Máster en Gestión de Sistemas de Información

1. GESTIÓN DE PROCESOS DE NEGOCIO UNIDAD 1. FUNDAMENTOS DE LA GESTIÓN DE PROCESOS DE NEGOCIO Introducción a los procesos de negocio Estructura sistemática de la organización Concepto de Sistema y operación Estructuras organizacionales funcionales El carácter interfuncional de las operaciones Deficiencias del organigrama La organización horizontal Los procesos y tipologías Tecnologías de información en los procesos Procesos en las nuevas formas organizativas Estandarización de procesos UNIDAD 2. BUSINESS PROCESS MANAGEMENT Concepto de Business Process Management (BPM) Las iniciativas de negocio de BPM Los objetivos del BPM Aplicaciones para desarrollar el BPM UNIDAD 3. METODOLOGÍA BPM Introducción al ciclo de vida de los procesos con BPM Modelado y análisis de procesos de negocio Simulación de procesos de negocio El entorno de ejecución de BPM Monitorización de Actividades de Negocio (BAM) Factores clave para un proyecto BPM UNIDAD 4. TECNOLOGÍAS Y SOLUCIONES BPM Definición de Business Process Management System (BPMS) Criterios de evaluación de soluciones BPM Ejercicio práctico de BPM UNIDAD 5. BUSINESS PROCESS INTELLIGENCE (BPI) Fundamentos de Business Intelligence o Inteligencia de negocio Business Process Inteligence Minería de Procesos 2. AUDITORÍA DE SISTEMAS UNIDAD 1. AUDITORÍA INFORMÁTICA Código deontológico de la función de auditoría Relación de los distintos tipos de auditoría en el marco de los sistemas de información Criterios a seguir para la composición del equipo auditor UNIDAD 2. APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Principios generales de protección de datos de carácter personal UNIDAD 3. ANÁLISIS DE RIESGOS DE LOS SISTEMAS INFORMÁTICOS Introducción al análisis de riesgos Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura Particularidades de los distintos tipos de código malicioso Principales elementos del análisis de riesgos y sus modelos de relaciones UNIDAD 4. USO DE HERRAMIENTAS PARA LA AUDITORÍA INFORMÁTICA Herramientas del sistema operativo tipo Ping, Traceroute, etc Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc Herramientas de análisis de vulnerabilidades tipo Nessus Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc UNIDAD 5. DESCRIPCIÓN DE LOS ASPECTOS SOBRE CORTAFUEGOS EN AUDITORÍA DE SISTEMAS INFORMÁTICOS UNIDAD 6. GUÍAS PARA LA EJECUCIÓN DE LAS DISTINTAS FASES DE LA AUDITORÍA INFORMÁTICA Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditada Guía para la elaboración del plan de auditoría Guía para las pruebas de auditoría Guía para la elaboración del informe de auditoría UNIDAD 7. ANÁLISIS DE LOS PROCESOS DE SISTEMAS Identificación de procesos de negocio soportados por sistemas de información UNIDAD 8. DEMOSTRACIÓN DE SISTEMAS DE ALMACENAMIENTO Tipos de dispositivos de almacenamiento más frecuentes Características de los sistemas de archivo disponibles Organización y estructura general de almacenamiento Herramientas del sistema para gestión de dispositivos de almacenamiento UNIDAD 9. UTILIZACIÓN DE MÉTRICAS E INDICADORES DE MONITORIZACIÓN DE RENDIMIENTO DE SISTEMAS UNIDAD 10. CONFECCIÓN DEL PROCESO DE MONITORIZACIÓN DE SISTEMAS Y COMUNICACIONES Identificación de los dispositivos de comunicaciones Análisis de los protocolos y servicios de comunicaciones Principales parámetros de configuración y funcionamiento de los equipos de comunicaciones Procesos de monitorización y respuesta Herramientas de monitorización de uso de puertos y servicios tipo Sniffer Herramientas de monitorización de sistemas y servicios tipo Hobbit, Nagios o Cacti Sistemas de gestión de información y eventos de seguridad (SIM/SEM) Gestión de registros de elementos