Evaluando propuestas

Desarrollador web - Drupal

Publicado el 14 Septiembre, 2017 en Programación y Tecnología

Sobre este proyecto

Abierto

Se requieren los servicios profesionales de desarrollado web y móvil para realizar proyecto de construcción de plataforma social alrededor de actividades de innovación e investigación.

requerimiento funcionales:
generalidades:
•    crear accesos a conocimientos y experiencia de los empresarios y de entidades y la academia, a través de acceso a información de eventos, seminarios, papers, actividades, documentos, etc.
•    Facilitar vinculación entre emprendedores y empresarios para desarrollar proyectos colaborativos y fortalecer negocios.
•    Generar conexiones entre los usuarios de la plataforma (chats, correos).
•    Permitir hacer mediciones demográficas, por sectores, por relacionamiento.
•    Permitir a los usuarios publicar anuncios y negocios que generen oportunidades.
•    Permitir compartir información con usuarios afines.
•    Dar acceso a charlas grupales sobre proyectos colaborativos.
•    Incluir videos que enseñen metodologías sobre networking asertivo.
•    Incluir en la generación de contenidos expertos de la institucionalidad.
•    Cada usuario crea su perfil con información relevante para establecer conexiones (Nombre, razón social, información del proyecto, que busca, que necesita).
•    Generar beneficios de acceso en profundidad por participación activa en la plataforma.
•    Generar beneficios por traer referidos (emprendedores).
•    Dar acceso a un calendario de eventos
•    Permitir generar comunidades por grupos de interés, sector, que puedan intercambiar archivos e información.
•    Generar espacios de interacción en torno a proyectos colaborativos.
•    Incluir artículos.
•    Dar acceso a información sobre convocatorias y actividades .
•    Facilitar la inclusión de videos.

Módulos especiales:
•    Modulo social de vinculación
Permite la vinculación entre los usuarios de la plataforma, Permitir generar comunidades por grupos de interés, sector, que puedan intercambiar archivos e información.
•    Módulo de gamification
Permite la generación y rastreo de acciones dentro de la plataforma, mediciones demográficas, por sectores, por relacionamiento.
Generar beneficios de acceso en profundidad por participación activa en la plataforma y por traer referidos (emprendedores).
•    Módulo de oportunidades
Permite a los usuarios publicar anuncios y negocios que generen oportunidades.
•    Módulo de proyectos colaborativos
Generar espacios de interacción en torno a proyectos colaborativos.
•    Módulo de contenido externo
Permite vincular material externo, Dar acceso a información sobre convocatorias y actividades de iNNpulsa y de nuestros aliados institucionales.

