SISTEMA NACIONAL DE CAPACITACION DISEÑO DE LA ACTIVIDAD

Transcripción

1 SISTEMA NACIONAL DE CAPACITACION DISEÑO DE LA ACTIVIDAD Nombre DIPLOMATURA EN CALIDAD Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN Código INAP IN22428/15 Estado Activo Programa Fondo de Capacitación Área Desarrollo de competencias Fundamentación El uso masivo de las tecnologías de procesamiento de la información se ha convertido en un elemento común a cualquier organización, y en particular es prácticamente imposible concebir actualmente a la gestión del Estado, en cualquiera de sus niveles, sin contar con un soporte informático completo. Como contrapartida, la integridad y seguridad de los datos manejados por esos soportes informáticos es extremadamente dependiente de una tríada compuesta por: la tecnología que implementa ese procesamiento de información, la gestión de la operación de los centros de cómputos, y el factor humano que interviene en todas las etapas, desde la definición de los proyectos de informática, su ejecución, implementación y mantenimiento, hasta su disposición final cuando los productos del proyecto pasan a ser obsoletos pero los contenidos de información deben ser preservados. Consistentemente con la adopción generalizada de estándares de sistemas de gestión de la calidad, fundamentalmente ISO 9001, el área de las tecnologías de la información ha desarrollado en el último cuarto de siglo un conjunto de estándares de calidad de producto de software, de calidad de gestión de centros de cómputos y de gestión de proyectos informáticos. Estos estándares han incorporado y sistematizado conceptos ya existentes, como por ejemplo el testing de software, pero con una visión mucho más amplia orientada a niveles de madurez de procesos. Contribución esperada Fortalecer las capacidades de desarrollo y gestión de software mediante el manejo de estándares de calidad del producto, de calidad de gestión de centros de cómputos y de gestión de proyectos informáticos. Conocer los fundamentos conceptuales y saberes básicos que les permitan a los alumnos tener una visión abarcadora de los principales factores involucrados en la gestión de calidad del producto software. Visualizar de manera completa e integral el testeo de calidad y gestión de calidad de centros de cómputos. Perfil del participante Al menos 2 años de experiencia en áreas de tecnología de la administración pública nacional (conocimientos básicos). Poseer título secundario (requisito mínimo) Estar incluido en el Convenio Colectivo de Trabajo de la Administración Pública Nacional Comprensión de textos en inglés Objetivos Pág.1/7

2 Fortalecer las capacidades de desarrollo y gestión de software mediante el manejo de estándares de calidad del producto, de calidad de gestión de centros de cómputos y de gestión de proyectos informáticos. Que los alumnos conozcan los fundamentos conceptuales y saberes básicos que les permitan tener una visión abarcadora de los principales factores involucrados en la gestión de calidad del producto software. Que los alumnos logren una visión completa e integral para el testeo de calidad y gestión de calidad de centros de cómputos. Contenido Módulo 1. Conceptos básicos de la calidad (20 horas) Gestión por Procesos Herramientas Normas ISO 9000 Impacto de la calidad de software en los objetivos de negocio. ISO Módulo 2. Calidad del producto software (30 horas) ISO/IEC 25000:2005 SQUARE (Software product Quality Requirements and Evaluation) Módulo 3. Testing de software (40 horas) Conceptos, enfoques y principios. Especificaciones funcionales y no funcionales. Pruebas estáticas y dinámicas. BB y WB. Diferencia conceptual V&V. Técnicas, alcance. Testing en metodologías estructuradas y no estructuradas Módulo 4. Gestión de calidad en centros de informática (30 horas) ISO y su certificación. ISO/IEC (Código de Buenas Prácticas). ITIL (Biblioteca de Infraestructura) Estrategias metodológicas y recursos didácticos Curso ordenado por Área de Conocimiento. Explicación exhaustiva de todos los conceptos básicos, incluyendo ejemplos prácticos y experiencias vivenciales. Práctica sobre casos de estudio, con grupal intensiva en clase. Grupos de trabajo. Pág.2/7

