GranjaJ.carlos

Y de Telecomunicacin.

GUA DIDCTICA DE ASIGNATURA DE

AUDITORIA INFORMATICA

Juan Carlos Granja lvarez

NDICE

1. MOTIVACION

2. PRESENTACIN

3. RELACIN DE PROFESORES QUE PARTICIPAN

4. INFORMACIN SOBRE EL DEPARTAMENTO

5. FICHA PERSONAL DEL ALUMNO:DESTINATARIOS

6. CMO DARSE DE ALTA EN LA PLATAFORMA

7. CMO OBTENER LA DIRECCIN DE CORREO

ELECTRNICO

8. INFORMACIN SOBRE LA ASIGNATURA

9. OBJETIVOS DE LA ASIGNATURA

10. TEMARIO DE LA ASIGNATURA

11. PROGRAMA DE PRCTICAS

12. METODOLOGA

13. INSTRUCCIONES PARA EL TRABAJO DE LOS GRUPOS

14. COMPROMISO DEL PROFESOR

15. COMPROMISO DEL ALUMNO

16. CARPETA DE APRENDIZAJE

17. MANUALES DE TRABAJO Y BIBLIOGRAFA

18. CRITERIOS DE EVALUACIN

19. INSTRUCCIONES PARA LA REALIZACIN DE PRUEBAS

20. MODELOS DE PRUEBAS

21. CALENDARIO DE PRUEBAS

22. EVALUACIN DEL PROFESOR Y DE LA ASIGNATURA

23. ATENCIN PERSONAL O A LOS PEQUEOS GRUPOS

24. INDICACIONES PARA ACCEDER AL DESPACHO DEL

PROFESOR/A

25. RECOMENDACIONES PARA EL ESTUDIO DE ESTA

ASIGNATURA

26. PROGRAMACIN DE CADA UNIDAD O TEMA

27. PLAN DE TRABAJO

28. ORIENTACIONES PARA EL TRABAJO AUTNOMO

MOTIVACION

Esta gua didctica de asignatura de Auditoria Informtica, se propone por ser impartida por este profesor desde su puesta en marcha hace mas de diecisis aos, con mas de 150 alumnos en la actualidad que la eligen totalmente libres de condicionantes.

Hay notables aspectos didcticos por el contenido que la hacen todo un reto en su imparticin.

Adems es la nica asignatura de este contenido en la Universidad de Granada, con la responsabilidad acadmica que se asume por ello.

PRESENTACIN

La asignatura plantea la formacin de profesionales en un mbito de gran

demanda en la industria y con posibilidades internacionales de ejercer

profesionalmente como el ttulo de CISA: Certified Information Systems Auditor,

puede ampliarse informacin en www.isaca.org/cisa/.

Los principios que inspiran la confeccin de la Gua, son los de informar y facilitar el desarrollo de la imparticin de la asignatura. Las caractersticas y utilidad de la gua se ajustan a las caractersticas y a la importancia de la asignatura, a su posicin relativa en la titulacin o como hemos indicado, lo que aporta a la formacin del profesional informtico.

RELACIN DE PROFESORES QUE PARTICIPAN

Desde su puesta en marcha la imparte Juan Carlos Granja lvarez, Doctor en

Informtica, tanto en su imparticin terica como practica. Plasmando en la

imparticin la experiencia tanto en la Universidad desde 1977 como en la empresa y

la industria.

INFORMACIN SOBRE EL DEPARTAMENTO

El Departamento de Lenguajes y Sistemas Informticos de la Universidad de

Granada tiene docencia nter centros con un gran volumen docente desde su

creacin. Desarrolla e imparte una amplia variedad docente en distintas materias

como puede verse en http://aporia.ugr.es/lsi/departamento

El Departamento imparte docencia en distintos centros y titulaciones en los siguientes

niveles acadmicos:

Docencia de 1 y 2 ciclo

Docencia de tercer ciclo

Enseanzas propias UGR

PROFESORADO:

Apellidos y nombre Categora

Abad Grau, Mara del Mar Profesor Titular de Universidad

Alonso Burgos, Sergio Profesor Ayudante Doctor

Anaya Morito, Ana Profesor Titular de Escuela Universitaria

Araque Cuenca, Francisco Profesor Titular de Escuela Universitaria

Arroyo Moreno, Germn Profesor Ayudante

Beltrn Surez, Alberto Tcnico de laboratorio

Benghazi Akhlaki, Kawtar Personal Docente e Investigador (PDI)

Cabrera Cuevas, Marcelino Profesor Colaborador

Callejas Carrin, Zoraida Profesor Ayudante Doctor

Cano Olivares, Pedro Profesor Colaborador Doctor

Capel Tun, Manuel I. Catedrtico de Universidad

Carrasco Gonzlez, Ramn Alberto Profesor Asociado a tiempo parcial

Clares Rodrguez, Buenaventura Catedrtico de Universidad

Delgado Negrete, Cecilia Profesor Titular de Escuela Universitaria

Fernndez Lpez, lvaro Contratado de investigacin

Garca Hernndez, Rubn Jess Profesor Ayudante

Garca Velasco, Mnica Administrativo

Garrido Bullejos, Jos Luis Profesor

Garv Garca, Eladio Profesor Titular de Escuela Universitaria

Gea Megas, Miguel Profesor Titular de Universidad

Gmez Hernndez, Jos Antonio Profesor Titular de Escuela Universitaria

Granja lvarez, Juan Carlos Profesor Titular de Universidad

Guirao Miras, Jos Mara Profesor Colaborador

Gutirrez Vela, Francisco Luis Profesor Colaborador Doctor

Hernndez Hoces, Francisco Blas Tcnico de laboratorio

Holgado Terriza, Juan Antonio Profesor Contratado Doctor

Lastra Leidinger, Miguel Profesor Colaborador Doctor

Len Salas, Alejandro Jos Profesor Asociado a tiempo completo

Lpez Fernndez, Antonio Enrique Profesor Titular de Universidad

Lpez Snchez-Huete, Mara Isabel Profesor Asociado a tiempo parcial

Lpez-Czar Delgado, Ramn Profesor Titular de Universidad

Luzn Garca, Mara Victoria Profesor Contratado Doctor


Mantas Ruiz, Jos Miguel Profesor Contratado Doctor

Martn Perandrs, Domingo Profesor Titular de Universidad

Medina Medina, Nuria Profesor Contratado Doctor

Melero Rus, Francisco Javier Profesor Colaborador Doctor

Montes Soldado, Rosana Profesor Colaborador Doctor

Muoz Ruz, Salvador Administrativo

Noguera Garca, Manuel Profesor Ayudante Doctor

Paderewski Rodrguez, Patricia Profesor Contratado Doctor

Padilla Zea, Natalia Becario FPU

Parets Llorca, Jos Profesor Titular de Universidad

Pelegrina Ortiz, Ana Beln Contratado de investigacin

Prados Surez, M Beln Profesor Ayudante Doctor

Revelles Moreno, Jorge Profesor Colaborador Doctor

Rodrguez Frtiz, Mara Jos Profesor Titular de Universidad

Rodrguez Almendros, Mara Luisa Profesor Contratado Doctor

Rodrguez Prados, Francisco Joaqun Contratado de investigacin

Rodrguez Domnguez, Carlos Contratado de investigacin

Salguero Hidalgo, Alberto Gabriel Personal Docente e Investigador (PDI)

Samos Jimnez, Jos Profesor Titular de Universidad

Snchez Buenda, Mara Angustias Profesor Titular de Escuela Universitaria

Snchez Lpez, Ana Mara Profesor Titular de Universidad

Sol Lpez, Vicente del Profesor Titular de Escuela Universitaria

Torres Cantero, Juan Carlos Catedrtico de Universidad

Urea Almagro, Carlos Profesor Titular de Universidad

Vega Lpez, Miguel Profesor Titular de Universidad

Velasco Anguita, Francisco Profesor Contratado Doctor

Villar Castro, Pedro Profesor Titular de Universidad

Villena Morales, Salvador Profesor Titular de Escuela Universitaria

Videz Aivar, Jaime Personal Docente e Investigador (PDI)


Facultad de Educacin y Humanidades (Ceuta)


Almenta Pozo, Fco. Javier Profesor Asociado a tiempo parcial

Mrquez Duarte, Daniel Profesor Asociado a tiempo parcial


Facultad de Ciencias Econmicas y Empresariales


Hornos Barranco, Miguel J. Profesor Contratado Doctor



Hurtado Torres, Mara Visitacin Profesor Contratado Doctor


Facultad de Filosofa y Letras


Medina Villena, Joaqun Profesor Asociado a tiempo parcial


Centro de Formacin Continua de la UGR


Moreno Ortega, Jos Javier Personal Docente e Investigador (PDI)

Moreno Guilln, Alfredo Personal Docente e Investigador (PDI)

Soler Martnez, Francisco Personal Docente e Investigador (PDI)

