Objetivos
Contenidos
Objetivos
– Determinar los accesos al sistema de gestión de información utilizando herramientas específicas, según unas necesidades y especificaciones funcionales dadas.
– Aplicar procedimientos de auditoria y resolución de incidencias en el sistema de gestión de información, según unas necesidades dadas.
– Mantener los procesos de flujo de información en el sistema de gestión de información, de acuerdo a unas especificaciones dadas.
– Utilizar las herramientas de construcción de flujos de información,, para ser implementados en el sistema de gestión de información de acuerdo a unas especificaciones dadas en el diseño.
– Identificar y proteger los registros y contenidos corporativos, utilizando herramientas específicas con el fin de organizar y asegurar el ciclo de vida de los documentos, desde su creación hasta su última disposición, así como las restricciones de acceso personal.
– Interpretar la documentación técnica inherente a las herramientas utilizadas en la implementación e integración de los flujos de información y gestión de registro en los sistemas de gestión de información.
– Aplicar procedimientos de auditoria y resolución de incidencias en el sistema de gestión de información, según unas necesidades dadas.
– Mantener los procesos de flujo de información en el sistema de gestión de información, de acuerdo a unas especificaciones dadas.
– Utilizar las herramientas de construcción de flujos de información,, para ser implementados en el sistema de gestión de información de acuerdo a unas especificaciones dadas en el diseño.
– Identificar y proteger los registros y contenidos corporativos, utilizando herramientas específicas con el fin de organizar y asegurar el ciclo de vida de los documentos, desde su creación hasta su última disposición, así como las restricciones de acceso personal.
– Interpretar la documentación técnica inherente a las herramientas utilizadas en la implementación e integración de los flujos de información y gestión de registro en los sistemas de gestión de información.
Contenidos
UNIDAD FORMATIVA 1. GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
UNIDAD DIDÁCTICA 1. CARACTERÍSTICAS Y ELEMENTOS DE UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN.
Objetivo: Alineación con el negocio.
Proceso Dinámico: mejora continua (Planificar, Hacer, Verificar, Actuar).
Factores influyentes:
– Internos.
– Externos.
Actores:
– Personas.
– Datos-Información-conocimiento.
– Recursos materiales (infraestructuras, sedes, tecnología).
Actividades-Procedimientos o técnicas de trabajo.
Organización:
– Gobierno corporativo.
– Mejores prácticas para la gestión de las tecnologías de la información.
– Comité de estrategia de TI:
– Scorecard balanceado estándar de TI.
– Gobierno de seguridad de información.
– Estructura organizativa de la empresa.
Estrategia de sistemas de información:
– Planificación estratégica.
– Comité de dirección.
UNIDAD DIDÁCTICA 2. TIPOS DE SISTEMA DE GESTIÓN DE INFORMACIÓN Y GESTORES DE DATOS.
Atendiendo a Objetivos:
– Sistemas Competitivos.
– Sistemas Cooperativos.
Desde un punto de vista empresarial.
Sistema de procesamiento de transacciones (TPS).
Sistemas de información gerencial (MIS).
Sistemas de soporte a decisiones (DSS).
Sistemas de información ejecutiva (EIS).
Sistemas de automatización de oficinas (OAS).
Sistema Planificación de Recursos (ERP).
Sistema experto (SE).
Según el entorno de aplicación:
– Entorno transaccional.
– Entorno decisional.
Tipos de DBMS:
– Según modelo de datos:
* Sistemas gestores de datos relacionales.
* Sistemas gestores de datos orientados a objetos.
* Sistemas gestores de datos objeto-relacionales.
– Según número de usuarios:
* Monousuario.
* Multiusuario.
– Según número de sitios:
* Centralizado.
* Distribuido.
Arquitectura de tres esquemas:
– Nivel Interno o físico.
– Nivel Conceptual.
– Nivel Externo o de Vistas.
Independencia de datos:
– Lógica.
– Física.
Consultas a base de datos. Lenguajes:
– Según nivel.
– Según área:
* Lenguaje para definir vistas.
* Lenguaje para definir datos.
* Lenguaje para definir almacenamiento.
* Lenguaje para manipular datos.
Transacciones:
– Atomicidad.
– Consistencia.
– Isolation (aislamiento).
– Durabilidad.
Interfaces de usuario:
– Interprete de comandos:
* Formularios.
