NDICE 1. MOTIVACION 2. PRESENTACIN 3. RELACIN DE PROFESORES QUE PARTICIPAN 4. INFORMACIN SOBRE EL DEPARTAMENTO 5. FICHA PERSONAL DEL ALUMNO:DESTINATARIOS 6. CMO DARSE DE ALTA EN LA PLATAFORMA 7. CMO OBTENER LA DIRECCIN DE CORREO ELECTRNICO 8. INFORMACIN SOBRE LA ASIGNATURA 9. OBJETIVOS DE LA ASIGNATURA 10. TEMARIO DE LA ASIGNATURA 11. PROGRAMA DE PRCTICAS 12. METODOLOGA 13. INSTRUCCIONES PARA EL TRABAJO DE LOS GRUPOS 14. COMPROMISO DEL PROFESOR 15. COMPROMISO DEL ALUMNO 16. CARPETA DE APRENDIZAJE 17. MANUALES DE TRABAJO Y BIBLIOGRAFA 18. CRITERIOS DE EVALUACIN 19. INSTRUCCIONES PARA LA REALIZACIN DE PRUEBAS 20. MODELOS DE PRUEBAS 21. CALENDARIO DE PRUEBAS 22. EVALUACIN DEL PROFESOR Y DE LA ASIGNATURA 23. ATENCIN PERSONAL O A LOS PEQUEOS GRUPOS 24. INDICACIONES PARA ACCEDER AL DESPACHO DEL PROFESOR/A 25. RECOMENDACIONES PARA EL ESTUDIO DE ESTA ASIGNATURA 26. PROGRAMACIN DE CADA UNIDAD O TEMA 27. PLAN DE TRABAJO 28. ORIENTACIONES PARA EL TRABAJO AUTNOMO
MOTIVACION Esta gua didctica de asignatura de Auditoria Informtica, se propone por ser impartida por este profesor desde su puesta en marcha hace mas de diecisis aos, con mas de 150 alumnos en la actualidad que la eligen totalmente libres de condicionantes. Hay notables aspectos didcticos por el contenido que la hacen todo un reto en su imparticin. Adems es la nica asignatura de este contenido en la Universidad de Granada, con la responsabilidad acadmica que se asume por ello.
PRESENTACIN La asignatura plantea la formacin de profesionales en un mbito de gran demanda en la industria y con posibilidades internacionales de ejercer profesionalmente como el ttulo de CISA: Certified Information Systems Auditor, puede ampliarse informacin en www.isaca.org/cisa/. Los principios que inspiran la confeccin de la Gua, son los de informar y facilitar el desarrollo de la imparticin de la asignatura. Las caractersticas y utilidad de la gua se ajustan a las caractersticas y a la importancia de la asignatura, a su posicin relativa en la titulacin o como hemos indicado, lo que aporta a la formacin del profesional informtico.
RELACIN DE PROFESORES QUE PARTICIPAN Desde su puesta en marcha la imparte Juan Carlos Granja lvarez, Doctor en Informtica, tanto en su imparticin terica como practica. Plasmando en la imparticin la experiencia tanto en la Universidad desde 1977 como en la empresa y la industria. INFORMACIN SOBRE EL DEPARTAMENTO El Departamento de Lenguajes y Sistemas Informticos de la Universidad de Granada tiene docencia nter centros con un gran volumen docente desde su creacin. Desarrolla e imparte una amplia variedad docente en distintas materias como puede verse en http://aporia.ugr.es/lsi/departamento El Departamento imparte docencia en distintos centros y titulaciones en los siguientes niveles acadmicos:
Docencia de 1 y 2 ciclo Docencia de tercer ciclo Enseanzas propias UGR
PROFESORADO: Apellidos y nombre Categora Abad Grau, Mara del Mar Profesor Titular de Universidad Alonso Burgos, Sergio Profesor Ayudante Doctor Anaya Morito, Ana Profesor Titular de Escuela Universitaria Araque Cuenca, Francisco Profesor Titular de Escuela Universitaria Arroyo Moreno, Germn Profesor Ayudante Beltrn Surez, Alberto Tcnico de laboratorio Benghazi Akhlaki, Kawtar Personal Docente e Investigador (PDI) Cabrera Cuevas, Marcelino Profesor Colaborador Callejas Carrin, Zoraida Profesor Ayudante Doctor Cano Olivares, Pedro Profesor Colaborador Doctor Capel Tun, Manuel I. Catedrtico de Universidad Carrasco Gonzlez, Ramn Alberto Profesor Asociado a tiempo parcial Clares Rodrguez, Buenaventura Catedrtico de Universidad Delgado Negrete, Cecilia Profesor Titular de Escuela Universitaria Fernndez Lpez, lvaro Contratado de investigacin Garca Hernndez, Rubn Jess Profesor Ayudante Garca Velasco, Mnica Administrativo Garrido Bullejos, Jos Luis Profesor Garv Garca, Eladio Profesor Titular de Escuela Universitaria Gea Megas, Miguel Profesor Titular de Universidad Gmez Hernndez, Jos Antonio Profesor Titular de Escuela Universitaria Granja lvarez, Juan Carlos Profesor Titular de Universidad Guirao Miras, Jos Mara Profesor Colaborador Gutirrez Vela, Francisco Luis Profesor Colaborador Doctor Hernndez Hoces, Francisco Blas Tcnico de laboratorio Holgado Terriza, Juan Antonio Profesor Contratado Doctor Lastra Leidinger, Miguel Profesor Colaborador Doctor Len Salas, Alejandro Jos Profesor Asociado a tiempo completo Lpez Fernndez, Antonio Enrique Profesor Titular de Universidad Lpez Snchez-Huete, Mara Isabel Profesor Asociado a tiempo parcial Lpez-Czar Delgado, Ramn Profesor Titular de Universidad Luzn Garca, Mara Victoria Profesor Contratado Doctor Apellidos y nombre Categora Mantas Ruiz, Jos Miguel Profesor Contratado Doctor Martn Perandrs, Domingo Profesor Titular de Universidad Medina Medina, Nuria Profesor Contratado Doctor Melero Rus, Francisco Javier Profesor Colaborador Doctor Montes Soldado, Rosana Profesor Colaborador Doctor Muoz Ruz, Salvador Administrativo Noguera Garca, Manuel Profesor Ayudante Doctor Paderewski Rodrguez, Patricia Profesor Contratado Doctor Padilla Zea, Natalia Becario FPU Parets Llorca, Jos Profesor Titular de Universidad Pelegrina Ortiz, Ana Beln Contratado de investigacin Prados Surez, M Beln Profesor Ayudante Doctor Revelles Moreno, Jorge Profesor Colaborador Doctor Rodrguez Frtiz, Mara Jos Profesor Titular de Universidad Rodrguez Almendros, Mara Luisa Profesor Contratado Doctor Rodrguez Prados, Francisco Joaqun Contratado de investigacin Rodrguez Domnguez, Carlos Contratado de investigacin Salguero Hidalgo, Alberto Gabriel Personal Docente e Investigador (PDI) Samos Jimnez, Jos Profesor Titular de Universidad Snchez Buenda, Mara Angustias Profesor Titular de Escuela Universitaria Snchez Lpez, Ana Mara Profesor Titular de Universidad Sol Lpez, Vicente del Profesor Titular de Escuela Universitaria Torres Cantero, Juan Carlos Catedrtico de Universidad Urea Almagro, Carlos Profesor Titular de Universidad Vega Lpez, Miguel Profesor Titular de Universidad Velasco Anguita, Francisco Profesor Contratado Doctor Villar Castro, Pedro Profesor Titular de Universidad Villena Morales, Salvador Profesor Titular de Escuela Universitaria Videz Aivar, Jaime Personal Docente e Investigador (PDI) Apellidos y nombre Categora Facultad de Educacin y Humanidades (Ceuta) Apellidos y nombre Categora Almenta Pozo, Fco. Javier Profesor Asociado a tiempo parcial Mrquez Duarte, Daniel Profesor Asociado a tiempo parcial Apellidos y nombre Categora Facultad de Ciencias Econmicas y Empresariales Apellidos y nombre Categora Hornos Barranco, Miguel J. Profesor Contratado Doctor Facultad de Ciencias Econmicas y Empresariales Apellidos y nombre Categora Hurtado Torres, Mara Visitacin Profesor Contratado Doctor Apellidos y nombre Categora Facultad de Filosofa y Letras Apellidos y nombre Categora Medina Villena, Joaqun Profesor Asociado a tiempo parcial Apellidos y nombre Categora Centro de Formacin Continua de la UGR Apellidos y nombre Categora Moreno Ortega, Jos Javier Personal Docente e Investigador (PDI) Moreno Guilln, Alfredo Personal Docente e Investigador (PDI) Soler Martnez, Francisco Personal Docente e Investigador (PDI) Apellidos y nombre Categora E.U. de Ciencias Sociales (Melilla) Apellidos y nombre Categora Tovar Daz, Manuel Profesor Asociado a tiempo parcial
ETS Ingenieras Informtica y de Telecomunicacin Asignatura Curso Titulacin Ampliacin de Ingeniera del Software 3 Ingeniera Tcnica en Informtica de Sistemas
Auditora Informtica 3 Ingeniera Tcnica en Informtica de Gestin Ingeniera Tcnica en Informtica de Sistemas editar Bases de Datos Distribuidas 3 Ingeniera Tcnica en Informtica de Gestin Ingeniera Tcnica en Informtica de Sistemas
Desarrollo de Sistemas en Tiempo Real 3 Ingeniera Tcnica en Informtica de Sistemas
Desarrollo de software dirigido a objetos 3 Ingeniera Tcnica en Informtica de Gestin Ingeniera Tcnica en Informtica de Sistemas
E.U. de Ciencias Sociales (Melilla) Apellidos y nombre Categora Descripcin de Lenguajes de Programacin 3 Ingeniera Informtica Diseo Asistido por Computadora 4 Ingeniera Informtica Diseo de Aplicaciones para Internet 3 Ingeniera de Telecomunicacin Diseo de Interfaces de Usuario 3 Ingeniera Tcnica en Informtica de Gestin Ingeniera Tcnica en Informtica de Sistemas
Diseo de Sistemas Operativos 5 Ingeniera Informtica Entornos de desarrollo Software 3 Ingeniera Tcnica en Informtica de Gestin Ingeniera Tcnica en Informtica de Sistemas
Fundamentos de Informtica Grfica 3 Ingeniera Tcnica en Informtica de Sistemas
Gestin de Bases de Datos 3 Ingeniera Informtica Gestin de Sistemas Informticos 3 Ingeniera Tcnica en Informtica de Gestin Ingeniera Tcnica en Informtica de Sistemas
Informtica Grfica 3 Ingeniera Informtica Ingeniera del Software 2 Ingeniera Tcnica en Informtica de Sistemas
Ingeniera del Software 3 Ingeniera de Telecomunicacin Ingeniera del Software I 3 Ingeniera Informtica Ingeniera del Software I 2 Ingeniera Tcnica en Informtica de Gestin
Ingeniera del Software II 4 Ingeniera Informtica Ingeniera del Software II 2 Ingeniera Tcnica en Informtica de Gestin
Ingeniera del Software III 4 Ingeniera Informtica Interfaces Software en Lenguaje Natural 5 Ingeniera Informtica Lenguajes de Programacin 3 Ingeniera Tcnica en Informtica de Gestin Ingeniera Tcnica en Informtica de Sistemas
Ofimtica 3 Ingeniera Tcnica en Informtica de Gestin
E.U. de Ciencias Sociales (Melilla) Apellidos y nombre Categora Procesadores de Lenguajes 4 Ingeniera Informtica Programacin Concurrente 3 Ingeniera Informtica Programacin Concurrente 3 Ingeniera Tcnica en Informtica de Sistemas