de red y filtrado (router, switch, firewall, IDS/IPS, etc) 3. GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN UNIDAD 1. CARACTERÍSTICAS Y ELEMENTOS DE UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN Objetivo: Alineación con el negocio Proceso dinámico: mejora continua (Planificar, Hacer, Verificar, Actuar) Factores influyentes Actores Actividades-Procedimientos o técnicas de trabajo Organización Estrategias de sistemas de información UNIDAD 2. TIPOS DE SISTEMAS DE GESTIÓN DE INFORMACIÓN Y GESTORES DE DATOS Atendiendo a Objetivos UNIDAD 3. GESTIÓN DE LOS PROCESOS DE CONTROL DE TRAZABILIDAD Y AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN Controles de aplicación Auditoría de los controles de aplicación UNIDAD 4. PARÁMETROS DE RENDIMIENTO EN EL SISTEMA Y PROCEDIMIENTOS DE RESOLUCIÓN DE INCIDENCIAS Parámetros de hardware Parámetros de software Visión general de Gestión y respuesta a Incidentes Conceptos de gestión de incidentes Objetivos en la gestión de incidentes Métricas e indicadores de la gestión de incidentes Definición de los procedimientos de gestión de incidentes UNIDAD 5.CARACTERÍSTICAS DE LOS PROCESOS DE FLUJO Y CICLO DE VIDA DE LA INFORMACIÓN: COMPONENTES Y HERRAMIENTAS Gestión del riesgo ISO/IEC 27001 Desarrollo de aplicaciones Estrategias alternativas para el desarrollo de aplicaciones ISO/IEC 15504 CMMI Métricas 4. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS UNIDAD 1. PROTECCIÓN DE DATOS: CONTEXTO NORMATIVO Normativa General de Protección de Datos Privacidad y protección de datos en el panorama internacional La Protección de Datos en Europa La Protección de Datos en España Estándares y buenas prácticas UNIDAD 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD). FUNDAMENTOS El Reglamento UE 2016/679 Ámbito de aplicación del RGPD Definiciones Sujetos obligados Ejercicio Resuelto Ámbito de Aplicación UNIDAD 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS El binomio derecho/deber en la protección de datos Licitud del tratamiento de los datos Lealtad y transparencia Finalidad del tratamiento de los datos: la limitación Minimización de datos Exactitud y Conservación de los datos personales UNIDAD 4. LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES EN EL RGPD El consentimiento del interesado en la protección de datos personales El consentimiento: otorgamiento y revocación El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado Eliminación del Consentimiento tácito en el RGPD Consentimiento de los niños CUNIDAD 5. DERECHOS DE LOS CIUDADANOS EN LA PROTECCIÓN DE SUS DATOS PERSONALES Derechos de las personas respecto a sus Datos Personales Transparencia e Información Acceso, Rectificación, Supresión (Olvido) Oposición Decisiones individuales automatizadas Portabilidad de los Datos Limitación del tratamiento Excepciones a los derechos Casos específicos Ejercicio resuelto Ejercicio de Derechos por los Ciudadanos UNIDAD 6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: MEDIDAS DE CUMPLIMIENTO EN EL RGPD Las políticas de Protección de Datos Posición jurídica de los intervinientes Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes Relaciones entre ellos y formalización El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos UNIDAD 7. LA RESPONSABILIDAD PROACTIVA El Principio de Responsabilidad Proactiva UNIDAD 8. EL DELEGADO DE PROTECCIÓN DE DATOS (DPD, DPO O DATA PRIVACY OFFICER) El Delegado de Protección de Datos (DPD) Designación Proceso de toma de decisión Formalidades en el nombramiento, renovación y cese Análisis de conflicto de intereses UNIDAD 9. TRANSFERENCIAS INTERNACIONALES DE DATOS EN EL RGPD El Movimiento Internacional de Datos El sistema de decisiones de adecuación