* Interfaces gráficas.
* Interfaces en Lenguaje natural.
SGBD libres.
SGBD comerciales.
SGBD no libres y gratuitos.
UNIDAD DIDÁCTICA 3. GESTIÓN DE LOS PROCESOS DE CONTROL DE TRAZABILIDAD.
Controles de aplicación:
– Controles de entrada/origen.
– Procedimientos y controles de procesado de datos.
– Controles de salida.
– Control cumplimiento objetivos proceso de negocio.
UNIDAD DIDÁCTICA 4. AUDITORIA EN LOS SISTEMAS DE INFORMACIÓN.
Auditoría a los controles de aplicación:
– Flujo de las transacciones a través del sistema.
– Modelo de estudio de riesgos para analizar los controles de las Aplicaciones.
– Observar y probar los procedimientos realizados por los usuarios.
– Prueba de integridad de los datos integridad de los datos en los sistemas de procesamiento de Transacciones en línea.
– Sistemas de aplicación de pruebas.
– Auditoría continua en línea.
– Técnicas de auditoría en línea.
Auditoría del desarrollo, adquisición y mantenimiento de sistemas:
– Administración / gestión de proyectos.
– Estudio de factibilidad/viabilidad.
– Definición de los requerimientos.
– Proceso de adquisición del software.
– Diseño y desarrollo detallado pruebas.
– Etapa de implementación.
Revisión posterior a la implementación.
Procedimientos de cambios al sistema y proceso de migración de programas.
Auditoría de la infraestructura y de las operaciones:
– Revisiones de hardware.
– Revisiones del sistema operativo.
– Revisiones de la base de datos.
– Revisiones de infraestructura e implementación de la red.
– Revisiones de control operativo de redes.
– Revisiones de las operaciones de si.
– Operaciones lights-out.
– Revisiones de reporte de problemas por la gerencia.
– Revisiones de disponibilidad de hardware y de reporte de utilización.
– Revisión de cronogramas.
UNIDAD DIDÁCTICA 5. PARÁMETROS DE RENDIMIENTO EN EL SISTEMA Y PROCEDIMIENTOS DE RESOLUCIÓN DE INCIDENCIAS.
Parámetros de hardware:
– Utilización de la Memoria, CPU, Utilización de disco.
Parámetros de software:
– Estadísticas del Administrador de Buffer.
– Estadísticas de Conexión.
– Detalles Cache.
– Detalles de Bloqueos.
– Detalles de Métodos de Acceso.
– Detalles de la Base de Datos.
– Entornos de prueba.
– Prueba de Unidad.
– Prueba de Interfaz o de integración.
– Prueba del Sistema.
– Pruebas de Recuperación.
– Pruebas de Seguridad.
– Pruebas de Estrés /Volumen.
– Pruebas de Rendimiento.
– Prueba de Aceptación Final.
– Técnicas y procedimientos de resolución de incidencias en un sistema.
Visión general de Gestión y respuesta a Incidentes.
Conceptos de gestión de incidentes.
Objetivos en la gestión de incidentes.
Métricas e indicadores de la gestión de incidentes.
Definición de los procedimientos de gestión de incidentes.
Desarrollo de un plan de respuesta a incidentes.
Desarrollo de planes de respuesta y recuperación.
Pruebas de los planes de respuesta y recuperación.
Ejecución de los planes de respuesta y recuperación.
Documentación de eventos.
Decisiones posteriores al evento.
ITIL-ISO/IEC 20000.
UNIDAD DIDÁCTICA 6. CARACTERÍSTICAS DE LOS PROCESOS DE FLUJO Y CICLO DE VIDA DE LA INFORMACIÓN. COMPONENTES Y HERRAMIENTAS.
Gestión del riesgo:
– Visión General.
– Conceptos de al GR en Seguridad de la Información.
– Implantación de la GR.
– Metodología para la evaluación y análisis de riesgos.
– Evaluación del riesgo.
– Controles y contramedidas.
– Tiempo Objetivo de recuperación.
– Integración en los procesos de Ciclo de Vida.
– Niveles mínimos de Control.
– Monitorización.
– Capacitación y concienciación.
ISO/IEC 27001.
Desarrollo de aplicaciones:
– Enfoque tradicional método del ciclo de vida del desarrollo de sistemas.
– Sistemas integrados de gestión / administración de recursos.