Programacin Dirigida a Objetos 3 Ingeniera Informtica Programacin Distribuida y Paralela 4 Ingeniera Informtica Proyectos de Fin de Carrera 5 Ingeniera Informtica Semntica de Lenguajes de Programacin 5 Ingeniera Informtica Sistemas de Informacin 5 Ingeniera Informtica Sistemas de Informacin Empresarial 3 Ingeniera Tcnica en Informtica de Gestin
Sistemas de Informacin Geogrfica 3 Ingeniera Tcnica en Informtica de Gestin
Sistemas Informticos Distribuidos 3 Ingeniera Tcnica en Informtica de Gestin Ingeniera Tcnica en Informtica de Sistemas
Sistemas Operativos I 2 Ingeniera Informtica Sistemas Operativos I 2 Ingeniera Tcnica en Informtica de Sistemas
Sistemas Operativos I 2 Ingeniera Tcnica en Informtica de Gestin
Sistemas Operativos II 2 Ingeniera Informtica Sistemas Operativos II 2 Ingeniera Tcnica en Informtica de Sistemas
Sistemas Operativos II 2 Ingeniera Tcnica en Informtica de Gestin
Traductores 3 Ingeniera Tcnica en Informtica de Sistemas
Visualizacin y Realismo 4 Ingeniera Informtica
Facultad de Filosofa y Letras Asignatura Curso Titulacin Anlisis y Usos Geogrficos de la Informacin 5 Licenciatura en Geografa Informtica Aplicada a la Filologa Francesa 3 Licenciatura en Filologa Francesa
Facultad de Filosofa y Letras Asignatura Curso Titulacin Msica y Nuevas Tecnologas 3 Licenciatura en Historia y Ciencias de la Msica
Tecnologa Musical 3 Licenciatura en Historia y Ciencias de la Msica
ETS Arquitectura Asignatura Curso Titulacin Diseo Asistido por Ordenador 2 Arquitectura Tcnicas Visualizacin y Presentacin Aplic. Arq. 2 Arquitectura
Facultad de Educacin y Humanidades (Ceuta) Asignatura Curso Titulacin Diseo de Interfaces de Usuario 3 Ingeniera Tcnica en Informtica de Gestin (Ceuta)
Ingeniera del Software I 2 Ingeniera Tcnica en Informtica de Gestin (Ceuta)
Ingeniera del Software II 2 Ingeniera Tcnica en Informtica de Gestin (Ceuta)
Sistemas Operativos Amplicacin 3 Ingeniera Tcnica en Informtica de Gestin (Ceuta)
Facultad de Ciencias Econmicas y Empresariales Asignatura Curso Titulacin Informtica Aplicada a la Gestin Comercial 4 Licenciatura en Investigacin de Tcnicas de Mercado
Informtica Aplicada a la Gestin de la Empresa 1 Diplomatura en Ciencias Empresariales Informtica de Gestin I 2 Diplomatura en Turismo Informtica de Gestin II 2 Diplomatura en Turismo Ofimtica 2 Licenciatura en Administracin y Direccin de Empresas
Ofimtica empresarial 2 3 Diplomatura en Ciencias Empresariales
Facultad de Traduccin e Interpretacin Asignatura Curso Titulacin Informtica Aplicada a la Traduccin 3 Licenciatura en Traduccin e Interpretacin
E.U. de Ciencias Sociales (Melilla) Asignatura Curso Titulacin Informtica de Gestin II 3 Ciencias Empresariales (Melilla) Sistemas Informticos para la Gestin Administrativa 3 Diplomatura en Gestin y Administracin Pblica (Melilla)
Facultad de Bellas Artes Asignatura Curso Titulacin La Imagen Digital 2 Licenciatura en Bellas Artes Modelado 3D Y Animacin por Ordenador 3 Licenciatura en Bellas Artes Procesos de Creacin Artstica Audiovisual y Multimedia 1 Licenciatura en Bellas Artes(En este caso es necesario matizar aqui).
FICHA PERSONAL DEL ALUMNO:DESTINATARIOS El alumno al inicio de curso enva sus datos introducindolos en la plataforma swad:
https://swad.ugr.es/
Es importante disponer de estos datos en la primera semana de clases ya que en esta asignatura se inician las clases prcticas de laboratorio desde el primer da del calendario universitario.
CMO DARSE DE ALTA EN LA PLATAFORMA Nuestra asignatura desde hace aos dispone de una plataforma WEB en el servidor del Departamento, que actualmente se esta reinstalando y cuyo acceso es desde:
http://www.ugr.es/~jcgranja/teaching.htm
Una vez se accede, el alumno a la WEB, encuentra todas las instrucciones necesarias para su acceso y operativa, una gua detallada y precisa de los pasos que el alumno tiene que dar para introducir sus datos en la plataforma. El uso de las plataformas virtuales para la docencia universitaria se est extendiendo con gran rapidez aunque siguen siendo numerosos los alumnos que carecen de una mnima capacitacin como usuarios de herramientas informticas. Es necesario, por ello, que el profesor proporcione una gua detallada y precisa de los pasos que el alumno tiene que dar para introducir sus datos en la plataforma y, posteriormente, gestionar la informacin que en ella se genera. Asimismo, tiene que informar de los problemas ms frecuentes que se presentan en su manejo y el modo de resolverlos. Tambin se ofrece al alumno la swad que para nuestra asignatura, es la plataforma:
https://swad.ugr.es/
Tambin la: https://tutor2.ugr.es/ Una vez se accede, el alumno a la WEB, encuentra todas las instrucciones necesarias para su acceso y operativa, una gua detallada y precisa de los pasos que el alumno tiene que dar para introducir sus datos en la web.
En cualquier caso en nuestra asignatura planteamos una relacin directa con nuestra lista de distribucin de correo electrnico. CMO OBTENER LA DIRECCIN DE CORREO ELECTRNICO
Es muy importante y conveniente que el primer da de curso se recoge en clase la direccin del alumno, desde el comienzo, el alumno recibe de la Universidad su direccin y posea su direccin universitaria de correo electrnico, no slo para comunicarse con el profesor, sino tambin para recibir informacin de inters remitida por la Universidad. En cualquier caso en nuestra asignatura planteamos una relacin directa a travs de nuestra lista de distribucin de correo.
INFORMACIN SOBRE LA ASIGNATURA Ingeniero En Informtica, Pretende la formacin integral con una slida base cientfica y tcnica de ingenieros con profundos conocimientos en cualquiera de los aspectos hardware y software de las distintas reas de la informtica.
Ingeniero Tcnico En Informtica De Sistema, Carrera de tres aos orientada a la formacin de ingenieros tcnicos con conocimientos generales de informtica, tanto en el aspecto hardware como software.
Ingeniero Tcnico En Informtica De Gestin, Carrera de tres aos destinada a la formacin de ingenieros tcnicos capaces de desarrollar software orientado al mundo de la gestin.
Ingeniero De Telecomunicacin, Pretende formar cientfica y tcnicamente ingenieros capaces de dirigir o realizar el diseo, construccin y mantenimiento de equipos, sistemas e instalaciones y servicios en el mbito de las telecomunicaciones.
Titulacin Ingeniera Tcnica En Informtica De Sistemas Ingeniera Tcnica En Informtica De Gestin Curso 3 Cuatrimestre Primero Tipo Optativa Duracin Cuatrimestral Crditos ECTS 4.9 Crd. teora 3 Crd. prcticas 3
Departamento Lenguajes y sistemas informticos rea Lenguajes y sistemas informticos Profesores de teora - Grupo A: Juan Carlos Granja Alvarez ( ) Profesores de prcticas - Grupo 1: Juan Carlos Granja Alvarez ( ) - Grupo 2: Juan Carlos Granja Alvarez ( ) - Grupo 3: Juan Carlos Granja Alvarez ( ) - Grupo 4: Juan Carlos Granja Alvarez ( ) - Grupo 5: Juan Carlos Granja Alvarez ( ) Objetivos Tipo de clases Teora y prcticas. Mtodo de evaluacin Proyecto prctico, ejercicio terico. Recomendaciones Web http://www.ugr.es/~jcgranja English Information
Programa de Teora Tema 1: Introduccin a la auditora informtica. Tema 2: Generalidades de la auditora. Tema 3: Realizacin de la auditora de sistemas informticos. Tema 4: Aspectos metodolgicos de la auditora informtica. o 4.1: Mtodos de auditora en el desarrollo de sistemas. o 4.2: Auditora por revisiones en puntos de control. Tema 5: Planificacin de la auditora. Tema 6: Controles en aplicaciones y sistemas de gestin. Tema 7: Mtodo de evaluacin. o 7.1: Tcnicas Clsicas. o 7.2: Tcnicas Avanzadas. Tema 8: Auditora de la seguridad. Tema 9: Seguridad fsica y lgica. Tema 10: Auditora de la calidad. Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas. Programa de Prcticas Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica. Prctica 2: Aplicaciones de la auditora de la calidad del software. Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas. Prctica 4: Controles en aplicaciones y sistemas de gestin. Bibliografa 1. Ttulo: Auditora Informtica: un enfoque prctico o Autor/es: Del Peso E., Piattini M. Ms info: Ed.Rama, 1997 2. Ttulo: Tcnicas de la Auditora Informtica o Autor/es: Derrien, Y. Ms info: Marcombo, Barcelona, 1994 3. Ttulo: Auditing systems o Autor/es: Watne, D.A.; Turney, P.B.B. Ms info: Watne, D.A.; Turney, P.B.B.
Se refiere a informacin administrativa y a otra relacionada con el EEES que sirve de base para la redaccin de los objetivos de la asignatura.
OBJETIVOS DE LA ASIGNATURA Pretende la formacin integral con una slida base cientfica y tcnica de ingenieros con profundos conocimientos en cualquiera de los aspectos software de las distintas reas de los proyectos informticos. Descripcin acadmica:
Programa de Teora: Tema 1: Introduccin a la auditora informtica. Tema 2: Generalidades de la auditora. Tema 3: Realizacin de la auditora de sistemas informticos. Tema 4: Aspectos metodolgicos de la auditora informtica.
o 4.1: Mtodos de auditora en el desarrollo de sistemas. o 4.2: Auditora por revisiones en puntos de control. Tema 5: Planificacin de la auditora. Tema 6: Controles en aplicaciones y sistemas de gestin. Tema 7: Mtodo de evaluacin.
o 7.1: Tcnicas Clsicas. o 7.2: Tcnicas Avanzadas. Tema 8: Auditora de la seguridad. Tema 9: Seguridad fsica y lgica. Tema 10: Auditora de la calidad. Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas. Programa de Prcticas: Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica. Prctica 2: Aplicaciones de la auditora de la calidad del software. Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas. Prctica 4: Controles en aplicaciones y sistemas de gestin. Bibliografa: 1. Ttulo: Auditora Informtica: un enfoque prctico
o Autor/es: Del Peso E., Piattini M.
