Máster en Tecnologías de la Información para la Empresa

PARTE 1. GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN UNIDAD DIDÁCTICA 1. CARACTERÍSTICAS Y ELEMENTOS DE UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN. Objetivo: Alineación con el negocio. Proceso Dinámico: mejora continua (Planificar, Hacer, Verificar, Actuar). Factores influyentes: - Internos. - Externos. Actores: - Personas. - Datos-Información-conocimiento. - Recursos materiales (infraestructuras, sedes, tecnología). Actividades-Procedimientos o técnicas de trabajo. Organización: - Gobierno corporativo. - Mejores prácticas para la gestión de las tecnologías de la información. - Comité de estrategia de TI: - Scorecard balanceado estándar de TI. - Gobierno de seguridad de información. - Estructura organizativa de la empresa. Estrategia de sistemas de información: - Planificación estratégica. - Comité de dirección. UNIDAD DIDÁCTICA 2. TIPOS DE SISTEMA DE GESTIÓN DE INFORMACIÓN Y GESTORES DE DATOS. Atendiendo a Objetivos: - Sistemas Competitivos. - Sistemas Cooperativos. Desde un punto de vista empresarial. Sistema de procesamiento de transacciones (TPS). Sistemas de información gerencial (MIS). Sistemas de soporte a decisiones (DSS). Sistemas de información ejecutiva (EIS). Sistemas de automatización de oficinas (OAS). Sistema Planificación de Recursos (ERP). Sistema experto (SE). Según el entorno de aplicación: - Entorno transaccional. - Entorno decisional. Tipos de DBMS: - Según modelo de datos: * Sistemas gestores de datos relacionales. * Sistemas gestores de datos orientados a objetos. * Sistemas gestores de datos objeto-relacionales. - Según número de usuarios: * Monousuario. * Multiusuario. - Según número de sitios: * Centralizado. * Distribuido. Arquitectura de tres esquemas: - Nivel Interno o físico. - Nivel Conceptual. - Nivel Externo o de Vistas. Independencia de datos: - Lógica. - Física. Consultas a base de datos. Lenguajes: - Según nivel. - Según área: * Lenguaje para definir vistas. * Lenguaje para definir datos. * Lenguaje para definir almacenamiento. * Lenguaje para manipular datos. Transacciones: - Atomicidad. - Consistencia. - Isolation (aislamiento). - Durabilidad. Interfaces de usuario: - Interprete de comandos: * Formularios. * Interfaces gráficas. * Interfaces en Lenguaje natural. SGBD libres. SGBD comerciales. SGBD no libres y gratuitos. UNIDAD DIDÁCTICA 3. GESTIÓN DE LOS PROCESOS DE CONTROL DE TRAZABILIDAD. Controles de aplicación: - Controles de entrada/origen. - Procedimientos y controles de procesado de datos. - Controles de salida. - Control cumplimiento objetivos proceso de negocio. UNIDAD DIDÁCTICA 4. AUDITORIA EN LOS SISTEMAS DE INFORMACIÓN. Auditoría a los controles de aplicación: - Flujo de las transacciones a través del sistema. - Modelo de estudio de riesgos para analizar los controles de las Aplicaciones. - Observar y probar los procedimientos realizados por los usuarios. - Prueba de integridad de los datos integridad de los datos en los sistemas de procesamiento de Transacciones en línea. - Sistemas de aplicación de pruebas. - Auditoría continua en línea. - Técnicas de auditoría en línea. Auditoría del desarrollo, adquisición y mantenimiento de sistemas: - Administración / gestión de proyectos. - Estudio de factibilidad/viabilidad. - Definición de los requerimientos. - Proceso de adquisición del software. - Diseño y desarrollo detallado pruebas. - Etapa de implementación. Revisión posterior a la implementación. Procedimientos de cambios al sistema y proceso de