GranjaJ Carlos

Y de Telecomunicacin.
GUA DIDCTICA DE ASIGNATURA DE

AUDITORIA INFORMATICA

Juan Carlos Granja lvarez

NDICE
1. MOTIVACION
2. PRESENTACIN
3. RELACIN DE PROFESORES QUE PARTICIPAN
4. INFORMACIN SOBRE EL DEPARTAMENTO
5. FICHA PERSONAL DEL ALUMNO:DESTINATARIOS
6. CMO DARSE DE ALTA EN LA PLATAFORMA
7. CMO OBTENER LA DIRECCIN DE CORREO
ELECTRNICO
8. INFORMACIN SOBRE LA ASIGNATURA
9. OBJETIVOS DE LA ASIGNATURA
10. TEMARIO DE LA ASIGNATURA
11. PROGRAMA DE PRCTICAS
12. METODOLOGA
13. INSTRUCCIONES PARA EL TRABAJO DE LOS GRUPOS
14. COMPROMISO DEL PROFESOR
15. COMPROMISO DEL ALUMNO
16. CARPETA DE APRENDIZAJE
17. MANUALES DE TRABAJO Y BIBLIOGRAFA
18. CRITERIOS DE EVALUACIN
19. INSTRUCCIONES PARA LA REALIZACIN DE PRUEBAS
20. MODELOS DE PRUEBAS
21. CALENDARIO DE PRUEBAS
22. EVALUACIN DEL PROFESOR Y DE LA ASIGNATURA
23. ATENCIN PERSONAL O A LOS PEQUEOS GRUPOS
24. INDICACIONES PARA ACCEDER AL DESPACHO DEL
PROFESOR/A
25. RECOMENDACIONES PARA EL ESTUDIO DE ESTA
ASIGNATURA
26. PROGRAMACIN DE CADA UNIDAD O TEMA
27. PLAN DE TRABAJO
28. ORIENTACIONES PARA EL TRABAJO AUTNOMO

MOTIVACION
Esta gua didctica de asignatura de Auditoria Informtica, se propone por ser
impartida por este profesor desde su puesta en marcha hace mas de diecisis aos,
con mas de 150 alumnos en la actualidad que la eligen totalmente libres de
condicionantes.
Hay notables aspectos didcticos por el contenido que la hacen todo un reto en su
imparticin.
Adems es la nica asignatura de este contenido en la Universidad de Granada, con
la responsabilidad acadmica que se asume por ello.

PRESENTACIN
La asignatura plantea la formacin de profesionales en un mbito de gran
demanda en la industria y con posibilidades internacionales de ejercer
profesionalmente como el ttulo de CISA: Certified Information Systems Auditor,
puede ampliarse informacin en www.isaca.org/cisa/.
Los principios que inspiran la confeccin de la Gua, son los de informar y facilitar el
desarrollo de la imparticin de la asignatura. Las caractersticas y utilidad de la gua se
ajustan a las caractersticas y a la importancia de la asignatura, a su posicin relativa
en la titulacin o como hemos indicado, lo que aporta a la formacin del profesional
informtico.

RELACIN DE PROFESORES QUE PARTICIPAN
Desde su puesta en marcha la imparte Juan Carlos Granja lvarez, Doctor en
Informtica, tanto en su imparticin terica como practica. Plasmando en la
imparticin la experiencia tanto en la Universidad desde 1977 como en la empresa y
la industria.
INFORMACIN SOBRE EL DEPARTAMENTO
El Departamento de Lenguajes y Sistemas Informticos de la Universidad de
Granada tiene docencia nter centros con un gran volumen docente desde su
creacin. Desarrolla e imparte una amplia variedad docente en distintas materias
como puede verse en http://aporia.ugr.es/lsi/departamento
El Departamento imparte docencia en distintos centros y titulaciones en los siguientes
niveles acadmicos:

Docencia de 1 y 2 ciclo
Docencia de tercer ciclo
Enseanzas propias UGR

PROFESORADO:
Apellidos y nombre Categora
Abad Grau, Mara del Mar Profesor Titular de Universidad
Alonso Burgos, Sergio Profesor Ayudante Doctor
Anaya Morito, Ana Profesor Titular de Escuela Universitaria
Araque Cuenca, Francisco Profesor Titular de Escuela Universitaria
Arroyo Moreno, Germn Profesor Ayudante
Beltrn Surez, Alberto Tcnico de laboratorio
Benghazi Akhlaki, Kawtar Personal Docente e Investigador (PDI)
Cabrera Cuevas, Marcelino Profesor Colaborador
Callejas Carrin, Zoraida Profesor Ayudante Doctor
Cano Olivares, Pedro Profesor Colaborador Doctor
Capel Tun, Manuel I. Catedrtico de Universidad
Carrasco Gonzlez, Ramn Alberto Profesor Asociado a tiempo parcial
Clares Rodrguez, Buenaventura Catedrtico de Universidad
Delgado Negrete, Cecilia Profesor Titular de Escuela Universitaria
Fernndez Lpez, lvaro Contratado de investigacin
Garca Hernndez, Rubn Jess Profesor Ayudante
Garca Velasco, Mnica Administrativo
Garrido Bullejos, Jos Luis Profesor
Garv Garca, Eladio Profesor Titular de Escuela Universitaria
Gea Megas, Miguel Profesor Titular de Universidad
Gmez Hernndez, Jos Antonio Profesor Titular de Escuela Universitaria
Granja lvarez, Juan Carlos Profesor Titular de Universidad
Guirao Miras, Jos Mara Profesor Colaborador
Gutirrez Vela, Francisco Luis Profesor Colaborador Doctor
Hernndez Hoces, Francisco Blas Tcnico de laboratorio
Holgado Terriza, Juan Antonio Profesor Contratado Doctor
Lastra Leidinger, Miguel Profesor Colaborador Doctor
Len Salas, Alejandro Jos Profesor Asociado a tiempo completo
Lpez Fernndez, Antonio Enrique Profesor Titular de Universidad
Lpez Snchez-Huete, Mara Isabel Profesor Asociado a tiempo parcial
Lpez-Czar Delgado, Ramn Profesor Titular de Universidad
Luzn Garca, Mara Victoria Profesor Contratado Doctor
Mantas Ruiz, Jos Miguel Profesor Contratado Doctor
Martn Perandrs, Domingo Profesor Titular de Universidad
Medina Medina, Nuria Profesor Contratado Doctor
Melero Rus, Francisco Javier Profesor Colaborador Doctor
Montes Soldado, Rosana Profesor Colaborador Doctor
Muoz Ruz, Salvador Administrativo
Noguera Garca, Manuel Profesor Ayudante Doctor
Paderewski Rodrguez, Patricia Profesor Contratado Doctor
Padilla Zea, Natalia Becario FPU
Parets Llorca, Jos Profesor Titular de Universidad
Pelegrina Ortiz, Ana Beln Contratado de investigacin
Prados Surez, M Beln Profesor Ayudante Doctor
Revelles Moreno, Jorge Profesor Colaborador Doctor
Rodrguez Frtiz, Mara Jos Profesor Titular de Universidad
Rodrguez Almendros, Mara Luisa Profesor Contratado Doctor
Rodrguez Prados, Francisco Joaqun Contratado de investigacin
Rodrguez Domnguez, Carlos Contratado de investigacin
Salguero Hidalgo, Alberto Gabriel Personal Docente e Investigador (PDI)
Samos Jimnez, Jos Profesor Titular de Universidad
Snchez Buenda, Mara Angustias Profesor Titular de Escuela Universitaria
Snchez Lpez, Ana Mara Profesor Titular de Universidad
Sol Lpez, Vicente del Profesor Titular de Escuela Universitaria
Torres Cantero, Juan Carlos Catedrtico de Universidad
Urea Almagro, Carlos Profesor Titular de Universidad
Vega Lpez, Miguel Profesor Titular de Universidad
Velasco Anguita, Francisco Profesor Contratado Doctor
Villar Castro, Pedro Profesor Titular de Universidad
Villena Morales, Salvador Profesor Titular de Escuela Universitaria
Videz Aivar, Jaime Personal Docente e Investigador (PDI)
Facultad de Educacin y Humanidades (Ceuta)
Almenta Pozo, Fco. Javier Profesor Asociado a tiempo parcial
Mrquez Duarte, Daniel Profesor Asociado a tiempo parcial
Facultad de Ciencias Econmicas y Empresariales
Hornos Barranco, Miguel J. Profesor Contratado Doctor
Hurtado Torres, Mara Visitacin Profesor Contratado Doctor
Facultad de Filosofa y Letras
Medina Villena, Joaqun Profesor Asociado a tiempo parcial
Centro de Formacin Continua de la UGR
Moreno Ortega, Jos Javier Personal Docente e Investigador (PDI)
Moreno Guilln, Alfredo Personal Docente e Investigador (PDI)
Soler Martnez, Francisco Personal Docente e Investigador (PDI)
Apellidos y
nombre
Categora
E.U. de Ciencias Sociales (Melilla)
Tovar Daz, Manuel Profesor Asociado a tiempo parcial

ETS Ingenieras Informtica y de Telecomunicacin
Asignatura Curso Titulacin
Ampliacin de Ingeniera
del Software
3
Ingeniera Tcnica en
Informtica de Sistemas