3 Descripción de la modalidad Presencial Bibliografía Se procederá a seleccionar los textos más pertinentes del siguiente listado, de acuerdo a los perfiles de los alumnos seleccionados, su experiencia y conocimientos previos: 1. IEEE Guide Adoption of ISO/IEC 90003:2004 Software Engineering Guidelines for the Application of ISO 9001:2000 to Computer Software 2. ISO/IEC/ IEEE Software and systems engineering Software testing Part 1: Concepts and definitions 3. ISO/IEC/ IEEE Software and systems engineering Software testing Part 2: Test processes 4. ISO/IEC/ IEEE Software and systems engineering Software testing Part 3: Test documentation 5. IEEE P /DIS Draft IEEE Standard Systems and software engineering Software testing Part 4: Test techniques 6. ISO/IEC 25000:2014 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE 7. Technical Report CMU/SEI-92-TR-022 ESC-TR Software Quality Measurement: A Framework for Counting Problems and Defects William A. Florac 1. ISO/IEC 90003:2014 Software engineering -- Guidelines for the application of ISO 9001:2008 to computer software 2. ISO/IEC :2011 Information technology -- Service management -- Part 1: Service management system requirements 3. ISO/IEC :2012 Information technology -- Service management -- Part 2: Guidance on the application of service management systems 4. ISO/IEC :2012 Information technology -- Service management -- Part 3: Guidance on scope definition and applicability of ISO/IEC ISO/ISO/IEC TR :2010 Information technology -- Service management -- Part 4: Process reference model 6. IEC TR :2013 Information technology -- Service management -- Part 5: Exemplar implementation plan for ISO/IEC ISO/IEC TR :2013 Information technology -- Service management -- Part 10: Concepts and terminology 8. IEEE Standard Adoption of ISO/IEC :2011, Information technology Service management Part 1: Service management System Requirements 9. IEEE Standard Adoption of ISO/IEC :2012, Information technology Service management Part 2: Guidance on the application of service management systems 10. ItSMF The IT Service management Forum An Introductory Overview of ITIL v3 11. ITIL v3 Glossary 12. Best Management Practice ITIL : the basics, Valerie Arraj, Compliance process Partners LLC 13. BANCO CENTRAL DE LA REPÚBLICA ARGENTINA COMUNICACIÓN A /12/2006 A LAS ENTIDADES FINANCIERAS, A LAS CAMARAS ELECTRÓNICAS DE COMPENSACIÓN: Ref.: Circular RUNOR Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática y sistemas de Pág.3/7

4 información 14. BANCO CENTRAL DE LA REPÚBLICA ARGENTINA COMUNICACIÓN A /12/2012 A LAS ENTIDADES FINANCIERAS: Ref.: Circular RUNOR Normas sobre Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras. Modificación 15. CMMi for Development, Version 1.3. CMU/SEI-2010-TR CMMi for Acquisition, version 1.3 CMU/SEI-2010-TR Standard CMMi Appraisal for Process Improvement (SCAMPI) A Version 1.3: Method Definition Document CMU/SEI-2011-HB SCAMPI Lead Appraiser Body of Knowledge (SLA BOK) CMU/SEI-2007-TR Function Point Counting Practices Manual Release 4.1.1, The International Point User Group 20. Guía práctica de Supervivencia en una auditoria CMMi. J. Garzás, E. Irrazábal, R. Santa Escolástica, editorial Universidad Rey Juan Carlos 21. ISO/IEC :2004 Information technology -- Process assessment -- Part 1: Concepts and vocabulary 22. ISO/IEC :2004 Information technology -- Process assessment -- Part 3: Guidance on performing an assessment 23. ISO/IEC :2004 Information technology -- Process assessment -- Part 4: Guidance on use for process improvement and process capability determination 24. ISO/IEC TR :2008 Information technology -- Process assessment -- Part 7: Assessment of organizational maturity 25. ISO/IEC 12207:2008 Systems and software engineering -- Software life cycle processes 26. IEEE Guide Adoption of ISO/IEC TR :2011Systems and Software Engineering Life Cycle Management Part 3: Guide to the Application of ISO/IEC (Software Life Cycle Processes) 27. IEEE Guide Adoption of ISO/IEC TR 24774:2010 Systems and Software Engineering Life Cycle Management Guidelines for Process Description 28. ISO/IEC TR :2011 Systems and software engineering -- Life cycle management -- Part 3: Guide to the application of ISO/IEC (Software life cycle processes 29. Cómo sobrevivir a la planificación de un proyecto ágil, J. Garzás, Biblioteca de Supervivencia Tecnológica 30. Agile EVM Earned value management in Scrum Projects, T. Sulaiman, B. Barton, T. Blackburn, Proceedings of Agile 2006 Conference (AGILE 06) 31. Earned value for Agile Development, J. Rusk, Optimation LTD (2009) 32. Agile EVM: measuring Cost Efficiency Across the Product Lifecycle, T. Sulaiman, InfoQ 33. How I use Earned value Management (EVM) to Track Agile Scrum projects, T. Silvester, Blog 34. Monitoring Scrum Projects with Agile EVM and Earned Business Valued (EBV) Metrics, D. Rawsthorne 35. ISO/IEC/IEEE Systems and Software Engineering developing User Documentation in an Agile Environment 36. IEEE Std IEEE Standard for Software Life Cycle Processes Risk Management Pág.4/7

