El Institut Valenciá de Finances nos ha adjudicado el mantenimiento y desarrollo de su web

En Memorádum estamos muy satisfechos de continuar trabajando para la Comunidad Valenciana después de haber finalizado otros proyectos con la Consejería de Educación y la televisión autonómica A Punt. En esta ocasión, renovamos contrato con el Institut Valenciá de Finances (IVF) para el mantenimiento y el desarrollo evolutivo de su web. 

Se trata de un proyecto valorado en más de 100.000€ y cuenta con un equipo de 7 personas, incluyendo jefe de proyecto, desarrolladores especializados en los lenguajes de programación que se requieren, técnicos de calidad y de seguridad. El trabajo se realizará sobre los 2 portales que componen la web de IVF, que tienen cometidos diferentes:

• Información sobre los productos de la entidad. Esta web está creada en Wordpress y contiene toda la información relativa a los productos financieros que comercializa la institución.
• Gestión de solicitudes: portal destinado a “solicitud de crédito” programado en Laravel.

Como la seguridad en este proyecto es un aspecto clave, desde Memorándum garantizamos el uso de principios y buenas prácticas como las definidas por OWASP (The Open Web Application Security Proyect), que define una serie de fases que garantizan la seguridad en los desarrollos:

Fase de requerimientos:

• Control de autentificación.
•  Control de Roles y privilegios.
• Requerimientos Orientados al Riesgo.
• Aprobación de Privilegios.

Fase de implementación y codificación.

• Aseguramiento del Ambiente de desarrollo.
• Elaboración de documentación técnica.
• Codificación Segura.
• Seguridad en las comunicaciones.
• Seguridad en promoción a ambientes de producción.

Fase de pruebas.

• Control de calidad en controles de seguridad.
• Inspección de Códigos por fases.
• Comprobación de Gestión de las Configuraciones.
• Caja negra.
• Aseguramiento basado en Riesgos.
• Pruebas de Seguridad (caja blanca y caja negra) después de los cambios

Memorándum también garantiza que el desarrollo cumplirá la normativa y los aspectos legales exigidos por el Reglamento General de Protección de Datos.

Como se indicaba anteriormente, este proyecto contempla una serie de desarrollos a medida muy singulares y personalizados de acuerdo con los requerimientos del cliente. Algunas de las características técnicas principales del portal son las siguientes: 

• Maestro de productos: permite la definición de los diferentes productos financieros que ofrece el IVF, donde se configuran todas sus características.
• Maestro de manifestaciones:  define las manifestaciones que posteriormente se asociarán a cada uno de los productos financieros, a través del maestro de productos.
• Orientador de productos:  dispone de un seleccionador de productos que en función de las variables (destinatario, tipo de operación e importe) selecciona los productos que cumplen los requerimientos definidos.
• Prefactibilidad: si el interesado selecciona un producto que tiene asociada prefactibilidad, el módulo solicita una serie de información básica sobre la empresa y persona de contacto, así como una serie de documentación que debe completar para analizarse la prefactibilidad. Existe un sistema de avisos vía correo electrónico que indica al perfil definido (incluido en el maestro de producto) la existencia de una nueva solicitud de prefactibilidad. 
• Backend operaciones crediticias departamento de Riesgos: tiene un área privada, para clientes y gestores de riesgos.
• Elegibilidad: dispone de un apartado de elegibilidad, para el que se crea un formulario adhoc para cada línea y en función de las respuestas existen unas reglas de negocio que determinan si la operación es elegible o no. En ambos casos se genera un informe que aprueba el responsable mediante autofirma, generando un evento que remite una carta comunicando el resultado de la elegibilidad al solicitante.
• Backend operaciones intermediarios financieros: tiene un módulo definido para la gestión de operaciones realizadas con intermediarios financieros, este módulo consta de un backend de los gestores del departamento de Fondos, donde se gestionan a los intermediarios financieros, y las operaciones que realizan, pudiéndose controlar todas las inversiones realizadas por estos, generándose informes. Y por otro lado un área privada para los intermediarios a partir del cual pueden reportar toda la información necesaria, tanto de éstos, como de la empresas y operaciones que realizan. Estos módulos tienen funcionalidades para la aprobación/rechazo de documentos, la integración de la firma digital para diferentes apartados del proceso, etc.
• Área privada, para clientes y gestores de riesgos. Para la interacción con el solicitante, existe un apartado de comunicaciones donde el gestor de riesgos y el solicitante pueden intercambiar información, documentación, etc; generándose correos de avisos a las partes implicadas. Una vez cumplimentada la información relativa al contrato, se procede a colgar el propio contrato para que el cliente lo tenga disponible. En todo este proceso está integrado en el aplicativo la firma electrónica de las solicitudes y de los documentos asociados.
• Control de desembolsos: tiene definido un módulo de gestión de desembolsos, que controla en función del importe formalizado y las condiciones de la operación definida en el contrato. Además, el aplicativo controla que las facturas asignadas en la justificación a cada una de las partidas definidas en el plan de negocio no exceden del importe (más una desviación definida), ya que en tal caso no podrían computarse. 
• Parte privada gestores de riesgos: si bien existen apartados visibles tanto por el cliente como por los gestores de riesgos del IVF, existen ciertos apartados que sólo son visibles por parte del gestor, donde se cuelga la información interna que se va realizando durante el análisis de la operación.
• Generación de informes: genera informes justificativos, sobre plantillas del IVF, recopilando información de base de datos. Estos informes se muestran al cliente, para su firma en caso de conformidad y se almacena en el backend del cliente-gestor.
• Registro de visitas: tiene un módulo para registrar las visitas o consultas, que se realizan previas al inicio de la solicitud, este registro de visitas gestiona la solicitud de aceptación de la LOPD y en caso de no aceptación, el borrado de los datos recopilados.
• Soporte en línea: cuenta con un sistema de soporte en línea, que deberá mantener el adjudicatario durante el periodo del contrato, bien sea el existente actualmente o bien uno equivalente que instale el adjudicatario.
• Módulo de integraciones: la web se integra tanto con la SGR como con la sede electrónica, por lo que se ha generado un APIrest que permite la integración de la información de la sede (existe una por cada línea de las que se sacan, y su actualización se requiere en 1 o 2 días desde la puesta en marcha de la línea) y otra integración con la SGR (que también requiere de su adaptación por cada línea que se genera).

En Memorándum estamos especializados en desarrollos a medida y contamos con experiencia en proyectos en diversos sectores. Si quieres conocer cómo podemos ayudar a la transformación digital de tu empresa y en la identidad online de la misma no dudes en ponerte en contacto con nosotros.