, el cliente, también revisa y vela por que se haya cumplido con los requerimientos establecidos.

XI. Método por inspección: evaluación heurística

En cada uno de estos ambientes se aplican métodos de inspección del uso de un sitio Web identificando errores y problemas de diseño.

Esta evaluación heurística tiene como ventaja la facilidad y rapidez con la que se puede llevar a cabo, dado que se lleva a cabo por un grupo reducido de evaluadores que, en base a su propia experiencia, fundamentándose en reconocidos principios de uso contrastando finalmente los resultados.

DocIRS construye todas sus aplicaciones en forma simple, con simbología e iconos que facilitan la acción del usuario. La mensajería no es redundante, está asociada a las validaciones de las reglas internas de los objetos y se intenta a través de ella, mejorar el ingreso de datos y guiar al usuario en su navegación. 

Ayuda y Documentación: DocIRS se caracteriza por dedicar y situar como una de las partes más importantes de un sitio Web, la Ayuda, Manuales o documentación. Así mismo, DocIRS tiene dentro de sus normas proporcionar esta documentación en forma organizada con índices analíticos y en línea con la aplicación. (Ver Tratamiento documental)

XII. Método del Piloto con Usuarios

El test con usuarios responde a un plan de pruebas que se basa en la observación y análisis de cómo un grupo de usuarios reales utiliza el sitio Web, anotando los problemas de uso con los que se encuentran para poder solucionarlos posteriormente. Esta revisión se realiza en Ambiente de Pruebas y desde allí deben aparecer lista de errores, cambios y modificaciones en forma iterativa hasta obtener la aprobación del cliente.

XIII. Implementación y Paso a Producción

En la implementación del sitio es recomendable utilizar estándares (HTML, XHTML...) para asegurar la futura compatibilidad y escalabilidad del sitio. Esto se debe a que, aunque puede ser tentador utilizar tecnologías propietarias, el panorama tecnológico puede hacerlas desaparecer o cambiar en poco tiempo.

Igualmente es recomendable separar en la implementación contenido de estilo, mediante el uso de hojas de estilo (CSS) del lado del cliente y uso de bases de datos del lado del servidor. De esta forma se facilitará tanto el rediseño del sitio como la posibilidad de adaptación dinámica del diseño a las necesidades de acceso de cada tipo de usuario.

En esta etapa del desarrollo se debe llevar, así mismo, un control de calidad de la implementación, supervisando que todo funcione y responda a cómo había sido planificado, ya que la utilización del sitio depende directamente de la funcionalidad. Si algo no funciona, sencillamente no se puede usar.

Nuestra experiencia, nos está llevando cada vez a aproximarnos con más fuerza a hacer realidad nuestros fundamentos teóricos, acerca del diseño y desarrollo de aplicaciones (Ver Fundamentos). En efecto, los años 2001 y 2002 significaron para DocIRS comenzar un cambio hacia otra arquitectura de diseño de aplicaciones distribuidas. Organizar el trabajo en capas, con componentes, con tratamiento binario y atómico de los objetos, con articulación con sistemas corporativos externos, abriendo una gama de soluciones que sólo podían desplegarse construyendo bajo esta arquitectura. (Además, hoy se incorpora a este concepto los Servicios Web XML o Web Services)

Este avance ha ocasionado un cambio significativo en la forma de encarar el desarrollo de aplicaciones distribuidas, principalmente por el rápido crecimiento de Internet. Trayendo consigo nuevas tecnologías y lenguajes "ad hoc" que hacen que las redes existentes tengan que adaptarse a esta forma de comunicación, creándose así las Intranets, Extranets y re-adaptación de servicios y redes. La arquitectura DNA (Distributed iNternet Applications) está diseñada para solucionar problemas que no involucren al usuario. Es decir, que se construyan soluciones rápidas por los especialistas en los servidores, sin complicar ni al usuario ni su máquina.

Un problema a tener en cuenta, dice relación con los scripts que deben construirse, pues ellos tienen que ser compatibles para los browser más utilizados tales como Explorer(IE), Firefox Mozilla, Opera, etc. Nótese que Firefox Mozilla no admite vbscript y obliga a utilizar Dom Javascript( Document Object Model) .

Implementar soluciones basadas en DNA involucra crear aplicaciones divididas en capas funcionales que se comunican entre sí. Este concepto por sí mismo no significa nada nuevo, pero DNA provee protocolos estándares e interfaces pre-implementadas que permiten al desarrollador concentrarse en construir la lógica del sistema, sin preocuparse por cómo las partes se intercomunican.

XIV. Normas de Seguridad de la Aplicación Web

Nuestras normas básicas de seguridad están basadas en la metodología tradicional de la seguridad de las aplicaciones y servicios Web, pero con algunas encriptaciones y variantes propias  de DociRS. En general, definimos en una tabla especial de la base de datos la matriz de usuarios y privilegios para posterior a la autenticación incluir la variable de sesión en cada página.

Las variables de sesión almacenan y muestran información mantenida durante la visita (o sesión) de un usuario. El servidor crea un objeto de sesión diferente para cada usuario y lo mantiene durante un período de tiempo establecido o hasta que se pone fin al objeto explícitamente.