Ms info: Ed.Rama, 1997 2. Ttulo: Tcnicas de la Auditora Informtica
o Autor/es: Derrien, Y.
Ms info: Marcombo, Barcelona, 1994 3. Ttulo: Auditing systems
o Autor/es: Watne, D.A.; Turney, P.B.B.
Ms info: Watne, D.A.; Turney, P.B.B.
El Departamento ha debido enunciar los objetivos generales de la asignatura y el profesor los incluye en la Gua, aclarando su sentido, y ofreciendo al alumno una primera referencia acerca de lo que se espera conseguir tras el desarrollo de la materia.
TEMARIO DE LA ASIGNATURA
Programa de Teora: Tema 1: Introduccin a la auditora informtica. Tema 2: Generalidades de la auditora. Tema 3: Realizacin de la auditora de sistemas informticos. Tema 4: Aspectos metodolgicos de la auditora informtica.
o 4.1: Mtodos de auditora en el desarrollo de sistemas. o 4.2: Auditora por revisiones en puntos de control. Tema 5: Planificacin de la auditora. Tema 6: Controles en aplicaciones y sistemas de gestin. Tema 7: Mtodo de evaluacin.
o 7.1: Tcnicas Clsicas. o 7.2: Tcnicas Avanzadas. Tema 8: Auditora de la seguridad. Tema 9: Seguridad fsica y lgica. Tema 10: Auditora de la calidad. Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas. Programa de Prcticas: Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica. Prctica 2: Aplicaciones de la auditora de la calidad del software. Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas. Prctica 4: Controles en aplicaciones y sistemas de gestin.
Dado que es asignatura cuatrimestral se estima una temporizacin:
-. de un tema de teora por semana
-. y las practicas en una por mes.
Adems de incluir los temas de los que trata la asignatura (que han sido previamente aprobados por el Departamento), conviene justificarlos, aludiendo a los criterios que se han tenido en cuenta para su redaccin. En el marco del EEES, algunos profesores incluyen aqu la carga de tiempo que se ha estimado para cada tema. Otros, adems, diferencian entre el programa de teora y el de prcticas. Por lo que respecta a estas ltimas, tambin es posible distinguir entre las que se realizarn en clase o fuera de ella (trabajo de campo, bsqueda de informacin, entrevistas, etc.). En nuestro caso toda la actividad es presencial en el aula de teora e instalaciones para prcticas.
PROGRAMA DE PRCTICAS Los profesores de mi asignatura en las prcticas vienen facilitando a los alumnos el llamado Cuaderno de Prcticas que es, en realidad, un plan detallado de los ejercicios de laboratorio que ilustra acerca de la conexin de las prcticas con los contenidos tericos, de las normas de seguridad para el uso de sistemas informticos, etc. En materias terico-prcticas optamos, por un formato ms simple que recoge, bsicamente, lo que el alumno tiene que hacer con cada uno de los sistemas informticos.
Auditora Informtica
EVALUACION:
-PROYECTO P1:.. 35% -[TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS: 35% -PROYECTO P2:.. 30%
Auditora de desarrollo software por modelos y sobre el Ciclo de Seguridad.
PROYECTO P1: Auditora del Ciclo de Seguridad.
Ante la actual crisis y la situacin existente en el sector se plantea la creacin de una herramienta software sobre el Ciclo de Seguridad. Los titulados en la ETSIIT de la Universidad de Granada, deciden crear una empresa de asesora sobre Auditoria Informtica. Tambin se plantean promocionar su herramienta software. Esta herramienta tiene por objetivo servir de soporte a la auditoria del Ciclo de Seguridad de una instalacin informtica. Forman grupos pequeos de profesionales o bien lo hacen de forma individual.
Le llaman a la empresa Auditora de desarrollo software y siguiendo la tecnologa WEB disean una pgina principal de presentacin de la empresa, donde cuelgan su herramienta en una versin adaptada a la demanda inicial del sector, para libre descarga o si es posible ser ejecutada sin tener que descargarla. La web tiene los siguientes apartados:
1.- Nombre de la empresa en parte central superior. 2.- Ventana central donde visualiza una breve explicacin de la actividad de la empresa:
La empresa Auditora de desarrollo software es una empresa de asesora sobre Auditoria Informtica. Tambin dedicada a promocionar su herramienta software. Esta herramienta tiene por objetivo servir de soporte a la auditoria del Ciclo de Seguridad de una instalacin informtica.
3.-Lateral izquierdo: 3.1.-Enlace de quienes somos. Donde aparecern los breves historiales profesionales de los ingenieros de la empresa. 3.2.-Enlace de descarga de la herramienta software de la practica 1. 3.3.-Enlace de descarga de la herramienta software de la practica 2. (Parte privada)
4.-Lateral derecho: 4.1.- Enlace de contacte con nosotros. Donde se pedir correo electrnico y nombre. Para el envo en su caso del login y la palabra de paso a la zona no pblica, una vez se formalice el contrato con el cliente para acceder a los servicios de pago de la zona no publica(es el objetivo de la practica dos).
4.2.- Acceso a la zona no pblica. Donde se pedir el login y la palabra de paso a la zona no pblica. Dar paso a una pantalla que inicialmente indicar solo que se ha accedido a la parte privada.
5.- Adems se colocarn un conjunto de enlaces que hagan atractiva la web por la informacin de libre acceso que sobre Auditoria se ofrece:
Informacin sobre sitios con informacin relacionada con la Auditoria Informtica, poniendo los enlaces siguientes:
-.ISACA: Information Systems Audit and Control Association. www.isaca.org/ -.CISA: Certified Information Systems Auditor. www.isaca.org/cisa/ -.MAP : Ministerio de Administraciones Pblicas. www.map.es/ -.RED: Sociedad en red: Dominios http://red.es/conocenos/18 -.AGPD: Agencia de Proteccin de Datos www.agpd.es/
La herramienta la implementan siguiendo exactamente una documentacin disponible en la fotocopiadora (AUDITORIA DE CICLO DE SEGURIDAD CASO PRACTICO) y que contempla un caso simplificado de aplicacin del de checklist en una auditoria del Ciclo de Seguridad de una instalacin informtica, solamente el segmento de seguridad fsica. Dando al final una cantidad resultante que se compara con los valores europeos de referencia en instalaciones de este tipo. Dando este valor el dictamen final y como consecuencia de este poder llegar al plan de accin. No es obligatorio implementar los grficos, solo de forma voluntaria.
El objetivo de los titulados de la ETSIIT es conseguir clientes que a la vista de su herramienta se interesen por otros servicios y contacten con ellos mediante el enlace correspondiente. Tras ese contacto se le facilitara al cliente la clave de acceso a la zona no pblica.
No se pide implementar contenido en la parte restringida, donde solo aparece un literal parte restringida.
La herramienta de auditora se desarrollara exactamente igual que el caso practico depositado en la fotocopiadora y que ser desarrollado en clase. Solo se introducirn como informacin variable los pesos polticos
El entorno de desarrollo software es de libre eleccin por el alumno, pudiendo utilizarse el que ms se conozca e incluso distintos para cada parte.
CARPETAS A ENTREGAR EN EL CD:
En el momento de la entrega se entregara un CD con las siguientes carpetas con el contenido que se menciona:
1.- CARPETA DE DOCUMENTACION: 1.1.-CONTENDRA UN FICHERO WORD CON: 1.1.2.-MANUAL DE INSTALACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE. 1.1.3.-MANUAL DE OPERACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE.
2.- CARPETA DE SOFTWARE FUENTE.
3.- CARPETA DE EJECUTABLES.
4.- CARPETA DE SOFTWARE UTILIZADO Y QUE SEA NECESARIO SER INSTALADO PARA PROBAR LAS PRACTICAS.
4.1.- INSTALABLES DE CADA SOFTWARE.
IMPORTANTE: TODOS LOS CD DEBEN TENER "TODOS" LOS NOMBRES EN LA PARTE EXTERNA CENTRAL DEL SOPORTE.
ENTREGA DE [TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS:
La eleccin del titulo del TAC se realizar al inicio de las sesiones, poniendo el alumno su nombre en la lista de TAC a continuacin del titulo seleccionado.
La presentacin de los TAC en clase de teora se podr realizar voluntariamente desde el inicio de curso, tan solo indicndolo al profesor al inicio de la sesin de teora. Con carcter obligatorio, a inicio de las sesiones de teora por orden alfabtico (20 por da aproximadamente, y sin limite en el tiempo de exposicin en principio) a partir de el l9 de Octubre 2009. Ser condicin para aprobar la asignatura sacar mas del 50% de la calificacin del TAC. En el acto de presentacin se entregara un CD con:
- CARPETA DE TAC_NOMBRE_DEL_ALUMNO, EL TAC ES INDIVIDUAL. 1.- FICHERO WORD (NO HAY LIMITACION DE EXTENSION) 2.- FICHERO POWERPOINT (MINIMO 30 DIAPOSITIVAS) (CON LO QUE LO TENEMOS PREPARADO PARA SU PRESENTACION)
ESTRUCTURA DE LOS TAC:
En el momento de la entrega el TAC, TRABAJO DE AMPLIACION DE CONOCIMIENTOS ( QUE ES UNA RECOPILACION "ACTUALIZADA" DESDE EL PUNTO DE VISTA DE AUDITORIA INFORMATICA SOBRE EL TEMA QUE HA ELEGIDO EL ALUMNO) con una repercusin del 35 % de la calificacin debe tener la estructura:
1.-TITULO 2.-INTRODUCCION Breve explicacin del tema a tratar. 3.-SITUACION ACTUAL. Recopilacin actualizada sobre el tema elegido y desde el punto de Vista de la auditoria informtica. 4.-PROBLEMA. Despus de lo ledo por el alumno deber concretar a su juicio donde Radica la problemtica actualmente. 5.-CONCLUSIONES. A que conclusiones llega el alumno. 6.-REFERENCIAS. Conjunto de direcciones WEB "de donde realmente ha extrado Informacin", revistas o libros consultados indicando editorial y Autores.
PD.-NO HAY LIMITE DE EXTENSION Y LAS DIAPOSITIVAS PARA LA PRESENTACION DEBEN DE SER MINIMO DE 30, NI EL TIEMPO DE EXPOSICION.