Apellidos y

nombre Categora

E.U. de Ciencias Sociales (Melilla)


Tovar Daz, Manuel Profesor Asociado a tiempo parcial

ETS Ingenieras Informtica y de Telecomunicacin

Asignatura Curso Titulacin

Ampliacin de Ingeniera

del Software 3

Ingeniera Tcnica en

Informtica de Sistemas

Auditora Informtica 3

Ingeniera Tcnica en

Informtica de Gestin

Ingeniera Tcnica en


editar

Bases de Datos Distribuidas 3

Ingeniera Tcnica en


Ingeniera Tcnica en


Desarrollo de Sistemas en

Tiempo Real 3

Ingeniera Tcnica en


Desarrollo de software

dirigido a objetos 3

Ingeniera Tcnica en


Ingeniera Tcnica en




Descripcin de Lenguajes de

Programacin 3 Ingeniera Informtica

Diseo Asistido por

Computadora 4 Ingeniera Informtica

Diseo de Aplicaciones para

Internet 3 Ingeniera de Telecomunicacin

Diseo de Interfaces de

Usuario 3

Ingeniera Tcnica en


Ingeniera Tcnica en


Diseo de Sistemas

Operativos 5 Ingeniera Informtica

Entornos de desarrollo

Software 3

Ingeniera Tcnica en


Ingeniera Tcnica en


Fundamentos de

Informtica Grfica 3

Ingeniera Tcnica en


Gestin de Bases de Datos 3 Ingeniera Informtica

Gestin de Sistemas

Informticos 3

Ingeniera Tcnica en


Ingeniera Tcnica en


Informtica Grfica 3 Ingeniera Informtica

Ingeniera del Software 2 Ingeniera Tcnica en


Ingeniera del Software 3 Ingeniera de Telecomunicacin

Ingeniera del Software I 3 Ingeniera Informtica

Ingeniera del Software I 2 Ingeniera Tcnica en


Ingeniera del Software II 4 Ingeniera Informtica

Ingeniera del Software II 2 Ingeniera Tcnica en


Ingeniera del Software III 4 Ingeniera Informtica

Interfaces Software en

Lenguaje Natural 5 Ingeniera Informtica

Lenguajes de Programacin 3

Ingeniera Tcnica en


Ingeniera Tcnica en


Ofimtica 3 Ingeniera Tcnica en




Procesadores de Lenguajes 4 Ingeniera Informtica

Programacin Concurrente 3 Ingeniera Informtica

Programacin Concurrente 3 Ingeniera Tcnica en


Programacin Dirigida a

Objetos 3 Ingeniera Informtica

Programacin Distribuida y

Paralela 4 Ingeniera Informtica

Proyectos de Fin de Carrera 5 Ingeniera Informtica

Semntica de Lenguajes de

Programacin 5 Ingeniera Informtica

Sistemas de Informacin 5 Ingeniera Informtica

Sistemas de Informacin

Empresarial 3

Ingeniera Tcnica en


Sistemas de Informacin

Geogrfica 3

Ingeniera Tcnica en


Sistemas Informticos

Distribuidos 3

Ingeniera Tcnica en


Ingeniera Tcnica en


Sistemas Operativos I 2 Ingeniera Informtica

Sistemas Operativos I 2 Ingeniera Tcnica en


Sistemas Operativos I 2 Ingeniera Tcnica en


Sistemas Operativos II 2 Ingeniera Informtica

Sistemas Operativos II 2 Ingeniera Tcnica en


Sistemas Operativos II 2 Ingeniera Tcnica en


Traductores 3 Ingeniera Tcnica en


Visualizacin y Realismo 4 Ingeniera Informtica



Anlisis y Usos Geogrficos de la

Informacin 5 Licenciatura en Geografa

Informtica Aplicada a la Filologa

Francesa 3 Licenciatura en Filologa Francesa



Msica y Nuevas Tecnologas 3 Licenciatura en Historia y Ciencias de

la Msica

Tecnologa Musical 3 Licenciatura en Historia y Ciencias de

la Msica

ETS Arquitectura


Diseo Asistido por Ordenador 2 Arquitectura

Tcnicas Visualizacin y Presentacin Aplic. Arq. 2 Arquitectura

Facultad de Educacin y Humanidades (Ceuta)


Diseo de Interfaces de

Usuario 3

Ingeniera Tcnica en Informtica de Gestin

(Ceuta)

Ingeniera del Software I 2 Ingeniera Tcnica en Informtica de Gestin

(Ceuta)

Ingeniera del Software II 2 Ingeniera Tcnica en Informtica de Gestin

(Ceuta)

Sistemas Operativos

Amplicacin 3

Ingeniera Tcnica en Informtica de Gestin

(Ceuta)



Informtica Aplicada a la Gestin

Comercial 4

Licenciatura en Investigacin de

Tcnicas de Mercado

Informtica Aplicada a la Gestin

de la Empresa 1 Diplomatura en Ciencias Empresariales

Informtica de Gestin I 2 Diplomatura en Turismo

Informtica de Gestin II 2 Diplomatura en Turismo

Ofimtica 2 Licenciatura en Administracin y

Direccin de Empresas

Ofimtica empresarial 2

3 Diplomatura en Ciencias Empresariales

Facultad de Traduccin e Interpretacin


Informtica Aplicada a la

Traduccin 3

Licenciatura en Traduccin e

Interpretacin



Informtica de Gestin II 3 Ciencias Empresariales (Melilla)

Sistemas Informticos para la

Gestin Administrativa 3

Diplomatura en Gestin y

Administracin Pblica (Melilla)

Facultad de Bellas Artes


La Imagen Digital 2 Licenciatura en Bellas Artes

Modelado 3D Y Animacin por

Ordenador 3 Licenciatura en Bellas Artes

Procesos de Creacin Artstica

Audiovisual y Multimedia 1

Licenciatura en Bellas Artes(En este caso

es necesario matizar aqui).

FICHA PERSONAL DEL ALUMNO:DESTINATARIOS

El alumno al inicio de curso enva sus datos introducindolos en la plataforma swad: https://swad.ugr.es/ Es importante disponer de estos datos en la primera semana de clases ya que en esta asignatura se inician las clases prcticas de laboratorio desde el primer da del calendario universitario.

CMO DARSE DE ALTA EN LA PLATAFORMA

Nuestra asignatura desde hace aos dispone de una plataforma WEB en el servidor del Departamento, que actualmente se esta reinstalando y cuyo acceso es desde: http://www.ugr.es/~jcgranja/teaching.htm Una vez se accede, el alumno a la WEB, encuentra todas las instrucciones necesarias para su acceso y operativa, una gua detallada y precisa de los pasos que el alumno tiene que dar para introducir sus datos en la plataforma. El uso de las plataformas virtuales para la docencia universitaria se est extendiendo con gran rapidez aunque

siguen siendo numerosos los alumnos que carecen de una mnima capacitacin como usuarios de herramientas informticas. Es necesario, por ello, que el profesor proporcione una gua detallada y precisa de los pasos que el alumno tiene que dar para introducir sus datos en la plataforma y, posteriormente, gestionar la informacin que en ella se genera. Asimismo, tiene que informar de los problemas ms frecuentes que se presentan en su manejo y el modo de resolverlos. Tambin se ofrece al alumno la swad que para nuestra asignatura, es la plataforma: https://swad.ugr.es/

Tambin la:

https://tutor2.ugr.es/

Una vez se accede, el alumno a la WEB, encuentra todas las instrucciones

necesarias para su acceso y operativa, una gua detallada y precisa de los pasos

que el alumno tiene que dar para introducir sus datos en la web.

En cualquier caso en nuestra asignatura planteamos una relacin directa con

nuestra lista de distribucin de correo electrnico.

CMO OBTENER LA DIRECCIN DE CORREO ELECTRNICO

Es muy importante y conveniente que el primer da de curso se recoge en clase la direccin del alumno, desde el comienzo, el alumno recibe de la Universidad su direccin y posea su direccin universitaria de correo electrnico, no slo para comunicarse con el profesor, sino tambin para recibir informacin de inters remitida por la Universidad. En cualquier caso en nuestra asignatura planteamos una relacin directa a travs de nuestra lista de distribucin de correo.

INFORMACIN SOBRE LA ASIGNATURA

Ingeniero En Informtica, Pretende la formacin integral con una slida base cientfica

y tcnica de ingenieros con profundos conocimientos en cualquiera de los aspectos

hardware y software de las distintas reas de la informtica.

Ingeniero Tcnico En Informtica De Sistema, Carrera de tres aos orientada a la

formacin de ingenieros tcnicos con conocimientos generales de informtica, tanto en

el aspecto hardware como software.

Ingeniero Tcnico En Informtica De Gestin, Carrera de tres aos destinada a la

formacin de ingenieros tcnicos capaces de desarrollar software orientado al mundo de

la gestin.

