Gestión y control de los sistemas de información

UNIDAD FORMATIVA 1. GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNUNIDAD DIDÁCTICA 1. CARACTERÍSTICAS Y ELEMENTOS DE UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN.

1. Objetivo: Alineación con el negocio.
2. Proceso Dinámico: mejora continua (Planificar, Hacer, Verificar, Actuar).
3. Factores influyentes:
4. - Internos.
5. - Externos.
6. Actores:
7. - Personas.
8. - Datos-Información-conocimiento.
9. - Recursos materiales (infraestructuras, sedes, tecnología).
10. Actividades-Procedimientos o técnicas de trabajo.
11. Organización:
12. - Gobierno corporativo.
13. - Mejores prácticas para la gestión de las tecnologías de la información.
14. - Comité de estrategia de TI:
15. - Scorecard balanceado estándar de TI.
16. - Gobierno de seguridad de información.
17. - Estructura organizativa de la empresa.
18. Estrategia de sistemas de información:
19. - Planificación estratégica.
20. - Comité de dirección.

1. Atendiendo a Objetivos:
2. - Sistemas Competitivos.
3. - Sistemas Cooperativos.
4. Desde un punto de vista empresarial.
5. Sistema de procesamiento de transacciones (TPS).
6. Sistemas de información gerencial (MIS).
7. Sistemas de soporte a decisiones (DSS).
8. Sistemas de información ejecutiva (EIS).
9. Sistemas de automatización de oficinas (OAS).
10. Sistema Planificación de Recursos (ERP).
11. Sistema experto (SE).
12. Según el entorno de aplicación:
13. - Entorno transaccional.
14. - Entorno decisional.
15. Tipos de DBMS:
16. - Según modelo de datos:
17. * Sistemas gestores de datos relacionales.
18. * Sistemas gestores de datos orientados a objetos.
19. * Sistemas gestores de datos objeto-relacionales.
20. - Según número de usuarios:
21. * Monousuario.
22. * Multiusuario.
23. - Según número de sitios:
24. * Centralizado.
25. * Distribuido.
26. Arquitectura de tres esquemas:
27. - Nivel Interno o físico.
28. - Nivel Conceptual.
29. - Nivel Externo o de Vistas.
30. Independencia de datos:
31. - Lógica.
32. - Física.
33. Consultas a base de datos. Lenguajes:
34. - Según nivel.
35. - Según área:
36. * Lenguaje para definir vistas.
37. * Lenguaje para definir datos.
38. * Lenguaje para definir almacenamiento.
39. * Lenguaje para manipular datos.
40. Transacciones:
41. - Atomicidad.
42. - Consistencia.
43. - Isolation (aislamiento).
44. - Durabilidad.
45. Interfaces de usuario:
46. - Interprete de comandos:
47. * Formularios.
48. * Interfaces gráficas.
49. * Interfaces en Lenguaje natural.
50. SGBD libres.
51. SGBD comerciales.
52. SGBD no libres y gratuitos.

1. Controles de aplicación:
2. - Controles de entrada/origen.
3. - Procedimientos y controles de procesado de datos.
4. - Controles de salida.
5. - Control cumplimiento objetivos proceso de negocio.