migración de programas. Auditoría de la infraestructura y de las operaciones: - Revisiones de hardware. - Revisiones del sistema operativo. - Revisiones de la base de datos. - Revisiones de infraestructura e implementación de la red. - Revisiones de control operativo de redes. - Revisiones de las operaciones de si. - Operaciones lights-out. - Revisiones de reporte de problemas por la gerencia. - Revisiones de disponibilidad de hardware y de reporte de utilización. - Revisión de cronogramas. UNIDAD DIDÁCTICA 5. PARÁMETROS DE RENDIMIENTO EN EL SISTEMA Y PROCEDIMIENTOS DE RESOLUCIÓN DE INCIDENCIAS. Parámetros de hardware: - Utilización de la Memoria, CPU, Utilización de disco. Parámetros de software: - Estadísticas del Administrador de Buffer. - Estadísticas de Conexión. - Detalles Cache. - Detalles de Bloqueos. - Detalles de Métodos de Acceso. - Detalles de la Base de Datos. - Entornos de prueba. - Prueba de Unidad. - Prueba de Interfaz o de integración. - Prueba del Sistema. - Pruebas de Recuperación. - Pruebas de Seguridad. - Pruebas de Estrés /Volumen. - Pruebas de Rendimiento. - Prueba de Aceptación Final. - Técnicas y procedimientos de resolución de incidencias en un sistema. Visión general de Gestión y respuesta a Incidentes. Conceptos de gestión de incidentes. Objetivos en la gestión de incidentes. Métricas e indicadores de la gestión de incidentes. Definición de los procedimientos de gestión de incidentes. Desarrollo de un plan de respuesta a incidentes. Desarrollo de planes de respuesta y recuperación. Pruebas de los planes de respuesta y recuperación. Ejecución de los planes de respuesta y recuperación. Documentación de eventos. Decisiones posteriores al evento. ITIL-ISO/IEC 20000. UNIDAD DIDÁCTICA 6. CARACTERÍSTICAS DE LOS PROCESOS DE FLUJO Y CICLO DE VIDA DE LA INFORMACIÓN. COMPONENTES Y HERRAMIENTAS. Gestión del riesgo: - Visión General. - Conceptos de al GR en Seguridad de la Información. - Implantación de la GR. - Metodología para la evaluación y análisis de riesgos. - Evaluación del riesgo. - Controles y contramedidas. - Tiempo Objetivo de recuperación. - Integración en los procesos de Ciclo de Vida. - Niveles mínimos de Control. - Monitorización. - Capacitación y concienciación. ISO/IEC 27001. Desarrollo de aplicaciones: - Enfoque tradicional método del ciclo de vida del desarrollo de sistemas. - Sistemas integrados de gestión / administración de recursos. - Descripción de las etapas tradicionales de sdlc. - Estudio de factibilidad / viabilidad. - Definición de requerimientos. - Diagramas de entidad - relación. - Adquisición de software. - Diseño. - Desarrollo. - Implementación. - Revisión posterior a la implementación. Estrategias alternativas para el desarrollo de aplicaciones. ISO/IEC 15504. CMMI. METRICA 3: - Planificación de Sistemas de Información: - Catálogo de requisitos de PSI. - Arquitectura de información. - Desarrollo de Sistemas de Información: - Estudio de Viabilidad del Sistema (EVS), - Análisis del Sistema de Información (ASI), - Diseño del Sistema de Información (DSI), - Construcción del Sistema de Información (CSI). - Implantación y Aceptación del Sistema (IAS). - Mantenimiento de Sistemas de Información. PARTE 2. CANALES DE DISTRIBUCIÓN Y PUBLICACIÓN UTILIZADOS EN LOS SISTEMAS GESTORES DE INFORMACIÓN UNIDAD DIDÁCTICA 1. CANALES DE DISTRIBUCIÓN DE INFORMACIÓN. CLASIFICACIÓN Y TIPOS. PORTALES DE INFORMACIÓN. Clasificación de la información: - Quién. - Cuándo. - Cómo. Propietario de la información. Responsable de comunicación. Figura de Community