Ingeniero De Telecomunicacin, Pretende formar cientfica y tcnicamente ingenieros

capaces de dirigir o realizar el diseo, construccin y mantenimiento de equipos,

sistemas e instalaciones y servicios en el mbito de las telecomunicaciones.

Titulacin

Ingeniera Tcnica En

Informtica De Sistemas

Ingeniera Tcnica En

Informtica De Gestin

Curso 3

Cuatrimestre Primero Tipo Optativa

Duracin Cuatrimestral Crditos

ECTS 4.9

Crd. teora 3 Crd.

prcticas 3

Departamento Lenguajes y sistemas informticos

rea Lenguajes y sistemas informticos

Profesores de teora - Grupo A: Juan Carlos Granja Alvarez ( )

Profesores de

prcticas

- Grupo 1: Juan Carlos Granja Alvarez ( )

- Grupo 2: Juan Carlos Granja Alvarez (

)

- Grupo 3: Juan Carlos Granja Alvarez (

)



Objetivos

Tipo de clases Teora y prcticas.

Mtodo de

evaluacin Proyecto prctico, ejercicio terico.

Recomendaciones

Web http://www.ugr.es/~jcgranja

English Information

Programa de Teora

Tema 1: Introduccin a la auditora informtica.

Tema 2: Generalidades de la auditora.

Tema 3: Realizacin de la auditora de sistemas

informticos.

Tema 4: Aspectos metodolgicos de la auditora

informtica.

o 4.1: Mtodos de auditora en el desarrollo de

sistemas.

o 4.2: Auditora por revisiones en puntos de control.

Tema 5: Planificacin de la auditora.

Tema 6: Controles en aplicaciones y sistemas de gestin.

Tema 7: Mtodo de evaluacin.

o 7.1: Tcnicas Clsicas.

o 7.2: Tcnicas Avanzadas.

Tema 8: Auditora de la seguridad.

Tema 9: Seguridad fsica y lgica.

Tema 10: Auditora de la calidad.

Tema 11: Nuevas tecnologas aplicadas a la auditora de

sistemas.

Programa de

Prcticas

Prctica 1: Utilizacin de nuevas tecnologas en auditora

de informtica.

Prctica 2: Aplicaciones de la auditora de la calidad del

software.

Prctica 3: Aplicaciones de la auditora en el desarrollo

de sistemas.

Prctica 4: Controles en aplicaciones y sistemas de

gestin.

Bibliografa

1. Ttulo: Auditora Informtica: un enfoque prctico

o Autor/es: Del Peso E., Piattini M.

Ms info: Ed.Rama, 1997

2. Ttulo: Tcnicas de la Auditora Informtica

o Autor/es: Derrien, Y.

Ms info: Marcombo, Barcelona, 1994

3. Ttulo: Auditing systems

o Autor/es: Watne, D.A.; Turney, P.B.B.

Ms info: Watne, D.A.; Turney, P.B.B.

Se refiere a informacin administrativa y a otra relacionada con el EEES que sirve de base para la redaccin de los objetivos de la asignatura.

OBJETIVOS DE LA ASIGNATURA

Pretende la formacin integral con una slida base cientfica y tcnica de ingenieros con profundos conocimientos en cualquiera de los aspectos software de las distintas reas de los proyectos informticos.

Descripcin acadmica:

Perodo:

Cuatrimestre 1

Carcter:

Optativa

Crditos teora:

3.00

Crditos prcticas:

3.00

WEB con descripcin detallada (gua docente)



Auditora Informtica

Auditora Informtica

Resumen

Programa de Teora:



Tema 3: Realizacin de la auditora de sistemas informticos.

Tema 4: Aspectos metodolgicos de la auditora informtica.

o 4.1: Mtodos de auditora en el desarrollo de sistemas.










Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas.

Programa de Prcticas:

Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica.

Prctica 2: Aplicaciones de la auditora de la calidad del software.

Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas.

Prctica 4: Controles en aplicaciones y sistemas de gestin.

Bibliografa:





El Departamento ha debido enunciar los objetivos generales de la asignatura y el profesor los incluye en la Gua, aclarando su sentido, y ofreciendo al alumno una primera referencia acerca de lo que se espera conseguir tras el desarrollo de la materia.

TEMARIO DE LA ASIGNATURA

Programa de Teora:



Tema 3: Realizacin de la auditora de sistemas informticos.

Tema 4: Aspectos metodolgicos de la auditora informtica.

o 4.1: Mtodos de auditora en el desarrollo de sistemas.










Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas.

Programa de Prcticas:

Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica.

Prctica 2: Aplicaciones de la auditora de la calidad del software.

Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas.

Prctica 4: Controles en aplicaciones y sistemas de gestin.

Dado que es asignatura cuatrimestral se estima una temporizacin: -. de un tema de teora por semana -. y las practicas en una por mes. Adems de incluir los temas de los que trata la asignatura (que han sido previamente aprobados por el Departamento), conviene justificarlos, aludiendo a los criterios que se han tenido en cuenta para su redaccin. En el marco del EEES, algunos profesores incluyen aqu la carga de tiempo que se ha estimado para cada tema. Otros, adems, diferencian entre el programa de teora y el de prcticas. Por lo que respecta a estas ltimas, tambin es posible distinguir entre las que se realizarn en clase o fuera de

ella (trabajo de campo, bsqueda de informacin, entrevistas, etc.). En nuestro caso toda la actividad es presencial en el aula de teora e instalaciones para prcticas.

PROGRAMA DE PRCTICAS

Los profesores de mi asignatura en las prcticas vienen facilitando a los alumnos el llamado Cuaderno de Prcticas que es, en realidad, un plan detallado de los ejercicios de laboratorio que ilustra acerca de la conexin de las prcticas con los contenidos tericos, de las normas de seguridad para el uso de sistemas informticos, etc. En materias terico-prcticas optamos, por un formato ms simple que recoge, bsicamente, lo que el alumno tiene que hacer con cada uno de los sistemas informticos.

Auditora Informtica

EVALUACION:

-PROYECTO P1:.. 35% -[TAC] TRABAJO DE AMPLIACION DE

CONOCIMIENTOS: 35% -PROYECTO P2:.. 30%

Auditora de desarrollo software por modelos y sobre

el Ciclo de Seguridad.

PROYECTO P1: Auditora del Ciclo de Seguridad.

Ante la actual crisis y la situacin existente en el sector se plantea la creacin de una

herramienta software sobre el Ciclo de Seguridad. Los titulados en la ETSIIT de la

Universidad de Granada, deciden crear una empresa de asesora sobre Auditoria

Informtica. Tambin se plantean promocionar su herramienta software. Esta

herramienta tiene por objetivo servir de soporte a la auditoria del Ciclo de Seguridad de

una instalacin informtica. Forman grupos pequeos de profesionales o bien lo hacen de

forma individual.

Le llaman a la empresa Auditora de desarrollo software y siguiendo la tecnologa WEB disean una pgina principal de presentacin de la empresa,

donde cuelgan su herramienta en una versin adaptada a la demanda inicial del sector,

para libre descarga o si es posible ser ejecutada sin tener que descargarla. La web tiene los

siguientes apartados:

1.- Nombre de la empresa en parte central superior.

2.- Ventana central donde visualiza una breve explicacin de la actividad de la empresa:

La empresa Auditora de desarrollo software es una empresa de asesora sobre Auditoria Informtica. Tambin dedicada a promocionar su herramienta

software. Esta herramienta tiene por objetivo servir de soporte a la auditoria del Ciclo de

Seguridad de una instalacin informtica.

3.-Lateral izquierdo:

3.1.-Enlace de quienes somos. Donde aparecern los breves historiales profesionales de los ingenieros de la empresa.

3.2.-Enlace de descarga de la herramienta software de la practica 1. 3.3.-Enlace de descarga de la herramienta software de la practica 2. (Parte privada)

4.-Lateral derecho:

4.1.- Enlace de contacte con nosotros. Donde se pedir correo electrnico y nombre. Para el envo en su caso del login y la palabra de paso a la zona no pblica, una vez se

formalice el contrato con el cliente para acceder a los servicios de pago de la zona no

publica(es el objetivo de la practica dos).

4.2.- Acceso a la zona no pblica. Donde se pedir el login y la palabra de paso a la zona no

pblica. Dar paso a una pantalla que inicialmente indicar solo que se ha accedido a la

parte privada.