TAC: TRABAJOS DE AMPLIACION DE CONOCIMIENTOS, lista de temas (sern elegidos por los alumnos a inicio de cada sesin de teora):
-.Auditoria: Nuevos retos en el proceso de testing -.Auditoria: Nuevas tendencias en el testeo del Software, -.Auditoria: Innovacin en las ESTRATEGIAS DE TESTEO DEL SOFTWARE. -.Auditoria: Nuevas aportaciones en las TECNICAS DE TESTEO DEL SOFTWARE. -.Auditoria: PRUEBAS DE UNIDADES, PERSPECTIVA ORIENTADA A OBJETOS. -.Auditoria: INTEGRACIN, VERIFICACIN Y VALIDACION DEL SISTEMA. -.Auditoria: APLICACIONES DE TESTEO EN NUEVAS TECNOLOGIAS. -.Auditoria: Mtricas en el proceso de testing: Una aportacin a la Evaluacin de la calidad de metodologas de transformaciones de modelos. -.Auditoria: evaluacin de la calidad -.Auditoria: transformaciones de modelos. -.Auditoria: Planificacin, monitoreo y control de proyectos -.Auditoria: Gestin y ejecucin de requisitos. -.Auditoria: Patrones de Diseo y Framework de desarrollo. -.Auditoria: Verificacin y Validacin. -.Auditoria: Aseguramiento de la calidad del producto y el proceso. -.Auditoria: Mtricas y anlisis de las mtricas. -.Auditoria: Gestin de Riesgos. -.Auditoria: Estadsticas para la gestin cuantitativa de proyectos -.Auditoria: Modelacin de la solucin tcnica de un problema -.Auditoria: Tcnicas para el trabajo y la direccin de equipos de proyecto
-.Auditoria: Gestin de configuracin -.Auditoria: Pruebas de software -.Auditoria: Introduccin a la Ingeniera de Software, Realizacin de Proyectos. -.Auditoria: Introduccin al Estudio del Software. -.Auditoria: Introduccin General al Software. -.Auditoria: La Crisis del Software. -.Auditoria: La Ingeniera del Software y otras Ingenieras. -.Auditoria: Ingeniera Software. -.Auditoria: Ingeniera Software en el Entorno de otras Ingenieras. -.Auditoria: Realizacin de Proyectos.
-.Auditoria: Modelos del Proceso de Realizacin de un Proyecto Software. -.Auditoria: El Ciclo de Vida Clsico. -.Auditoria: Prototipado. -.Auditoria: Tcnicas de Cuarta Generacin y Modelos Combinados. -.Auditoria: Anlisis del Sistema. -.Auditoria: Introduccin al Anlisis del Sistema. -.Auditoria: Desarrollo de una Estrategia de Solucin. -.Auditoria: Documentacin y Revisin del Anlisis del Sistema. -.Auditoria: Planificacin de Proyectos de Software. -.Auditoria: Introduccin a la Planificacin.
-.Auditoria: Alcance y Recursos en el Proyecto. -.Auditoria: Planificacin Temporal. -.Auditoria: Administracin y Organizacin. -.Auditoria: Estimacin de Costos del Software. -.Auditoria: La Estimacin y su Contexto. -.Auditoria:Medida del Software. -.Auditoria:Tcnicas Tradicionales de Estimacin. -.Auditoria:Tcnicas de Descomposicin. -.Auditoria:Modelos de Estimacin. -.Auditoria:El Modelo Constructivo de Costos.
-.Auditoria:El Modelo de Distribucin de Esfuerzo de Norden/Rayleigh. -.Auditoria: El Modelo de Putnam. -.Auditoria:Herramientas Automticas de Estimacin. -.Auditoria:Especificacin de Requisitos para la Produccin de Software. -.Auditoria:Anlisis y Especificacin de Requisitos. -.Auditoria:El Anlisis de Requisitos. -.Auditoria:Fundamentos del Anlisis. -.Auditoria:Casos Particulares del Anlisis. -.Auditoria:Especificacin de Requisitos. -.Auditoria:Tcnicas Formales de Anlisis de Requisitos.
-.Auditoria:Tcnicas Formales de Especificacin. -.Auditoria:Notaciones Relacionales. -.Auditoria:Notaciones Orientadas a Estados. -.Auditoria:Mtodos de Anlisis de Requisitos. -.Auditoria:Metodologas de Anlisis de Requisitos. -.Auditoria:Anlisis Estructurado de Sistemas. -.Auditoria:Desarrollo de Sistemas de Jackson. -.Auditoria:Desarrollo de Sistemas de Warnier-Orr. -.Auditoria:Mtodo de Booch. -.Auditoria:Mtodo de Mellor y Ward.
-.Auditoria:Herramientas Automatizadas para la Especificacin de Requisitos. -.Auditoria:Introduccin a SADT y PSL/PSA. -.Auditoria:Introduccin a SREM y Gist. -.Auditoria:Fundamentos del Diseo de Software. -.Auditoria:El Diseo de Software. -.Auditoria:Conceptos Fundamentales de Diseo. -.Auditoria:Diseo Modular. -.Auditoria:Herramientas de Diseo. -.Auditoria:Casos Particulares de Diseo.
-.Auditoria:Revisin del Diseo y Planes de Pruebas. -.Auditoria:Direccin y Documentacin del Diseo. -.Auditoria:Metodologas del Diseo de Software. -.Auditoria:Diseo Estructurado de Sistemas. -.Auditoria:Diseo en el Desarrollo de Sistemas de Jackson. -.Auditoria:Diseo en el Desarrollo de Sistemas de Warnier-Orr. -.Auditoria:Construccin Lgica de Programas. -.Auditoria:Diseo en el Mtodo de Booch. -.Auditoria:Diseo en el Mtodo de Mellor y Ward. -.Auditoria:Implementacin del Software, Prueba del Software.
-.Auditoria:Aspectos de la Implementacin. -.Auditoria:Implementacin y Tcnicas de Programacin Estructurada. -.Auditoria:Particularidades de la Implementacin. -.Auditoria:Estilo, Estndares y Directrices en la Implementacin. -.Auditoria:Lenguajes de Programacin. -.Auditoria:Los Lenguajes de Programacin en la Ingeniera del Software. -.Auditoria:Caractersticas Tcnicas de los Lenguajes. -.Auditoria:Clasificacin de los Lenguajes de Programacin. -.Auditoria:Eleccin de un Lenguaje de Programacin. -.Auditoria:Prueba del Software.
-.Auditoria:Tcnicas de Prueba del Software. -.Auditoria:Fundamentos de Prueba del Software. -.Auditoria:Pruebas de Caja Blanca. -.Auditoria:Pruebas de Caja Negra. -.Auditoria:Herramientas Automticas de Pruebas. -.Auditoria:Estrategias de Prueba del Software. -.Auditoria:Orientacin Estratgica de la Prueba del Software. -.Auditoria:Pruebas de Unidad. -.Auditoria:Pruebas del Sistema. -.Auditoria:Depuracin del Software.
-.Auditoria:Mantenimiento y Calidad del Software, Pequeos Proyectos. -.Auditoria:Mantenimiento del Software. -.Auditoria:Introduccin al Mantenimiento del Software. -.Auditoria:Aspectos Administrativos y Tcnicos del Mantenimiento. -.Auditoria:Gestin de Configuraciones. -.Auditoria:Calidad del Software. -.Auditoria:Calidad y Fiabilidad del Software. -.Auditoria:Revisiones del Software. -.Auditoria:Mtricas de Calidad y Control de Calidad del Software. -.Auditoria:Pequeos Proyectos.
-.Auditoria:Ingeniera Software para Pequeos Proyectos. -.Auditoria Service Oriented Architecture: estndares relacionados a los servicios Web, XML, HTTP, SOAP, WSDL, UDDI -.Auditoria: Modelacin de la solucin tcnica de un problema. -.Auditoria Service Oriented Architecture:Paradigma cliente-servidor. -.Auditoria Service Oriented Architecture: Sistemas distribuidos. -.Auditoria Service Oriented Architecture:Frameworks. -.Auditoria Service Oriented Architecture:IDE-s. -.Auditoria Service Oriented Architecture: capas de software Aplicaciones Bsicas -.Auditoria Service Oriented Architecture: capas de software De Exposicin de funcionalidades -.Auditoria Service Oriented Architecture: capas de software De Integracin de servicios
-.Auditoria Service Oriented Architecture: capas de software De Composicin de procesos -.Auditoria Service Oriented Architecture: capas de software De entrega -.Auditoria Service Oriented Architecture: La metodologa de modelado y Diseo para aplicaciones. -.Auditoria Service Oriented Architecture: Pautas para Agregar Estudios Experimentales en Ingeniera del Software. -.Auditoria Service Oriented Architecture: MDE y Transformaciones. -.Auditoria Service Oriented Architecture: Refinando el ciclo de vida de MDA. -.Auditoria Service Oriented Architecture: Revisin Sistemtica de Mtricas de Calidad para Lneas de Productos Software. -.Auditoria Service Oriented Architecture: Workflow con Ontologas para Procesos Administrativos. -.Auditoria Service Oriented Architecture: Validacin/Modelado Conceptual. -.Auditoria Service Oriented Architecture: Extensin UML para Casos de Uso Reutilizables en entornos.
-.Auditoria Service Oriented Architecture: Perfiles UML en el diseo de Notaciones visuales. -.Auditoria Service Oriented Architecture: validacin de modelos UML. -.Auditoria Service Oriented Architecture: Aplicacin basada en Eclipse Para la Personalizacin de Aplicaciones Web Dirigida por Modelos. -.Auditoria Service Oriented Architecture: generacin dinmica de Invariantes en composiciones de servicios web. -.Auditoria Service Oriented Architecture: anlisis de la Calidad en Uso De los Componentes Software utilizando Redes Bayesianas. -.Auditoria Service Oriented Architecture: Facilidad para la integracin De tecnologas dismiles. -.Auditoria Service Oriented Architecture: Poder para reemplazar elementos De la capa aplicativa SOA sin disrupcin en el proceso de negocio. -.Auditoria Service Oriented Architecture: Facilidad para abordar modelos De negocios basados en colaboracin con otros entes (socios, proveedores). -.Auditoria Service Oriented Architecture: Facilidad para evolucionar a Modelos de negocios basados en tercerizacin. -.Auditoria Service Oriented Architecture: Mejora en los tiempos de Realizacin de cambios en procesos.
[2]Revista UPGRADE. The European Journal for the Informatics Professional. Vol IX, issue No 2 April 2008. http://www.upgrade-cepis.org/issues/2008/2/upgrade-vol-IX-2.html ; articulo Presentation. MDA at the Age of Seven: Past, Present and Future, Andrew Watson
[3]MDA vs Factorias de Software. Javier Muoz y Vicente Pelechano.
[4] Applying a Model-Driven Method to the Development of a Pervasive Meeting Room. Javier Muoz, Estefana Serral, Carlos Cetina y Vicente Pelechano.
[5]Revista UPGRADE. The European Journal for the Informatics Professional. Vol IX, issue No 2 April 2008. http://www.upgrade-cepis.org/issues/2008/2/upgrade-vol-IX-2.html ; articulo MDA Manifestrations, Bran Selic
[8] Xioafeng Yu, Yan Zhang, Tian Zhang, Linzhang Wang, Jun Hu, JianHua Zhao. (2007). A model-driven development framework for enterprise Web services. 2007 Berlin:Springer.
PROYECTO P2: SEGUNDA ENTREGA. Auditora en Ingeniera Web: nuevas tecnologas
Se ejecutara desde el enlace en la parte probada.