Auditora Informtica 3
Ingeniera Tcnica en
Informtica de Gestin
Ingeniera Tcnica en
editar
Bases de Datos Distribuidas 3
Ingeniera Tcnica en
Ingeniera Tcnica en

Desarrollo de Sistemas en
Tiempo Real
3
Ingeniera Tcnica en

Desarrollo de software
dirigido a objetos
3
Ingeniera Tcnica en
Ingeniera Tcnica en

Descripcin de Lenguajes de
Programacin
3 Ingeniera Informtica
Diseo Asistido por
Computadora
Diseo de Aplicaciones para
Internet
3 Ingeniera de Telecomunicacin
Diseo de Interfaces de
Usuario
3
Ingeniera Tcnica en
Ingeniera Tcnica en

Diseo de Sistemas
Operativos
Entornos de desarrollo
Software
3
Ingeniera Tcnica en
Ingeniera Tcnica en

Fundamentos de
Informtica Grfica
3
Ingeniera Tcnica en

Gestin de Bases de Datos 3 Ingeniera Informtica
Gestin de Sistemas
Informticos
3
Ingeniera Tcnica en
Ingeniera Tcnica en

Informtica Grfica 3 Ingeniera Informtica
Ingeniera del Software 2
Ingeniera Tcnica en

Ingeniera del Software 3 Ingeniera de Telecomunicacin
Ingeniera del Software I 3 Ingeniera Informtica
Ingeniera del Software I 2
Ingeniera Tcnica en

Ingeniera del Software II 4 Ingeniera Informtica
Ingeniera del Software II 2
Ingeniera Tcnica en

Ingeniera del Software III 4 Ingeniera Informtica
Interfaces Software en
Lenguaje Natural
Lenguajes de Programacin 3
Ingeniera Tcnica en
Ingeniera Tcnica en

Ofimtica 3
Ingeniera Tcnica en

Procesadores de Lenguajes 4 Ingeniera Informtica
Programacin Concurrente 3 Ingeniera Informtica
Programacin Concurrente 3
Ingeniera Tcnica en

Programacin Dirigida a
Objetos
Programacin Distribuida y
Paralela
Proyectos de Fin de Carrera 5 Ingeniera Informtica
Semntica de Lenguajes de
Programacin
Sistemas de Informacin 5 Ingeniera Informtica
Sistemas de Informacin
Empresarial
3
Ingeniera Tcnica en

Sistemas de Informacin
Geogrfica
3
Ingeniera Tcnica en

Sistemas Informticos
Distribuidos
3
Ingeniera Tcnica en
Ingeniera Tcnica en

Sistemas Operativos I 2 Ingeniera Informtica
Sistemas Operativos I 2
Ingeniera Tcnica en

Sistemas Operativos I 2
Ingeniera Tcnica en

Sistemas Operativos II 2 Ingeniera Informtica
Sistemas Operativos II 2
Ingeniera Tcnica en

Sistemas Operativos II 2
Ingeniera Tcnica en

Traductores 3
Ingeniera Tcnica en

Visualizacin y Realismo 4 Ingeniera Informtica

Anlisis y Usos Geogrficos de la
Informacin
5 Licenciatura en Geografa
Informtica Aplicada a la Filologa
Francesa
3 Licenciatura en Filologa Francesa

Msica y Nuevas Tecnologas 3
Licenciatura en Historia y Ciencias de
la Msica

Tecnologa Musical 3
Licenciatura en Historia y Ciencias de
la Msica

ETS Arquitectura
Diseo Asistido por Ordenador 2 Arquitectura
Tcnicas Visualizacin y Presentacin Aplic. Arq. 2 Arquitectura

Facultad de Educacin y Humanidades (Ceuta)
Diseo de Interfaces de
Usuario
3
Ingeniera Tcnica en Informtica de Gestin
(Ceuta)

Ingeniera del Software I 2
(Ceuta)

Ingeniera del Software II 2
(Ceuta)

Sistemas Operativos
Amplicacin
3
(Ceuta)

Informtica Aplicada a la Gestin
Comercial
4
Licenciatura en Investigacin de
Tcnicas de Mercado

Informtica Aplicada a la Gestin
de la Empresa
1 Diplomatura en Ciencias Empresariales
Informtica de Gestin I 2 Diplomatura en Turismo
Informtica de Gestin II 2 Diplomatura en Turismo
Ofimtica 2
Licenciatura en Administracin y
Direccin de Empresas

Ofimtica empresarial
2
3
Diplomatura en Ciencias Empresariales

Facultad de Traduccin e Interpretacin
Informtica Aplicada a la
Traduccin
3
Licenciatura en Traduccin e
Interpretacin

Informtica de Gestin II 3 Ciencias Empresariales (Melilla)
Sistemas Informticos para la
Gestin Administrativa
3
Diplomatura en Gestin y
Administracin Pblica (Melilla)

Facultad de Bellas Artes
La Imagen Digital 2 Licenciatura en Bellas Artes
Modelado 3D Y Animacin por
Ordenador
3 Licenciatura en Bellas Artes
Procesos de Creacin Artstica
Audiovisual y Multimedia
1
Licenciatura en Bellas Artes(En este caso
es necesario matizar aqui).

FICHA PERSONAL DEL ALUMNO:DESTINATARIOS
El alumno al inicio de curso enva sus datos introducindolos en la plataforma swad:

https://swad.ugr.es/

Es importante disponer de estos datos en la primera semana de clases ya que en esta
asignatura se inician las clases prcticas de laboratorio desde el primer da del
calendario universitario.

CMO DARSE DE ALTA EN LA PLATAFORMA
Nuestra asignatura desde hace aos dispone de una plataforma WEB en el servidor
del Departamento, que actualmente se esta reinstalando y cuyo acceso es desde:

http://www.ugr.es/~jcgranja/teaching.htm

Una vez se accede, el alumno a la WEB, encuentra todas las instrucciones necesarias
para su acceso y operativa, una gua detallada y precisa de los pasos que el alumno
tiene que dar para introducir sus datos en la plataforma. El uso de las plataformas
virtuales para la docencia universitaria se est extendiendo con gran rapidez aunque
siguen siendo numerosos los alumnos que carecen de una mnima capacitacin como
usuarios de herramientas informticas. Es necesario, por ello, que el profesor
proporcione una gua detallada y precisa de los pasos que el alumno tiene que dar
para introducir sus datos en la plataforma y, posteriormente, gestionar la informacin
que en ella se genera. Asimismo, tiene que informar de los problemas ms frecuentes
que se presentan en su manejo y el modo de resolverlos. Tambin se ofrece al alumno
la swad que para nuestra asignatura, es la plataforma:


Tambin la:
https://tutor2.ugr.es/
Una vez se accede, el alumno a la WEB, encuentra todas las instrucciones
necesarias para su acceso y operativa, una gua detallada y precisa de los pasos
que el alumno tiene que dar para introducir sus datos en la web.

En cualquier caso en nuestra asignatura planteamos una relacin directa con
nuestra lista de distribucin de correo electrnico.
CMO OBTENER LA DIRECCIN DE CORREO ELECTRNICO

Es muy importante y conveniente que el primer da de curso se recoge en clase la
direccin del alumno, desde el comienzo, el alumno recibe de la Universidad su
direccin y posea su direccin universitaria de correo electrnico, no slo para
comunicarse con el profesor, sino tambin para recibir informacin de inters remitida
por la Universidad. En cualquier caso en nuestra asignatura planteamos una relacin
directa a travs de nuestra lista de distribucin de correo.

INFORMACIN SOBRE LA ASIGNATURA
Ingeniero En Informtica, Pretende la formacin integral con una slida base cientfica
y tcnica de ingenieros con profundos conocimientos en cualquiera de los aspectos
hardware y software de las distintas reas de la informtica.

Ingeniero Tcnico En Informtica De Sistema, Carrera de tres aos orientada a la
formacin de ingenieros tcnicos con conocimientos generales de informtica, tanto en
el aspecto hardware como software.

Ingeniero Tcnico En Informtica De Gestin, Carrera de tres aos destinada a la
formacin de ingenieros tcnicos capaces de desarrollar software orientado al mundo de
la gestin.

Ingeniero De Telecomunicacin, Pretende formar cientfica y tcnicamente ingenieros
capaces de dirigir o realizar el diseo, construccin y mantenimiento de equipos,
sistemas e instalaciones y servicios en el mbito de las telecomunicaciones.