Transferencias mediante garantías adecuadas Normas Corporativas Vinculantes Excepciones Autorización de la autoridad de control Suspensión temporal Cláusulas contractuales UNIDAD 10. LAS AUTORIDADES DE CONTROL Autoridades de Control: Aproximación Potestades Régimen Sancionador Comité Europeo de Protección de Datos (CEPD) Procedimientos seguidos por la AEPD La Tutela Jurisdiccional El Derecho de Indemnización UNIDAD 11. DIRECTRICES DE INTERPRETACIÓN DEL RGPD Grupo Europeo de Protección de Datos del Artículo 29 (WP 29) Opiniones del Comité Europeo de Protección de Datos (CEPD) Criterios de Órganos Jurisdiccionales UNIDAD 12. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS Normativas sectoriales sobre Protección de Datos Sanitaria, Farmacéutica, Investigación Protección de los menores Solvencia Patrimonial Telecomunicaciones Videovigilancia Seguros, Publicidad y otros UNIDAD 13. NORMATIVA ESPAÑOLA CON IMPLICACIONES EN PROTECCIÓN DE DATOS Aproximación a la normativa estatal con implicaciones en Protección de Datos LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones Otras normas de interés UNIDAD 14. NORMATIVA EUROPEA CON IMPLICACIONES EN PROTECCIÓN DE DATOS Normas de Protección de Datos de la UE Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002 Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 5. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS UNIDAD 1. LA AUDITORÍA DE PROTECCIÓN DE DATOS La Auditoría de Protección de Datos El Proceso de Auditoría Cuestiones generales y aproximación a la Auditoría Características básicas de la Auditoría Elaboración del Informe de Auditoría Aspectos básicos e importancia del Informe de Auditoría UNIDAD 2. AUDITORÍA DE SISTEMAS DE INFORMACIÓN La función de la Auditoría en los Sistemas de Información Conceptos básicos Estándares y Directrices de Auditoría de SI Control interno y mejora continua Buenas prácticas Integración de la auditoría de protección de datos en la auditoría de SI Planificación, ejecución y seguimiento UNIDAD 3. LA GESTIÓN DE LA SEGURIDAD DE LOS TRATAMIENTOS Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI) UNIDAD 4. OTROS CONOCIMIENTOS El Cloud Computing Los Smartphones Internet de las cosas (IoT) Big Data y elaboración de perfiles Redes sociales Tecnologías de seguimiento de usuario Blockchain y últimas tecnologías 6. INTELIGENCIA DE NEGOCIO UNIDAD 1. INTRODUCCIÓN A LA INTELIGENCIA DE NEGOCIO Definición de Business Intelligence o Inteligencia de negocio Obtención y análisis de información Utilidad y finalidades de la inteligencia de negocio Toma de decisiones estratégicas UNIDAD 2. MODELIZACIÓN DEL NEGOCIO Definición de modelo de negocio Efectos de los cambios en el modelo de negocio sobre el resultado Importancia de un diseño óptimo de modelo de negocio Indicadores clave UNIDAD 3. MODELOS DE DATOS UNIDAD 4. COMPONENTES DE LA INTELIGENCIA DE NEGOCIO Componentes de la inteligencia de negocio Fuentes de información El proceso de extracción, transformación y limpieza de datos o ETL Herramientas fundamentales para la inteligencia de negocio Herramientas OLAP UNIDAD 5. PROYECTOS DE INTELIGENCIA DE NEGOCIO Necesidad de planificación de proyectos de inteligencia de negocio en la organización Objetivos del proyecto Evaluación de los recursos y plazos Fases en la planificación del proyecto Puntos clave para el éxito o fracaso del proyecto UNIDAD 6. SELECCIÓN DE HERRAMIENTAS DE INTELIGENCIA DE NEGOCIO Formación e implicación del personal Proceso informal de selección de herramientas y proveedores Proceso formal de selección de proveedores Productos y proveedores de business intelligence UNIDAD 7. ANÁLISIS DE IMPLEMENTACIÓN DE PROYECTOS Fases del análisis de implementación