5.- Adems se colocarn un conjunto de enlaces que hagan atractiva la web por la

informacin de libre acceso que sobre Auditoria se ofrece:

Informacin sobre sitios con informacin relacionada con la Auditoria Informtica,

poniendo los enlaces siguientes:

-.ISACA: Information Systems Audit and Control Association.

www.isaca.org/ -.CISA: Certified Information Systems Auditor. www.isaca.org/cisa/ -.MAP : Ministerio de Administraciones Pblicas. www.map.es/ -.RED: Sociedad en red: Dominios http://red.es/conocenos/18 -.AGPD: Agencia de Proteccin de Datos www.agpd.es/

La herramienta la implementan siguiendo exactamente una documentacin disponible en

la fotocopiadora (AUDITORIA DE CICLO DE SEGURIDAD CASO PRACTICO) y que

contempla un caso simplificado de aplicacin del de checklist en una auditoria del Ciclo de Seguridad de una instalacin informtica, solamente el segmento de seguridad fsica. Dando al final una cantidad resultante que se compara con los valores europeos de

referencia en instalaciones de este tipo. Dando este valor el dictamen final y como consecuencia de este poder llegar al plan de accin. No es obligatorio implementar los grficos, solo de forma voluntaria.

El objetivo de los titulados de la ETSIIT es conseguir clientes que a la vista de su

herramienta se interesen por otros servicios y contacten con ellos mediante el enlace

correspondiente. Tras ese contacto se le facilitara al cliente la clave de acceso a la zona no

pblica.

No se pide implementar contenido en la parte restringida, donde solo aparece un literal

parte restringida.

La herramienta de auditora se desarrollara exactamente igual que el caso practico depositado en la fotocopiadora y que ser desarrollado en clase. Solo se introducirn como

informacin variable los pesos polticos

El entorno de desarrollo software es de libre eleccin por el alumno, pudiendo utilizarse el que ms se conozca e incluso distintos para cada parte.

CARPETAS A ENTREGAR EN EL CD:

En el momento de la entrega se entregara un CD con las siguientes carpetas con el

contenido que se menciona:

1.- CARPETA DE DOCUMENTACION:

1.1.-CONTENDRA UN FICHERO WORD CON:

1.1.2.-MANUAL DE INSTALACION LO MAS DETALLADO POSIBLE

PARA EL CLIENTE.

1.1.3.-MANUAL DE OPERACION LO MAS DETALLADO POSIBLE

PARA EL CLIENTE.

2.- CARPETA DE SOFTWARE FUENTE.

3.- CARPETA DE EJECUTABLES.

4.- CARPETA DE SOFTWARE UTILIZADO Y QUE SEA NECESARIO SER

INSTALADO PARA PROBAR LAS PRACTICAS.

4.1.- INSTALABLES DE CADA SOFTWARE.

IMPORTANTE: TODOS LOS CD DEBEN TENER "TODOS" LOS NOMBRES EN LA

PARTE EXTERNA CENTRAL DEL SOPORTE.

ENTREGA DE [TAC] TRABAJO DE

AMPLIACION DE CONOCIMIENTOS:

La eleccin del titulo del TAC se realizar al inicio de las sesiones, poniendo el alumno su

nombre en la lista de TAC a continuacin del titulo seleccionado.

La presentacin de los TAC en clase de teora se podr realizar voluntariamente desde el inicio de curso, tan solo indicndolo al profesor al inicio de la sesin de teora. Con

carcter obligatorio, a inicio de las sesiones de teora por orden alfabtico (20 por da

aproximadamente, y sin limite en el tiempo de exposicin en principio) a partir de el l9 de

Octubre 2009. Ser condicin para aprobar la asignatura sacar mas del 50% de la

calificacin del TAC. En el acto de presentacin se entregara un CD con:

- CARPETA DE TAC_NOMBRE_DEL_ALUMNO, EL TAC ES INDIVIDUAL.

1.- FICHERO WORD (NO HAY LIMITACION DE EXTENSION)

2.- FICHERO POWERPOINT (MINIMO 30 DIAPOSITIVAS) (CON LO QUE LO

TENEMOS PREPARADO PARA SU PRESENTACION)

ESTRUCTURA DE LOS TAC:

En el momento de la entrega el TAC, TRABAJO DE AMPLIACION DE

CONOCIMIENTOS ( QUE ES UNA RECOPILACION "ACTUALIZADA" DESDE

EL PUNTO DE VISTA DE AUDITORIA INFORMATICA SOBRE EL TEMA QUE HA

ELEGIDO EL ALUMNO) con una repercusin del 35 % de la calificacin debe tener la

estructura:

1.-TITULO

2.-INTRODUCCION

Breve explicacin del tema a tratar.

3.-SITUACION ACTUAL.

Recopilacin actualizada sobre el tema elegido y desde el punto de

Vista de la auditoria informtica.

4.-PROBLEMA.

Despus de lo ledo por el alumno deber concretar a su juicio donde

Radica la problemtica actualmente.

5.-CONCLUSIONES.

A que conclusiones llega el alumno.

6.-REFERENCIAS.

Conjunto de direcciones WEB "de donde realmente ha extrado

Informacin", revistas o libros consultados indicando editorial y

Autores.

PD.-NO HAY LIMITE DE EXTENSION Y LAS DIAPOSITIVAS PARA LA

PRESENTACION DEBEN DE SER MINIMO DE 30, NI EL TIEMPO DE

EXPOSICION.

TAC: TRABAJOS DE AMPLIACION DE CONOCIMIENTOS, lista de temas (sern

elegidos por los alumnos a inicio de cada sesin de teora):

-.Auditoria: Nuevos retos en el proceso de testing

-.Auditoria: Nuevas tendencias en el testeo del Software,

-.Auditoria: Innovacin en las ESTRATEGIAS DE TESTEO DEL SOFTWARE.

-.Auditoria: Nuevas aportaciones en las TECNICAS DE TESTEO DEL SOFTWARE.

-.Auditoria: PRUEBAS DE UNIDADES, PERSPECTIVA ORIENTADA A OBJETOS.

-.Auditoria: INTEGRACIN, VERIFICACIN Y VALIDACION DEL SISTEMA.

-.Auditoria: APLICACIONES DE TESTEO EN NUEVAS TECNOLOGIAS.

-.Auditoria: Mtricas en el proceso de testing: Una aportacin a la

Evaluacin de la calidad de metodologas de transformaciones de modelos.

-.Auditoria: evaluacin de la calidad

-.Auditoria: transformaciones de modelos.

-.Auditoria: Planificacin, monitoreo y control de proyectos

-.Auditoria: Gestin y ejecucin de requisitos.

-.Auditoria: Patrones de Diseo y Framework de desarrollo.

-.Auditoria: Verificacin y Validacin.

-.Auditoria: Aseguramiento de la calidad del producto y el proceso.

-.Auditoria: Mtricas y anlisis de las mtricas.

-.Auditoria: Gestin de Riesgos.

-.Auditoria: Estadsticas para la gestin cuantitativa de proyectos

-.Auditoria: Modelacin de la solucin tcnica de un problema

-.Auditoria: Tcnicas para el trabajo y la direccin de equipos de proyecto

-.Auditoria: Gestin de configuracin

-.Auditoria: Pruebas de software

-.Auditoria: Introduccin a la Ingeniera de Software, Realizacin de

Proyectos.

-.Auditoria: Introduccin al Estudio del Software.

-.Auditoria: Introduccin General al Software.

-.Auditoria: La Crisis del Software.

-.Auditoria: La Ingeniera del Software y otras Ingenieras.

-.Auditoria: Ingeniera Software.

-.Auditoria: Ingeniera Software en el Entorno de otras Ingenieras.

-.Auditoria: Realizacin de Proyectos.

-.Auditoria: Modelos del Proceso de Realizacin de un Proyecto Software.

-.Auditoria: El Ciclo de Vida Clsico.

-.Auditoria: Prototipado.

-.Auditoria: Tcnicas de Cuarta Generacin y Modelos Combinados.

-.Auditoria: Anlisis del Sistema.

-.Auditoria: Introduccin al Anlisis del Sistema.

-.Auditoria: Desarrollo de una Estrategia de Solucin.

-.Auditoria: Documentacin y Revisin del Anlisis del Sistema.

-.Auditoria: Planificacin de Proyectos de Software.

-.Auditoria: Introduccin a la Planificacin.

-.Auditoria: Alcance y Recursos en el Proyecto.

-.Auditoria: Planificacin Temporal.

-.Auditoria: Administracin y Organizacin.

-.Auditoria: Estimacin de Costos del Software.

-.Auditoria: La Estimacin y su Contexto.

-.Auditoria:Medida del Software.

-.Auditoria:Tcnicas Tradicionales de Estimacin.

-.Auditoria:Tcnicas de Descomposicin.

-.Auditoria:Modelos de Estimacin.

-.Auditoria:El Modelo Constructivo de Costos.

-.Auditoria:El Modelo de Distribucin de Esfuerzo de Norden/Rayleigh.

-.Auditoria: El Modelo de Putnam.

-.Auditoria:Herramientas Automticas de Estimacin.

-.Auditoria:Especificacin de Requisitos para la Produccin de Software.

-.Auditoria:Anlisis y Especificacin de Requisitos.

-.Auditoria:El Anlisis de Requisitos.

-.Auditoria:Fundamentos del Anlisis.

-.Auditoria:Casos Particulares del Anlisis.

-.Auditoria:Especificacin de Requisitos.