Titulacin
Ingeniera Tcnica En
Informtica De Sistemas
Ingeniera Tcnica En
Informtica De Gestin
Curso 3
Cuatrimestre Primero Tipo Optativa
Duracin Cuatrimestral
Crditos
ECTS
4.9
Crd. teora 3
Crd.
prcticas
3

Departamento Lenguajes y sistemas informticos
rea Lenguajes y sistemas informticos
Profesores de teora - Grupo A: Juan Carlos Granja Alvarez ( )
Profesores de
prcticas
- Grupo 1: Juan Carlos Granja Alvarez ( )
- Grupo 2: Juan Carlos Granja Alvarez (
)
)
Objetivos
Tipo de clases Teora y prcticas.
Mtodo de
evaluacin
Proyecto prctico, ejercicio terico.
Recomendaciones
Web http://www.ugr.es/~jcgranja
English Information

Programa de Teora
Tema 1: Introduccin a la auditora informtica.
Tema 2: Generalidades de la auditora.
Tema 3: Realizacin de la auditora de sistemas
informticos.
Tema 4: Aspectos metodolgicos de la auditora
informtica.
o 4.1: Mtodos de auditora en el desarrollo de
sistemas.
o 4.2: Auditora por revisiones en puntos de control.
Tema 5: Planificacin de la auditora.
Tema 6: Controles en aplicaciones y sistemas de gestin.
Tema 7: Mtodo de evaluacin.
o 7.1: Tcnicas Clsicas.
o 7.2: Tcnicas Avanzadas.
Tema 8: Auditora de la seguridad.
Tema 9: Seguridad fsica y lgica.
Tema 10: Auditora de la calidad.
Tema 11: Nuevas tecnologas aplicadas a la auditora de
sistemas.
Programa de
Prcticas
Prctica 1: Utilizacin de nuevas tecnologas en auditora
de informtica.
Prctica 2: Aplicaciones de la auditora de la calidad del
software.
Prctica 3: Aplicaciones de la auditora en el desarrollo
de sistemas.
Prctica 4: Controles en aplicaciones y sistemas de
gestin.
Bibliografa
1. Ttulo: Auditora Informtica: un enfoque prctico
o Autor/es: Del Peso E., Piattini M.
Ms info: Ed.Rama, 1997
2. Ttulo: Tcnicas de la Auditora Informtica
o Autor/es: Derrien, Y.
Ms info: Marcombo, Barcelona, 1994
3. Ttulo: Auditing systems
o Autor/es: Watne, D.A.; Turney, P.B.B.
Ms info: Watne, D.A.; Turney, P.B.B.

Se refiere a informacin administrativa y a otra relacionada con el EEES que sirve de
base para la redaccin de los objetivos de la asignatura.

OBJETIVOS DE LA ASIGNATURA
Pretende la formacin integral con una slida base cientfica y
tcnica de ingenieros con profundos conocimientos en
cualquiera de los aspectos software de las distintas reas de
los proyectos informticos.
Descripcin acadmica:

Perodo:
Cuatrimestre 1
Carcter:
Optativa
Crditos teora:
3.00
Crditos prcticas:
3.00
WEB con descripcin detallada (gua docente)
Auditora Informtica
Auditora Informtica
Resumen

Programa de Teora:
Tema 3: Realizacin de la auditora de sistemas informticos.
Tema 4: Aspectos metodolgicos de la auditora informtica.

o 4.1: Mtodos de auditora en el desarrollo de sistemas.

Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas.
Programa de Prcticas:
Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica.
Prctica 2: Aplicaciones de la auditora de la calidad del software.
Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas.
Prctica 4: Controles en aplicaciones y sistemas de gestin.
Bibliografa:







El Departamento ha debido enunciar los objetivos generales de la asignatura y el
profesor los incluye en la Gua, aclarando su sentido, y ofreciendo al alumno una
primera referencia acerca de lo que se espera conseguir tras el desarrollo de la
materia.

TEMARIO DE LA ASIGNATURA

Programa de Teora:
Tema 3: Realizacin de la auditora de sistemas informticos.
Tema 4: Aspectos metodolgicos de la auditora informtica.

o 4.1: Mtodos de auditora en el desarrollo de sistemas.

Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas.
Programa de Prcticas:
Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica.
Prctica 2: Aplicaciones de la auditora de la calidad del software.
Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas.

Dado que es asignatura cuatrimestral se estima una temporizacin:

-. de un tema de teora por semana

-. y las practicas en una por mes.

Adems de incluir los temas de los que trata la asignatura (que han sido previamente
aprobados por el Departamento), conviene justificarlos, aludiendo a los criterios que se
han tenido en cuenta para su redaccin. En el marco del EEES, algunos profesores
incluyen aqu la carga de tiempo que se ha estimado para cada tema. Otros, adems,
diferencian entre el programa de teora y el de prcticas. Por lo que respecta a estas
ltimas, tambin es posible distinguir entre las que se realizarn en clase o fuera de
ella (trabajo de campo, bsqueda de informacin, entrevistas, etc.). En nuestro caso
toda la actividad es presencial en el aula de teora e instalaciones para prcticas.

PROGRAMA DE PRCTICAS
Los profesores de mi asignatura en las prcticas vienen facilitando a los alumnos el
llamado Cuaderno de Prcticas que es, en realidad, un plan detallado de los
ejercicios de laboratorio que ilustra acerca de la conexin de las prcticas con los
contenidos tericos, de las normas de seguridad para el uso de sistemas informticos,
etc. En materias terico-prcticas optamos, por un formato ms simple que recoge,
bsicamente, lo que el alumno tiene que hacer con cada uno de los sistemas
informticos.

Auditora Informtica

EVALUACION:

-PROYECTO P1:.. 35%
-[TAC] TRABAJO DE AMPLIACION DE
CONOCIMIENTOS: 35%
-PROYECTO P2:.. 30%

Auditora de desarrollo software por modelos y sobre
el Ciclo de Seguridad.

PROYECTO P1: Auditora del Ciclo de Seguridad.

Ante la actual crisis y la situacin existente en el sector se plantea la creacin de una
herramienta software sobre el Ciclo de Seguridad. Los titulados en la ETSIIT de la
Universidad de Granada, deciden crear una empresa de asesora sobre Auditoria
Informtica. Tambin se plantean promocionar su herramienta software. Esta
herramienta tiene por objetivo servir de soporte a la auditoria del Ciclo de Seguridad de
una instalacin informtica. Forman grupos pequeos de profesionales o bien lo hacen de
forma individual.

Le llaman a la empresa Auditora de desarrollo software y
siguiendo la tecnologa WEB disean una pgina principal de presentacin de la empresa,
donde cuelgan su herramienta en una versin adaptada a la demanda inicial del sector,
para libre descarga o si es posible ser ejecutada sin tener que descargarla. La web tiene los
siguientes apartados:

1.- Nombre de la empresa en parte central superior.
2.- Ventana central donde visualiza una breve explicacin de la actividad de la empresa:

La empresa Auditora de desarrollo software es una empresa de
asesora sobre Auditoria Informtica. Tambin dedicada a promocionar su herramienta
software. Esta herramienta tiene por objetivo servir de soporte a la auditoria del Ciclo de
Seguridad de una instalacin informtica.

3.-Lateral izquierdo:
3.1.-Enlace de quienes somos. Donde aparecern los breves historiales profesionales de
los ingenieros de la empresa.
3.2.-Enlace de descarga de la herramienta software de la practica 1.
3.3.-Enlace de descarga de la herramienta software de la practica 2. (Parte privada)

4.-Lateral derecho:
4.1.- Enlace de contacte con nosotros. Donde se pedir correo electrnico y nombre.
Para el envo en su caso del login y la palabra de paso a la zona no pblica, una vez se
formalice el contrato con el cliente para acceder a los servicios de pago de la zona no
publica(es el objetivo de la practica dos).

4.2.- Acceso a la zona no pblica. Donde se pedir el login y la palabra de paso a la zona no
pblica. Dar paso a una pantalla que inicialmente indicar solo que se ha accedido a la
parte privada.

5.- Adems se colocarn un conjunto de enlaces que hagan atractiva la web por la
informacin de libre acceso que sobre Auditoria se ofrece:

Informacin sobre sitios con informacin relacionada con la Auditoria Informtica,
poniendo los enlaces siguientes:

-.ISACA: Information Systems Audit and Control Association.
www.isaca.org/
-.CISA: Certified Information Systems Auditor. www.isaca.org/cisa/
-.MAP : Ministerio de Administraciones Pblicas. www.map.es/
-.RED: Sociedad en red: Dominios http://red.es/conocenos/18
-.AGPD: Agencia de Proteccin de Datos www.agpd.es/

La herramienta la implementan siguiendo exactamente una documentacin disponible en
la fotocopiadora (AUDITORIA DE CICLO DE SEGURIDAD CASO PRACTICO) y que
contempla un caso simplificado de aplicacin del de checklist en una auditoria del Ciclo
de Seguridad de una instalacin informtica, solamente el segmento de seguridad fsica.
Dando al final una cantidad resultante que se compara con los valores europeos de
referencia en instalaciones de este tipo. Dando este valor el dictamen final y como
consecuencia de este poder llegar al plan de accin. No es obligatorio implementar los
grficos, solo de forma voluntaria.

El objetivo de los titulados de la ETSIIT es conseguir clientes que a la vista de su
herramienta se interesen por otros servicios y contacten con ellos mediante el enlace
correspondiente. Tras ese contacto se le facilitara al cliente la clave de acceso a la zona no
pblica.

No se pide implementar contenido en la parte restringida, donde solo aparece un literal
parte restringida.

La herramienta de auditora se desarrollara exactamente igual que el caso practico
depositado en la fotocopiadora y que ser desarrollado en clase. Solo se introducirn como
informacin variable los pesos polticos

El entorno de desarrollo software es de libre eleccin por el alumno, pudiendo utilizarse
el que ms se conozca e incluso distintos para cada parte.

