UF1643 Gestión y Control de los Sistemas de Información

UNIDAD FORMATIVA 1. GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN

SCORM 1. CARACTERÍSTICAS Y ELEMENTOS DE UN SISSCORM DE GESTIÓN DE LA INFORMACIÓN.

Objetivo: Alineación con el negocio.

Proceso Dinámico: mejora continua (Planificar, Hacer, Verificar, Actuar).

Factores influyentes:

- Internos.

- Externos.

Actores:

- Personas.

- Datos-Información-conocimiento.

- Recursos materiales (infraestructuras, sedes, tecnología).

Actividades-Procedimientos o técnicas de trabajo.

Organización:

- Gobierno corporativo.

- Mejores prácticas para la gestión de las tecnologías de la información.

- Comité de estrategia de TI:

- Scorecard balanceado estándar de TI.

- Gobierno de seguridad de información.

- Estructura organizativa de la empresa.

Estrategia de sistemas de información:

- Planificación estratégica.

- Comité de dirección.

SCORM 2. TIPOS DE SISSCORM DE GESTIÓN DE INFORMACIÓN Y GESTORES DE DATOS.

Atendiendo a Objetivos:

- Sistemas Competitivos.

- Sistemas Cooperativos.

Desde un punto de vista empresarial.

Sistema de procesamiento de transacciones (TPS).

Sistemas de información gerencial (MIS).

Sistemas de soporte a decisiones (DSS).

Sistemas de información ejecutiva (EIS).

Sistemas de automatización de oficinas (OAS).

Sistema Planificación de Recursos (ERP).

Sistema experto (SE).

Según el entorno de aplicación:

- Entorno transaccional.

- Entorno decisional.

Tipos de DBMS:

- Según modelo de datos:

* Sistemas gestores de datos relacionales.

* Sistemas gestores de datos orientados a objetos.

* Sistemas gestores de datos objeto-relacionales.

- Según número de usuarios:

* Monousuario.

* Multiusuario.

- Según número de sitios:

* Centralizado.

* Distribuido.

Arquitectura de tres esquemas:

- Nivel Interno o físico.

- Nivel Conceptual.

- Nivel Externo o de Vistas.

Independencia de datos:

- Lógica.

- Física.

Consultas a base de datos. Lenguajes:

- Según nivel.

- Según área:

* Lenguaje para definir vistas.

* Lenguaje para definir datos.

* Lenguaje para definir almacenamiento.

* Lenguaje para manipular datos.

Transacciones:

- Atomicidad.

- Consistencia.

- Isolation (aislamiento).

- Durabilidad.

Interfaces de usuario:

- Interprete de comandos:

* Formularios.

* Interfaces gráficas.

* Interfaces en Lenguaje natural.

SGBD libres.

SGBD comerciales.

SGBD no libres y gratuitos.

SCORM 3. GESTIÓN DE LOS PROCESOS DE CONTROL DE TRAZABILIDAD.

Controles de aplicación:

- Controles de entrada/origen.

- Procedimientos y controles de procesado de datos.

- Controles de salida.

- Control cumplimiento objetivos proceso de negocio.

SCORM 4. AUDITORIA EN LOS SISTEMAS DE INFORMACIÓN.

Auditoría a los controles de aplicación:

- Flujo de las transacciones a través del sistema.

- Modelo de estudio de riesgos para analizar los controles de las Aplicaciones.

- Observar y probar los procedimientos realizados por los usuarios.

- Prueba de integridad de los datos integridad de los datos en los sistemas de procesamiento de Transacciones en línea.

- Sistemas de aplicación de pruebas.

- Auditoría continua en línea.

- Técnicas de auditoría en línea.

Auditoría del desarrollo, adquisición y mantenimiento de sistemas:

- Administración / gestión de proyectos.

- Estudio de factibilidad/viabilidad.

- Definición de los requerimientos.

- Proceso de adquisición del software.

