Backlog HUs Funcionales

Las Historias de Usuario priorizadas las podemos encontrar en Jira. En la sección de Backlog Priorizado

Historias de Web

Las HUs de la parte Web son aquellas que se encuentran asociadas a las épicas de Web (Jira Filtrado)

Historias Mobile

Las HUs de la parte Web son aquellas que se encuentran asociadas a las épicas de Mobile (Jira Filtrado)

Historias de Arquitectura (ASR)

Las Historias de Arquitectura las podemos encontrar en Jira, en la sección de "ASRs"

Priorización de los ASR

Para nuestro proyecto, escogimos a los atributos a priorizar como Rendimiento y Seguridad

En la sección de Backlog Priorizado en Jira. Al final de este, encontraremos las historias que priorizamos. Cada una relacionada a las Historias de Usuario que afecta.

De todos modos colocamos en este lugar el listado de ASRs Priorizados

Rendimiento

Código	Nombre	Descripción
ASR-01	Rendimiento del Motor de búsqueda	Como viajero que busca hospedaje por ciudad, fechas y capacidad, cuando realice una búsqueda dado operación en hora pico (400+ TPM), quiero obtener resultados de hospedajes disponibles, esto debe suceder en menos de 800ms (p95).
ASR-06	Rendimiento al ver detalle de una propiedad	Como viajero que encontró un hospedaje de interés en los resultados de búsqueda, cuando seleccione una propiedad para ver su detalle (imágenes, descripción, amenidades, reseñas, ubicación y políticas), dado operación normal, quiero ver la información completa de la propiedad para poder tomar la decisión de reservar esto debe suceder en menos de 500ms (p95).
ASR-07	Rendimiento en Consulta de Histórico de Reservas	Como viajero autenticado en la plataforma, cuando consulte mi historial de reservas pasadas y activas, dado operación normal, quiero ver mi historial completo para gestionar mis viajes sin frustraciones; esto debe suceder en menos de 1 segundo (p95).

Seguridad

Código	Nombre	Descripción
ASR-25	Protección de datos de tarjeta mediante tokenización en el sistema de pagos	Como atacante externo cuando se intenta acceder directamente a la base de datos para extraer información de tarjetas de crédito, dado que el sistema opera en condiciones normales bajo cumplimiento PCI-DSS 3.2.1, quiero que el sistema de procesamiento de pagos no almacene datos de tarjeta en texto plano mediante el uso de tokenización con proveedores externos para evitar la exposición de información sensible. Este debe suceder con un 0% de datos de tarjeta almacenados en texto plano.
ASR-26	Detección y alerta temprana ante intentos de acceso no autorizado a datos de pago	Como atacante externo cuando se intenta acceder directamente a la base de datos para extraer información de tarjetas de crédito, dado que el sistema opera en condiciones normales bajo cumplimiento PCI-DSS 3.2.1, quiero que el sistema detecte el intento de acceso no autorizado, registre la actividad y genere alertas de seguridad para permitir una respuesta oportuna ante incidentes de seguridad. Este debe suceder con una detección de anomalía y generación de alerta en ≤ 2 segundos.
ASR-31	Prevención de transmisión de datos sensibles en texto plano	Como atacante interceptando comunicaciones cuando intento obtener datos de tarjeta durante la transmisión, dado que el sistema opera en condiciones normales con usuarios en redes públicas, quiero que los datos sensibles sean tokenizados antes de transmitirse para evitar la exposición de información confidencial. Este debe suceder con un 0% de datos sensibles transmitidos en texto plano.
ASR-32	Detección de accesos administrativos desde ubicaciones anómalas	Como atacante con credenciales robadas de un empleado administrativo cuando intento acceder desde una ubicación geográfica inusual, dado que el sistema opera en condiciones normales con empleados en múltiples países, quiero que el sistema detecte la anomalía de ubicación y solicite verificación adicional para prevenir accesos no autorizados. Este debe suceder con una detección de anomalía y solicitud de verificación adicional ≤ 2 segundos.