-.Auditoria:Tcnicas Formales de Anlisis de Requisitos.

-.Auditoria:Tcnicas Formales de Especificacin.

-.Auditoria:Notaciones Relacionales.

-.Auditoria:Notaciones Orientadas a Estados.

-.Auditoria:Mtodos de Anlisis de Requisitos.

-.Auditoria:Metodologas de Anlisis de Requisitos.

-.Auditoria:Anlisis Estructurado de Sistemas.

-.Auditoria:Desarrollo de Sistemas de Jackson.

-.Auditoria:Desarrollo de Sistemas de Warnier-Orr.

-.Auditoria:Mtodo de Booch.

-.Auditoria:Mtodo de Mellor y Ward.

-.Auditoria:Herramientas Automatizadas para la Especificacin de

Requisitos.

-.Auditoria:Introduccin a SADT y PSL/PSA.

-.Auditoria:Introduccin a SREM y Gist.

-.Auditoria:Fundamentos del Diseo de Software.

-.Auditoria:El Diseo de Software.

-.Auditoria:Conceptos Fundamentales de Diseo.

-.Auditoria:Diseo Modular.

-.Auditoria:Herramientas de Diseo.

-.Auditoria:Casos Particulares de Diseo.

-.Auditoria:Revisin del Diseo y Planes de Pruebas.

-.Auditoria:Direccin y Documentacin del Diseo.

-.Auditoria:Metodologas del Diseo de Software.

-.Auditoria:Diseo Estructurado de Sistemas.

-.Auditoria:Diseo en el Desarrollo de Sistemas de Jackson.

-.Auditoria:Diseo en el Desarrollo de Sistemas de Warnier-Orr.

-.Auditoria:Construccin Lgica de Programas.

-.Auditoria:Diseo en el Mtodo de Booch.

-.Auditoria:Diseo en el Mtodo de Mellor y Ward.

-.Auditoria:Implementacin del Software, Prueba del Software.

-.Auditoria:Aspectos de la Implementacin.

-.Auditoria:Implementacin y Tcnicas de Programacin Estructurada.

-.Auditoria:Particularidades de la Implementacin.

-.Auditoria:Estilo, Estndares y Directrices en la Implementacin.

-.Auditoria:Lenguajes de Programacin.

-.Auditoria:Los Lenguajes de Programacin en la Ingeniera del

Software.

-.Auditoria:Caractersticas Tcnicas de los Lenguajes.

-.Auditoria:Clasificacin de los Lenguajes de Programacin.

-.Auditoria:Eleccin de un Lenguaje de Programacin.

-.Auditoria:Prueba del Software.

-.Auditoria:Tcnicas de Prueba del Software.

-.Auditoria:Fundamentos de Prueba del Software.

-.Auditoria:Pruebas de Caja Blanca.

-.Auditoria:Pruebas de Caja Negra.

-.Auditoria:Herramientas Automticas de Pruebas.

-.Auditoria:Estrategias de Prueba del Software.

-.Auditoria:Orientacin Estratgica de la Prueba del Software.

-.Auditoria:Pruebas de Unidad.

-.Auditoria:Pruebas del Sistema.

-.Auditoria:Depuracin del Software.

-.Auditoria:Mantenimiento y Calidad del Software, Pequeos Proyectos.

-.Auditoria:Mantenimiento del Software.

-.Auditoria:Introduccin al Mantenimiento del Software.

-.Auditoria:Aspectos Administrativos y Tcnicos del Mantenimiento.

-.Auditoria:Gestin de Configuraciones.

-.Auditoria:Calidad del Software.

-.Auditoria:Calidad y Fiabilidad del Software.

-.Auditoria:Revisiones del Software.

-.Auditoria:Mtricas de Calidad y Control de Calidad del Software.

-.Auditoria:Pequeos Proyectos.

-.Auditoria:Ingeniera Software para Pequeos Proyectos.

-.Auditoria Service Oriented Architecture: estndares relacionados a los servicios Web,

XML, HTTP, SOAP, WSDL, UDDI -.Auditoria: Modelacin de la solucin tcnica de un problema.

-.Auditoria Service Oriented Architecture:Paradigma cliente-servidor.

-.Auditoria Service Oriented Architecture: Sistemas distribuidos.

-.Auditoria Service Oriented Architecture:Frameworks.

-.Auditoria Service Oriented Architecture:IDE-s.

-.Auditoria Service Oriented Architecture: capas de software Aplicaciones Bsicas -.Auditoria Service Oriented Architecture: capas de software De Exposicin de funcionalidades -.Auditoria Service Oriented Architecture: capas de software De Integracin de servicios

-.Auditoria Service Oriented Architecture: capas de software De Composicin de procesos -.Auditoria Service Oriented Architecture: capas de software De entrega -.Auditoria Service Oriented Architecture: La metodologa de modelado y

Diseo para aplicaciones.

-.Auditoria Service Oriented Architecture: Pautas para Agregar Estudios

Experimentales en Ingeniera del Software.

-.Auditoria Service Oriented Architecture: MDE y Transformaciones.

-.Auditoria Service Oriented Architecture: Refinando el ciclo de vida de MDA.

-.Auditoria Service Oriented Architecture: Revisin Sistemtica de

Mtricas de Calidad para Lneas de Productos Software.

-.Auditoria Service Oriented Architecture: Workflow con Ontologas para

Procesos Administrativos.

-.Auditoria Service Oriented Architecture: Validacin/Modelado Conceptual.

-.Auditoria Service Oriented Architecture: Extensin UML para Casos de Uso

Reutilizables en entornos.

-.Auditoria Service Oriented Architecture: Perfiles UML en el diseo de

Notaciones visuales.

-.Auditoria Service Oriented Architecture: validacin de modelos UML.

-.Auditoria Service Oriented Architecture: Aplicacin basada en Eclipse

Para la Personalizacin de Aplicaciones Web Dirigida por Modelos.

-.Auditoria Service Oriented Architecture: generacin dinmica de

Invariantes en composiciones de servicios web.

-.Auditoria Service Oriented Architecture: anlisis de la Calidad en Uso

De los Componentes Software utilizando Redes Bayesianas.

-.Auditoria Service Oriented Architecture: Facilidad para la integracin

De tecnologas dismiles.

-.Auditoria Service Oriented Architecture: Poder para reemplazar elementos

De la capa aplicativa SOA sin disrupcin en el proceso de negocio.

-.Auditoria Service Oriented Architecture: Facilidad para abordar modelos

De negocios basados en colaboracin con otros entes (socios, proveedores).

-.Auditoria Service Oriented Architecture: Facilidad para evolucionar a

Modelos de negocios basados en tercerizacin.

-.Auditoria Service Oriented Architecture: Mejora en los tiempos de

Realizacin de cambios en procesos.

FUENTES BIBLIOGRAFICAS:Referencias (libros, artculos, congresos, direcciones web)

[1]http://www.microsoft.com/presspass/press/2008/sep08/09-10OMGModelingPR.mspx

[2]Revista UPGRADE. The European Journal for the Informatics Professional. Vol IX, issue No 2 April 2008. http://www.upgrade-cepis.org/issues/2008/2/upgrade-vol-IX-2.html ;

articulo Presentation. MDA at the Age of Seven: Past, Present and Future, Andrew Watson

[3]MDA vs Factorias de Software. Javier Muoz y Vicente Pelechano.

[4] Applying a Model-Driven Method to the Development of a Pervasive

Meeting Room. Javier Muoz, Estefana Serral, Carlos Cetina y Vicente

Pelechano.

[5]Revista UPGRADE. The European Journal for the Informatics Professional. Vol IX, issue No 2 April 2008. http://www.upgrade-cepis.org/issues/2008/2/upgrade-vol-IX-2.html ;

articulo MDA Manifestrations, Bran Selic

[6] http://www.w3schools.com/soap/soap_intro.asp

[7] MDA Guide Version 1.0.1 ; omg/2003-06-01 ; 13-Junio -2003 ;

http://www.omg.org/mda/

[8] Xioafeng Yu, Yan Zhang, Tian Zhang, Linzhang Wang, Jun Hu, JianHua

Zhao. (2007). A model-driven development framework for enterprise Web

services. 2007 Berlin:Springer.

[9] http://www.espaciosoa.net/

[10] http://www.soaagenda.com/journal/

[11] http://docs.oasis-open.org/soa-rm/v1.0/soa-rm.pdf

[12] http://www.mulesoft.org/display/COMMUNITY/Home

[13]http://www.loudertechnology.com/site/projects/kumbia_enterprise_framework

PROYECTO P2: SEGUNDA ENTREGA.

Auditora en Ingeniera Web: nuevas tecnologas

Se ejecutara desde el enlace en la parte probada.