5 37. ISO/IEC IEEE Std Second edition Systems and software engineering Life cycle processes Risk management 38. ISO/IEC/IEEE Systems and software engineering Life cycle processes Project management 39. ISO/IEC 27000:2014 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary ISO/IEC 27001:2013 Information technology -- Security techniques -- Information security management systems -- Requirements 40. ISO/IEC 27002:2013 Information technology -- Security techniques -- Code of practice for information security controlsiso/iec 27003:2010 Information technology -- Security techniques -- Information security management system implementation guidance 41. ISO/IEC 27004:2009 Information technology -- Security techniques -- Information security management -- MeasurementISO/IEC 27005:2011 Information technology -- Security techniques -- Information security risk management 42. ISO/IEC 27006:2011 Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems 43. ISO/IEC 27007:2011 Information technology -- Security techniques -- Guidelines for information security management systems auditing 44. ISO/IEC TR 27008:2011 Information technology -- Security techniques -- Guidelines for auditors on information security controls 45. ISO/IEC 27010:2012 Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communication 46. ISO/IEC 27011:2008 Information technology -- Security techniques -- Information security management guidelines for telecommunications organizations based on ISO/IEC IEEE Std (R2009) (Revision of IEEE Std ) IEEE Standard for a Software Quality Metrics Methodology IEEE Standard Adoption of ISO/IEC Systems and Software Engineering Systems and Software Assurance Part 4: Assurance in the Life Cycle 48. A Complexity measure, T. Mc Cabe, IEEE Transactions on Software Engineering, Vol. SE-2, no. 4, Guidebook CMU/SEI-97-HB-003, Practical Software Measurement: Measuring for Process Management and Improvement, W. Florac, R. Park, A. Carleton 50. Measurement of Object-Oriented Software development Projects, D. Card, K. El Emam, B. Scalzo, Software Productivity Consortium 51. Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI) Navegación de las PCI DSS Comprensión del Objetivo de los Requisitos, versión 2.0 (Octubre 2010) 52. Industria de Tarjetas de Pago (PCI). Normas de Seguridad de Datos Requisitos y Procedimiento de Evaluación de Seguridad, versión 2.0 (Octubre 2010) 53. PCI Security Standards Council. Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI). Cuestionario de Autoevaluación A y declaración de Cumplimiento, versión 2.0 (Octubre 2010) 54. PCI Security Standards Council. Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI). Cuestionario de Autoevaluación B y declaración de Cumplimiento, versión 2.0 (Octubre 2010) Pág.5/7

6 55. PCI Security Standards Council. Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI). Cuestionario de Autoevaluación C-VT y declaración de Cumplimiento, versión 2.0 (Octubre 2010) 56. PCI Security Standards Council. Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI). Cuestionario de Autoevaluación D y declaración de Cumplimiento, versión 2.0 (Octubre 2010) 57. PCI Security Standards Council. Norma de seguridad de Datos de la Industria de Tarjetas de Pago (PCI). Cuestionario de Autoevaluación. Instrucciones y Directrices, versión 2.0 (Octubre 2010) 58. ISO/IEC Tecnología de la Información Técnicas de Seguridad Código para la Práctica de la Gestión de la Seguridad de la Información, segunda edición (2005) 59. Computer Security in the 21st. Century, D. Lee, S. Shieh, J. Tygar, Springer ISBN Computer Network Security, J. Migga Kizza, Springer ISBN Value-Based Software Engineering, S. Biffi, A. Aurum, B. Boehm, H. Erdogmus, P. Gruenbacher, Springer ISBN Evaluación de los aprendizajes Se realizarán trabajos y/o presentaciones grupales periódicas, y un examen final por materia. Asimismo se llevará un registro de asistencia, que deberá ser igual o superior al 75% como requisito para poder rendir las evaluaciones. Instrumentos para la evaluación Presentaciones y/o trabajos grupales: 35%, correspondiendo 25% al cumplimiento total o solo parcial de los contenidos exigidos y 10% a la coherencia, calidad y originalidad y fundamentación de sus contenidos, incluido las reflexiones finales requeridas. Informe final: 65%, correspondiendo 25% al cumplimiento total o solo parcial de los contenidos exigidos y 40% a la coherencia, calidad y originalidad y fundamentación de sus contenidos, incluido las reflexiones finales requeridas. Requisitos de Asistencia y aprobación Para promover se requerirá la asistencia al 75% de las clases y la aprobación de los requisitos académicos que se fijen en cada asignatura. Duración (Hs.) 120 Detalle sobre la duración 15 semanas - Reuniones semanales de 8 horas distribuidas en dos jornadas: martes y jueves de a horas. Lugar UNSAM (Universidad Nacional de San Martín) Sede: Calle Sarmiento º CABA Perfil Instructor Pág.6/7

7 Especialista en la temática Origen de la demanda INAP - FOPECAP Institución Promotora: Jefatura de Gabinete de Ministros - Instituto Nacional de la Administración Pública Institución Ejecutora: Universidad Nacional de San Martín Prestadores Docentes Pág.7/7