– Descripción de las etapas tradicionales de sdlc.
– Estudio de factibilidad / viabilidad.
– Definición de requerimientos.
– Diagramas de entidad – relación.
– Adquisición de software.
– Diseño.
– Desarrollo.
– Implementación.
– Revisión posterior a la implementación.
Estrategias alternativas para el desarrollo de aplicaciones.
ISO/IEC 15504.
CMMI.
METRICA 3:
– Planificación de Sistemas de Información:
– Catálogo de requisitos de PSI.
– Arquitectura de información.
– Desarrollo de Sistemas de Información:
– Estudio de Viabilidad del Sistema (EVS),
– Análisis del Sistema de Información (ASI),
– Diseño del Sistema de Información (DSI),
– Construcción del Sistema de Información (CSI).
– Implantación y Aceptación del Sistema (IAS).
– Mantenimiento de Sistemas de Información.
UNIDAD DIDÁCTICA 1. CARACTERÍSTICAS Y ELEMENTOS DE UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN.
Objetivo: Alineación con el negocio.
Proceso Dinámico: mejora continua (Planificar, Hacer, Verificar, Actuar).
Factores influyentes:
– Internos.
– Externos.
Actores:
– Personas.
– Datos-Información-conocimiento.
– Recursos materiales (infraestructuras, sedes, tecnología).
Actividades-Procedimientos o técnicas de trabajo.
Organización:
– Gobierno corporativo.
– Mejores prácticas para la gestión de las tecnologías de la información.
– Comité de estrategia de TI:
– Scorecard balanceado estándar de TI.
– Gobierno de seguridad de información.
– Estructura organizativa de la empresa.
Estrategia de sistemas de información:
– Planificación estratégica.
– Comité de dirección.
UNIDAD DIDÁCTICA 2. TIPOS DE SISTEMA DE GESTIÓN DE INFORMACIÓN Y GESTORES DE DATOS.
Atendiendo a Objetivos:
– Sistemas Competitivos.
– Sistemas Cooperativos.
Desde un punto de vista empresarial.
Sistema de procesamiento de transacciones (TPS).
Sistemas de información gerencial (MIS).
Sistemas de soporte a decisiones (DSS).
Sistemas de información ejecutiva (EIS).
Sistemas de automatización de oficinas (OAS).
Sistema Planificación de Recursos (ERP).
Sistema experto (SE).
Según el entorno de aplicación:
– Entorno transaccional.
– Entorno decisional.
Tipos de DBMS:
– Según modelo de datos:
* Sistemas gestores de datos relacionales.
* Sistemas gestores de datos orientados a objetos.
* Sistemas gestores de datos objeto-relacionales.
– Según número de usuarios:
* Monousuario.
* Multiusuario.
– Según número de sitios:
* Centralizado.
* Distribuido.
Arquitectura de tres esquemas:
– Nivel Interno o físico.
– Nivel Conceptual.
– Nivel Externo o de Vistas.
Independencia de datos:
– Lógica.
– Física.
Consultas a base de datos. Lenguajes:
– Según nivel.
– Según área:
* Lenguaje para definir vistas.
* Lenguaje para definir datos.
* Lenguaje para definir almacenamiento.
* Lenguaje para manipular datos.
Transacciones:
– Atomicidad.
– Consistencia.
– Isolation (aislamiento).
– Durabilidad.
Interfaces de usuario:
– Interprete de comandos:
* Formularios.
* Interfaces gráficas.
* Interfaces en Lenguaje natural.
SGBD libres.
SGBD comerciales.
SGBD no libres y gratuitos.
UNIDAD DIDÁCTICA 3. GESTIÓN DE LOS PROCESOS DE CONTROL DE TRAZABILIDAD.
Controles de aplicación:
– Controles de entrada/origen.
– Procedimientos y controles de procesado de datos.
– Controles de salida.
– Control cumplimiento objetivos proceso de negocio.
UNIDAD DIDÁCTICA 4. AUDITORIA EN LOS SISTEMAS DE INFORMACIÓN.
Auditoría a los controles de aplicación:
– Flujo de las transacciones a través del sistema.
– Modelo de estudio de riesgos para analizar los controles de las Aplicaciones.
– Observar y probar los procedimientos realizados por los usuarios.