Os adjunto los enlaces donde podis ver ejemplos:

-ECLIPSE-

Dentro de Eclipse se han encontrado los siguientes links de inters y

Algunos ejemplos:

Para la creacin de modelos

Links del Model Development Toolkit

http://www.eclipse.org/modeling/mdt/downloads/

Para Transformacin entre modelos

Proyecto Model-to-Model de Eclipse:

http://www.eclipse.org/m2m/

(En el link anterior existen ejemplos para ATL y para QVT Operational)

Ejemplos Bsicos de transformaciones basadas en ATL

http://www.eclipse.org/m2m/atl/basicExamples_Patterns/

Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar

Algunos ejemplos tambin.

http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml

-NETBEANS-

Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno

netbeans, enlace de NetBeans 6.5 :

http://www.netbeans.org/community/releases/65/

(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores,

(los alumnos que decidan aplicar otro entorno debern hablar con el profesor).

NetBeans algunos links de inters:

Modelado con UML:

http://www.netbeans.org/features/uml/index.html

Dentro de NetBeans algunos links de inters:

Modelado con UML:


Para descargar el Plugin de UML, desde NetBeans 6.5, desde la

Pestaa herramientas->Complementos" se accede a una ventana que proporciona Un listado de Plugins. Descargar UML.

Adjunto los enlaces donde podis ver ejemplos:

Ms informacin para la resolucin de la prctica:

http://www-128.ibm.com/developerworks/rational/library/3100.html

http://www.omg.org/docs/omg/03-06-01.pdf

http://www.epidataconsulting.com/tikiwiki/tiki-read_article.php?articleId=55


http://planet-mde.org/

http://www.omg.org/mda/committed-products.htm

http://martinfowler.com/bliki/ModelDrivenArchitecture.html

Model-Driven Architecture in Practice. A Software Production Environment

Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007,

ISBN: 978-3-540-71867-3

MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor,

Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004,

ISBN 0201788918

The MDA Journal: Model Driven Architecture Straight From The Masters,

Meghan Kiffer, ISBN 0929652258

Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8

Model Driven Architecture: Applying MDA to Enterprise Computing, David S.

Frankel, John Wiley & Sons, ISBN 0-471-31920-1

Model Driven Architecture With Executable UML, Chris Raistrick, Paul

Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press,

ISBN 0-521-53771-1

Se desarrollarn controles de auditoria en nuevas tecnologas sobre un caso que se

explicar en clase:

La empresa (la denominacin es libre) dedicada a la creacin de un HERRAMIENTAS SOFTWARE EN AUDITORA INFORMTICA. Decide ampliar su actividad centrndose fundamentalmente en la AUDITORA DE DESARROLLO SOFTWARE EN INGENIERA WEB.

Para ello se centran en proyectos software realizados mediante MDA ( Model Driven

Architecture ) .

Siguiendo la tecnologa WEB disean una pgina principal de presentacin (la realizada

para P1). Para su acceso se habilitar un nuevo enlace desde la parte no pblica de la web,

enlace de la P2, que permitir la ejecucin de la herramienta mediante acceso por clave

encriptada.

La herramienta software contemplara los siguientes controles de mbito auditor:

A.- Sobre la etapa de prueba del ciclo de vida:

1.- Prueba de contenido Web.

2.- Prueba de interfaz Web.

3.- Prueba de navegacin Web.

4.-Prueba de componentes Web.

4.1.- Prueba de configuracin.

4.2.- Prueba de desempeo.

4.3.- Prueba de seguridad.

Teniendo en cuenta el esquema enviado de los puntos de control sobre las distintas

partes del diseo de una aplicacin Web, se implementar una herramienta software de

Auditoria informtica, un checklist binario donde se interrogara por cada uno de los

CUMPLIMIENTO O NO de los siete puntos de control de prueba auditora. En cada interrogacin el auditor a la vista del estado del proyecto Web introducir los

valores (cero o uno) es decir SI/NO. Al final se emitir un DICTAMEN: EL NIVEL DE CUMPLIMIENTO SOBRE SIETE PUNTOS DE CONTROL HA

SIDO:______, por ejemplo 5 sobre 7. A continuacin se indicara el PLAN DE ACCION: SE PROCEDERA A LA MEJORA EN LOS PUNTOS DE CONTROL DE NO CUMPLIMIENTO:___________ ( SE INDICARA LOS DE NO CUMPLIMIENTO).

B.- Terminada la auditoria de la etapa de prueba, se plantea implementar una nueva

herramienta para facilitar el desarrollo software, el objetivo de la nueva aplicacin es la

transformacin automtica de modelos PIM a PSM siguiendo el enfoque MDA.

Para llegar a la herramienta, lo que se propone es seguir el desarrollo de un pequeo

ejemplo de sistema informtico que se propone a continuacin.

La herramienta que se recomienda para el desarrollo de este ejemplo es el entorno

desarrollo Netbeans V.6.5 (http://www.netbeans.org/community/releases/65/ ) al que habr

que aadir el plugin UML (desde la pagina de inicio, con la opcin Agregar Plugin o desde el men Herramientas -> Complementos)

El ejemplo que se propone para aproximarnos al desarrollo de software por modelos, se

define con el desarrollo de un sistema informtico para una empresa cuyo negocio es la

venta de documentos, cursos y libros a travs de Internet.

El sistema como servicio a travs de la Web puede entenderse a travs del siguiente

esquema reducido de tienda on-line (Figura 1), pero ms adelante se detalla el Modelo

Funcional.

Fig. 1. Esquema conceptual del ejemplo de comercio electrnico

En el anterior esquema se observan las interfaces de las entidades cliente, tienda y

transporte. La interfaz que nos interesa es la que existe entre el cliente y la tienda y ser

definida como un Servicio Web. (Figura 2)

Fig. 2. Esquema conceptual del ejemplo de comercio electrnico en relacin Cliente-

Tienda

El modelo funcional, a grandes rasgos, de esta relacin es el siguiente:

Nuestro comercio electrnico posee una tienda virtual (IBuyThings.com), en esta se venden dispositivos electrnicos y se permite la descarga de sus hojas de caractersticas a

los clientes que las soliciten. La descarga se controla por el cdigo de acceso del dispositivo

comprado y el login del cliente.

El cliente puede ver el catlogo de productos. Si es un cliente conocido, con login, puede

hacer pedidos. Un cliente sin login puede registrarse introduciendo sus datos (se proponen

algunos: Nombre, DNI, Direccin, Cuenta bancaria y correo electrnico,). El cliente puede descargar el manual de un dispositivo que ya ha comprado en todo momento. Los

pedidos se hacen por medio de rdenes, estas contienen un identificador del producto

seleccionado y la identificacin de cliente.

El encargado o administrador de la tienda, tiene un catalogo diario de stock que debe

actualizar, cada elemento tendr unos datos que lo identifican (se propone: ID, nombre,

tipo, cdigo, descripcin,). Cada da comprobar la conformidad de los pedidos de los clientes al precio ingresado y enviar los componentes (para limitar el caso a la relacin

cliente tienda, olvidamos el tema del envo fsico del dispositivo, suponemos que el cliente recibe lo que acaba de comprar al da siguiente y posee el cdigo de acceso). Ha de enviar

a cada cliente la confirmacin de su pedido o la denegacin de su orden de pedido por la

falta de stock (se supone que el control del pago se hace a travs de la cuenta del cliente, es

como si comprase con efectivo, as simplificamos el esquema)

A partir de estos requisitos de funcionamiento, se permite completar con suposiciones los

aspectos que no estn reflejados, pero teniendo en cuenta que no debemos de salirnos del

marco establecido. No se pretende hacer un modelo UML muy complejo, ms bien al

contrario.

Los objetivos fundamentales son:

1. Desarrollo del modelo PIM del servicio Web. Se sugiere el uso de UML 2.0 para descripcin de la estructura del sistema informtico.

1.1. Los pasos para el desarrollo UML del diagrama de casos de uso son: 1.1.1. Identificacin de los actores / roles 1.1.2. Identificacin de los casos de uso. 1.1.3. Descripcin de los casos de uso. 1.1.4. Obtencin del diagrama de casos de uso. 1.1.5. Divisin en subsistemas.

1.2. Los pasos para el desarrollo UML del diagrama de clases: 1.2.1. Identificacin de las clases conceptuales. 1.2.2. Identificacin de atributos. 1.2.3. Relaciones entre las clases. 1.2.4. Diccionario de clases: Conceptuales y Relacionales. 1.2.5. Obtencin del diagrama de clases.

(link NetBeans v6.5 http://wiki.netbeans.org/NewAndNoteWorthyNB65#section-

NewAndNoteWorthyNB65-UML)

1.3. Creacin del modelo PSM como modelo de interfaz de Servicio Web. Este modelo lo crearemos conforme a un modelo de la plataforma Java, pues ser este

el lenguaje en el que ha de expresarse. Los elementos de este modelo sern

interfaces Java (o clases abstracta, si se necesita), pues son las entidades que ms

se asemejan a la estructura de descripcin de un servicio Web. Este modelo PSM

de la plataforma Java, como diagrama de clases es lo que se pretende en este

punto, sin perder de vista que cada uno de los elementos del modelo representa

una interfaz Java.