- Diseño y desarrollo detallado pruebas.

- Etapa de implementación.

Revisión posterior a la implementación.

Procedimientos de cambios al sistema y proceso de migración de programas.

Auditoría de la infraestructura y de las operaciones:

- Revisiones de hardware.

- Revisiones del sistema operativo.

- Revisiones de la base de datos.

- Revisiones de infraestructura e implementación de la red.

- Revisiones de control operativo de redes.

- Revisiones de las operaciones de si.

- Operaciones lights-out.

- Revisiones de reporte de problemas por la gerencia.

- Revisiones de disponibilidad de hardware y de reporte de utilización.

- Revisión de cronogramas.

SCORM 5. PARÁMETROS DE RENDIMIENTO EN EL SISSCORM Y PROCEDIMIENTOS DE RESOLUCIÓN DE INCIDENCIAS.

Parámetros de hardware:

- Utilización de la Memoria, CPU, Utilización de disco.

Parámetros de software:

- Estadísticas del Administrador de Buffer.

- Estadísticas de Conexión.

- Detalles Cache.

- Detalles de Bloqueos.

- Detalles de Métodos de Acceso.

- Detalles de la Base de Datos.

- Entornos de prueba.

- Prueba de Unidad.

- Prueba de Interfaz o de integración.

- Prueba del Sistema.

- Pruebas de Recuperación.

- Pruebas de Seguridad.

- Pruebas de Estrés /Volumen.

- Pruebas de Rendimiento.

- Prueba de Aceptación Final.

- Técnicas y procedimientos de resolución de incidencias en un sistema.

Visión general de Gestión y respuesta a Incidentes.

Conceptos de gestión de incidentes.

Objetivos en la gestión de incidentes.

Métricas e indicadores de la gestión de incidentes.

Definición de los procedimientos de gestión de incidentes.

Desarrollo de un plan de respuesta a incidentes.

Desarrollo de planes de respuesta y recuperación.

Pruebas de los planes de respuesta y recuperación.

Ejecución de los planes de respuesta y recuperación.

Documentación de eventos.

Decisiones posteriores al evento.

ITIL-ISO/IEC 20000.

SCORM 6. CARACTERÍSTICAS DE LOS PROCESOS DE FLUJO Y CICLO DE VIDA DE LA INFORMACIÓN. COMPONENTES Y HERRAMIENTAS.

Gestión del riesgo:

- Visión General.

- Conceptos de al GR en Seguridad de la Información.

- Implantación de la GR.

- Metodología para la evaluación y análisis de riesgos.

- Evaluación del riesgo.

- Controles y contramedidas.

- Tiempo Objetivo de recuperación.

- Integración en los procesos de Ciclo de Vida.

- Niveles mínimos de Control.

- Monitorización.

- Capacitación y concienciación.

ISO/IEC 27001.

Desarrollo de aplicaciones:

- Enfoque tradicional método del ciclo de vida del desarrollo de sistemas.

- Sistemas integrados de gestión / administración de recursos.

- Descripción de las etapas tradicionales de sdlc.

- Estudio de factibilidad / viabilidad.

- Definición de requerimientos.

- Diagramas de entidad - relación.

- Adquisición de software.

- Diseño.

- Desarrollo.

- Implementación.

- Revisión posterior a la implementación.

Estrategias alternativas para el desarrollo de aplicaciones.

ISO/IEC 15504.

CMMI.

METRICA 3:

- Planificación de Sistemas de Información:

- Catálogo de requisitos de PSI.

- Arquitectura de información.

- Desarrollo de Sistemas de Información:

- Estudio de Viabilidad del Sistema (EVS),

- Análisis del Sistema de Información (ASI),

- Diseño del Sistema de Información (DSI),

- Construcción del Sistema de Información (CSI).

- Implantación y Aceptación del Sistema (IAS).

- Mantenimiento de Sistemas de Información.