Objetivos
Contenidos
Objetivos
– Definir e implementar la jerarquía y tipología de los usuarios en el sistema de gestión de información, para garantizar la seguridad en los accesos al mismo según las necesidades de la organización
– Realizar procesos de auditoría en el sistema de gestión de información, para mantener y controlar el rendimiento del sistema según especificaciones de la organización
– Mantener los procesos de flujo de las informaciones con herramientas específicas, para garantizar la trazabilidad de los contenidos según especificaciones de la organización
– Realizar procesos de auditoría en el sistema de gestión de información, para mantener y controlar el rendimiento del sistema según especificaciones de la organización
– Mantener los procesos de flujo de las informaciones con herramientas específicas, para garantizar la trazabilidad de los contenidos según especificaciones de la organización
Contenidos
MÓDULO 1. ADMINISTRACIÓN DE SISTEMAS DE GESTIÓN DE INFORMACIÓN
UNIDAD FORMATIVA 1. GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
UNIDAD DIDÁCTICA 1. CARACTERÍSTICAS Y ELEMENTOS DE UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN.
Objetivo: Alineación con el negocio.
Proceso Dinámico: mejora continua (Planificar, Hacer, Verificar, Actuar).
Factores influyentes:
– Internos.
– Externos.
Actores:
– Personas.
– Datos-Información-conocimiento.
– Recursos materiales (infraestructuras, sedes, tecnología).
Actividades-Procedimientos o técnicas de trabajo.
Organización:
– Gobierno corporativo.
– Mejores prácticas para la gestión de las tecnologías de la información.
– Comité de estrategia de TI:
– Scorecard balanceado estándar de TI.
– Gobierno de seguridad de información.
– Estructura organizativa de la empresa.
Estrategia de sistemas de información:
– Planificación estratégica.
– Comité de dirección.
UNIDAD DIDÁCTICA 2. TIPOS DE SISTEMA DE GESTIÓN DE INFORMACIÓN Y GESTORES DE DATOS.
Atendiendo a Objetivos:
– Sistemas Competitivos.
– Sistemas Cooperativos.
Desde un punto de vista empresarial.
Sistema de procesamiento de transacciones (TPS).
Sistemas de información gerencial (MIS).
Sistemas de soporte a decisiones (DSS).
Sistemas de información ejecutiva (EIS).
Sistemas de automatización de oficinas (OAS).
Sistema Planificación de Recursos (ERP).
Sistema experto (SE).
Según el entorno de aplicación:
– Entorno transaccional.
– Entorno decisional.
Tipos de DBMS:
– Según modelo de datos:
* Sistemas gestores de datos relacionales.
* Sistemas gestores de datos orientados a objetos.
* Sistemas gestores de datos objeto-relacionales.
– Según número de usuarios:
* Monousuario.
* Multiusuario.
– Según número de sitios:
* Centralizado.
* Distribuido.
Arquitectura de tres esquemas:
– Nivel Interno o físico.
– Nivel Conceptual.
– Nivel Externo o de Vistas.
Independencia de datos:
– Lógica.
– Física.
Consultas a base de datos. Lenguajes:
– Según nivel.
– Según área:
* Lenguaje para definir vistas.
* Lenguaje para definir datos.
* Lenguaje para definir almacenamiento.
* Lenguaje para manipular datos.
Transacciones:
– Atomicidad.
– Consistencia.
– Isolation (aislamiento).
– Durabilidad.
Interfaces de usuario:
– Interprete de comandos:
* Formularios.
* Interfaces gráficas.
* Interfaces en Lenguaje natural.
SGBD libres.
SGBD comerciales.
SGBD no libres y gratuitos.
UNIDAD DIDÁCTICA 3. GESTIÓN DE LOS PROCESOS DE CONTROL DE TRAZABILIDAD.
Controles de aplicación:
– Controles de entrada/origen.
– Procedimientos y controles de procesado de datos.
– Controles de salida.
– Control cumplimiento objetivos proceso de negocio.
UNIDAD DIDÁCTICA 4. AUDITORIA EN LOS SISTEMAS DE INFORMACIÓN.