CARPETAS A ENTREGAR EN EL CD:

En el momento de la entrega se entregara un CD con las siguientes carpetas con el
contenido que se menciona:

1.- CARPETA DE DOCUMENTACION:
1.1.-CONTENDRA UN FICHERO WORD CON:
1.1.2.-MANUAL DE INSTALACION LO MAS DETALLADO POSIBLE
PARA EL CLIENTE.
1.1.3.-MANUAL DE OPERACION LO MAS DETALLADO POSIBLE
PARA EL CLIENTE.

2.- CARPETA DE SOFTWARE FUENTE.

3.- CARPETA DE EJECUTABLES.

4.- CARPETA DE SOFTWARE UTILIZADO Y QUE SEA NECESARIO SER
INSTALADO PARA PROBAR LAS PRACTICAS.

4.1.- INSTALABLES DE CADA SOFTWARE.

IMPORTANTE: TODOS LOS CD DEBEN TENER "TODOS" LOS NOMBRES EN LA
PARTE EXTERNA CENTRAL DEL SOPORTE.

ENTREGA DE [TAC] TRABAJO DE
AMPLIACION DE CONOCIMIENTOS:

La eleccin del titulo del TAC se realizar al inicio de las sesiones, poniendo el alumno su
nombre en la lista de TAC a continuacin del titulo seleccionado.

La presentacin de los TAC en clase de teora se podr realizar voluntariamente desde
el inicio de curso, tan solo indicndolo al profesor al inicio de la sesin de teora. Con
carcter obligatorio, a inicio de las sesiones de teora por orden alfabtico (20 por da
aproximadamente, y sin limite en el tiempo de exposicin en principio) a partir de el l9 de
Octubre 2009. Ser condicin para aprobar la asignatura sacar mas del 50% de la
calificacin del TAC. En el acto de presentacin se entregara un CD con:

- CARPETA DE TAC_NOMBRE_DEL_ALUMNO, EL TAC ES INDIVIDUAL.
1.- FICHERO WORD (NO HAY LIMITACION DE EXTENSION)
2.- FICHERO POWERPOINT (MINIMO 30 DIAPOSITIVAS) (CON LO QUE LO
TENEMOS PREPARADO PARA SU PRESENTACION)

ESTRUCTURA DE LOS TAC:

En el momento de la entrega el TAC, TRABAJO DE AMPLIACION DE
CONOCIMIENTOS ( QUE ES UNA RECOPILACION "ACTUALIZADA" DESDE
EL PUNTO DE VISTA DE AUDITORIA INFORMATICA SOBRE EL TEMA QUE HA
ELEGIDO EL ALUMNO) con una repercusin del 35 % de la calificacin debe tener la
estructura:

1.-TITULO
2.-INTRODUCCION
Breve explicacin del tema a tratar.
3.-SITUACION ACTUAL.
Recopilacin actualizada sobre el tema elegido y desde el punto de
Vista de la auditoria informtica.
4.-PROBLEMA.
Despus de lo ledo por el alumno deber concretar a su juicio donde
Radica la problemtica actualmente.
5.-CONCLUSIONES.
A que conclusiones llega el alumno.
6.-REFERENCIAS.
Conjunto de direcciones WEB "de donde realmente ha extrado
Informacin", revistas o libros consultados indicando editorial y
Autores.

PD.-NO HAY LIMITE DE EXTENSION Y LAS DIAPOSITIVAS PARA LA
PRESENTACION DEBEN DE SER MINIMO DE 30, NI EL TIEMPO DE
EXPOSICION.

TAC: TRABAJOS DE AMPLIACION DE CONOCIMIENTOS, lista de temas (sern
elegidos por los alumnos a inicio de cada sesin de teora):

-.Auditoria: Nuevos retos en el proceso de testing
-.Auditoria: Nuevas tendencias en el testeo del Software,
-.Auditoria: Innovacin en las ESTRATEGIAS DE TESTEO DEL SOFTWARE.
-.Auditoria: Nuevas aportaciones en las TECNICAS DE TESTEO DEL SOFTWARE.
-.Auditoria: PRUEBAS DE UNIDADES, PERSPECTIVA ORIENTADA A OBJETOS.
-.Auditoria: INTEGRACIN, VERIFICACIN Y VALIDACION DEL SISTEMA.
-.Auditoria: APLICACIONES DE TESTEO EN NUEVAS TECNOLOGIAS.
-.Auditoria: Mtricas en el proceso de testing: Una aportacin a la
Evaluacin de la calidad de metodologas de transformaciones de modelos.
-.Auditoria: evaluacin de la calidad
-.Auditoria: transformaciones de modelos.
-.Auditoria: Planificacin, monitoreo y control de proyectos
-.Auditoria: Gestin y ejecucin de requisitos.
-.Auditoria: Patrones de Diseo y Framework de desarrollo.
-.Auditoria: Verificacin y Validacin.
-.Auditoria: Aseguramiento de la calidad del producto y el proceso.
-.Auditoria: Mtricas y anlisis de las mtricas.
-.Auditoria: Gestin de Riesgos.
-.Auditoria: Estadsticas para la gestin cuantitativa de proyectos
-.Auditoria: Modelacin de la solucin tcnica de un problema
-.Auditoria: Tcnicas para el trabajo y la direccin de equipos de proyecto

-.Auditoria: Gestin de configuracin
-.Auditoria: Pruebas de software
-.Auditoria: Introduccin a la Ingeniera de Software, Realizacin de
Proyectos.
-.Auditoria: Introduccin al Estudio del Software.
-.Auditoria: Introduccin General al Software.
-.Auditoria: La Crisis del Software.
-.Auditoria: La Ingeniera del Software y otras Ingenieras.
-.Auditoria: Ingeniera Software.
-.Auditoria: Ingeniera Software en el Entorno de otras Ingenieras.
-.Auditoria: Realizacin de Proyectos.

-.Auditoria: Modelos del Proceso de Realizacin de un Proyecto Software.
-.Auditoria: El Ciclo de Vida Clsico.
-.Auditoria: Prototipado.
-.Auditoria: Tcnicas de Cuarta Generacin y Modelos Combinados.
-.Auditoria: Anlisis del Sistema.
-.Auditoria: Introduccin al Anlisis del Sistema.
-.Auditoria: Desarrollo de una Estrategia de Solucin.
-.Auditoria: Documentacin y Revisin del Anlisis del Sistema.
-.Auditoria: Planificacin de Proyectos de Software.
-.Auditoria: Introduccin a la Planificacin.

-.Auditoria: Alcance y Recursos en el Proyecto.
-.Auditoria: Planificacin Temporal.
-.Auditoria: Administracin y Organizacin.
-.Auditoria: Estimacin de Costos del Software.
-.Auditoria: La Estimacin y su Contexto.
-.Auditoria:Medida del Software.
-.Auditoria:Tcnicas Tradicionales de Estimacin.
-.Auditoria:Tcnicas de Descomposicin.
-.Auditoria:Modelos de Estimacin.
-.Auditoria:El Modelo Constructivo de Costos.

-.Auditoria:El Modelo de Distribucin de Esfuerzo de Norden/Rayleigh.
-.Auditoria: El Modelo de Putnam.
-.Auditoria:Herramientas Automticas de Estimacin.
-.Auditoria:Especificacin de Requisitos para la Produccin de Software.
-.Auditoria:Anlisis y Especificacin de Requisitos.
-.Auditoria:El Anlisis de Requisitos.
-.Auditoria:Fundamentos del Anlisis.
-.Auditoria:Casos Particulares del Anlisis.
-.Auditoria:Especificacin de Requisitos.
-.Auditoria:Tcnicas Formales de Anlisis de Requisitos.

-.Auditoria:Tcnicas Formales de Especificacin.
-.Auditoria:Notaciones Relacionales.
-.Auditoria:Notaciones Orientadas a Estados.
-.Auditoria:Mtodos de Anlisis de Requisitos.
-.Auditoria:Metodologas de Anlisis de Requisitos.
-.Auditoria:Anlisis Estructurado de Sistemas.
-.Auditoria:Desarrollo de Sistemas de Jackson.
-.Auditoria:Desarrollo de Sistemas de Warnier-Orr.
-.Auditoria:Mtodo de Booch.
-.Auditoria:Mtodo de Mellor y Ward.

-.Auditoria:Herramientas Automatizadas para la Especificacin de
Requisitos.
-.Auditoria:Introduccin a SADT y PSL/PSA.
-.Auditoria:Introduccin a SREM y Gist.
-.Auditoria:Fundamentos del Diseo de Software.
-.Auditoria:El Diseo de Software.
-.Auditoria:Conceptos Fundamentales de Diseo.
-.Auditoria:Diseo Modular.
-.Auditoria:Herramientas de Diseo.
-.Auditoria:Casos Particulares de Diseo.

-.Auditoria:Revisin del Diseo y Planes de Pruebas.
-.Auditoria:Direccin y Documentacin del Diseo.
-.Auditoria:Metodologas del Diseo de Software.
-.Auditoria:Diseo Estructurado de Sistemas.
-.Auditoria:Diseo en el Desarrollo de Sistemas de Jackson.
-.Auditoria:Diseo en el Desarrollo de Sistemas de Warnier-Orr.
-.Auditoria:Construccin Lgica de Programas.
-.Auditoria:Diseo en el Mtodo de Booch.
-.Auditoria:Diseo en el Mtodo de Mellor y Ward.
-.Auditoria:Implementacin del Software, Prueba del Software.