1. Auditoría a los controles de aplicación:
2. - Flujo de las transacciones a través del sistema.
3. - Modelo de estudio de riesgos para analizar los controles de las Aplicaciones.
4. - Observar y probar los procedimientos realizados por los usuarios.
5. - Prueba de integridad de los datos integridad de los datos en los sistemas de procesamiento de Transacciones en línea.
6. - Sistemas de aplicación de pruebas.
7. - Auditoría continua en línea.
8. - Técnicas de auditoría en línea.
9. Auditoría del desarrollo, adquisición y mantenimiento de sistemas:
10. - Administración / gestión de proyectos.
11. - Estudio de factibilidad/viabilidad.
12. - Definición de los requerimientos.
13. - Proceso de adquisición del software.
14. - Diseño y desarrollo detallado pruebas.
15. - Etapa de implementación.
16. Revisión posterior a la implementación.
17. Procedimientos de cambios al sistema y proceso de migración de programas.
18. Auditoría de la infraestructura y de las operaciones:
19. - Revisiones de hardware.
20. - Revisiones del sistema operativo.
21. - Revisiones de la base de datos.
22. - Revisiones de infraestructura e implementación de la red.
23. - Revisiones de control operativo de redes.
24. - Revisiones de las operaciones de si.
25. - Operaciones lights-out.
26. - Revisiones de reporte de problemas por la gerencia.
27. - Revisiones de disponibilidad de hardware y de reporte de utilización.
28. - Revisión de cronogramas.

1. Parámetros de hardware:
2. - Utilización de la Memoria, CPU, Utilización de disco.
3. Parámetros de software:
4. - Estadísticas del Administrador de Buffer.
5. - Estadísticas de Conexión.
6. - Detalles Cache.
7. - Detalles de Bloqueos.
8. - Detalles de Métodos de Acceso.
9. - Detalles de la Base de Datos.
10. - Entornos de prueba.
11. - Prueba de Unidad.
12. - Prueba de Interfaz o de integración.
13. - Prueba del Sistema.
14. - Pruebas de Recuperación.
15. - Pruebas de Seguridad.
16. - Pruebas de Estrés /Volumen.
17. - Pruebas de Rendimiento.
18. - Prueba de Aceptación Final.
19. - Técnicas y procedimientos de resolución de incidencias en un sistema.
20. Visión general de Gestión y respuesta a Incidentes.
21. Conceptos de gestión de incidentes.
22. Objetivos en la gestión de incidentes.
23. Métricas e indicadores de la gestión de incidentes.
24. Definición de los procedimientos de gestión de incidentes.
25. Desarrollo de un plan de respuesta a incidentes.
26. Desarrollo de planes de respuesta y recuperación.
27. Pruebas de los planes de respuesta y recuperación.
28. Ejecución de los planes de respuesta y recuperación.
29. Documentación de eventos.
30. Decisiones posteriores al evento.
31. ITIL-ISO/IEC 20000.

1. Gestión del riesgo:
2. - Visión General.
3. - Conceptos de al GR en Seguridad de la Información.
4. - Implantación de la GR.
5. - Metodología para la evaluación y análisis de riesgos.
6. - Evaluación del riesgo.
7. - Controles y contramedidas.
8. - Tiempo Objetivo de recuperación.
9. - Integración en los procesos de Ciclo de Vida.
10. - Niveles mínimos de Control.
11. - Monitorización.
12. - Capacitación y concienciación.
13. ISO/IEC 27001.
14. Desarrollo de aplicaciones:
15. - Enfoque tradicional método del ciclo de vida del desarrollo de sistemas.
16. - Sistemas integrados de gestión / administración de recursos.
17. - Descripción de las etapas tradicionales de sdlc.
18. - Estudio de factibilidad / viabilidad.
19. - Definición de requerimientos.
20. - Diagramas de entidad - relación.
21. - Adquisición de software.
22. - Diseño.
23. - Desarrollo.
24. - Implementación.
25. - Revisión posterior a la implementación.
26. Estrategias alternativas para el desarrollo de aplicaciones.
27. ISO/IEC 15504.
28. CMMI.
29. METRICA 3:
30. - Planificación de Sistemas de Información:
31. - Catálogo de requisitos de PSI.
32. - Arquitectura de información.
33. - Desarrollo de Sistemas de Información:
34. - Estudio de Viabilidad del Sistema (EVS),
35. - Análisis del Sistema de Información (ASI),
36. - Diseño del Sistema de Información (DSI),
37. - Construcción del Sistema de Información (CSI).
38. - Implantación y Aceptación del Sistema (IAS).
39. - Mantenimiento de Sistemas de Información.