H. 1/5 Carga Horaria: Objetivos: Teoría Laboratorio Problemas Problemas Proyecto y Tipo/Rutinarios Abiertos Diseño Total 40 30 30 100 El objetivo es introducir a los estudiantes en los conceptos de normas y estándares de procesos y servicios organizacionales, particularmente orientados a determinar la calidad y madurez de los procesos y servicios de software. Además se introducirá los conceptos de auditoría informática, métodos de control interno y de seguridad y el marco jurídico de la misma. Como resultado los participantes deben ser capaces de identificar y modelizar criterios de madurez de procesos y aplicar técnicas y herramientas para la evaluación, certificación y control por medio de auditoría informática. Introducción a la Calidad en Organizaciones y Servicios. Modelos ISO de la serie 9000, para organizaciones y servicios software. Modelo de madurez de Procesos Software (CMM, SPICE, otros). Introducción a Auditoría Informática (AI). Metodología de Control Interno, Seguridad y AI. El Marco Jurídico de la AI. Contenidos Mínimos:
H. 2/5 Programa Analítico: Unidad 1: Introducción Conceptual a Gestión de la Calidad y Auditoría de los Sistemas de Información Fundamentos de Calidad en una Organización. Definición de Calidad. Calidad como variable de un Proyecto. Línea de Producción. Categoría de entes a gestionar: Recursos, Procesos, Productos, Sistemas, Sistemas en Uso y Servicios. Control, Aseguramiento y Gestión de la Calidad: Perspectiva Histórica. Gestión Total de la Calidad. Definición de Auditoría. Auditoría Informática: Ámbito de Incumbencia y su relación con las auditorías contable y financiera. Auditoría de Calidad de Procesos. Auditoría Interna y Externa. Límites de la Auditoría Informática. Control Interno. Unidad 2. Introducción Conceptual a Procesos, Marcos y Estándares de Procesos de Software. Fundamentos de Procesos en una Organización. Definición de Proceso, Actividad/Tarea, Artefacto, Agente, Rol, Método/Técnica, etc. Modelado de Proceso. Vistas de Proceso: Funcional, Informacional, de Comportamiento, Organizacional y Metodológica. Lenguaje de Especificación SPEM. Plantilla de Especificación de Procesos. Introducción a Marcos y Estándares de Proceso: ISO 12207, entre otros. Unidad 3. Marcos y Modelos de Gestión y Mejora de la Calidad de las Capacidades de los Procesos. Conceptos de Procesos y Mejora de Procesos. Marcos y Modelos de Gestión y Mejora de Procesos: CMMI (Capability Maturity Model Integration) e ISO 15504. Representaciones de CMMI: Representaciones continua y por niveles. Componentes de los modelos. Niveles de madurez. Características de las organizaciones en cada nivel. Áreas de proceso de cada nivel y recomendaciones de implementación: Procesos de los niveles 2, 3, 4 y 5 en CMMI. Ejemplos de documentación de procesos conforme a algunas Áreas de proceso, principalmente para procesos de soporte. Introducción a certificación de calidad de procesos. Unidad 4. Sistemas de Gestión de la Calidad en Organizaciones de Bienes o Servicios. Aspectos conceptuales e instrumentales del estándar ISO 9001. Conceptos y pautas para la implementación de un Sistema de Gestión de Calidad. Aspectos Principales del estándar ISO 9001: Documentos de Soporte, Procesos y Mapa de Procesos, Requisitos y Responsabilidades. Auditoría Interna de un Sistema de Gestión de Calidad. La Certificación de un Sistema de Gestión de Calidad. Unidad 5. Auditoria Informática: Ciclo de Vida, Marco Legal. Ciclo de vida de la Auditoria Informática: Planeamiento, Programación, Recolección de Evidencias, Formalización y Entrega de las Conclusiones. Seguimiento de las Acciones Correctivas. Referencias sobre Instituciones, Normas, Estándares, Certificaciones e Informes en el ámbito de la Auditoria Informática: ISACA, CobIT, ITIL, COSO, Normas legales relacionadas. Introducción a la actuación del profesional informático en los ámbitos de Auditoria y Peritaje. Introducción a la Auditoria de Fraudes Informáticos (forense).