Os adjunto los enlaces donde podis ver ejemplos:
-ECLIPSE- Dentro de Eclipse se han encontrado los siguientes links de inters y Algunos ejemplos: Para la creacin de modelos Links del Model Development Toolkit http://www.eclipse.org/modeling/mdt/downloads/
Para Transformacin entre modelos Proyecto Model-to-Model de Eclipse: http://www.eclipse.org/m2m/ (En el link anterior existen ejemplos para ATL y para QVT Operational)
Ejemplos Bsicos de transformaciones basadas en ATL http://www.eclipse.org/m2m/atl/basicExamples_Patterns/
Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar Algunos ejemplos tambin. http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml
-NETBEANS-
Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno netbeans, enlace de NetBeans 6.5 :
http://www.netbeans.org/community/releases/65/
(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores, (los alumnos que decidan aplicar otro entorno debern hablar con el profesor).
NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Dentro de NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Para descargar el Plugin de UML, desde NetBeans 6.5, desde la Pestaa herramientas->Complementos" se accede a una ventana que proporciona Un listado de Plugins. Descargar UML.
Model-Driven Architecture in Practice. A Software Production Environment Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007, ISBN: 978-3-540-71867-3
MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor, Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004, ISBN 0201788918
The MDA Journal: Model Driven Architecture Straight From The Masters, Meghan Kiffer, ISBN 0929652258
Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8
Model Driven Architecture: Applying MDA to Enterprise Computing, David S. Frankel, John Wiley & Sons, ISBN 0-471-31920-1
Model Driven Architecture With Executable UML, Chris Raistrick, Paul Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press, ISBN 0-521-53771-1
Se desarrollarn controles de auditoria en nuevas tecnologas sobre un caso que se explicar en clase:
La empresa (la denominacin es libre) dedicada a la creacin de un HERRAMIENTAS SOFTWARE EN AUDITORA INFORMTICA. Decide ampliar su actividad centrndose fundamentalmente en la AUDITORA DE DESARROLLO SOFTWARE EN INGENIERA WEB.
Para ello se centran en proyectos software realizados mediante MDA ( Model Driven Architecture ) .
Siguiendo la tecnologa WEB disean una pgina principal de presentacin (la realizada para P1). Para su acceso se habilitar un nuevo enlace desde la parte no pblica de la web, enlace de la P2, que permitir la ejecucin de la herramienta mediante acceso por clave encriptada.
La herramienta software contemplara los siguientes controles de mbito auditor:
A.- Sobre la etapa de prueba del ciclo de vida:
1.- Prueba de contenido Web. 2.- Prueba de interfaz Web. 3.- Prueba de navegacin Web. 4.-Prueba de componentes Web. 4.1.- Prueba de configuracin. 4.2.- Prueba de desempeo. 4.3.- Prueba de seguridad.
Teniendo en cuenta el esquema enviado de los puntos de control sobre las distintas partes del diseo de una aplicacin Web, se implementar una herramienta software de Auditoria informtica, un checklist binario donde se interrogara por cada uno de los CUMPLIMIENTO O NO de los siete puntos de control de prueba auditora. En cada interrogacin el auditor a la vista del estado del proyecto Web introducir los valores (cero o uno) es decir SI/NO. Al final se emitir un DICTAMEN: EL NIVEL DE CUMPLIMIENTO SOBRE SIETE PUNTOS DE CONTROL HA SIDO:______, por ejemplo 5 sobre 7. A continuacin se indicara el PLAN DE ACCION: SE PROCEDERA A LA MEJORA EN LOS PUNTOS DE CONTROL DE NO CUMPLIMIENTO:___________ ( SE INDICARA LOS DE NO CUMPLIMIENTO).
B.- Terminada la auditoria de la etapa de prueba, se plantea implementar una nueva herramienta para facilitar el desarrollo software, el objetivo de la nueva aplicacin es la transformacin automtica de modelos PIM a PSM siguiendo el enfoque MDA.
Para llegar a la herramienta, lo que se propone es seguir el desarrollo de un pequeo ejemplo de sistema informtico que se propone a continuacin.
La herramienta que se recomienda para el desarrollo de este ejemplo es el entorno desarrollo Netbeans V.6.5 (http://www.netbeans.org/community/releases/65/ ) al que habr que aadir el plugin UML (desde la pagina de inicio, con la opcin Agregar Plugin o desde el men Herramientas -> Complementos)
El ejemplo que se propone para aproximarnos al desarrollo de software por modelos, se define con el desarrollo de un sistema informtico para una empresa cuyo negocio es la venta de documentos, cursos y libros a travs de Internet.
El sistema como servicio a travs de la Web puede entenderse a travs del siguiente esquema reducido de tienda on-line (Figura 1), pero ms adelante se detalla el Modelo Funcional.
Fig. 1. Esquema conceptual del ejemplo de comercio electrnico
En el anterior esquema se observan las interfaces de las entidades cliente, tienda y transporte. La interfaz que nos interesa es la que existe entre el cliente y la tienda y ser definida como un Servicio Web. (Figura 2)
Fig. 2. Esquema conceptual del ejemplo de comercio electrnico en relacin Cliente- Tienda
El modelo funcional, a grandes rasgos, de esta relacin es el siguiente:
Nuestro comercio electrnico posee una tienda virtual (IBuyThings.com), en esta se venden dispositivos electrnicos y se permite la descarga de sus hojas de caractersticas a los clientes que las soliciten. La descarga se controla por el cdigo de acceso del dispositivo comprado y el login del cliente.
El cliente puede ver el catlogo de productos. Si es un cliente conocido, con login, puede hacer pedidos. Un cliente sin login puede registrarse introduciendo sus datos (se proponen algunos: Nombre, DNI, Direccin, Cuenta bancaria y correo electrnico,). El cliente puede descargar el manual de un dispositivo que ya ha comprado en todo momento. Los pedidos se hacen por medio de rdenes, estas contienen un identificador del producto seleccionado y la identificacin de cliente.
El encargado o administrador de la tienda, tiene un catalogo diario de stock que debe actualizar, cada elemento tendr unos datos que lo identifican (se propone: ID, nombre, tipo, cdigo, descripcin,). Cada da comprobar la conformidad de los pedidos de los clientes al precio ingresado y enviar los componentes (para limitar el caso a la relacin cliente tienda, olvidamos el tema del envo fsico del dispositivo, suponemos que el cliente recibe lo que acaba de comprar al da siguiente y posee el cdigo de acceso). Ha de enviar a cada cliente la confirmacin de su pedido o la denegacin de su orden de pedido por la falta de stock (se supone que el control del pago se hace a travs de la cuenta del cliente, es como si comprase con efectivo, as simplificamos el esquema)
A partir de estos requisitos de funcionamiento, se permite completar con suposiciones los aspectos que no estn reflejados, pero teniendo en cuenta que no debemos de salirnos del marco establecido. No se pretende hacer un modelo UML muy complejo, ms bien al contrario.
Los objetivos fundamentales son:
1. Desarrollo del modelo PIM del servicio Web. Se sugiere el uso de UML 2.0 para descripcin de la estructura del sistema informtico. 1.1. Los pasos para el desarrollo UML del diagrama de casos de uso son: 1.1.1. Identificacin de los actores / roles 1.1.2. Identificacin de los casos de uso. 1.1.3. Descripcin de los casos de uso. 1.1.4. Obtencin del diagrama de casos de uso. 1.1.5. Divisin en subsistemas. 1.2. Los pasos para el desarrollo UML del diagrama de clases: 1.2.1. Identificacin de las clases conceptuales. 1.2.2. Identificacin de atributos. 1.2.3. Relaciones entre las clases. 1.2.4. Diccionario de clases: Conceptuales y Relacionales. 1.2.5. Obtencin del diagrama de clases.
(link NetBeans v6.5 http://wiki.netbeans.org/NewAndNoteWorthyNB65#section- NewAndNoteWorthyNB65-UML) 1.3. Creacin del modelo PSM como modelo de interfaz de Servicio Web. Este modelo lo crearemos conforme a un modelo de la plataforma Java, pues ser este el lenguaje en el que ha de expresarse. Los elementos de este modelo sern interfaces Java (o clases abstracta, si se necesita), pues son las entidades que ms se asemejan a la estructura de descripcin de un servicio Web. Este modelo PSM de la plataforma Java, como diagrama de clases es lo que se pretende en este punto, sin perder de vista que cada uno de los elementos del modelo representa una interfaz Java. 1.4. A la vista de los modelos anteriores, teniendo en cuenta que el objetivo es la creacin de reglas de transformacin entre modelos, crear un listado de las reglas que se precisarn para pasar del modelo PIM al modelo PSM. 1.5. Cada una de las reglas definidas anteriormente han de implementarse como clases Java. Estas clases tendr la funcin de mapeo entre partes o elementos del modelo PIM al PSM. Para implementar esta funcionalidad solo se precisa extraer cual es su entrada y su salida a partir de los modelos. 1.5.1. Entrada de cada regla: parte del archivo de definicin del modelo UML. El archivo de definicin de UML se expresa como archivo XMI (XML Meta data Interchange). Este archivo contiene mucha informacin de los diagramas, slo la parte de descripcin de la estructura del sistema es la que tiene inters para la transformacin. 1.5.2. La salida es una clase o partes de cdigo java que componen las clases. La lgica que describe cada parte del cdigo XMI de la entrada (modelo PIM), tendr su reflejo en cdigo, java en nuestro caso, en el modelo PSM. Al expresar el modelo PSM como interfaces java, obviamente, la salida de nuestras reglas ser cdigo java. (No se han de confundir las salidas de las reglas con las interfaces finales del modelo PSM, pues estos componentes PSM pueden estar formados de varias partes de cdigo conseguido al aplicar las necesarias reglas en funcin de su expresin XMI). 1.6. Desarrollo de la herramienta de transformacin entre los modelos. Esta herramienta usar el conjunto de clases de transformacin. Descripcin de los requisitos (Entrada, Salida y Proceso) del sistema informtico. Esquema de la herramienta: 1.6.1. Entrada: Archivo XMI con el modelo descrito en UML. 1.6.2. Salida: Conjunto de archivos de las interfaces java. Funcin de la Herramienta: Transformar el archivo que se indique a la entrada en el conjunto de archivos de salida usando la batera de reglas del apartado anterior.
Importante: A los alumnos que no terminen la prctica se le evaluara en funcin de lo que entreguen de estos puntos para la obtencin de la calificacin mxima posible.
CARPETAS A ENTREGAR EN EL CD:
En el momento de la entrega se entregara un CD con las siguientes carpetas con contenido que se menciona:
1.- CARPETA DE DOCUMENTACION: 1.1.-CONTENDRA UN FECHERO WORD CON: 1.1.2.-MANUAL DE INSTALACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE. 1.1.3.-MANUAL DE OPERACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE.
2.- CARPETA DE SOFTWARE FUENTE.
3.- CARPETA DE EJECUTABLES.