-.Auditoria:Aspectos de la Implementacin.
-.Auditoria:Implementacin y Tcnicas de Programacin Estructurada.
-.Auditoria:Particularidades de la Implementacin.
-.Auditoria:Estilo, Estndares y Directrices en la Implementacin.
-.Auditoria:Lenguajes de Programacin.
-.Auditoria:Los Lenguajes de Programacin en la Ingeniera del
Software.
-.Auditoria:Caractersticas Tcnicas de los Lenguajes.
-.Auditoria:Clasificacin de los Lenguajes de Programacin.
-.Auditoria:Eleccin de un Lenguaje de Programacin.
-.Auditoria:Prueba del Software.

-.Auditoria:Tcnicas de Prueba del Software.
-.Auditoria:Fundamentos de Prueba del Software.
-.Auditoria:Pruebas de Caja Blanca.
-.Auditoria:Pruebas de Caja Negra.
-.Auditoria:Herramientas Automticas de Pruebas.
-.Auditoria:Estrategias de Prueba del Software.
-.Auditoria:Orientacin Estratgica de la Prueba del Software.
-.Auditoria:Pruebas de Unidad.
-.Auditoria:Pruebas del Sistema.
-.Auditoria:Depuracin del Software.

-.Auditoria:Mantenimiento y Calidad del Software, Pequeos Proyectos.
-.Auditoria:Mantenimiento del Software.
-.Auditoria:Introduccin al Mantenimiento del Software.
-.Auditoria:Aspectos Administrativos y Tcnicos del Mantenimiento.
-.Auditoria:Gestin de Configuraciones.
-.Auditoria:Calidad del Software.
-.Auditoria:Calidad y Fiabilidad del Software.
-.Auditoria:Revisiones del Software.
-.Auditoria:Mtricas de Calidad y Control de Calidad del Software.
-.Auditoria:Pequeos Proyectos.

-.Auditoria:Ingeniera Software para Pequeos Proyectos.
-.Auditoria Service Oriented Architecture: estndares relacionados a los servicios Web,
XML, HTTP, SOAP, WSDL, UDDI
-.Auditoria: Modelacin de la solucin tcnica de un problema.
-.Auditoria Service Oriented Architecture:Paradigma cliente-servidor.
-.Auditoria Service Oriented Architecture: Sistemas distribuidos.
-.Auditoria Service Oriented Architecture:Frameworks.
-.Auditoria Service Oriented Architecture:IDE-s.
-.Auditoria Service Oriented Architecture: capas de software Aplicaciones
Bsicas
-.Auditoria Service Oriented Architecture: capas de software De
Exposicin de funcionalidades
Integracin de servicios

Composicin de procesos
-.Auditoria Service Oriented Architecture: capas de software De entrega
-.Auditoria Service Oriented Architecture: La metodologa de modelado y
Diseo para aplicaciones.
-.Auditoria Service Oriented Architecture: Pautas para Agregar Estudios
Experimentales en Ingeniera del Software.
-.Auditoria Service Oriented Architecture: MDE y Transformaciones.
-.Auditoria Service Oriented Architecture: Refinando el ciclo de vida de MDA.
-.Auditoria Service Oriented Architecture: Revisin Sistemtica de
Mtricas de Calidad para Lneas de Productos Software.
-.Auditoria Service Oriented Architecture: Workflow con Ontologas para
Procesos Administrativos.
-.Auditoria Service Oriented Architecture: Validacin/Modelado Conceptual.
-.Auditoria Service Oriented Architecture: Extensin UML para Casos de Uso
Reutilizables en entornos.

-.Auditoria Service Oriented Architecture: Perfiles UML en el diseo de
Notaciones visuales.
-.Auditoria Service Oriented Architecture: validacin de modelos UML.
-.Auditoria Service Oriented Architecture: Aplicacin basada en Eclipse
Para la Personalizacin de Aplicaciones Web Dirigida por Modelos.
-.Auditoria Service Oriented Architecture: generacin dinmica de
Invariantes en composiciones de servicios web.
-.Auditoria Service Oriented Architecture: anlisis de la Calidad en Uso
De los Componentes Software utilizando Redes Bayesianas.
-.Auditoria Service Oriented Architecture: Facilidad para la integracin
De tecnologas dismiles.
-.Auditoria Service Oriented Architecture: Poder para reemplazar elementos
De la capa aplicativa SOA sin disrupcin en el proceso de negocio.
-.Auditoria Service Oriented Architecture: Facilidad para abordar modelos
De negocios basados en colaboracin con otros entes (socios, proveedores).
-.Auditoria Service Oriented Architecture: Facilidad para evolucionar a
Modelos de negocios basados en tercerizacin.
-.Auditoria Service Oriented Architecture: Mejora en los tiempos de
Realizacin de cambios en procesos.

FUENTES BIBLIOGRAFICAS:Referencias (libros, artculos, congresos, direcciones web)

[1]http://www.microsoft.com/presspass/press/2008/sep08/09-10OMGModelingPR.mspx

[2]Revista UPGRADE. The European Journal for the Informatics
Professional. Vol IX, issue No 2 April 2008.
http://www.upgrade-cepis.org/issues/2008/2/upgrade-vol-IX-2.html ;
articulo Presentation. MDA at the Age of Seven: Past, Present and
Future, Andrew Watson

[3]MDA vs Factorias de Software. Javier Muoz y Vicente Pelechano.

[4] Applying a Model-Driven Method to the Development of a Pervasive
Meeting Room. Javier Muoz, Estefana Serral, Carlos Cetina y Vicente
Pelechano.

[5]Revista UPGRADE. The European Journal for the Informatics
Professional. Vol IX, issue No 2 April 2008.
http://www.upgrade-cepis.org/issues/2008/2/upgrade-vol-IX-2.html ;
articulo MDA Manifestrations, Bran Selic

[6] http://www.w3schools.com/soap/soap_intro.asp

[7] MDA Guide Version 1.0.1 ; omg/2003-06-01 ; 13-Junio -2003 ;
http://www.omg.org/mda/

[8] Xioafeng Yu, Yan Zhang, Tian Zhang, Linzhang Wang, Jun Hu, JianHua
Zhao. (2007). A model-driven development framework for enterprise Web
services. 2007 Berlin:Springer.

[9] http://www.espaciosoa.net/

[10] http://www.soaagenda.com/journal/

[11] http://docs.oasis-open.org/soa-rm/v1.0/soa-rm.pdf

[12] http://www.mulesoft.org/display/COMMUNITY/Home

[13]http://www.loudertechnology.com/site/projects/kumbia_enterprise_framework

PROYECTO P2: SEGUNDA ENTREGA.
Auditora en Ingeniera Web: nuevas tecnologas

Se ejecutara desde el enlace en la parte probada.

Os adjunto los enlaces donde podis ver ejemplos:

-ECLIPSE-
Dentro de Eclipse se han encontrado los siguientes links de inters y
Algunos ejemplos:
Para la creacin de modelos
Links del Model Development Toolkit
http://www.eclipse.org/modeling/mdt/downloads/

Para Transformacin entre modelos
Proyecto Model-to-Model de Eclipse:
http://www.eclipse.org/m2m/
(En el link anterior existen ejemplos para ATL y para QVT Operational)

Ejemplos Bsicos de transformaciones basadas en ATL
http://www.eclipse.org/m2m/atl/basicExamples_Patterns/

Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar
Algunos ejemplos tambin.
http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml

-NETBEANS-

Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno
netbeans, enlace de NetBeans 6.5 :

http://www.netbeans.org/community/releases/65/

(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores,
(los alumnos que decidan aplicar otro entorno debern hablar con el profesor).

NetBeans algunos links de inters:
Modelado con UML:
http://www.netbeans.org/features/uml/index.html

Dentro de NetBeans algunos links de inters:
Modelado con UML:

Para descargar el Plugin de UML, desde NetBeans 6.5, desde la
Pestaa herramientas->Complementos" se accede a una ventana que proporciona
Un listado de Plugins. Descargar UML.

Adjunto los enlaces donde podis ver ejemplos:

Ms informacin para la resolucin de la prctica:

http://www-128.ibm.com/developerworks/rational/library/3100.html

http://www.omg.org/docs/omg/03-06-01.pdf

http://www.epidataconsulting.com/tikiwiki/tiki-read_article.php?articleId=55


http://planet-mde.org/

http://www.omg.org/mda/committed-products.htm

http://martinfowler.com/bliki/ModelDrivenArchitecture.html

Model-Driven Architecture in Practice. A Software Production Environment
Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007,
ISBN: 978-3-540-71867-3

MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor,
Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004,
ISBN 0201788918

The MDA Journal: Model Driven Architecture Straight From The Masters,
Meghan Kiffer, ISBN 0929652258

Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8

Model Driven Architecture: Applying MDA to Enterprise Computing, David S.
Frankel, John Wiley & Sons, ISBN 0-471-31920-1

Model Driven Architecture With Executable UML, Chris Raistrick, Paul
Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press,
ISBN 0-521-53771-1

Se desarrollarn controles de auditoria en nuevas tecnologas sobre un caso que se
explicar en clase:

La empresa (la denominacin es libre) dedicada a la creacin de un HERRAMIENTAS
SOFTWARE EN AUDITORA INFORMTICA. Decide ampliar su actividad
centrndose fundamentalmente en la AUDITORA DE DESARROLLO SOFTWARE
EN INGENIERA WEB.