Requisitos:
- Administración y manejo de roles y perfiles de usuarios: Contener perfiles establecidos con anterioridad con el fin de generar un filtro de evaluación/postulación y asociación de permisos de acceso a diferentes espacios y/o funcionalidades de la herramienta.
- Gamificación: Posibilitar el monitoreo de la intensidad de la participación, para crear beneficios e interés en el uso de la herramienta.
- Bancos de recursos: Permitir construir y compartir listados de documentos, imágenes, bibliografía.
- Calendario: Deberá incluir un calendario de eventos que puede ser alimentado también por la misma comunidad después de ser aprobados en un administrador de contenido.
- Orientación – ayuda :    Deberá incluir una base de conocimiento que permite a los usuarios orientarse en el uso y solución de problemas. Deberá incluir herramientas asincrónicas de soporte en línea. Deberá incluir herramientas sincrónicas de soporte en línea.
Deberá permitir a los usuarios notificar los problemas encontrados.
- Gestión de conocimiento: Deberá incluir un buscador de contenido con información accesible de interés para el usuario.
- Administración de archivos: Deberá incluir para los usuarios una zona privada para administrar (cargar, publicar) sus archivos que pueden ser compartidos.
- Suscripciones: Deberá permitir crear un perfil con el proyecto. Los usuarios pueden suscribirse a boletines periódicos generados por la herramienta.
- Edición: Deberá permitir que la edición de contenidos se realice usando editores en línea.
- Facilidad de uso: La diagramación debe ayudar al usuario a ubicarse dentro de la herramienta. Las opciones de navegación deben ser evidentes y de fácil acceso. Los procesos de creación y edición deben ser presentados de manera sencilla.
Deben permite referenciar de manera sencilla el contenido existente dentro de la comunidad (Usable).
- Apariencia visual: Deberá contar con flexibilidad para personalizar la apariencia visual de manera sencilla.
Deberá ofrecer flexibilidad para personalizar la navegación y el acceso a los espacios y recursos de la herramienta.
- Accesibilidad: Deberá contar con los estándares mínimos de accesibilidad estandarizados por la norma técnica Colombiana NTC5854, se requiere como mínimo el nivel “A” de conformidad.
- Anuncios: Debe permitir la publicación periódica de anuncios y noticias. Debe permitir el envío de noticias mediante correo.
- Construcción de comunidad: Debe permitir posible crear grupos de interés conformados por varios miembros.
    Debe permitir que Los usuarios puedan crear y administrar sus propios grupos de interés.
    Debe permitir que los grupos de interés cuenten con espacio propio para intercambio de archivos.
    Los usuarios de la comunidad deberán tener la posibilidad de interactuar entre ellos con herramientas de chat o foros.
- Clasificados: Debe tener una sección en la que los usuarios puedan publicar anuncios clasificados. Un anuncio clasificado permitirá expresar necesidades y ofrecer conocimientos, recursos y capacidades que pueden ser útiles para la generación de comunidad con previa aprobación de un administrador de contenido.
- Administración de contactos: Debe permitir que cada usuario construya listas o grupos de contactos de otros miembros de la comunidad, permitir saber si hay otros usuarios en línea. Permitir que los usuarios creen sus chats.
- News feed: Debe contar con una funcionalidad para generar boletines de actualización periódicos por el news feed.
- Galería de fotos: Debe permitir a los usuarios mantener galerías de imágenes propias y compartirlas con otros miembros. Debe permitir también crear galerías de imágenes compartidas.
- Encuestas: Debe permitir crear encuestas de opinión desde el administrador.
- Artículos: Debe permitir que los usuarios puedan crear artículos de opinión con mecanismos de calificación del contenido por parte de los miembros de la comunidad.
- Blog: Debe permitir crear un blog de relacionamiento entre los usuarios con diferentes temáticas de acuerdo a la interacción de cada usuario y sus temas de interés.
- Autenticación     Debe requerir autenticación mediante usuario y contraseña. Debe incluir un cierre de sesión seguro (logout). Debe incluir posibilidad de recuperar contraseña e incluir un segundo método de autenticación (Autenticación de doble factor)
- Reportes estadísticos de uso: Se deben incluir reportes detallados de acceso a la herramienta y tráfico de uso de la misma (histórico, cantidad, frecuencia, funcionalidades más o menos utilizadas, entre otros).

    Se deben incluir reportes detallados de participación en los espacios de la aplicación.
    Debe ser posible obtener reportes comparativos de desempeño y actividad de diversos grupos de interés.
    Debe contener reporte de métricas de tráfico.
- Information foraging (rastreo de información):     La herramienta debe permitir rastrear información de acuerdo a temáticas de interés por medio de modelos ya existentes en el mercado.
- Aprobación de contenido: Debe contener mecanismos centralizados de regulación y aprobación de la información.






requerimientos no funcionales:
* desarrollo en php usando cms como drupal.
* Servidor: PHP 5.6.5, PHP 7.
* Bases de datos: MySQL 5.5, PostgresSQL 9.1, Maria DB 5.5.31.
Compatibilidad:
Explorador de escritorio:
•    Chrome.
•    Firefox.
•    Safari.
•    Edge.
•    Internet Explorer.
Exploradores web móviles:
•    MobileSafari
•    Google Chrome
Seguridad:
•    Autorización de Acceso: Determinar por medio de la administración de la solución los niveles de acceso y restricción utilizados, así como los privilegios de los usuarios del servicio contratado.
•    Integración de Datos/Confidencialidad: La solución debe tener la disponibilidad para asegurar que la información almacenada en los distintos componentes están protegidos de cualquier intrusión. Las contraseñas utilizadas siempre deben estar cifradas. En caso de que algún componente del servicio no pueda ser protegido, WKT debe informarlo y ejecutar todas las mejores prácticas en seguridad informática para prevenir ataques o intrusiones.