Auditoría a los controles de aplicación:
– Flujo de las transacciones a través del sistema.
– Modelo de estudio de riesgos para analizar los controles de las Aplicaciones.
– Observar y probar los procedimientos realizados por los usuarios.
– Prueba de integridad de los datos integridad de los datos en los sistemas de procesamiento de Transacciones en línea.
– Sistemas de aplicación de pruebas.
– Auditoría continua en línea.
– Técnicas de auditoría en línea.
Auditoría del desarrollo, adquisición y mantenimiento de sistemas:
– Administración / gestión de proyectos.
– Estudio de factibilidad/viabilidad.
– Definición de los requerimientos.
– Proceso de adquisición del software.
– Diseño y desarrollo detallado pruebas.
– Etapa de implementación.
Revisión posterior a la implementación.
Procedimientos de cambios al sistema y proceso de migración de programas.
Auditoría de la infraestructura y de las operaciones:
– Revisiones de hardware.
– Revisiones del sistema operativo.
– Revisiones de la base de datos.
– Revisiones de infraestructura e implementación de la red.
– Revisiones de control operativo de redes.
– Revisiones de las operaciones de si.
– Operaciones lights-out.
– Revisiones de reporte de problemas por la gerencia.
– Revisiones de disponibilidad de hardware y de reporte de utilización.
– Revisión de cronogramas.
UNIDAD DIDÁCTICA 5. PARÁMETROS DE RENDIMIENTO EN EL SISTEMA Y PROCEDIMIENTOS DE RESOLUCIÓN DE INCIDENCIAS.
Parámetros de hardware:
– Utilización de la Memoria, CPU, Utilización de disco.
Parámetros de software:
– Estadísticas del Administrador de Buffer.
– Estadísticas de Conexión.
– Detalles Cache.
– Detalles de Bloqueos.
– Detalles de Métodos de Acceso.
– Detalles de la Base de Datos.
– Entornos de prueba.
– Prueba de Unidad.
– Prueba de Interfaz o de integración.
– Prueba del Sistema.
– Pruebas de Recuperación.
– Pruebas de Seguridad.
– Pruebas de Estrés /Volumen.
– Pruebas de Rendimiento.
– Prueba de Aceptación Final.
– Técnicas y procedimientos de resolución de incidencias en un sistema.
Visión general de Gestión y respuesta a Incidentes.
Conceptos de gestión de incidentes.
Objetivos en la gestión de incidentes.
Métricas e indicadores de la gestión de incidentes.
Definición de los procedimientos de gestión de incidentes.
Desarrollo de un plan de respuesta a incidentes.
Desarrollo de planes de respuesta y recuperación.
Pruebas de los planes de respuesta y recuperación.
Ejecución de los planes de respuesta y recuperación.
Documentación de eventos.
Decisiones posteriores al evento.
ITIL-ISO/IEC 20000.
UNIDAD DIDÁCTICA 6. CARACTERÍSTICAS DE LOS PROCESOS DE FLUJO Y CICLO DE VIDA DE LA INFORMACIÓN. COMPONENTES Y HERRAMIENTAS.
Gestión del riesgo:
– Visión General.
– Conceptos de al GR en Seguridad de la Información.
– Implantación de la GR.
– Metodología para la evaluación y análisis de riesgos.
– Evaluación del riesgo.
– Controles y contramedidas.
– Tiempo Objetivo de recuperación.
– Integración en los procesos de Ciclo de Vida.
– Niveles mínimos de Control.
– Monitorización.
– Capacitación y concienciación.
ISO/IEC 27001.
Desarrollo de aplicaciones:
– Enfoque tradicional método del ciclo de vida del desarrollo de sistemas.
– Sistemas integrados de gestión / administración de recursos.
– Descripción de las etapas tradicionales de sdlc.
– Estudio de factibilidad / viabilidad.
– Definición de requerimientos.
– Diagramas de entidad – relación.
– Adquisición de software.
– Diseño.
– Desarrollo.
– Implementación.
– Revisión posterior a la implementación.