Para ello se centran en proyectos software realizados mediante MDA ( Model Driven
Architecture ) .

Siguiendo la tecnologa WEB disean una pgina principal de presentacin (la realizada
para P1). Para su acceso se habilitar un nuevo enlace desde la parte no pblica de la web,
enlace de la P2, que permitir la ejecucin de la herramienta mediante acceso por clave
encriptada.

La herramienta software contemplara los siguientes controles de mbito auditor:

A.- Sobre la etapa de prueba del ciclo de vida:

1.- Prueba de contenido Web.
2.- Prueba de interfaz Web.
3.- Prueba de navegacin Web.
4.-Prueba de componentes Web.
4.1.- Prueba de configuracin.
4.2.- Prueba de desempeo.
4.3.- Prueba de seguridad.

Teniendo en cuenta el esquema enviado de los puntos de control sobre las distintas
partes del diseo de una aplicacin Web, se implementar una herramienta software de
Auditoria informtica, un checklist binario donde se interrogara por cada uno de los
CUMPLIMIENTO O NO de los siete puntos de control de prueba auditora. En
cada interrogacin el auditor a la vista del estado del proyecto Web introducir los
valores (cero o uno) es decir SI/NO. Al final se emitir un DICTAMEN: EL NIVEL
DE CUMPLIMIENTO SOBRE SIETE PUNTOS DE CONTROL HA
SIDO:______, por ejemplo 5 sobre 7.
A continuacin se indicara el PLAN DE ACCION: SE PROCEDERA A LA MEJORA
EN LOS PUNTOS DE CONTROL DE NO CUMPLIMIENTO:___________ ( SE
INDICARA LOS DE NO CUMPLIMIENTO).

B.- Terminada la auditoria de la etapa de prueba, se plantea implementar una nueva
herramienta para facilitar el desarrollo software, el objetivo de la nueva aplicacin es la
transformacin automtica de modelos PIM a PSM siguiendo el enfoque MDA.

Para llegar a la herramienta, lo que se propone es seguir el desarrollo de un pequeo
ejemplo de sistema informtico que se propone a continuacin.

La herramienta que se recomienda para el desarrollo de este ejemplo es el entorno
desarrollo Netbeans V.6.5 (http://www.netbeans.org/community/releases/65/ ) al que habr
que aadir el plugin UML (desde la pagina de inicio, con la opcin Agregar Plugin o
desde el men Herramientas -> Complementos)

El ejemplo que se propone para aproximarnos al desarrollo de software por modelos, se
define con el desarrollo de un sistema informtico para una empresa cuyo negocio es la
venta de documentos, cursos y libros a travs de Internet.

El sistema como servicio a travs de la Web puede entenderse a travs del siguiente
esquema reducido de tienda on-line (Figura 1), pero ms adelante se detalla el Modelo
Funcional.

Fig. 1. Esquema conceptual del ejemplo de comercio electrnico

En el anterior esquema se observan las interfaces de las entidades cliente, tienda y
transporte. La interfaz que nos interesa es la que existe entre el cliente y la tienda y ser
definida como un Servicio Web. (Figura 2)

Fig. 2. Esquema conceptual del ejemplo de comercio electrnico en relacin Cliente-
Tienda

El modelo funcional, a grandes rasgos, de esta relacin es el siguiente:

Nuestro comercio electrnico posee una tienda virtual (IBuyThings.com), en esta se
venden dispositivos electrnicos y se permite la descarga de sus hojas de caractersticas a
los clientes que las soliciten. La descarga se controla por el cdigo de acceso del dispositivo
comprado y el login del cliente.

El cliente puede ver el catlogo de productos. Si es un cliente conocido, con login, puede
hacer pedidos. Un cliente sin login puede registrarse introduciendo sus datos (se proponen
algunos: Nombre, DNI, Direccin, Cuenta bancaria y correo electrnico,). El cliente
puede descargar el manual de un dispositivo que ya ha comprado en todo momento. Los
pedidos se hacen por medio de rdenes, estas contienen un identificador del producto
seleccionado y la identificacin de cliente.

El encargado o administrador de la tienda, tiene un catalogo diario de stock que debe
actualizar, cada elemento tendr unos datos que lo identifican (se propone: ID, nombre,
tipo, cdigo, descripcin,). Cada da comprobar la conformidad de los pedidos de los
clientes al precio ingresado y enviar los componentes (para limitar el caso a la relacin
cliente tienda, olvidamos el tema del envo fsico del dispositivo, suponemos que el cliente
recibe lo que acaba de comprar al da siguiente y posee el cdigo de acceso). Ha de enviar
a cada cliente la confirmacin de su pedido o la denegacin de su orden de pedido por la
falta de stock (se supone que el control del pago se hace a travs de la cuenta del cliente, es
como si comprase con efectivo, as simplificamos el esquema)

A partir de estos requisitos de funcionamiento, se permite completar con suposiciones los
aspectos que no estn reflejados, pero teniendo en cuenta que no debemos de salirnos del
marco establecido. No se pretende hacer un modelo UML muy complejo, ms bien al
contrario.

Los objetivos fundamentales son:

1. Desarrollo del modelo PIM del servicio Web. Se sugiere el uso de UML 2.0 para
descripcin de la estructura del sistema informtico.
1.1. Los pasos para el desarrollo UML del diagrama de casos de uso son:
1.1.1. Identificacin de los actores / roles
1.1.2. Identificacin de los casos de uso.
1.1.3. Descripcin de los casos de uso.
1.1.4. Obtencin del diagrama de casos de uso.
1.1.5. Divisin en subsistemas.
1.2. Los pasos para el desarrollo UML del diagrama de clases:
1.2.1. Identificacin de las clases conceptuales.
1.2.2. Identificacin de atributos.
1.2.3. Relaciones entre las clases.
1.2.4. Diccionario de clases: Conceptuales y Relacionales.
1.2.5. Obtencin del diagrama de clases.

(link NetBeans v6.5 http://wiki.netbeans.org/NewAndNoteWorthyNB65#section-
NewAndNoteWorthyNB65-UML)
1.3. Creacin del modelo PSM como modelo de interfaz de Servicio Web. Este
modelo lo crearemos conforme a un modelo de la plataforma Java, pues ser este
el lenguaje en el que ha de expresarse. Los elementos de este modelo sern
interfaces Java (o clases abstracta, si se necesita), pues son las entidades que ms
se asemejan a la estructura de descripcin de un servicio Web. Este modelo PSM
de la plataforma Java, como diagrama de clases es lo que se pretende en este
punto, sin perder de vista que cada uno de los elementos del modelo representa
una interfaz Java.
1.4. A la vista de los modelos anteriores, teniendo en cuenta que el objetivo es la
creacin de reglas de transformacin entre modelos, crear un listado de las reglas
que se precisarn para pasar del modelo PIM al modelo PSM.
1.5. Cada una de las reglas definidas anteriormente han de implementarse como
clases Java. Estas clases tendr la funcin de mapeo entre partes o elementos
del modelo PIM al PSM. Para implementar esta funcionalidad solo se precisa
extraer cual es su entrada y su salida a partir de los modelos.
1.5.1. Entrada de cada regla: parte del archivo de definicin del modelo UML. El
archivo de definicin de UML se expresa como archivo XMI (XML Meta
data Interchange). Este archivo contiene mucha informacin de los
diagramas, slo la parte de descripcin de la estructura del sistema es la que
tiene inters para la transformacin.
1.5.2. La salida es una clase o partes de cdigo java que componen las clases.
La lgica que describe cada parte del cdigo XMI de la entrada (modelo
PIM), tendr su reflejo en cdigo, java en nuestro caso, en el modelo PSM. Al
expresar el modelo PSM como interfaces java, obviamente, la salida de
nuestras reglas ser cdigo java. (No se han de confundir las salidas de las
reglas con las interfaces finales del modelo PSM, pues estos componentes
PSM pueden estar formados de varias partes de cdigo conseguido al aplicar
las necesarias reglas en funcin de su expresin XMI).
1.6. Desarrollo de la herramienta de transformacin entre los modelos. Esta
herramienta usar el conjunto de clases de transformacin. Descripcin de los
requisitos (Entrada, Salida y Proceso) del sistema informtico. Esquema de la
herramienta:
1.6.1. Entrada: Archivo XMI con el modelo descrito en UML.
1.6.2. Salida: Conjunto de archivos de las interfaces java.
Funcin de la Herramienta: Transformar el archivo que se indique a la entrada en el
conjunto de archivos de salida usando la batera de reglas del apartado anterior.

Importante: A los alumnos que no terminen la prctica se le evaluara en funcin de lo
que entreguen de estos puntos para la obtencin de la calificacin mxima posible.


En el momento de la entrega se entregara un CD con las siguientes carpetas con contenido
que se menciona:

1.1.-CONTENDRA UN FECHERO WORD CON:
PARA EL CLIENTE.
PARA EL CLIENTE.