4.- CARPETA DE SOFTWARE UTILIZADO Y NECESARIO SER INSTALADO PARA PROBAR LAS PRCTICAS. 4.1.- INSTALABLES
FECHAS DE ENTREGA ACORDADAS CON LOS ALUMNOS:
-PROYECTO P1: Sesiones del 26 y 27 de Octubre 2009. -[TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS: A inicio de las sesiones de teora por orden alfabtico (20 por DIA) a partir de el l9 de Octubre 2009. -PROYECTO P2: Sesiones del 18 y 19 de Ene 2010.
[Las entregas se realizaran en cada sesin de prcticas en un CD u otro soporte informtico donde se incluir un fichero Word de documentacin, el ejecutable y la fuente. Solamente por este medio en todos los casos].
Los grupos de practicas se recomienda sean formados por dos alumnos, aunque el numero de alumnos es libre.
Los TAC se realizaran de forma individual.
METODOLOGA La herramienta la implementan siguiendo exactamente una documentacin disponible en la fotocopiadora (AUDITORIA DE CICLO DE SEGURIDAD CASO PRACTICO) y que contempla un caso simplificado de aplicacin del de checklist en una auditoria del Ciclo de Seguridad de una instalacin informtica, solamente el segmento de seguridad fsica. Dando al final una cantidad resultante que se compara con los valores europeos de referencia en instalaciones de este tipo. Dando este valor el dictamen final y como consecuencia de este poder llegar al plan de accin. No es obligatorio implementar los grficos, solo de forma voluntaria.
El objetivo de los titulados de la ETSIIT es conseguir clientes que a la vista de su herramienta se interesen por otros servicios y contacten con ellos mediante el enlace correspondiente. Tras ese contacto se le facilitara al cliente la clave de acceso a la zona no pblica.En este apartado aparece informacin acerca de las tcnicas y procedimientos didcticos que se van a aplicar en clase. Tambin se puede incluir el tipo de agrupacin para los distintos trabajos y las diferentes situaciones educativas que propondr el profesor.
En el punto anterior se han dado las pautas metodologitas.
INSTRUCCIONES PARA EL TRABAJO DE LOS GRUPOS
Los grupos de practicas se recomienda sean formados por dos alumnos, aunque el numero de alumnos es libre.
Los TAC se realizaran de forma individual.Si el profesor aplica tcnicas de trabajo en pequeo grupo, puede incluir informacin acerca de la metodologa, funcionamiento de los equipos, solucin de problemas habituales en la dinmica del grupo, etc.
EVALUACION:
-PROYECTO P1:.. 35% -[TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS: 35% -PROYECTO P2:.. 30%
COMPROMISO DEL PROFESOR
Como se ha indicado en los puntos anteriores el profesor se compromete y pretende la formacin integral con una slida base cientfica y tcnica de ingenieros con profundos conocimientos en cualquiera de los aspectos software de las distintas reas de la informtica.Se trata de expresar, con la mayor concrecin posible, lo que el profesor se compromete formalmente a realizar.
COMPROMISO DEL ALUMNO Como se ha indicado en los puntos anteriores el profesor se compromete y pretende la formacin integral con una slida base cientfica y tcnica de ingenieros con profundos conocimientos en cualquiera de los aspectos software de las distintas reas de la informtica.Lo que el profesor espera del alumno. Las actuaciones que, a juicio del profesor, conducirn al alumno al xito en el proceso de aprendizaje. Espera supere:
EVALUACION:
-PROYECTO P1:.. 35% -[TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS: 35% -PROYECTO P2:.. 30%
CARPETA DE APRENDIZAJE
CARPETAS A ENTREGAR EN EL CD:
En el momento de la entrega se entregara un CD con las siguientes carpetas con el contenido que se menciona:
1.- CARPETA DE DOCUMENTACION: 1.1.-CONTENDRA UN FICHERO WORD CON: 1.1.2.-MANUAL DE INSTALACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE. 1.1.3.-MANUAL DE OPERACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE.
2.- CARPETA DE SOFTWARE FUENTE.
3.- CARPETA DE EJECUTABLES.
4.- CARPETA DE SOFTWARE UTILIZADO Y QUE SEA NECESARIO SER INSTALADO PARA PROBAR LAS PRACTICAS.
4.1.- INSTALABLES DE CADA SOFTWARE.
IMPORTANTE: TODOS LOS CD DEBEN TENER "TODOS" LOS NOMBRES EN LA PARTE EXTERNA CENTRAL DEL SOPORTE.
Con la aplicacin de la normativa concerniente al EEES, las Carpetas de Aprendizaje (preferimos esta denominacin a la importada de portfolio) adquieren una singular importancia en el conjunto de actividades que tienen que desarrollar los alumnos y como criterio de evaluacin. El profesor deber informar acerca de la finalidad, estructura, forma de presentacin, etc. de la Carpeta, as como de los plazos para entregarla y, eventualmente, del procedimiento a seguir para que la recupere el alumno.
ENTREGA DE [TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS:
La eleccin del titulo del TAC se realizar al inicio de las sesiones, poniendo el alumno su nombre en la lista de TAC a continuacin del titulo seleccionado.
La presentacin de los TAC en clase de teora se podrn realizar voluntariamente desde el inicio de curso, tan solo indicndolo al profesor al inicio de la sesin de teora. Con carcter obligatorio, a inicio de las sesiones de teora por orden alfabtico (20 por da aproximadamente, y sin limite en el tiempo de exposicin en principio) a partir de el l9 de Octubre 2009. Ser condicin para aprobar la asignatura sacar mas del 50% de la calificacin del TAC. En el acto de presentacin se entregara un CD con:
- CARPETA DE TAC_NOMBRE_DEL_ALUMNO, EL TAC ES INDIVIDUAL. 1.- FICHERO WORD (NO HAY LIMITACION DE EXTENSION) 2.- FICHERO POWERPOINT (MINIMO 30 DIAPOSITIVAS) (CON LO QUE LO TENEMOS PREPARADO PARA SU PRESENTACION)
ESTRUCTURA DE LOS TAC:
En el momento de la entrega el TAC, TRABAJO DE AMPLIACION DE CONOCIMIENTOS ( QUE ES UNA RECOPILACION "ACTUALIZADA" DESDE EL PUNTO DE VISTA DE AUDITORIA INFORMATICA SOBRE EL TEMA QUE HA ELEGIDO EL ALUMNO) con una repercusin del 35 % de la calificacin debe tener la estructura:
1.-TITULO 2.-INTRODUCCION Breve explicacin del tema a tratar. 3.-SITUACION ACTUAL. Recopilacin actualizada sobre el tema elegido y desde el punto de Vista de la auditoria informtica. 4.-PROBLEMA. Despus de lo ledo por el alumno deber concretar a su juicio donde Radica la problemtica actualmente. 5.-CONCLUSIONES. A que conclusiones llega el alumno. 6.-REFERENCIAS. Conjunto de direcciones WEB "de donde realmente ha extrado Informacin", revistas o libros consultados indicando editorial y Autores.
PD.-NO HAY LIMITE DE EXTENSION Y LAS DIAPOSITIVAS PARA LA PRESENTACION DEBEN DE SER MINIMO DE 30, NI EL TIEMPO DE EXPOSICION.
TAC: TRABAJOS DE AMPLIACION DE CONOCIMIENTOS, lista de temas (sern elegidos por los alumnos a inicio de cada sesin de teora)
FECHAS DE ENTREGA ACORDADAS CON LOS ALUMNOS:
-PROYECTO P1: Sesiones del 26 y 27 de Octubre 2009. -[TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS: A inicio de las sesiones de teora por orden alfabtico (20 por da) a partir de el l9 de Octubre 2009. -PROYECTO P2: Sesiones del 18 y 19 de Ene 2010.
[Las entregas se realizaran en cada sesin de prcticas en un CD u otro soporte informtico donde se incluir un fichero Word de documentacin, el ejecutable y la fuente. Solamente por este medio en todos los casos].
MANUALES DE TRABAJO Y BIBLIOGRAFA Bibliografa 1. Ttulo: Auditora Informtica: un enfoque prctico o Autor/es: Del Peso E., Piattini M. Ms info: Ed.Rama, 1997 2. Ttulo: Tcnicas de la Auditora Informtica o Autor/es: Derrien, Y. Ms info: Marcombo, Barcelona, 1994 3. Ttulo: Auditing systems o Autor/es: Watne, D.A.; Turney, P.B.B. Ms info: Watne, D.A.; Turney, P.B.B. Informacin sobre sitios con informacin relacionada con la Auditoria Informtica, poniendo los enlaces siguientes:
-.ISACA: Information Systems Audit and Control Association. www.isaca.org/
-.CISA: Certified Information Systems Auditor. www.isaca.org/cisa/
-.MAP: Ministerio de Administraciones Pblicas. www.map.es/
-.RED: Sociedad en red: Dominios http://red.es/conocenos/18
-.AGPD: Agencia de Proteccin de Datos www.agpd.es/
La herramienta la implementan siguiendo exactamente una documentacin disponible en la fotocopiadora (AUDITORIA DE CICLO DE SEGURIDAD CASO PRACTICO) y que contempla un caso simplificado de aplicacin del de checklist en una auditoria del Ciclo de Seguridad de una instalacin informtica, solamente el segmento de seguridad fsica.Hay profesores que disponen de un Manual de Trabajo en el que se basa fundamentalmente el aprendizaje de su materia. Tambin es frecuente que ese Manual se acompae de otra informacin que el alumno tiene que encontrar en fuentes externas o en documentos que el profesor incorpora en la propia Gua de la Asignatura como Anexos de la misma. A veces se aade la signatura de la obra que el alumno tiene que manejar para facilitar su bsqueda en la Biblioteca de la Facultad o Escuela. Es posible distinguir, por tanto entre a) Manual de Trabajo (el bsico); Manuales de Consulta (complementarios); Otros materiales (incluidos como anexos de la Gua) y Otra bibliografa (que aparece al trmino de la programacin de cada tema o que facilitar el profesor en su momento) y que hace posible la profundizacin en determinadas cuestiones de especial inters, La incorporacin de documentos, informes u otros materiales en la Gua permite que el alumno disponga de ellos desde el primer momento y que se eliminen sucesivas perturbaciones y prdidas de tiempo del alumno y del profesor. Os adjunto los enlaces donde podis ver ejemplos:
-ECLIPSE- Dentro de Eclipse se han encontrado los siguientes links de inters y Algunos ejemplos: Para la creacin de modelos Links del Model Development Toolkit http://www.eclipse.org/modeling/mdt/downloads/
Para Transformacin entre modelos Proyecto Model-to-Model de Eclipse: http://www.eclipse.org/m2m/ (En el link anterior existen ejemplos para ATL y para QVT Operational)
Ejemplos Bsicos de transformaciones basadas en ATL http://www.eclipse.org/m2m/atl/basicExamples_Patterns/
Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar Algunos ejemplos tambin. http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml
-NETBEANS-
Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno netbeans, enlace de NetBeans 6.5:
http://www.netbeans.org/community/releases/65/
(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores, (los alumnos que decidan aplicar otro entorno debern hablar con el profesor).
NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Dentro de NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Para descargar el Plugin de UML, desde NetBeans 6.5, desde la Pestaa herramientas->Complementos" se accede a una ventana que proporciona Un listado de Plugins. Descargar UML.