de proyectos de business intelligence Descripción del proyecto y de la empresa Fase de inicio del proyecto UNIDAD 8. NUEVAS TENDENCIAS Calidad y presentación de la información generada por BI Externalización del proceso de inteligencia de negocio La paradoja de la productividad Adopción de una solución única Nuevas tendencias en herramientas de inteligencia de negocio UNIDAD 9. BIG DATA Y BUSINESS INTELLIGENCE (BI) Qué es Big Data La era de las grandes cantidades de información: Historia del Big Data La importancia de almacenar y extraer información Reglas para los Big Data Big Data enfocado a los negocios Open Data IoT (Internet of Things - Internet de las cosas) UNIDAD 10. ASPECTOS INTRODUCTORIOS DE CLOUD COMPUTING Orígenes del cloud computing Qué es cloud computing Características del cloud computing La nube y los negocios Modelos básicos en la nube 7. DESARROLLO METODOLOGÍAS ÁGILES UNIDAD 1. INTRODUCCIÓN A LAS METODOLOGÍAS ÁGILES Ingeniería de software, sus principios y objetivos Metodologías en Espiral, Iterativa y Ágiles Prácticas ágiles Métodos ágiles Evolución de las metodologías ágiles UNIDAD 2. AGILE PROJECT THINKING Principios de las metodologías ágiles Agile Manifesto User History UNIDAD 3. LA PLANIFICACIÓN ÁGIL: AGILE LEADERSHIP Y CREATIVIDAD La iteracción como alternativa a la planificación lineal La comunicación y la motivación Características del liderazgo participativo Pensamiento disruptivo y desarrollo de la idea Prueba y error, learning by doing UNIDAD 4. METODOLOGÍA EXTREME PROGRAMMING (XP) Definición y características de Extreme Programming Fases y reglas de XP La implementación y el diseño Los valores de XP Equipo y cliente de XP UNIDAD 5. METODOLOGÍA SCRUM La teoría Scrum: framework El equipo Sprint Planning Cómo poner en marcha un Scrum UNIDAD 6. DESARROLLO DEL MÉTODO KANBAN Introducción al método Kanban Consejos para poner en marcha kanban Equipo Business Model Canvas o lienzo del modelo de negocio Scrumban UNIDAD 7. LEAN THINKING Introducción al Lean Thinking Lean Startup UNIDAD 8. OTRAS METODOLOGÍAS ÁGILES Y TÉCNICAS ÁGILES 8. ADMINISTRACIÓN HARDWARE DE SISTEMAS INFORMÁTICOS UNIDAD 1. CLASIFICAR E INVENTARIAR EL HARDWARE Identificar y clasificar el hardware Establecer la conectividad del hardware Documentar e inventariar el hardware Mantener el inventario UNIDAD 2. MONITORIZAR EL RENDIMIENTO. Diseñar la monitorización Monitorizar el sistema Optimizar la parametrización para implementar un mejor rendimiento: UNIDAD 3. DISEÑAR E IMPLEMENTAR ARQUITECTURAS TOLERANTES A FALLOS Instalar los elementos hardware del sistema atendiendo a las especificaciones del fabricante y a las normas de la organización UNIDAD 4. DIAGNOSTICAR Y RESOLVER LAS AVERÍAS garantizando la integridad de la información, y minimizando el impacto sobre la disponibilidad de servicio Conocer e interpretar adecuadamente los planes de recuperación de servicio existentes en la empresa UNIDAD 5. GESTIONAR EL CRECIMIENTO Planificar las ampliaciones Dimensionar los crecimientos futuros Analizar el mercado en busca de las soluciones hardware que ofrece Localizar a los prescriptores de mercado UNIDAD 6. ESTABLECER LAS CONDICIONES AMBIENTALES ADECUADAS Conocer los factores ambientales que pueden afectar al funcionamiento de la instalación Interpretar adecuadamente las necesidades ambientales del hardware Comprobar la calidad del suministro industrial Diseñar la ubicación de los equipos en la sala 9. ADMINISTRACIÓN SOFTWARE DE SISTEMAS INFORMÁTICOS UNIDAD 1. SOFTWARE Conocer y comprender qué es el software, y para qué sirve Distinguir software, de firmware, y de hardware Identificar los diferentes tipos de software UNIDAD 2. SISTEMAS OPERATIVOS UNIDAD 3. SOFTWARE