Manager. Gestores de contenidos: - Internos. - Externos. - Características, lenguaje de programación, licencias (Joomla, Drupal). Clasificación por uso y funcionalidades: - Blogs. - Foros. - Wikis. - Enseñanza. - Comercio electrónico, plataforma de gestión de usuarios, catálogo, compras y pagos. - Publicaciones digitales. - Intranet. - Extranet. - Web 2.0. - Redes Sociales. UNIDAD DIDÁCTICA 2. HERRAMIENTAS DE COMUNICACIÓN DE CONTENIDOS EN LOS SISTEMAS GESTORES DE INFORMACIÓN. OTROS PROCEDIMIENTOS DE PUBLICACIÓN Y DISTRIBUCIÓN UTILIZANDO APLICACIONES INFORMÁTICAS. Correo electrónico (subscripción). Agregador de noticias: - Atom. - RSS. - Ejemplos. Agregadores centralizados en servicios web. Google Reader. My Yahoo!. Bloglines. Netvibes. IGoogle. Agregadores de escritorio. FeedReader (Windows). NetNewsWire (Mac). Liferea (Linux). Redifusión -Sindicación Web. SMS/MMS. Redes Sociales (fan, seguidores). Generación de alertas/avisos. PARTE 3. DERECHO TECNOLÓGICO UNIDAD DIDÁCTICA 1. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) Estándares y Normas Internacionales sobre los SGSI Legislación: Leyes aplicables a los SGSI UNIDAD DIDÁCTICA 2. OTROS CONOCIMIENTOS El Cloud Computing Los Smartphones Internet de las cosas (IoT) Big Data y elaboración de perfiles Redes sociales Tecnologías de seguimiento de usuario Blockchain y últimas tecnologías UNIDAD DIDÁCTICA 3. INTRODUCCIÓN Y CONCEPTOS BÁSICOS DE LA TECNOLOGÍA BLOCKCHAIN ¿Qué es BlockChain? Introducción e historia Criptomonedas Redes Blockchain: Pública, Privada e Híbrida Campos de aplicación de la tecnología Blockchain Pros y contras de Blockchain UNIDAD DIDÁCTICA 4. CRIPTOGRAFÍA Perspectiva histórica y objetivos de la criptografía Teoría de la información Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía Criptografía de clave privada o simétrica Criptografía de clave pública o asimétrica Algoritmos criptográficos más utilizados Funciones hash y los criterios para su utilización Protocolos de intercambio de claves Herramientas de cifrado UNIDAD DIDÁCTICA 5. BLOCKCHAIN: PRINCIPIOS TECNOLÓGICOS Aplicaciones descentralizadas o DAPP Redes p2p Elementos de la arquitectura Principios de funcionamiento UNIDAD DIDÁCTICA 6. ASPECTOS JURÍDICOS ASOCIADOS A BLOCKCHAIN El Contrato Inteligente. Smart Contract Evolución de los contratos tradicionales Aspectos básicos de Smart Contracts Usos de los contratos inteligentes Certificado digital y firma electrónica Reglamento UE 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativa a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior ICOs. Los nuevos mecanismos de financiación UNIDAD DIDÁCTICA 7. COMERCIO ELECTRÓNICO Introducción al comercio electrónico Marketing electrónico vs. Comercio Electrónico Cadena de valor en comercio electrónico Beneficios de Internet y del comercio electrónico Intercambio de productos y/o servicios a través de Internet Ventajas de la fidelización en comercio electrónico Retención de los consumidores Medios de pago UNIDAD DIDÁCTICA 8. CONTRATACIÓN ELECTRÓNICA Especialidades de la contratación electrónica El consumidor en la contratación electrónica Dinero electrónico y su regulación Pago en el comercio electrónico: pagos electrónicos y pagos móviles Contratos clickwrap y browse-wrap UNIDAD DIDÁCTICA 9. PROTECCIÓN DE LOS CONSUMIDORES Y USUARIOS Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias Protección de la salud y seguridad Derecho a la información, formación y educación Protección de los intereses económicos y legítimos de los consumidores y usuarios