4.- CARPETA DE SOFTWARE UTILIZADO Y NECESARIO SER INSTALADO PARA
PROBAR LAS PRCTICAS.
4.1.- INSTALABLES

FECHAS DE ENTREGA ACORDADAS CON LOS
ALUMNOS:

-PROYECTO P1: Sesiones del 26 y 27 de Octubre
2009.
CONOCIMIENTOS: A inicio de las sesiones de teora
por orden alfabtico (20 por DIA) a partir de el l9 de
Octubre 2009.
-PROYECTO P2: Sesiones del 18 y 19 de Ene 2010.

[Las entregas se realizaran en cada sesin de prcticas en un CD u otro soporte
informtico donde se incluir un fichero Word de documentacin, el ejecutable y la fuente.
Solamente por este medio en todos los casos].

Los grupos de practicas se recomienda sean formados por dos alumnos, aunque el numero
de alumnos es libre.

Los TAC se realizaran de forma individual.

METODOLOGA
de Seguridad de una instalacin informtica, solamente el segmento de seguridad fsica.
Dando al final una cantidad resultante que se compara con los valores europeos de
referencia en instalaciones de este tipo. Dando este valor el dictamen final y como
consecuencia de este poder llegar al plan de accin. No es obligatorio implementar los
grficos, solo de forma voluntaria.

El objetivo de los titulados de la ETSIIT es conseguir clientes que a la vista de su
herramienta se interesen por otros servicios y contacten con ellos mediante el enlace
correspondiente. Tras ese contacto se le facilitara al cliente la clave de acceso a la zona no
pblica.En este apartado aparece informacin acerca de las tcnicas y procedimientos
didcticos que se van a aplicar en clase. Tambin se puede incluir el tipo de
agrupacin para los distintos trabajos y las diferentes situaciones educativas que
propondr el profesor.

En el punto anterior se han dado las pautas metodologitas.

INSTRUCCIONES PARA EL TRABAJO DE LOS GRUPOS


Los TAC se realizaran de forma individual.Si el profesor aplica tcnicas de trabajo en
pequeo grupo, puede incluir informacin acerca de la metodologa, funcionamiento de
los equipos, solucin de problemas habituales en la dinmica del grupo, etc.

EVALUACION:

-PROYECTO P1:.. 35%
CONOCIMIENTOS: 35%
-PROYECTO P2:.. 30%

COMPROMISO DEL PROFESOR

Como se ha indicado en los puntos anteriores el profesor se compromete y pretende la
formacin integral con una slida base cientfica y tcnica de ingenieros con profundos
conocimientos en cualquiera de los aspectos software de las distintas reas de la
informtica.Se trata de expresar, con la mayor concrecin posible, lo que el profesor
se compromete formalmente a realizar.

COMPROMISO DEL ALUMNO
Como se ha indicado en los puntos anteriores el profesor se compromete y pretende la
formacin integral con una slida base cientfica y tcnica de ingenieros con profundos
conocimientos en cualquiera de los aspectos software de las distintas reas de la
informtica.Lo que el profesor espera del alumno. Las actuaciones que, a juicio del
profesor, conducirn al alumno al xito en el proceso de aprendizaje. Espera supere:

EVALUACION:

-PROYECTO P1:.. 35%
CONOCIMIENTOS: 35%
-PROYECTO P2:.. 30%

CARPETA DE APRENDIZAJE


En el momento de la entrega se entregara un CD con las siguientes carpetas con el
contenido que se menciona:

1.1.-CONTENDRA UN FICHERO WORD CON:
PARA EL CLIENTE.
PARA EL CLIENTE.



4.- CARPETA DE SOFTWARE UTILIZADO Y QUE SEA NECESARIO SER
INSTALADO PARA PROBAR LAS PRACTICAS.

4.1.- INSTALABLES DE CADA SOFTWARE.

IMPORTANTE: TODOS LOS CD DEBEN TENER "TODOS" LOS NOMBRES EN LA
PARTE EXTERNA CENTRAL DEL SOPORTE.

Con la aplicacin de la normativa concerniente al EEES, las Carpetas de Aprendizaje
(preferimos esta denominacin a la importada de portfolio) adquieren una singular
importancia en el conjunto de actividades que tienen que desarrollar los alumnos y
como criterio de evaluacin. El profesor deber informar acerca de la finalidad,
estructura, forma de presentacin, etc. de la Carpeta, as como de los plazos para
entregarla y, eventualmente, del procedimiento a seguir para que la recupere el
alumno.

ENTREGA DE [TAC] TRABAJO DE
AMPLIACION DE CONOCIMIENTOS:

La eleccin del titulo del TAC se realizar al inicio de las sesiones, poniendo el alumno su
nombre en la lista de TAC a continuacin del titulo seleccionado.

La presentacin de los TAC en clase de teora se podrn realizar voluntariamente desde
el inicio de curso, tan solo indicndolo al profesor al inicio de la sesin de teora. Con
carcter obligatorio, a inicio de las sesiones de teora por orden alfabtico (20 por da
aproximadamente, y sin limite en el tiempo de exposicin en principio) a partir de el l9 de
Octubre 2009. Ser condicin para aprobar la asignatura sacar mas del 50% de la
calificacin del TAC. En el acto de presentacin se entregara un CD con:

- CARPETA DE TAC_NOMBRE_DEL_ALUMNO, EL TAC ES INDIVIDUAL.
1.- FICHERO WORD (NO HAY LIMITACION DE EXTENSION)
2.- FICHERO POWERPOINT (MINIMO 30 DIAPOSITIVAS) (CON LO QUE LO
TENEMOS PREPARADO PARA SU PRESENTACION)

ESTRUCTURA DE LOS TAC:

En el momento de la entrega el TAC, TRABAJO DE AMPLIACION DE
CONOCIMIENTOS ( QUE ES UNA RECOPILACION "ACTUALIZADA" DESDE
EL PUNTO DE VISTA DE AUDITORIA INFORMATICA SOBRE EL TEMA QUE HA
ELEGIDO EL ALUMNO) con una repercusin del 35 % de la calificacin debe tener la
estructura:

1.-TITULO
2.-INTRODUCCION
Breve explicacin del tema a tratar.
3.-SITUACION ACTUAL.
Recopilacin actualizada sobre el tema elegido y desde el punto de
Vista de la auditoria informtica.
4.-PROBLEMA.
Despus de lo ledo por el alumno deber concretar a su juicio donde
Radica la problemtica actualmente.
5.-CONCLUSIONES.
A que conclusiones llega el alumno.
6.-REFERENCIAS.
Conjunto de direcciones WEB "de donde realmente ha extrado
Informacin", revistas o libros consultados indicando editorial y
Autores.

PD.-NO HAY LIMITE DE EXTENSION Y LAS DIAPOSITIVAS PARA LA
PRESENTACION DEBEN DE SER MINIMO DE 30, NI EL TIEMPO DE
EXPOSICION.

TAC: TRABAJOS DE AMPLIACION DE CONOCIMIENTOS, lista de temas (sern
elegidos por los alumnos a inicio de cada sesin de teora)

ALUMNOS:

2009.
por orden alfabtico (20 por da) a partir de el l9 de
Octubre 2009.


MANUALES DE TRABAJO Y BIBLIOGRAFA
Bibliografa
Informacin sobre sitios con informacin relacionada con la Auditoria Informtica,
poniendo los enlaces siguientes:

-.ISACA: Information Systems Audit and Control Association.
www.isaca.org/

-.CISA: Certified Information Systems Auditor. www.isaca.org/cisa/

-.MAP: Ministerio de Administraciones Pblicas. www.map.es/

-.RED: Sociedad en red: Dominios http://red.es/conocenos/18

-.AGPD: Agencia de Proteccin de Datos www.agpd.es/

de Seguridad de una instalacin informtica, solamente el segmento de seguridad
fsica.Hay profesores que disponen de un Manual de Trabajo en el que se basa
fundamentalmente el aprendizaje de su materia. Tambin es frecuente que ese
Manual se acompae de otra informacin que el alumno tiene que encontrar en
fuentes externas o en documentos que el profesor incorpora en la propia Gua de la
Asignatura como Anexos de la misma. A veces se aade la signatura de la obra que el
alumno tiene que manejar para facilitar su bsqueda en la Biblioteca de la Facultad o
Escuela. Es posible distinguir, por tanto entre a) Manual de Trabajo (el bsico);
Manuales de Consulta (complementarios); Otros materiales (incluidos como anexos de
la Gua) y Otra bibliografa (que aparece al trmino de la programacin de cada tema o
que facilitar el profesor en su momento) y que hace posible la profundizacin en
determinadas cuestiones de especial inters, La incorporacin de documentos,
informes u otros materiales en la Gua permite que el alumno disponga de ellos desde
el primer momento y que se eliminen sucesivas perturbaciones y prdidas de tiempo
del alumno y del profesor.

-ECLIPSE-
Algunos ejemplos:




-NETBEANS-

netbeans, enlace de NetBeans 6.5:



Modelado con UML:

Modelado con UML:











ISBN: 978-3-540-71867-3

ISBN 0201788918




ISBN 0-521-53771-1

CRITERIOS DE EVALUACIN


que se menciona:

PARA EL CLIENTE.
PARA EL CLIENTE.