Estrategias alternativas para el desarrollo de aplicaciones.
ISO/IEC 15504.
CMMI.
METRICA 3:
– Planificación de Sistemas de Información:
– Catálogo de requisitos de PSI.
– Arquitectura de información.
– Desarrollo de Sistemas de Información:
– Estudio de Viabilidad del Sistema (EVS),
– Análisis del Sistema de Información (ASI),
– Diseño del Sistema de Información (DSI),
– Construcción del Sistema de Información (CSI).
– Implantación y Aceptación del Sistema (IAS).
– Mantenimiento de Sistemas de Información.
UNIDAD FORMATIVA 2. CANALES DE DISTRIBUCIÓN Y PUBLICACIÓN UTILIZADOS EN LOS SISTEMAS GESTORES DE INFORMACIÓN
UNIDAD DIDÁCTICA 1. CANALES DE DISTRIBUCIÓN DE INFORMACIÓN. CLASIFICACIÓN Y TIPOS. PORTALES DE INFORMACIÓN.
Clasificación de la información:
– Quién.
– Cuándo.
– Cómo.
Propietario de la información.
Responsable de comunicación.
Figura de Community Manager.
Gestores de contenidos:
– Internos.
– Externos.
– Características, lenguaje de programación, licencias (Joomla, Drupal).
Clasificación por uso y funcionalidades:
– Blogs.
– Foros.
– Wikis.
– Enseñanza.
– Comercio electrónico; plataforma de gestión de usuarios, catálogo, compras y pagos.
– Publicaciones digitales.
– Intranet.
– Extranet.
– Web 2.0.
– Redes Sociales.
UNIDAD DIDÁCTICA 2. HERRAMIENTAS DE COMUNICACIÓN DE CONTENIDOS EN LOS SISTEMAS GESTORES DE INFORMACIÓN. OTROS PROCEDIMIENTOS DE PUBLICACIÓN Y DISTRIBUCIÓN UTILIZANDO APLICACIONES INFORMÁTICAS.
Correo electrónico (subscripción).
Agregador de noticias:
– Atom.
– RSS.
– Ejemplos.
Agregadores centralizados en servicios web.
Google Reader.
My Yahoo!.
Bloglines.
Netvibes.
IGoogle.
Agregadores de escritorio.
FeedReader (Windows).
NetNewsWire (Mac).
Liferea (Linux).
Redifusión -Sindicación Web.
SMS/MMS.
Redes Sociales (fan, seguidores).
Generación de alertas/avisos.
UNIDAD FORMATIVA 1. GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
UNIDAD DIDÁCTICA 1. CARACTERÍSTICAS Y ELEMENTOS DE UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN.
Objetivo: Alineación con el negocio.
Proceso Dinámico: mejora continua (Planificar, Hacer, Verificar, Actuar).
Factores influyentes:
– Internos.
– Externos.
Actores:
– Personas.
– Datos-Información-conocimiento.
– Recursos materiales (infraestructuras, sedes, tecnología).
Actividades-Procedimientos o técnicas de trabajo.
Organización:
– Gobierno corporativo.
– Mejores prácticas para la gestión de las tecnologías de la información.
– Comité de estrategia de TI:
– Scorecard balanceado estándar de TI.
– Gobierno de seguridad de información.
– Estructura organizativa de la empresa.
Estrategia de sistemas de información:
– Planificación estratégica.
– Comité de dirección.
UNIDAD DIDÁCTICA 2. TIPOS DE SISTEMA DE GESTIÓN DE INFORMACIÓN Y GESTORES DE DATOS.
Atendiendo a Objetivos:
– Sistemas Competitivos.
– Sistemas Cooperativos.
Desde un punto de vista empresarial.
Sistema de procesamiento de transacciones (TPS).
Sistemas de información gerencial (MIS).
Sistemas de soporte a decisiones (DSS).
Sistemas de información ejecutiva (EIS).
Sistemas de automatización de oficinas (OAS).
Sistema Planificación de Recursos (ERP).
Sistema experto (SE).
Según el entorno de aplicación:
– Entorno transaccional.