•    Security Logging: La solución debe soportar administración de sesiones de autentificación, intentos de conexión, creación y modificación de ajustes de seguridad, entre otros que optimice el componente de seguridad para la solución.
•    Sistema operativo:
o    Bloqueo de peticiones ICMP.
O    Restricción a acceso exterior de servicios de bases de datos y configuraciones de servidor.
O    Verificación de la no exstencia puertos de red abiertos además de los necesarios para acceder al servidor desde el exterior a través del navegador y SSH a través de llave pública privada.
O    Activación del firewall.
O    Desactivación de acceso del usuario root desde el exterior.
O    Bloqueo del acceso a la base de datos desde el exterior.
O    El usuario root es distinto al usuario de la base de datos con todos los privilegios, las credenciales solo serán manejadas por el personal de WKT tras firma de aseguramiento de la información confidencial.
•    Descubrimiento de vulnerabilidades mediante software especializado y realización de procedimientos para el cierre de riesgos.
O    Ocultamiento de cabeceras que revelen información sobre la infraestructura en la que corre la plataforma.
O    Pasar como exitosas al menos las siguientes pruebas:
    Path Traversal
    Remote file intrusion
    Server side include
    Cross site scripting
    SQL Injection
    Server side code injection
    Remote OS command injection
    Cross site scripting persistent
    Directory browsing
    External redirect
    Buffer overflow
    Format string error
    CRLF injection
    Parameter tampering
    Cross site scripting persistent - Prime
    Cross site scripting persistent – Spider
•    Pruebas de estrés: pruebas que permitan hacer una carga extrema realizando supuesto de conexiones al mismo tiempo sobre la máquina, tanto en canal de atención como la carga de hardware.


Condiciones:
* El horario hábil de la compañía es de  Lunes a Viernes de 9 am a 7 pm (GMT -5), de acuerdo a nuestra disponibilidad.
* El freelance deberá proveer toda la información personal requerida por parte nuestra y diligenciar material legal necesario para comenzar su trabajo, tales como acuerdo de confidencialidad, contrato civil, etc. Que se regirán bajo las leyes de Colombia.
* Las propuestas de diseño y los documentos requerirán de aprobación previa.
* El entregable contempla todo lo anteriormente relacionado incluyendo sus archivos fuentes y la cesión de derechos. Una vez cerrado todo el proceso, incluyendo lo administrativo y jurídico, se procederá al pago.
* No se aceptan entregas parciales o tardías.
* Todos los cambios serán asumidos por el freelance, incluyendo los que se requieran después de la entrega final garantizando la inmediata respuesta.
* El freelance deberá ceder todo derecho alienable sobre el trabajo realizado, incluyendo los patrimoniales y de explotación comercial. Quien decida aplicar acepta no aparecer en la obra.
* Todo lo diseñado y construido deberá contener todos los permisos de explotación para el uso y modificación por parte de la compañía.

Por favor asegúrese de entender todo el contenido del proyecto antes de ofertar.

Categoría Programación y Tecnología
Subcategoría Programación Web
¿Cuál es el alcance del proyecto? Crear un nuevo sitio personalizado
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo Tengo las especificaciones
Disponibilidad requerida Según se necesite
Experiencia en este tipo de proyectos Sí (He administrado este tipo de proyectos anteriormente)
Roles necesarios Programador

Plazo de Entrega: 14 Octubre, 2017

Habilidades necesarias