1.4. A la vista de los modelos anteriores, teniendo en cuenta que el objetivo es la creacin de reglas de transformacin entre modelos, crear un listado de las reglas

que se precisarn para pasar del modelo PIM al modelo PSM.

1.5. Cada una de las reglas definidas anteriormente han de implementarse como clases Java. Estas clases tendr la funcin de mapeo entre partes o elementos del modelo PIM al PSM. Para implementar esta funcionalidad solo se precisa

extraer cual es su entrada y su salida a partir de los modelos.

1.5.1. Entrada de cada regla: parte del archivo de definicin del modelo UML. El archivo de definicin de UML se expresa como archivo XMI (XML Meta

data Interchange). Este archivo contiene mucha informacin de los

diagramas, slo la parte de descripcin de la estructura del sistema es la que

tiene inters para la transformacin.

1.5.2. La salida es una clase o partes de cdigo java que componen las clases. La lgica que describe cada parte del cdigo XMI de la entrada (modelo

PIM), tendr su reflejo en cdigo, java en nuestro caso, en el modelo PSM. Al

expresar el modelo PSM como interfaces java, obviamente, la salida de

nuestras reglas ser cdigo java. (No se han de confundir las salidas de las

reglas con las interfaces finales del modelo PSM, pues estos componentes

PSM pueden estar formados de varias partes de cdigo conseguido al aplicar

las necesarias reglas en funcin de su expresin XMI).

1.6. Desarrollo de la herramienta de transformacin entre los modelos. Esta herramienta usar el conjunto de clases de transformacin. Descripcin de los

requisitos (Entrada, Salida y Proceso) del sistema informtico. Esquema de la

herramienta:

1.6.1. Entrada: Archivo XMI con el modelo descrito en UML. 1.6.2. Salida: Conjunto de archivos de las interfaces java.

Funcin de la Herramienta: Transformar el archivo que se indique a la entrada en el

conjunto de archivos de salida usando la batera de reglas del apartado anterior.

Importante: A los alumnos que no terminen la prctica se le evaluara en funcin de lo

que entreguen de estos puntos para la obtencin de la calificacin mxima posible.


En el momento de la entrega se entregara un CD con las siguientes carpetas con contenido

que se menciona:


1.1.-CONTENDRA UN FECHERO WORD CON:


PARA EL CLIENTE.


PARA EL CLIENTE.



4.- CARPETA DE SOFTWARE UTILIZADO Y NECESARIO SER INSTALADO PARA

PROBAR LAS PRCTICAS.

4.1.- INSTALABLES

FECHAS DE ENTREGA ACORDADAS CON LOS

ALUMNOS:

-PROYECTO P1: Sesiones del 26 y 27 de Octubre

2009.

-[TAC] TRABAJO DE AMPLIACION DE

CONOCIMIENTOS: A inicio de las sesiones de teora

por orden alfabtico (20 por DIA) a partir de el l9 de

Octubre 2009.

-PROYECTO P2: Sesiones del 18 y 19 de Ene 2010. [Las entregas se realizaran en cada sesin de prcticas en un CD u otro soporte

informtico donde se incluir un fichero Word de documentacin, el ejecutable y la fuente.

Solamente por este medio en todos los casos].

Los grupos de practicas se recomienda sean formados por dos alumnos, aunque el numero

de alumnos es libre.

Los TAC se realizaran de forma individual.

METODOLOGA



contempla un caso simplificado de aplicacin del de checklist en una auditoria del Ciclo de Seguridad de una instalacin informtica, solamente el segmento de seguridad fsica. Dando al final una cantidad resultante que se compara con los valores europeos de

referencia en instalaciones de este tipo. Dando este valor el dictamen final y como consecuencia de este poder llegar al plan de accin. No es obligatorio implementar los grficos, solo de forma voluntaria.

El objetivo de los titulados de la ETSIIT es conseguir clientes que a la vista de su

herramienta se interesen por otros servicios y contacten con ellos mediante el enlace

correspondiente. Tras ese contacto se le facilitara al cliente la clave de acceso a la zona no

pblica.En este apartado aparece informacin acerca de las tcnicas y procedimientos didcticos que se van a aplicar en clase. Tambin se puede incluir el tipo de agrupacin para los distintos trabajos y las diferentes situaciones educativas que propondr el profesor. En el punto anterior se han dado las pautas metodologitas.

INSTRUCCIONES PARA EL TRABAJO DE LOS GRUPOS



Los TAC se realizaran de forma individual.Si el profesor aplica tcnicas de trabajo en pequeo grupo, puede incluir informacin acerca de la metodologa, funcionamiento de los equipos, solucin de problemas habituales en la dinmica del grupo, etc.

EVALUACION:



COMPROMISO DEL PROFESOR

Como se ha indicado en los puntos anteriores el profesor se compromete y pretende la

formacin integral con una slida base cientfica y tcnica de ingenieros con profundos

conocimientos en cualquiera de los aspectos software de las distintas reas de la

informtica.Se trata de expresar, con la mayor concrecin posible, lo que el profesor se compromete formalmente a realizar.

COMPROMISO DEL ALUMNO

Como se ha indicado en los puntos anteriores el profesor se compromete y pretende la

formacin integral con una slida base cientfica y tcnica de ingenieros con profundos

conocimientos en cualquiera de los aspectos software de las distintas reas de la

informtica.Lo que el profesor espera del alumno. Las actuaciones que, a juicio del profesor, conducirn al alumno al xito en el proceso de aprendizaje. Espera supere:

EVALUACION:



CARPETA DE APRENDIZAJE


En el momento de la entrega se entregara un CD con las siguientes carpetas con el

contenido que se menciona:


1.1.-CONTENDRA UN FICHERO WORD CON:


PARA EL CLIENTE.


PARA EL CLIENTE.



4.- CARPETA DE SOFTWARE UTILIZADO Y QUE SEA NECESARIO SER

INSTALADO PARA PROBAR LAS PRACTICAS.

4.1.- INSTALABLES DE CADA SOFTWARE.

IMPORTANTE: TODOS LOS CD DEBEN TENER "TODOS" LOS NOMBRES EN LA

PARTE EXTERNA CENTRAL DEL SOPORTE.

Con la aplicacin de la normativa concerniente al EEES, las Carpetas de Aprendizaje (preferimos esta denominacin a la importada de portfolio) adquieren una singular importancia en el conjunto de actividades que tienen que desarrollar los alumnos y como criterio de evaluacin. El profesor deber informar acerca de la finalidad, estructura, forma de presentacin, etc. de la Carpeta, as como de los plazos para entregarla y, eventualmente, del procedimiento a seguir para que la recupere el alumno.

ENTREGA DE [TAC] TRABAJO DE

AMPLIACION DE CONOCIMIENTOS:

La eleccin del titulo del TAC se realizar al inicio de las sesiones, poniendo el alumno su

nombre en la lista de TAC a continuacin del titulo seleccionado.

La presentacin de los TAC en clase de teora se podrn realizar voluntariamente desde el inicio de curso, tan solo indicndolo al profesor al inicio de la sesin de teora. Con

carcter obligatorio, a inicio de las sesiones de teora por orden alfabtico (20 por da

aproximadamente, y sin limite en el tiempo de exposicin en principio) a partir de el l9 de

Octubre 2009. Ser condicin para aprobar la asignatura sacar mas del 50% de la

calificacin del TAC. En el acto de presentacin se entregara un CD con:

- CARPETA DE TAC_NOMBRE_DEL_ALUMNO, EL TAC ES INDIVIDUAL.

1.- FICHERO WORD (NO HAY LIMITACION DE EXTENSION)

2.- FICHERO POWERPOINT (MINIMO 30 DIAPOSITIVAS) (CON LO QUE LO

TENEMOS PREPARADO PARA SU PRESENTACION)

ESTRUCTURA DE LOS TAC:

En el momento de la entrega el TAC, TRABAJO DE AMPLIACION DE

CONOCIMIENTOS ( QUE ES UNA RECOPILACION "ACTUALIZADA" DESDE

EL PUNTO DE VISTA DE AUDITORIA INFORMATICA SOBRE EL TEMA QUE HA

ELEGIDO EL ALUMNO) con una repercusin del 35 % de la calificacin debe tener la

estructura:

1.-TITULO

2.-INTRODUCCION

Breve explicacin del tema a tratar.

3.-SITUACION ACTUAL.

Recopilacin actualizada sobre el tema elegido y desde el punto de

Vista de la auditoria informtica.

4.-PROBLEMA.

Despus de lo ledo por el alumno deber concretar a su juicio donde

Radica la problemtica actualmente.

5.-CONCLUSIONES.

A que conclusiones llega el alumno.

6.-REFERENCIAS.

Conjunto de direcciones WEB "de donde realmente ha extrado

Informacin", revistas o libros consultados indicando editorial y

Autores.