– Entorno decisional.
Tipos de DBMS:
– Según modelo de datos:
* Sistemas gestores de datos relacionales.
* Sistemas gestores de datos orientados a objetos.
* Sistemas gestores de datos objeto-relacionales.
– Según número de usuarios:
* Monousuario.
* Multiusuario.
– Según número de sitios:
* Centralizado.
* Distribuido.
Arquitectura de tres esquemas:
– Nivel Interno o físico.
– Nivel Conceptual.
– Nivel Externo o de Vistas.
Independencia de datos:
– Lógica.
– Física.
Consultas a base de datos. Lenguajes:
– Según nivel.
– Según área:
* Lenguaje para definir vistas.
* Lenguaje para definir datos.
* Lenguaje para definir almacenamiento.
* Lenguaje para manipular datos.
Transacciones:
– Atomicidad.
– Consistencia.
– Isolation (aislamiento).
– Durabilidad.
Interfaces de usuario:
– Interprete de comandos:
* Formularios.
* Interfaces gráficas.
* Interfaces en Lenguaje natural.
SGBD libres.
SGBD comerciales.
SGBD no libres y gratuitos.
UNIDAD DIDÁCTICA 3. GESTIÓN DE LOS PROCESOS DE CONTROL DE TRAZABILIDAD.
Controles de aplicación:
– Controles de entrada/origen.
– Procedimientos y controles de procesado de datos.
– Controles de salida.
– Control cumplimiento objetivos proceso de negocio.
UNIDAD DIDÁCTICA 4. AUDITORIA EN LOS SISTEMAS DE INFORMACIÓN.
Auditoría a los controles de aplicación:
– Flujo de las transacciones a través del sistema.
– Modelo de estudio de riesgos para analizar los controles de las Aplicaciones.
– Observar y probar los procedimientos realizados por los usuarios.
– Prueba de integridad de los datos integridad de los datos en los sistemas de procesamiento de Transacciones en línea.
– Sistemas de aplicación de pruebas.
– Auditoría continua en línea.
– Técnicas de auditoría en línea.
Auditoría del desarrollo, adquisición y mantenimiento de sistemas:
– Administración / gestión de proyectos.
– Estudio de factibilidad/viabilidad.
– Definición de los requerimientos.
– Proceso de adquisición del software.
– Diseño y desarrollo detallado pruebas.
– Etapa de implementación.
Revisión posterior a la implementación.
Procedimientos de cambios al sistema y proceso de migración de programas.
Auditoría de la infraestructura y de las operaciones:
– Revisiones de hardware.
– Revisiones del sistema operativo.
– Revisiones de la base de datos.
– Revisiones de infraestructura e implementación de la red.
– Revisiones de control operativo de redes.
– Revisiones de las operaciones de si.
– Operaciones lights-out.
– Revisiones de reporte de problemas por la gerencia.
– Revisiones de disponibilidad de hardware y de reporte de utilización.
– Revisión de cronogramas.
UNIDAD DIDÁCTICA 5. PARÁMETROS DE RENDIMIENTO EN EL SISTEMA Y PROCEDIMIENTOS DE RESOLUCIÓN DE INCIDENCIAS.
Parámetros de hardware:
– Utilización de la Memoria, CPU, Utilización de disco.
Parámetros de software:
– Estadísticas del Administrador de Buffer.
– Estadísticas de Conexión.
– Detalles Cache.
– Detalles de Bloqueos.
– Detalles de Métodos de Acceso.
– Detalles de la Base de Datos.
– Entornos de prueba.
– Prueba de Unidad.
– Prueba de Interfaz o de integración.
– Prueba del Sistema.
– Pruebas de Recuperación.
– Pruebas de Seguridad.
– Pruebas de Estrés /Volumen.
– Pruebas de Rendimiento.
– Prueba de Aceptación Final.
– Técnicas y procedimientos de resolución de incidencias en un sistema.
Visión general de Gestión y respuesta a Incidentes.
Conceptos de gestión de incidentes.
Objetivos en la gestión de incidentes.
