prev
next
out of 8

Balotario Diseño de Sistemas

Embed Size (px)

DESCRIPTION

ramos

Citation preview

BALOTARIO DISEO DE SISTEMAS1. Comente sobre las principales caractersticas de las perspectivas del Balanced Scorecard.Un BSC es un modelo de gestin que ayuda a las organizaciones a transformar la estrategia en objetivos operativos, que a su vez constituyen la gua para la obtencin de resultados de negocio y comportamientos estratgicamente alineados del personal de la empresa.Perspectiva financiera: Los objetivos relacionados con el desempeo financiero deseado.Perspectiva cliente: La identificacin de segmentos de clientes objetivos y la proposicin de valorPerspectiva proceso interno: Los pocos procesos claves de la cadena de valor que impactan en los clientesPerspectiva aprendizaje: Los activos intangibles necesarios para impulsar la estrategia2. Hacer una apreciacin crtica acerca de las diferencias entre la Perspectiva Financiera y la Perspectiva Interna del Balanced Scorecard.La perspectiva financiera est enfocado ms para los accionistas y es una visin monetaria, en cambio la perspectiva interna permite identificar los procesos ms relevantes de la cadena de valor.

3. Formule recomendaciones para elaborar un Mapa EstratgicoEl Mapa Estratgico es un conjunto de objetivos estratgicos que se conectan a travs de relaciones causales, ayudan a entender la coherencia entre los objetivos estratgicos y permiten visualizar de manera sencilla y muy grfica la estrategia de la empresa.

- En general, es recomendable dividir las estrategias en varios temas concretos, denominados temas estratgicos.- Los temas estratgicos deben reflejar la visin de lo que se debe hacer internamente para alcanzar los resultados estratgicos- Cada uno de los temas estratgicos debe proporcionar un pilar para la estrategia.

4. Con un ejemplo muestre como se disea un Balanced Scorecard

5. En una Universidad, identifique cinco tipos diferentes de activos de informacin con sus responsables

Ley universitaria, reglamentosMatriculasActivos de softwareActivos fsicosImagen y reputacin de la institucionProspectos

6. Formule un ejemplo para cada uno de los tres atributos de informacin que contempla la seguridad de la informacin.El sistema de gestin de la (SGSI) es la parte del sistema de gestin de la empresa basado en un enfoque de riesgos del negocio para: Establecer, Implementar, Operar, Monitorear, Mantener y mejorar la seguridad7. Haga un comentario crtico entre Disponibilidad y Confidencialidad desde la perspectiva de la Seguridad de la Informacin:Disponibilidad: La informacin y los recursos relacionados estn disponibles para el personal autorizado.Confidencialidad: evitar que personas no autorizadas puedan acceder a la informacin. Integridad: guardar la totalidad de la informacin cuyo contenido debe permanecer inalterado a menos que sea modificado por el personal autorizado.

8. Cmo se aplica el Ciclo de Mejora Continua de Deming al diseo e implementacin de unSistemas de Gestin de la seguridad de la informacinEl ciclo de Deming tambin conocido como crculo PDCA (del ingls plan-do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de mejora continua, es una estrategia de mejora continua de la calidad en cuatro pasos. Es muy utilizado por los sistemas de gestin de la calidad (SGC) y los sistemas de gestin de la seguridad de la informacin (SGSI).Los resultados de la implementacin de este ciclo permiten a las empresas una mejora integral de la competitividad, de los productos y servicios, mejorando continuamente la calidad, reduciendo los costes, optimizando la productividad, reduciendo los precios, incrementando la participacin del mercado y aumentando la rentabilidad de la empresa u organizacin.

9. Explique de forma precisa y concreta los principales estndares que conforman la familiaISO 27000Dominios de la norma ISO 27001: - Seguridad organizativa- seguridad lgica - seguridad fsica - seguridad legalLa serie contiene lasmejores prcticasrecomendadas enSeguridad de la informacinpara desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestin de la Seguridad de la Informacin (SGSI). La mayora de estas normas se encuentran en preparacin e incluyen: ISO/IEC 27000- es un vocabulario estndar para el SGSI. Se encuentra en desarrollo actualmente. ISO/IEC 27001- es la certificacin que deben obtener las organizaciones. Norma que especifica los requisitos para la implantacin del SGSI. Es la norma ms importante de la familia. Adopta un enfoque de gestin de riesgos y promueve la mejora continua de los procesos. Fue publicada como estndar internacional en octubre de 2005. ISO/IEC 27004 - son mtricas para la gestin de seguridad de la informacin. Es la que proporciona recomendaciones de quin, cundo y cmo realizar mediciones de seguridad de la informacin. Publicada el 7 de diciembre de 2009, no se encuentra traducida al espaol actualmente. ISO/IEC 27005 - trata la gestin de riesgos en seguridad de la informacin. Es la que proporciona recomendaciones y lineamientos de mtodos y tcnicas de evaluacin de riesgos de Seguridad en la Informacin, en soporte del proceso de gestin de riesgos de la norma ISO/IEC 27001. Es la ms relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008. ISO/IEC 27007 - Es una gua para auditar al SGSI. Se encuentra en preparacin.