Model-Driven Architecture in Practice. A Software Production Environment Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007, ISBN: 978-3-540-71867-3
MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor, Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004, ISBN 0201788918
The MDA Journal: Model Driven Architecture Straight From The Masters, Meghan Kiffer, ISBN 0929652258
Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8
Model Driven Architecture: Applying MDA to Enterprise Computing, David S. Frankel, John Wiley & Sons, ISBN 0-471-31920-1
Model Driven Architecture With Executable UML, Chris Raistrick, Paul Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press, ISBN 0-521-53771-1
CRITERIOS DE EVALUACIN
CARPETAS A ENTREGAR EN EL CD:
En el momento de la entrega se entregara un CD con las siguientes carpetas con contenido que se menciona:
1.- CARPETA DE DOCUMENTACION: 1.1.-CONTENDRA UN FECHERO WORD CON: 1.1.2.-MANUAL DE INSTALACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE. 1.1.3.-MANUAL DE OPERACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE.
2.- CARPETA DE SOFTWARE FUENTE.
3.- CARPETA DE EJECUTABLES.
4.- CARPETA DE SOFTWARE UTILIZADO Y NECESARIO SER INSTALADO PARA PROBAR LAS PRCTICAS. 4.1.- INSTALABLES
FECHAS DE ENTREGA ACORDADAS CON LOS ALUMNOS:
-PROYECTO P1: Sesiones del 26 y 27 de Octubre 2009. -[TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS: A inicio de las sesiones de teora por orden alfabtico (20 por DIA) a partir de el l9 de Octubre 2009. -PROYECTO P2: Sesiones del 18 y 19 de Ene 2010.
[Las entregas se realizaran en cada sesin de prcticas en un CD u otro soporte informtico donde se incluir un fichero Word de documentacin, el ejecutable y la fuente. Solamente por este medio en todos los casos].
Los grupos de practicas se recomienda sean formados por dos alumnos, aunque el numero de alumnos es libre.
Los TAC se realizaran de forma individuales este apartado se incluyen los aspectos que van a ser considerados por el profesor a efectos de determinar el rendimiento del alumno. Respecto de los trabajos, opcionales u obligatorios, junto a la relacin de stos, se suelen incluir normas de ejecucin y presentacin.
INSTRUCCIONES PARA LA REALIZACIN DE PRUEBAS
En el momento de la entrega se entregara un CD con las siguientes carpetas con contenido que se menciona:
1.- CARPETA DE DOCUMENTACION: 1.1.-CONTENDRA UN FECHERO WORD CON: 1.1.2.-MANUAL DE INSTALACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE. 1.1.3.-MANUAL DE OPERACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE.
2.- CARPETA DE SOFTWARE FUENTE.
3.- CARPETA DE EJECUTABLES.
4.- CARPETA DE SOFTWARE UTILIZADO Y NECESARIO SER INSTALADO PARA PROBAR LAS PRCTICAS. 4.1.- INSTALABLES
[Las entregas se realizaran en cada sesin de prcticas en un CD u otro soporte informtico donde se incluir un fichero Word de documentacin, el ejecutable y la fuente. Solamente por este medio en todos los casos].
Los grupos de practicas se recomienda sean formados por dos alumnos, aunque el numero de alumnos es libre.
Los TAC se realizaran de forma individual.Los distintos tipos de pruebas, mediante las cuales el profesor se informa sobre los conocimientos o los niveles de competencia de sus alumnos, tienen caractersticas y condiciones de realizacin peculiares. En todos los casos, las instrucciones hacen posible que el alumno se centre en los aspectos sustantivos de la prueba, reduciendo el nivel de incertidumbre sobre aquello que es importante para el profesor. Os adjunto los enlaces donde podis ver ejemplos:
-ECLIPSE- Dentro de Eclipse se han encontrado los siguientes links de inters y Algunos ejemplos: Para la creacin de modelos Links del Model Development Toolkit http://www.eclipse.org/modeling/mdt/downloads/
Para Transformacin entre modelos Proyecto Model-to-Model de Eclipse: http://www.eclipse.org/m2m/ (En el link anterior existen ejemplos para ATL y para QVT Operational)
Ejemplos Bsicos de transformaciones basadas en ATL http://www.eclipse.org/m2m/atl/basicExamples_Patterns/
Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar Algunos ejemplos tambin. http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml
-NETBEANS-
Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno netbeans, enlace de NetBeans 6.5:
http://www.netbeans.org/community/releases/65/
(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores, (los alumnos que decidan aplicar otro entorno debern hablar con el profesor).
NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Dentro de NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Para descargar el Plugin de UML, desde NetBeans 6.5, desde la Pestaa herramientas->Complementos" se accede a una ventana que proporciona Un listado de Plugins. Descargar UML.
Model-Driven Architecture in Practice. A Software Production Environment Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007, ISBN: 978-3-540-71867-3
MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor, Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004, ISBN 0201788918
The MDA Journal: Model Driven Architecture Straight From The Masters, Meghan Kiffer, ISBN 0929652258
Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8
Model Driven Architecture: Applying MDA to Enterprise Computing, David S. Frankel, John Wiley & Sons, ISBN 0-471-31920-1
Model Driven Architecture With Executable UML, Chris Raistrick, Paul Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press, ISBN 0-521-53771-1
MODELOS DE PRUEBAS El ejemplo que se propone para aproximarnos al desarrollo de software por modelos, se define con el desarrollo de un sistema informtico para una empresa cuyo negocio es la venta de documentos, cursos y libros a travs de Internet.
El sistema como servicio a travs de la Web puede entenderse a travs del siguiente esquema reducido de tienda on-line (Figura 1), pero ms adelante se detalla el Modelo Funcional.
Fig. 1. Esquema conceptual del ejemplo de comercio electrnico
En el anterior esquema se observan las interfaces de las entidades cliente, tienda y transporte. La interfaz que nos interesa es la que existe entre el cliente y la tienda y ser definida como un Servicio Web. (Figura 2)
Fig. 2. Esquema conceptual del ejemplo de comercio electrnico en relacin Cliente- Tienda
El modelo funcional, a grandes rasgos, de esta relacin es el siguiente:
Nuestro comercio electrnico posee una tienda virtual (IBuyThings.com), en esta se venden dispositivos electrnicos y se permite la descarga de sus hojas de caractersticas a los clientes que las soliciten. La descarga se controla por el cdigo de acceso del dispositivo comprado y el login del cliente.Algunos profesores incluye ejemplos de pruebas o exmenes aplicados en sus clases. Os adjunto los enlaces donde podis ver ejemplos:
-ECLIPSE- Dentro de Eclipse se han encontrado los siguientes links de inters y Algunos ejemplos: Para la creacin de modelos Links del Model Development Toolkit http://www.eclipse.org/modeling/mdt/downloads/
Para Transformacin entre modelos Proyecto Model-to-Model de Eclipse: http://www.eclipse.org/m2m/ (En el link anterior existen ejemplos para ATL y para QVT Operational)
Ejemplos Bsicos de transformaciones basadas en ATL http://www.eclipse.org/m2m/atl/basicExamples_Patterns/
Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar Algunos ejemplos tambin. http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml
-NETBEANS-
Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno netbeans, enlace de NetBeans 6.5:
http://www.netbeans.org/community/releases/65/
(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores, (los alumnos que decidan aplicar otro entorno debern hablar con el profesor).
NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Dentro de NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Para descargar el Plugin de UML, desde NetBeans 6.5, desde la Pestaa herramientas->Complementos" se accede a una ventana que proporciona Un listado de Plugins. Descargar UML.
Model-Driven Architecture in Practice. A Software Production Environment Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007, ISBN: 978-3-540-71867-3
MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor, Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004, ISBN 0201788918
The MDA Journal: Model Driven Architecture Straight From The Masters, Meghan Kiffer, ISBN 0929652258
Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8
Model Driven Architecture: Applying MDA to Enterprise Computing, David S. Frankel, John Wiley & Sons, ISBN 0-471-31920-1
Model Driven Architecture With Executable UML, Chris Raistrick, Paul Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press, ISBN 0-521-53771-1
CALENDARIO DE PRUEBAS En el momento de la entrega se entregara un CD con las siguientes carpetas con contenido que se menciona:
1.- CARPETA DE DOCUMENTACION: 1.1.-CONTENDRA UN FECHERO WORD CON: 1.1.2.-MANUAL DE INSTALACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE. 1.1.3.-MANUAL DE OPERACION LO MAS DETALLADO POSIBLE PARA EL CLIENTE.
2.- CARPETA DE SOFTWARE FUENTE.
3.- CARPETA DE EJECUTABLES.
4.- CARPETA DE SOFTWARE UTILIZADO Y NECESARIO SER INSTALADO PARA PROBAR LAS PRCTICAS. 4.1.- INSTALABLES
FECHAS DE ENTREGA ACORDADAS CON LOS ALUMNOS:
-PROYECTO P1: Sesiones del 26 y 27 de Octubre 2009. -[TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS: A inicio de las sesiones de teora por orden alfabtico (20 por DIA) a partir de el l9 de Octubre 2009. -PROYECTO P2: Sesiones del 18 y 19 de Ene 2010.
Pueden aparecer, tanto las fechas de exmenes oficiales como las correspondientes a exmenes parciales o de otro tipo. Tambin pueden incluirse en el Plan de Trabajo. Os adjunto los enlaces donde podis ver ejemplos:
-ECLIPSE- Dentro de Eclipse se han encontrado los siguientes links de inters y Algunos ejemplos: Para la creacin de modelos Links del Model Development Toolkit http://www.eclipse.org/modeling/mdt/downloads/
Para Transformacin entre modelos Proyecto Model-to-Model de Eclipse: http://www.eclipse.org/m2m/ (En el link anterior existen ejemplos para ATL y para QVT Operational)
Ejemplos Bsicos de transformaciones basadas en ATL http://www.eclipse.org/m2m/atl/basicExamples_Patterns/
Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar Algunos ejemplos tambin. http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml
-NETBEANS-
Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno netbeans, enlace de NetBeans 6.5:
http://www.netbeans.org/community/releases/65/
(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores, (los alumnos que decidan aplicar otro entorno debern hablar con el profesor).
NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Dentro de NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Para descargar el Plugin de UML, desde NetBeans 6.5, desde la Pestaa herramientas->Complementos" se accede a una ventana que proporciona Un listado de Plugins. Descargar UML.
Model-Driven Architecture in Practice. A Software Production Environment Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007, ISBN: 978-3-540-71867-3
MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor, Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004, ISBN 0201788918
The MDA Journal: Model Driven Architecture Straight From The Masters, Meghan Kiffer, ISBN 0929652258
Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8
Model Driven Architecture: Applying MDA to Enterprise Computing, David S. Frankel, John Wiley & Sons, ISBN 0-471-31920-1
Model Driven Architecture With Executable UML, Chris Raistrick, Paul Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press, ISBN 0-521-53771-1
EVALUACIN DEL PROFESOR Y DE LA ASIGNATURA
EVALUACION:
-PROYECTO P1:.. 35% -[TAC] TRABAJO DE AMPLIACION DE CONOCIMIENTOS: 35% -PROYECTO P2:.. 30%
Auditora de desarrollo software por modelos y sobre el Ciclo de Seguridad.