DE APLICACIÓN Distinguir entre los distintos tipos de software de aplicación atendiendo a su uso UNIDAD 4. AUTOMATIZACIONES Conocer los diferentes lenguajes de programación de uso habitual para la automatización de tareas Utilizar un editor adecuado para el desarrollo del código Desarrollar pequeños scripts para la ejecución de tareas de mantenimiento Seleccionar el lenguaje de programación más adecuado en función de los requisitos de la tarea a automatizar y del sistema operativo sobre el que se deba ejecutar Configurar la ejecución automática de la tarea en el sistema operativo Utilizar herramientas de automatización UNIDAD 5. INVENTARIO DE SW Identificar los motivos de la necesidad de inventariar Seleccionar adecuadamente los parámetros a inventariar en un sistema Gestionar las licencias Gestionar herramientas de inventariado Inventariar la configuración base y de aplicación Actualizar la lista de aplicaciones permitidas por usuario UNIDAD 6. PLANES DE MANTENIMIENTO. Actualizar el sistema, manteniéndolo al día en las versiones adecuadas a las funcionalidades requeridas por las necesidades, y a los requisitos de seguridad del sistema UNIDAD 7. OPTIMIZACIÓN DEL USO DE LOS RECURSOS Comprobar la adecuación del rendimiento del sistema a las necesidades de la organización Utilizar las herramientas de modelado para predecir el rendimiento del sistema en base a las previsiones de incremento de carga del sistema Realizar pruebas de carga para comprobar la escalabilidad del sistema y su adecuación a las necesidades presentes y futuras de la organización UNIDAD 8. COPIAS DE RESPALDO Tipificar los datos según sus necesidades de copia UNIDAD 9. ALTERNATIVAS A LAS COPIAS. Distinguir entre salvaguarda de datos, y disponibilidad del servicio Enumerar las alternativas para garantizar la disponibilidad del servicio Indicar ventajas e inconvenientes de las alternativas para garantizar la disponibilidad del servicio sobre las copias de seguridad 10. REDES INFORMÁTICAS UNIDAD 1. INTRODUCCIÓN A LA RED Elementos Principales de una red Tecnología de redes Soporte para la continuidad de la actividad UNIDAD 2. ESTANDARIZACIÓN DE PROTOCOLOS Modelo OSI Enfoque pragmático del modelo de capas Estándares y organismos UNIDAD 3. TRANSMISIÓN DE DATOS EN LA CAPA FÍSICA Papel de una interfaz de red Opciones y parámetros de configuración Arranque desde la red Codificación de los datos Conversión de las señales Soportes de transmisión UNIDAD 4. SOFTWARE DE COMUNICACIÓN Configuración de la tarjeta de red Instalación y configuración del controlador de la tarjeta de red Pila de protocolos Detección de un problema de red UNIDAD 5. ARQUITECTURA DE RED E INTERCONEXIÓN Topologías Elección de la topología de red adaptada Gestión de la comunicación Interconexión de redes UNIDAD 6. CAPAS BAJAS DE LAS REDES PERSONALES Y LOCALES Capas bajas e IEEE Ethernet e IEEE 802.3 Token Ring e IEEE 802.5 Wi-Fi e IEEE 802.11 Bluetooth e IEEE 802.15 Otras tecnologías UNIDAD 7. REDES MAN Y WAN: PROTOCOLOS Interconexión de la red local Acceso remoto y redes privadas virtuales UNIDAD 8. PROTOCOLOS DE CAPAS MEDIAS Y ALTAS Principales familias de protocolos Protocolo IP versión 4 Protocolo IP versión 6 Otros protocolos de capa Internet Voz sobre IP (VoIP) Protocolos de transporte TCP y UDP Capa de aplicación TCP/IP UNIDAD 9. PROTECCIÓN DE UNA RED Comprensión de la necesidad de la seguridad Herramientas y tipos de ataques Conceptos de protección en la red local Protección de la interconexión de redes UNIDAD 10. REPARACIÓN DE RED Introdución a la reparación de red Diagnóstico en capas bajas Utilización de herramientas TCP/IP adaptadas Herramientas de análisis de capas altas 11. PROYECTO FINAL MÁSTER (PFM)