Métricas e indicadores de la gestión de incidentes.
Definición de los procedimientos de gestión de incidentes.
Desarrollo de un plan de respuesta a incidentes.
Desarrollo de planes de respuesta y recuperación.
Pruebas de los planes de respuesta y recuperación.
Ejecución de los planes de respuesta y recuperación.
Documentación de eventos.
Decisiones posteriores al evento.
ITIL-ISO/IEC 20000.
UNIDAD DIDÁCTICA 6. CARACTERÍSTICAS DE LOS PROCESOS DE FLUJO Y CICLO DE VIDA DE LA INFORMACIÓN. COMPONENTES Y HERRAMIENTAS.
Gestión del riesgo:
– Visión General.
– Conceptos de al GR en Seguridad de la Información.
– Implantación de la GR.
– Metodología para la evaluación y análisis de riesgos.
– Evaluación del riesgo.
– Controles y contramedidas.
– Tiempo Objetivo de recuperación.
– Integración en los procesos de Ciclo de Vida.
– Niveles mínimos de Control.
– Monitorización.
– Capacitación y concienciación.
ISO/IEC 27001.
Desarrollo de aplicaciones:
– Enfoque tradicional método del ciclo de vida del desarrollo de sistemas.
– Sistemas integrados de gestión / administración de recursos.
– Descripción de las etapas tradicionales de sdlc.
– Estudio de factibilidad / viabilidad.
– Definición de requerimientos.
– Diagramas de entidad – relación.
– Adquisición de software.
– Diseño.
– Desarrollo.
– Implementación.
– Revisión posterior a la implementación.
Estrategias alternativas para el desarrollo de aplicaciones.
ISO/IEC 15504.
CMMI.
METRICA 3:
– Planificación de Sistemas de Información:
– Catálogo de requisitos de PSI.
– Arquitectura de información.
– Desarrollo de Sistemas de Información:
– Estudio de Viabilidad del Sistema (EVS),
– Análisis del Sistema de Información (ASI),
– Diseño del Sistema de Información (DSI),
– Construcción del Sistema de Información (CSI).
– Implantación y Aceptación del Sistema (IAS).
– Mantenimiento de Sistemas de Información.
UNIDAD FORMATIVA 2. CANALES DE DISTRIBUCIÓN Y PUBLICACIÓN UTILIZADOS EN LOS SISTEMAS GESTORES DE INFORMACIÓN
UNIDAD DIDÁCTICA 1. CANALES DE DISTRIBUCIÓN DE INFORMACIÓN. CLASIFICACIÓN Y TIPOS. PORTALES DE INFORMACIÓN.
Clasificación de la información:
– Quién.
– Cuándo.
– Cómo.
Propietario de la información.
Responsable de comunicación.
Figura de Community Manager.
Gestores de contenidos:
– Internos.
– Externos.
– Características, lenguaje de programación, licencias (Joomla, Drupal).
Clasificación por uso y funcionalidades:
– Blogs.
– Foros.
– Wikis.
– Enseñanza.
– Comercio electrónico; plataforma de gestión de usuarios, catálogo, compras y pagos.
– Publicaciones digitales.
– Intranet.
– Extranet.
– Web 2.0.
– Redes Sociales.
UNIDAD DIDÁCTICA 2. HERRAMIENTAS DE COMUNICACIÓN DE CONTENIDOS EN LOS SISTEMAS GESTORES DE INFORMACIÓN. OTROS PROCEDIMIENTOS DE PUBLICACIÓN Y DISTRIBUCIÓN UTILIZANDO APLICACIONES INFORMÁTICAS.
Correo electrónico (subscripción).
Agregador de noticias:
– Atom.
– RSS.
– Ejemplos.
Agregadores centralizados en servicios web.
Google Reader.
My Yahoo!.
Bloglines.
Netvibes.
IGoogle.
Agregadores de escritorio.
FeedReader (Windows).
NetNewsWire (Mac).
Liferea (Linux).
Redifusión -Sindicación Web.
SMS/MMS.
Redes Sociales (fan, seguidores).
Generación de alertas/avisos.