PD.-NO HAY LIMITE DE EXTENSION Y LAS DIAPOSITIVAS PARA LA

PRESENTACION DEBEN DE SER MINIMO DE 30, NI EL TIEMPO DE

EXPOSICION.

TAC: TRABAJOS DE AMPLIACION DE CONOCIMIENTOS, lista de temas (sern

elegidos por los alumnos a inicio de cada sesin de teora)


ALUMNOS:


2009.



por orden alfabtico (20 por da) a partir de el l9 de

Octubre 2009.




MANUALES DE TRABAJO Y BIBLIOGRAFA

Bibliografa










Informacin sobre sitios con informacin relacionada con la Auditoria Informtica,

poniendo los enlaces siguientes:

-.ISACA: Information Systems Audit and Control Association.

www.isaca.org/

-.CISA: Certified Information Systems Auditor. www.isaca.org/cisa/

-.MAP: Ministerio de Administraciones Pblicas. www.map.es/

-.RED: Sociedad en red: Dominios http://red.es/conocenos/18 -.AGPD: Agencia de Proteccin de Datos www.agpd.es/



contempla un caso simplificado de aplicacin del de checklist en una auditoria del Ciclo de Seguridad de una instalacin informtica, solamente el segmento de seguridad fsica.Hay profesores que disponen de un Manual de Trabajo en el que se basa fundamentalmente el aprendizaje de su materia. Tambin es frecuente que ese Manual se acompae de otra informacin que el alumno tiene que encontrar en fuentes externas o en documentos que el profesor incorpora en la propia Gua de la Asignatura como Anexos de la misma. A veces se aade la signatura de la obra que el alumno tiene que manejar para facilitar su bsqueda en la Biblioteca de la Facultad o Escuela. Es posible distinguir, por tanto entre a) Manual de Trabajo (el bsico); Manuales de Consulta (complementarios); Otros materiales (incluidos como anexos de la Gua) y Otra bibliografa (que aparece al trmino de la programacin de cada tema o que facilitar el profesor en su momento) y que hace posible la profundizacin en determinadas cuestiones de especial inters, La incorporacin de documentos, informes u otros materiales en la Gua permite que el alumno disponga de ellos desde el primer momento y que se eliminen sucesivas perturbaciones y prdidas de tiempo del alumno y del profesor. Os adjunto los enlaces donde podis ver ejemplos:

-ECLIPSE-


Algunos ejemplos:













-NETBEANS-


netbeans, enlace de NetBeans 6.5:





Modelado con UML:



Modelado con UML:















ISBN: 978-3-540-71867-3



ISBN 0201788918








ISBN 0-521-53771-1

CRITERIOS DE EVALUACIN



que se menciona:




PARA EL CLIENTE.


PARA EL CLIENTE.





4.1.- INSTALABLES


ALUMNOS:


2009.




Octubre 2009.






Los TAC se realizaran de forma individuales este apartado se incluyen los aspectos que van a ser considerados por el profesor a efectos de determinar el rendimiento del alumno. Respecto de los trabajos, opcionales u obligatorios, junto a la relacin de stos, se suelen incluir normas de ejecucin y presentacin.

INSTRUCCIONES PARA LA REALIZACIN DE PRUEBAS


que se menciona:




PARA EL CLIENTE.


PARA EL CLIENTE.





4.1.- INSTALABLES

[Las entregas se realizaran en cada sesin de prcticas en un CD u otro soporte





Los TAC se realizaran de forma individual.Los distintos tipos de pruebas, mediante las cuales el profesor se informa sobre los conocimientos o los niveles de competencia de sus alumnos, tienen caractersticas y condiciones de realizacin peculiares. En todos los casos, las instrucciones hacen posible que el alumno se centre en los aspectos sustantivos de la prueba, reduciendo el nivel de incertidumbre sobre aquello que es importante para el profesor. Os adjunto los enlaces donde podis ver ejemplos:

-ECLIPSE-


Algunos ejemplos:













-NETBEANS-







Modelado con UML:



Modelado con UML:















ISBN: 978-3-540-71867-3



ISBN 0201788918








ISBN 0-521-53771-1

MODELOS DE PRUEBAS

El ejemplo que se propone para aproximarnos al desarrollo de software por modelos, se

define con el desarrollo de un sistema informtico para una empresa cuyo negocio es la

venta de documentos, cursos y libros a travs de Internet.

El sistema como servicio a travs de la Web puede entenderse a travs del siguiente

esquema reducido de tienda on-line (Figura 1), pero ms adelante se detalla el Modelo

Funcional.

Fig. 1. Esquema conceptual del ejemplo de comercio electrnico

En el anterior esquema se observan las interfaces de las entidades cliente, tienda y

transporte. La interfaz que nos interesa es la que existe entre el cliente y la tienda y ser

definida como un Servicio Web. (Figura 2)

Fig. 2. Esquema conceptual del ejemplo de comercio electrnico en relacin Cliente-

Tienda

El modelo funcional, a grandes rasgos, de esta relacin es el siguiente:

Nuestro comercio electrnico posee una tienda virtual (IBuyThings.com), en esta se venden dispositivos electrnicos y se permite la descarga de sus hojas de caractersticas a

los clientes que las soliciten. La descarga se controla por el cdigo de acceso del dispositivo

comprado y el login del cliente.Algunos profesores incluye ejemplos de pruebas o exmenes aplicados en sus clases. Os adjunto los enlaces donde podis ver ejemplos:

-ECLIPSE-


Algunos ejemplos:













-NETBEANS-







Modelado con UML:



Modelado con UML:















ISBN: 978-3-540-71867-3



ISBN 0201788918








ISBN 0-521-53771-1

CALENDARIO DE PRUEBAS


que se menciona:




PARA EL CLIENTE.


PARA EL CLIENTE.





4.1.- INSTALABLES


ALUMNOS:


2009.




Octubre 2009.

-PROYECTO P2: Sesiones del 18 y 19 de Ene 2010. Pueden aparecer, tanto las fechas de exmenes oficiales como las correspondientes a exmenes parciales o de otro tipo. Tambin pueden incluirse en el Plan de Trabajo. Os adjunto los enlaces donde podis ver ejemplos:

-ECLIPSE-


Algunos ejemplos:













-NETBEANS-







Modelado con UML:



Modelado con UML:















ISBN: 978-3-540-71867-3



ISBN 0201788918








ISBN 0-521-53771-1

EVALUACIN DEL PROFESOR Y DE LA ASIGNATURA

EVALUACION:



Auditora de desarrollo software por modelos y sobre

el Ciclo de Seguridad. Como hemos indicado en los puntos anteriores, existen numerosos cuestionarios de evaluacin que permiten al profesor conocer la opinin de sus alumnos respecto del inters suscitado por la asignatura, la metodologa empleada, la actuacin docente, la propia Gua Didctica o cualquier otra cuestin relevante, todo ello con el propsito de mejorar su trabajo futuro. De ordinario, no se incluyen en las Guas Didcticas, pero se suele comunicar a los alumnos que el profesor se someter a una evaluacin cuando concluya el periodo lectivo.

ATENCIN PERSONAL O A LOS PEQUEOS GRUPOS

INDICACIONES PARA ACCEDER AL DESPACHO DEL

PROFESOR/A

En algunas Facultades o Escuelas que ocupan grandes edificios o con diseo laberntico es til suministrar a los alumnos informacin acerca de cmo acceder al despacho del profesor de la asignatura. Algunos profesores incluyen sencillos planos de situacin o fotografas. Se debe de consultar las web: https://swad.ugr.es/ http://etsiit.ugr.es/planes/index.php?id=3&id2=151 http://aporia.ugr.es/lsi/node/300

https://tutor2.ugr.es/

http://www.ugr.es/~jcgranja Donde se debe incluir dinmicamente el calendario de disponibilidad, ya sea en horario oficial de tutoras como fuera de l, as como las vas de comunicacin con el profesor (telfono, Fax, e-mail, Webcam, pgina WEB etc.).

RECOMENDACIONES PARA EL ESTUDIO DE ESTA

ASIGNATURA

En esta asignatura se recomienda a los alumnos el sistema de aprendizaje en base a la prctica en laboratorio. Constantemente se esta haciendo referencia a las asignaturas ya cursadas por los alumnos en asignaturas ya cursadas en niveles anteriores y aprobadas. Los especialistas en tcnicas de trabajo intelectual consideran que buena parte de los estudiantes universitarios carecen de las herramientas intelectuales necesarias para afrontar con xito sus retos escolares. Resulta, por ello, oportuno incluir en la Gua algunas recomendaciones generales para mejorar el rendimiento de los alumnos y otras especficas para estudiar esta asignatura. Adems se recomienda la constante consulta de: Os adjunto los enlaces donde podis ver ejemplos:

-ECLIPSE-


Algunos ejemplos:

Documents

GranjaJ.carlos