H. 3/5 Programa Analítico: Unidad 6. Técnicas y Herramientas de la Auditoria Informática Técnicas para verificación y validación en Auditoria Informática: Alcances y limitaciones. Herramientas de uso aceptado. Auditoria de Proyectos de Desarrollo de Software /Tecnología Informática. Unidad 7. Nuevos Tópicos/Tendencias en Gestión de Calidad
H. 4/5 Descripción de las actividades teóricas y prácticas: Las actividades a lo largo del curso se distribuirán en: Clases teórico-prácticas, promoviendo el uso de recursos audiovisuales y el intercambio de opiniones durante la exposición de los distintos temas. Desarrollo de casos prácticos en el aula orientados a consolidar los aspectos conceptuales y también los relacionados con los estándares y presentación de trabajos prácticos. Proyecto Integrador de Laboratorio a pequeña-mediana escala (desarrollado a lo largo del último mes de actividades). Metodología de Enseñanza: La asignatura posee aspectos conceptuales, tanto en lo relacionado con la Gestión de la Calidad como en lo que hace a Auditoría de Sistemas de Información. Se expondrán los conceptos, se discutirán los fundamentos correspondientes y se promoverá la resolución de problemas prácticos, y un proyecto integrador de laboratorio. Tanto en lo relacionado a Gestión de la Calidad como en lo de Auditoría, existen aspectos normativos. Por lo que deberán estudiarse algunos estándares considerando sus efectos instrumentales en el desarrollo profesional del Ingeniero de Sistemas. Un análisis comparativo de los estándares como así también de diversos marcos legales, complementarán el proceso de enseñanza / aprendizaje. Forma de Evaluación: Los contenidos de la materia son de naturaleza teórico-práctica. Por ello la evaluación del alumno se realiza a través de (al menos) dos instancias de evaluación teórico-prácticas, siendo el último parcial el proyecto integrador.
H. 5/5 Bibliografía: 1. Becker P., Lew P., Olsina, L. (2012) Specifying Process Views for a Measurement, Evaluation, and Improvement Strategy, To appear in: Advances in Software Engineering Journal, Academic Editor: Osamu Mizuno, Hindawi Publishing Corporation, Vol. 2012, 27 pg., DOI:10.1155/2012/949746. 2. CMMI Dev. Versión 1.3, (2010) disponible en http://www.sei.cmu.edu/library/abstracts/reports/10tr033.cfm 3. COBIT Framework for IT Governance and Control Versión 5 (2011), disponible en http://www.isaca.org/cobit 4. Hunton J. Bryant S., Bagranoff N. (2004) "Core Concepts of Information Technology Auditing", Wiley Ed. 5. ISO 9001:2008, Quality management systems Requirements, International Organization for Standarization. 6. ISO/IEC 12207:2008, Systems and software engineering Software life cycle processes 7. ISO/IEC 15504: (9 Partes), Information Technology Process Assessment. 8. ISO/IEC 14598-5 (1998) Information technology -- Software product evaluation - Part 5: Process for evaluators 9. ISO/IEC 14598-1 (1999) International Standard, Information technology - Software product evaluation - Part 1: General Overview. 10. ISO/IEC 15939 (2002) Software Engineering - Software Measurement Process. 11. Kaplan R., and Norton D., (2001) The Strategy-Focused Organization, How Balanced Scorecard Companies Thrive in the New Business Environment Harvard Business School Press, Boston, MA. 12. Olsina, L, Papa, F., Molina, H. (2008) How to Measure and Evaluate Web Applications in a Consistent Way. Chapter 13 in Springer Book, Human-Computer Interaction Series, titled Web Engineering: Modelling and Implementing Web Applications; Rossi G., Pastor O., Schwabe D., & Olsina L. (Eds.). 13. Piattini, M., García, F., Caballero, I. (2006). Calidad de los Sistemas Informáticos. Editorial Alfaomega Ra-Ma. 14. Piattini M., Del Peso, E. (2007) Auditoría Informática: Un enfoque práctico. Editorial Alfaomega, Ra-Ma. 15. SPEM. (2002) Software Process Engineering Metamodel Specification. Doc./02-11-14., Ver.1.0 16. UML. (2004) Unified Modeling Language Specification, Version 2.0. Document/05-07-04. VIGENCIA DE ESTE PROGRAMA AÑO PROFESOR RESPONSABLE FIRMA 2012 OLSINA, Luis Antonio VISADO JEFE DEPARTAMENTO SECRETARIO ACADÉMICO DECANO