Los principios básicos que configuramos en las aplicaciones son:

i)                    Validación de las transacciones.La entrada y salida de información es el principal mecanismo que dispone un "hacker " para enviar o recibir código malicioso contra el sistema. De ahí que, en todo momento debe verificarse que cualquier dato de entrada o salida sea validado el formato que se espera. Las características de estos datos deben estar predefinidas.

ii)         Diseños simples. Los mecanismos de seguridad deben diseñarse para que sean los más sencillos posibles, evitando sofisticaciones que compliquen a los usuarios.

iii)        Utilización y reutilización de componentes de confianza. Debe evitarse reinventar y desarrollar código constantemente. Por tanto, cuando exista un componente que resuelva un problema de forma correcta, lo más inteligente es documentarlo y re- utilizarlo. (Crear librerías, sistematizar y parametrizar ó RobotDocIRS )

iii)        Defensa en profundidad. Siempre armar cadenas de componentes que se confronten. Es decir, no confiar en que una sola componente realizará su función de forma permanente y bajo cualquier situación. Es decir, disponer de los mecanismos de seguridad para que cuando una componente falle ante un determinado evento, otras sean capaces de detectarlo.

iv)        Seguridad basada en nuestras fuerzas. Con esto nos referimos a que se deben crear variantes propias y no confiar la seguridad sólo en mecanismos externos. Por ejemplo, la utilización de SSL garantiza que el tráfico en tránsito entre el servidor y el cliente se encuentra cifrado, pero nada más. Poner mucha atención cuando se trabaja con el método GET (y eventualmente POST) para pasar parámetros

v)         Ocultar códigos o directorios no funciona. Basar elementos de seguridad, asumiendo que el “perverso”  desconoce las direcciones y funcionamiento no impide que pueda ser descubierto. Es necesario, operar con Logín, Password, ingreso de claves anti-robot y encriptaciones.

vi)       Verificación de Privilegios. Los sistemas deben diseñarse para que funcionen con los menos privilegios posibles. Igualmente, es importante que los procesos únicamente dispongan de los privilegios necesarios para desarrollar su función, de forma que queden compartimentados.

vii)       Ofrecer la mínima información. Ante una situación de error o una validación negativa, los mecanismos de seguridad deben diseñarse para que cualquier operación posterior sea igualmente denegada.

XVI. Mantenimiento y seguimiento

 Un sitio Web no es una entidad estática, es un objeto vivo cuyos contenidos cambian; cuya audiencia, necesidades y perfiles cambian, y que por lo tanto requiere de continuos rediseños y mejoras.

Estos rediseños deben ser muy sutiles, no se puede cambiar el aspecto y diseño de forma drástica de un día para otro, pues aunque estos cambios estén fundamentados en problemas de uso descubiertos post-ambiente de Producción, los cambios pueden resultar pésimos para los actuales usuarios que ya estaban acostumbrados y familiarizados con el actual diseño.(Ver Acerca de la Calidad de una Aplicación)

Los problemas de uso no detectados durante el proceso de desarrollo pueden descubrirse a través de varios métodos, principalmente a través de los mensajes y opiniones de los usuarios, y su comportamiento y uso del sitio.

XVII. Opiniones de los Usuarios

Esta información puede ser obtenida de forma pasiva - a través de los mensajes enviados por los usuarios acerca de problemas que han tenido con el uso del sitio - o de forma activa - por medio de cuestionarios y encuestas realizadas sobre la audiencia -.

Las opiniones expresadas por los usuarios indican posibles problemas en el uso, pero no son en sí mismas la respuesta a estos problemas. Si la satisfacción es baja, habrá que mejorar las rutinas y presentación involucradas en el problema .

XVIII. Comportamiento del Usuario y Uso del sitio

Una vez que el sitio Web ha sido pasado a producción y es usado diariamente, tenemos a nuestra disposición una nueva fuente de información sobre el comportamiento del usuario. Los archivos "log" que van almacenando el registro de entradas de los usuarios. Estas cadenas de texto plano, DocIRS las trata en formato XML y se pueden almacenar en un archivo de texto o en una base de datos. Cada cadena de texto contiene una serie de datos  acerca de la transacción registrando cada una de las peticiones de páginas realizadas por los clientes al servidor: 

Se registra la siguiente información:

• Mesa de Trabajo DocIRS

• Dirección IP del cliente

• Identidad del usuario

• Password de acceso

• Fecha y hora de la petición

• Método

• Path o directorio de la página en el servidor

Estos archivos Log de registro de los movimientos del usuario sobre la aplicación son realmente de una información muy valiosa que correctamente analizada permite mejorar significativamente el sitio. Nótese que entendemos por aplicaciones Web a todo aquél software que interacciona con el usuario utilizando, - en general -  el protocolo HTTP.

Ejemplo de captura de datos para el LOG con ASP:

<html>
<body>
<p>
<b>Browser:</b>
<%Response.Write(Request.ServerVariables("http_user_agent"))%>
</p>
<p>
<b>IP</b>
<%Response.Write(Request.ServerVariables("remote_addr"))%>
</p>
<p>
<b>DNS de la IP</b>
<%Response.Write(Request.ServerVariables("remote_host"))%>
</p>
<p>
<b>Metodo</b>
<%Response.Write(Request.ServerVariables("request_method"))%>
</p>
<p>
<b>Dominio</b>
<%Response.Write(Request.ServerVariables("server_name"))%>
</p>
<p>
<b>Puerto</b>
<%Response.Write(Request.ServerVariables("server_port"))%>
</p>
<p>
<b>Software Servidor</b>
<%Response.Write(Request.ServerVariables("server_software"))%>
</p>
</body>
</html>

Artículos Relacionados

• Mesa de Trabajo DocIRS

• Simple-DocIRS

• Estrategia del Diseño Simple

• Soporte

• ¿Qué entendemos por Comunicación Efectiva?

• Solución Procesos No Cubiertos por la Plataforma Corporativa. Gestión de Calidad  

• Certificación ISO 9001: 2008

• RobotDocIRS

• Acerca del Estilo en Programación.

• Acerca de la Calidad de una Aplicación

• Acerca de las Fases del Proceso de Programación

• Programación con Diseño Modular o Top-Down

• Nomenclatura de DocIRS para la Programación

• El Lenguaje de Modelado Unificado (UML)

• Sintetizador o Conector