Como hemos indicado en los puntos anteriores, existen numerosos cuestionarios de evaluacin que permiten al profesor conocer la opinin de sus alumnos respecto del inters suscitado por la asignatura, la metodologa empleada, la actuacin docente, la propia Gua Didctica o cualquier otra cuestin relevante, todo ello con el propsito de mejorar su trabajo futuro. De ordinario, no se incluyen en las Guas Didcticas, pero se suele comunicar a los alumnos que el profesor se someter a una evaluacin cuando concluya el periodo lectivo.
ATENCIN PERSONAL O A LOS PEQUEOS GRUPOS
INDICACIONES PARA ACCEDER AL DESPACHO DEL PROFESOR/A En algunas Facultades o Escuelas que ocupan grandes edificios o con diseo laberntico es til suministrar a los alumnos informacin acerca de cmo acceder al despacho del profesor de la asignatura. Algunos profesores incluyen sencillos planos de situacin o fotografas. Se debe de consultar las web:
Donde se debe incluir dinmicamente el calendario de disponibilidad, ya sea en horario oficial de tutoras como fuera de l, as como las vas de comunicacin con el profesor (telfono, Fax, e-mail, Webcam, pgina WEB etc.).
RECOMENDACIONES PARA EL ESTUDIO DE ESTA ASIGNATURA En esta asignatura se recomienda a los alumnos el sistema de aprendizaje en base a la prctica en laboratorio.
Constantemente se esta haciendo referencia a las asignaturas ya cursadas por los alumnos en asignaturas ya cursadas en niveles anteriores y aprobadas. Los especialistas en tcnicas de trabajo intelectual consideran que buena parte de los estudiantes universitarios carecen de las herramientas intelectuales necesarias para afrontar con xito sus retos escolares. Resulta, por ello, oportuno incluir en la Gua algunas recomendaciones generales para mejorar el rendimiento de los alumnos y otras especficas para estudiar esta asignatura. Adems se recomienda la constante consulta de:
Os adjunto los enlaces donde podis ver ejemplos:
-ECLIPSE- Dentro de Eclipse se han encontrado los siguientes links de inters y Algunos ejemplos: Para la creacin de modelos Links del Model Development Toolkit http://www.eclipse.org/modeling/mdt/downloads/
Para Transformacin entre modelos Proyecto Model-to-Model de Eclipse: http://www.eclipse.org/m2m/ (En el link anterior existen ejemplos para ATL y para QVT Operational)
Ejemplos Bsicos de transformaciones basadas en ATL http://www.eclipse.org/m2m/atl/basicExamples_Patterns/
Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar Algunos ejemplos tambin. http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml
-NETBEANS-
Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno netbeans, enlace de NetBeans 6.5:
http://www.netbeans.org/community/releases/65/
(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores, (los alumnos que decidan aplicar otro entorno debern hablar con el profesor).
NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Dentro de NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Para descargar el Plugin de UML, desde NetBeans 6.5, desde la Pestaa herramientas->Complementos" se accede a una ventana que proporciona Un listado de Plugins. Descargar UML.
Model-Driven Architecture in Practice. A Software Production Environment Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007, ISBN: 978-3-540-71867-3
MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor, Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004, ISBN 0201788918
The MDA Journal: Model Driven Architecture Straight From The Masters, Meghan Kiffer, ISBN 0929652258
Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8
Model Driven Architecture: Applying MDA to Enterprise Computing, David S. Frankel, John Wiley & Sons, ISBN 0-471-31920-1
Model Driven Architecture With Executable UML, Chris Raistrick, Paul Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press, ISBN 0-521-53771-1
PROGRAMACIN DE CADA UNIDAD O TEMA Auditora informtica (AI) Atrs Inicio Titulacin Ingeniera Tcnica En Informtica De Sistemas Ingeniera Tcnica En Informtica De Gestin Curso 3 Cuatrimestre Primero Tipo Optativa Duracin Cuatrimestral Crditos ECTS 4.9 Crd. teora 3 Crd. prcticas 3
Departamento Lenguajes y sistemas informticos rea Lenguajes y sistemas informticos Profesores de teora - Grupo A: Juan Carlos Granja Alvarez ( ) Profesores de prcticas - Grupo 1: Juan Carlos Granja Alvarez ( ) - Grupo 2: Juan Carlos Granja Alvarez ( ) - Grupo 3: Juan Carlos Granja Alvarez ( ) - Grupo 4: Juan Carlos Granja Alvarez ( ) - Grupo 5: Juan Carlos Granja Alvarez ( ) Objetivos Tipo de clases Teora y prcticas. Mtodo de evaluacin Proyecto prctico, ejercicio terico. Recomendaciones Web http://www.ugr.es/~jcgranja English Information
Programa de Teora Tema 1: Introduccin a la auditora informtica. Tema 2: Generalidades de la auditora. Tema 3: Realizacin de la auditora de sistemas informticos. Tema 4: Aspectos metodolgicos de la auditora informtica. o 4.1: Mtodos de auditora en el desarrollo de sistemas. o 4.2: Auditora por revisiones en puntos de control. Tema 5: Planificacin de la auditora. Tema 6: Controles en aplicaciones y sistemas de gestin. Tema 7: Mtodo de evaluacin. o 7.1: Tcnicas Clsicas. o 7.2: Tcnicas Avanzadas. Tema 8: Auditora de la seguridad. Tema 9: Seguridad fsica y lgica. Tema 10: Auditora de la calidad. Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas. Programa de Prcticas Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica. Prctica 2: Aplicaciones de la auditora de la calidad del software. Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas. Prctica 4: Controles en aplicaciones y sistemas de gestin. Bibliografa 1. Ttulo: Auditora Informtica: un enfoque prctico o Autor/es: Del Peso E., Piattini M. Ms info: Ed.Rama, 1997 2. Ttulo: Tcnicas de la Auditora Informtica o Autor/es: Derrien, Y. Ms info: Marcombo, Barcelona, 1994 3. Ttulo: Auditing systems o Autor/es: Watne, D.A.; Turney, P.B.B. Ms info: Watne, D.A.; Turney, P.B.B.
Es detalle ya se expuso en los puntos anteriores.Es el desarrollo en profundidad de cada uno de los temas del programa. Puede adoptar formas diversas en funcin del nivel de concrecin al que desee llegar el profesor. Dado que es asignatura cuatrimestral se estima una temporizacion:
-. De un tema de teora por semana
-. Y las practicas en una por mes.
PLAN DE TRABAJO Programa de Teora Tema 1: Introduccin a la auditora informtica. Tema 2: Generalidades de la auditora. Tema 3: Realizacin de la auditora de sistemas informticos. Tema 4: Aspectos metodolgicos de la auditora informtica. o 4.1: Mtodos de auditora en el desarrollo de sistemas. o 4.2: Auditora por revisiones en puntos de control. Tema 5: Planificacin de la auditora. Tema 6: Controles en aplicaciones y sistemas de gestin. Tema 7: Mtodo de evaluacin. o 7.1: Tcnicas Clsicas. o 7.2: Tcnicas Avanzadas. Tema 8: Auditora de la seguridad. Tema 9: Seguridad fsica y lgica. Tema 10: Auditora de la calidad. Tema 11: Nuevas tecnologas aplicadas a la auditora de sistemas. Programa de Prcticas Prctica 1: Utilizacin de nuevas tecnologas en auditora de informtica. Prctica 2: Aplicaciones de la auditora de la calidad del software. Prctica 3: Aplicaciones de la auditora en el desarrollo de sistemas. Prctica 4: Controles en aplicaciones y sistemas de gestin.
Dado que es asignatura cuatrimestral se estima una temporizacion:
-. De un tema de teora por semana
-. Y las practicas en una por mes.
Puede estar distribuido por sesiones o por semanas e incluso por das. Se especifica la fecha y el tema o la ocurrencia. Si se aplican metodologas variadas, es oportuno tambin especificar si se expondr por el profesor o ser trabajado autnomamente por el alumno. Los profesores de asignaturas prcticas o terico-prcticas pueden incluir, adems, un plan detallado de los ejercicios de laboratorio donde conste tanto la conexin con los contenidos tericos como las normas de seguridad para el uso de aparatos, manejo de instrumentos, etc.
ORIENTACIONES PARA EL TRABAJO AUTNOMO
Para el posible trabajo autnomo que cada alumno pueda necesitar por ser insuficientes las sesiones de laboratorio, os adjunto los enlaces donde podis ver ejemplos:
-ECLIPSE- Dentro de Eclipse se han encontrado los siguientes links de inters y Algunos ejemplos: Para la creacin de modelos Links del Model Development Toolkit http://www.eclipse.org/modeling/mdt/downloads/
Para Transformacin entre modelos Proyecto Model-to-Model de Eclipse: http://www.eclipse.org/m2m/ (En el link anterior existen ejemplos para ATL y para QVT Operational)
Ejemplos Bsicos de transformaciones basadas en ATL http://www.eclipse.org/m2m/atl/basicExamples_Patterns/
Zona de descarga v1.0.1 de "Operational QVT" donde se pueden descargar Algunos ejemplos tambin. http://www.eclipse.org/modeling/m2m/downloads/index.php?project=qvtoml
-NETBEANS-
Siguiendo la prctica anterior se utilizar tecnologa JAVA en entorno netbeans, enlace de NetBeans 6.5:
http://www.netbeans.org/community/releases/65/
(Ya es definitiva y esta en espaol) ya conocido por los alumnos desde cursos anteriores, (los alumnos que decidan aplicar otro entorno debern hablar con el profesor).
NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Dentro de NetBeans algunos links de inters: Modelado con UML: http://www.netbeans.org/features/uml/index.html
Para descargar el Plugin de UML, desde NetBeans 6.5, desde la Pestaa herramientas->Complementos" se accede a una ventana que proporciona Un listado de Plugins. Descargar UML.
Model-Driven Architecture in Practice. A Software Production Environment Based on Conceptual Modeling, Oscar Pastor, Juan Carlos Molina, 2007, ISBN: 978-3-540-71867-3
MDA Distilled, Principles of Model Driven Architecture, Stephen Mellor, Kendall Scott, Axel Uhl, Dirk Weise, Addison-Wesley Professional, 2004, ISBN 0201788918
The MDA Journal: Model Driven Architecture Straight From The Masters, Meghan Kiffer, ISBN 0929652258
Model Driven Architecture, Springer-Verlag, ISBN 3-540-28240-8
Model Driven Architecture: Applying MDA to Enterprise Computing, David S. Frankel, John Wiley & Sons, ISBN 0-471-31920-1
Model Driven Architecture With Executable UML, Chris Raistrick, Paul Francis, John Wright, Colin Carter, Ian Wilkie Cambridge University Press, ISBN 0-521-53771-1
Si el profesor aplica tcnicas de trabajo autnomo para el aprendizaje de la materia, en su conjunto o parte de ella, puede incorporar las guas de cada unidad o tema adaptando cual-quiera de los modelos existentes o diseando una estructura propia