4.1.- INSTALABLES

ALUMNOS:

2009.
Octubre 2009.



Los TAC se realizaran de forma individuales este apartado se incluyen los aspectos
que van a ser considerados por el profesor a efectos de determinar el rendimiento del
alumno. Respecto de los trabajos, opcionales u obligatorios, junto a la relacin de
stos, se suelen incluir normas de ejecucin y presentacin.

INSTRUCCIONES PARA LA REALIZACIN DE PRUEBAS

que se menciona:

PARA EL CLIENTE.
PARA EL CLIENTE.



4.1.- INSTALABLES



Los TAC se realizaran de forma individual.Los distintos tipos de pruebas, mediante las
cuales el profesor se informa sobre los conocimientos o los niveles de competencia de
sus alumnos, tienen caractersticas y condiciones de realizacin peculiares. En todos
los casos, las instrucciones hacen posible que el alumno se centre en los aspectos
sustantivos de la prueba, reduciendo el nivel de incertidumbre sobre aquello que es
importante para el profesor.

-ECLIPSE-
Algunos ejemplos:




-NETBEANS-




Modelado con UML:

Modelado con UML:











ISBN: 978-3-540-71867-3

ISBN 0201788918




ISBN 0-521-53771-1

MODELOS DE PRUEBAS
El ejemplo que se propone para aproximarnos al desarrollo de software por modelos, se
define con el desarrollo de un sistema informtico para una empresa cuyo negocio es la
venta de documentos, cursos y libros a travs de Internet.

El sistema como servicio a travs de la Web puede entenderse a travs del siguiente
esquema reducido de tienda on-line (Figura 1), pero ms adelante se detalla el Modelo
Funcional.

Fig. 1. Esquema conceptual del ejemplo de comercio electrnico

En el anterior esquema se observan las interfaces de las entidades cliente, tienda y
transporte. La interfaz que nos interesa es la que existe entre el cliente y la tienda y ser
definida como un Servicio Web. (Figura 2)

Fig. 2. Esquema conceptual del ejemplo de comercio electrnico en relacin Cliente-
Tienda

El modelo funcional, a grandes rasgos, de esta relacin es el siguiente:

Nuestro comercio electrnico posee una tienda virtual (IBuyThings.com), en esta se
venden dispositivos electrnicos y se permite la descarga de sus hojas de caractersticas a
los clientes que las soliciten. La descarga se controla por el cdigo de acceso del dispositivo
comprado y el login del cliente.Algunos profesores incluye ejemplos de pruebas o
exmenes aplicados en sus clases.

-ECLIPSE-
Algunos ejemplos:




-NETBEANS-




Modelado con UML:

Modelado con UML:











ISBN: 978-3-540-71867-3

ISBN 0201788918




ISBN 0-521-53771-1

CALENDARIO DE PRUEBAS
que se menciona:

PARA EL CLIENTE.
PARA EL CLIENTE.



4.1.- INSTALABLES

ALUMNOS:

2009.
Octubre 2009.

Pueden aparecer, tanto las fechas de exmenes oficiales como las correspondientes a
exmenes parciales o de otro tipo. Tambin pueden incluirse en el Plan de Trabajo.

-ECLIPSE-
Algunos ejemplos:




-NETBEANS-




Modelado con UML:

Modelado con UML:











ISBN: 978-3-540-71867-3

ISBN 0201788918




ISBN 0-521-53771-1

EVALUACIN DEL PROFESOR Y DE LA ASIGNATURA

EVALUACION:

-PROYECTO P1:.. 35%
CONOCIMIENTOS: 35%
-PROYECTO P2:.. 30%

Auditora de desarrollo software por modelos y sobre
el Ciclo de Seguridad.

Como hemos indicado en los puntos anteriores, existen numerosos cuestionarios de
evaluacin que permiten al profesor conocer la opinin de sus alumnos respecto del
inters suscitado por la asignatura, la metodologa empleada, la actuacin docente, la
propia Gua Didctica o cualquier otra cuestin relevante, todo ello con el propsito de
mejorar su trabajo futuro. De ordinario, no se incluyen en las Guas Didcticas, pero se
suele comunicar a los alumnos que el profesor se someter a una evaluacin cuando
concluya el periodo lectivo.

ATENCIN PERSONAL O A LOS PEQUEOS GRUPOS

INDICACIONES PARA ACCEDER AL DESPACHO DEL
PROFESOR/A
En algunas Facultades o Escuelas que ocupan grandes edificios o con diseo
laberntico es til suministrar a los alumnos informacin acerca de cmo acceder al
despacho del profesor de la asignatura. Algunos profesores incluyen sencillos planos
de situacin o fotografas. Se debe de consultar las web:


http://etsiit.ugr.es/planes/index.php?id=3&id2=151

http://aporia.ugr.es/lsi/node/300

https://tutor2.ugr.es/

http://www.ugr.es/~jcgranja

Donde se debe incluir dinmicamente el calendario de disponibilidad, ya sea en
horario oficial de tutoras como fuera de l, as como las vas de comunicacin con el
profesor (telfono, Fax, e-mail, Webcam, pgina WEB etc.).

RECOMENDACIONES PARA EL ESTUDIO DE ESTA
ASIGNATURA
En esta asignatura se recomienda a los alumnos el sistema de aprendizaje en base a
la prctica en laboratorio.

Constantemente se esta haciendo referencia a las asignaturas ya cursadas por los
alumnos en asignaturas ya cursadas en niveles anteriores y aprobadas. Los
especialistas en tcnicas de trabajo intelectual consideran que buena parte de los
estudiantes universitarios carecen de las herramientas intelectuales necesarias para
afrontar con xito sus retos escolares. Resulta, por ello, oportuno incluir en la Gua
algunas recomendaciones generales para mejorar el rendimiento de los alumnos y
otras especficas para estudiar esta asignatura. Adems se recomienda la constante
consulta de:


-ECLIPSE-
Algunos ejemplos:




-NETBEANS-




Modelado con UML:

Modelado con UML:











ISBN: 978-3-540-71867-3

ISBN 0201788918




ISBN 0-521-53771-1

PROGRAMACIN DE CADA UNIDAD O TEMA
Auditora informtica (AI)
Atrs Inicio
Titulacin
Ingeniera Tcnica En
Informtica De Sistemas
Ingeniera Tcnica En
Informtica De Gestin
Curso 3
Cuatrimestre Primero Tipo Optativa
Duracin Cuatrimestral
Crditos
ECTS
4.9
Crd. teora 3
Crd.
prcticas
3

Departamento Lenguajes y sistemas informticos
rea Lenguajes y sistemas informticos
Profesores de teora
- Grupo A: Juan Carlos Granja Alvarez (
)
Profesores de
prcticas
)
)
)
Objetivos
Tipo de clases Teora y prcticas.
Mtodo de
evaluacin
Proyecto prctico, ejercicio terico.
Recomendaciones
Web http://www.ugr.es/~jcgranja
English Information

Programa de Teora
informticos.
informtica.
sistemas.
sistemas.
Programa de
Prcticas
de informtica.
software.
Prctica 3: Aplicaciones de la auditora en el desarrollo
de sistemas.
Prctica 4: Controles en aplicaciones y sistemas de
gestin.
Bibliografa

Es detalle ya se expuso en los puntos anteriores.Es el desarrollo en profundidad de
cada uno de los temas del programa. Puede adoptar formas diversas en funcin del
nivel de concrecin al que desee llegar el profesor. Dado que es asignatura
cuatrimestral se estima una temporizacion:

-. De un tema de teora por semana

-. Y las practicas en una por mes.

PLAN DE TRABAJO
Programa de
Teora
informticos.
informtica.
sistemas.
sistemas.
Programa de
Prcticas
de informtica.
software.
Prctica 3: Aplicaciones de la auditora en el desarrollo de
sistemas.

Dado que es asignatura cuatrimestral se estima una temporizacion:

-. De un tema de teora por semana

-. Y las practicas en una por mes.

Puede estar distribuido por sesiones o por semanas e incluso por das. Se especifica
la fecha y el tema o la ocurrencia. Si se aplican metodologas variadas, es oportuno
tambin especificar si se expondr por el profesor o ser trabajado autnomamente
por el alumno. Los profesores de asignaturas prcticas o terico-prcticas pueden
incluir, adems, un plan detallado de los ejercicios de laboratorio donde conste tanto la
conexin con los contenidos tericos como las normas de seguridad para el uso de
aparatos, manejo de instrumentos, etc.

ORIENTACIONES PARA EL TRABAJO AUTNOMO

Para el posible trabajo autnomo que cada alumno pueda necesitar por ser
insuficientes las sesiones de laboratorio, os adjunto los enlaces donde podis ver
ejemplos:

-ECLIPSE-
Algunos ejemplos:




-NETBEANS-




Modelado con UML:

Modelado con UML:











ISBN: 978-3-540-71867-3

ISBN 0201788918




ISBN 0-521-53771-1

Si el profesor aplica tcnicas de trabajo autnomo para el aprendizaje de la materia,
en su conjunto o parte de ella, puede incorporar las guas de cada unidad o tema
adaptando cual-quiera de los modelos existentes o diseando una estructura propia

GranjaJ Carlos

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

GranjaJ Carlos

Caricato da

Copyright:

Formati disponibili

Y de Telecomunicacin.

GUA DIDCTICA DE ASIGNATURA DE

Potrebbero piacerti anche