– Prueba de integridad de los datos integridad de los datos en los sistemas de procesamiento de Transacciones en línea.
– Sistemas de aplicación de pruebas.
– Auditoría continua en línea.
– Técnicas de auditoría en línea.
Auditoría del desarrollo, adquisición y mantenimiento de sistemas:
– Administración / gestión de proyectos.
– Estudio de factibilidad/viabilidad.
– Definición de los requerimientos.
– Proceso de adquisición del software.
– Diseño y desarrollo detallado pruebas.
– Etapa de implementación.
Revisión posterior a la implementación.
Procedimientos de cambios al sistema y proceso de migración de programas.
Auditoría de la infraestructura y de las operaciones:
– Revisiones de hardware.
– Revisiones del sistema operativo.
– Revisiones de la base de datos.
– Revisiones de infraestructura e implementación de la red.
– Revisiones de control operativo de redes.
– Revisiones de las operaciones de si.
– Operaciones lights-out.
– Revisiones de reporte de problemas por la gerencia.
– Revisiones de disponibilidad de hardware y de reporte de utilización.
– Revisión de cronogramas.
UNIDAD DIDÁCTICA 5. PARÁMETROS DE RENDIMIENTO EN EL SISTEMA Y PROCEDIMIENTOS DE RESOLUCIÓN DE INCIDENCIAS.
Parámetros de hardware:
– Utilización de la Memoria, CPU, Utilización de disco.
Parámetros de software:
– Estadísticas del Administrador de Buffer.
– Estadísticas de Conexión.
– Detalles Cache.
– Detalles de Bloqueos.
– Detalles de Métodos de Acceso.
– Detalles de la Base de Datos.
– Entornos de prueba.
– Prueba de Unidad.
– Prueba de Interfaz o de integración.
– Prueba del Sistema.
– Pruebas de Recuperación.
– Pruebas de Seguridad.
– Pruebas de Estrés /Volumen.
– Pruebas de Rendimiento.
– Prueba de Aceptación Final.
– Técnicas y procedimientos de resolución de incidencias en un sistema.
Visión general de Gestión y respuesta a Incidentes.
Conceptos de gestión de incidentes.
Objetivos en la gestión de incidentes.
Métricas e indicadores de la gestión de incidentes.
Definición de los procedimientos de gestión de incidentes.
Desarrollo de un plan de respuesta a incidentes.
Desarrollo de planes de respuesta y recuperación.
Pruebas de los planes de respuesta y recuperación.
Ejecución de los planes de respuesta y recuperación.
Documentación de eventos.
Decisiones posteriores al evento.
ITIL-ISO/IEC 20000.
UNIDAD DIDÁCTICA 6. CARACTERÍSTICAS DE LOS PROCESOS DE FLUJO Y CICLO DE VIDA DE LA INFORMACIÓN. COMPONENTES Y HERRAMIENTAS.
Gestión del riesgo:
– Visión General.
– Conceptos de al GR en Seguridad de la Información.
– Implantación de la GR.
– Metodología para la evaluación y análisis de riesgos.
– Evaluación del riesgo.
– Controles y contramedidas.
– Tiempo Objetivo de recuperación.
– Integración en los procesos de Ciclo de Vida.
– Niveles mínimos de Control.
– Monitorización.
– Capacitación y concienciación.
ISO/IEC 27001.
Desarrollo de aplicaciones:
– Enfoque tradicional método del ciclo de vida del desarrollo de sistemas.
– Sistemas integrados de gestión / administración de recursos.
– Descripción de las etapas tradicionales de sdlc.
– Estudio de factibilidad / viabilidad.
– Definición de requerimientos.
– Diagramas de entidad – relación.
– Adquisición de software.
– Diseño.
– Desarrollo.
– Implementación.
– Revisión posterior a la implementación.
Estrategias alternativas para el desarrollo de aplicaciones.
ISO/IEC 15504.
CMMI.
METRICA 3:
– Planificación de Sistemas de Información:
– Catálogo de requisitos de PSI.
– Arquitectura de información.
– Desarrollo de Sistemas de Información:
– Estudio de Viabilidad del Sistema (EVS),
– Análisis del Sistema de Información (ASI),
– Diseño del Sistema de Información (DSI),
– Construcción del Sistema de Información (CSI).
– Implantación y Aceptación del Sistema (IAS).
– Mantenimiento de Sistemas de Información.