10. Comente sobre el enfoque de evaluacin de Riesgos de Seguridad de la InformacinSe define como la utilizacin sistemtica de la informacin disponible, para identificar peligros y estimar los riesgos se deben evaluar los siguientes puntos:- evaluar el impacto en el negocio ante una falla de seguridad que suponga la perdida de confidencialidad, integridad o disponibilidad de un activo de informacin. - evaluar la probabilidad de ocurrencia de un fallo de seguridad en relacin a las amenazas, vulnerabilidades, impactos en los activos y los controles que ya estn implementadas.11. Identifique cinco fuentes de amenazas de diferentes tipos.Factor humano: robo, fraude, ingeniera social.Hardware: mal diseo, desgaste, errores de fabricacin.Desastres naturales: terremotos, inundaciones.Software: cdigo malicioso, errores de programacin.Red de datos: cuando no se cuenta con la red, no est disponible para su uso. 12. Identifique cinco tipos diferentes de vulnerabilidades- inadecuado compromiso de la direccin.- personal no capacitado.- ausencia de polticas y procedimientos.- ausencia de controles (fsico, lgicos).- ausencia de reportes de incidentes. 13. Explique sobre los valores que fundamentan la metodologa XPSimplicidad Se simplifica el diseo para agilizar el desarrollo y facilitar el mantenimiento. ComunicacinPara los programadores el cdigo comunica mejor cuanto ms simple sea. Si el cdigo es complejo hay que esforzarse para hacerlo inteligible. El cdigo autodocumentado es ms fiable que los comentarios ya que stos ltimos pronto quedan desfasados con el cdigo a medida que es modificado. RealimentacinAl estar el cliente integrado en el proyecto, su opinin sobre el estado del proyecto se conoce en tiempo real.Coraje o valenta Muchas de las prcticas implican valenta. Una de ellas es siempre disear y programar para hoy y no para maana. Esto es un esfuerzo para evitar empantanarse en el diseo y requerir demasiado tiempo y trabajo para implementar el resto del proyecto. Respeto El respeto se manifiesta de varias formas. Los miembros del equipo se respetan los unos a otros, porque los programadores no pueden realizar cambios que hacen que las pruebas existentes fallen o que demore el trabajo de sus compaeros. 14. Explique en que consiste y que ventajas y desventajas presenta la programacin en pares.Ventajas:Aprendizaje y formacinSuperar problemas difcilesCalidad de diseoMejor cdigoDesventajas: Diferencias en el estilo de codificacin pueden resultar en conflictos La productividad es difcil de medir, para comparar desarrolladores en parejas contra desarrolladores trabajando solos, usan mtricas de programacin que son controvertidas en el mejor de los casos. Desarrolladores expertos pueden encontrar tedioso ensear a un desarrollador menos experimentado en un ambiente emparejado.15. Con un ejemplo explique la Propiedad Colectiva del cdigo en XPEn un proyecto XP, cualquier pareja de programadores puede mejorar cualquier porcin de cdigo en cualquier momento. Esto significa que el cdigo se beneficia de la atencin de las personas, lo cual resulta en una mayor calidad de cdigo y en menos defectos. Tambin hay otro beneficio importante: cuando los individuos son dueos del cdigo, se suelen agregar caractersticas en lugares equivocados cuando un programador descubre que necesita agregar algo en un lugar que "no es suyo". El dueo est muy ocupado para hacerlo, por lo que le programador escribe la caracterstica en su propio cdigo, en donde no corresponde. Esto lleva a cdigo difcil de mantener, lleno de duplicacin y con baja (mala) cohesin.16. Establezca las diferencias entre los roles en el XPProgramadorEscribe las pruebas unitarias y produce el cdigo del sistema.ClienteEscribe las historias de usuario y las pruebas funcionales para validar su implementacin. Asigna la prioridad a las historias de usuario y decide cules se implementan en cada iteracin centrndose en aportar el mayor valor de negocio.TesterAyuda al cliente a escribir las pruebas funcionales. Ejecuta pruebas regularmente, difunde los resultados en el equipo y es responsable de las herramientas de soporte para pruebas.TrackerEs el encargado de seguimiento. Proporciona realimentacin al equipo. EntrenadorResponsable del proceso global. Gua a los miembros del equipo para seguir el proceso correctamente.ConsultorEs un miembro externo del equipo con un conocimiento especfico en algn tema necesario para el proyecto. Ayuda al equipo a resolver un problema especfico.Gestor (Big boss)Es el dueo de la tienda y el vnculo entre clientes y programadores. Su labor esencial es la coordinacin.17. Cules son los criterios para establecer un Sprint Backlog en el SCRUMEl sprint backlog es el subconjunto de requisitos que sern desarrollados durante el siguiente sprint. Al definir el sprint backlog, se describe el cmo el equipo va a implementar los requisitos durante el sprint. 18. Que uso tienen los Burndown Charts en el SCRUMLa burn down chart es una grfica mostrada pblicamente que mide la cantidad de requisitos en el Backlog del proyecto pendientes al comienzo de cada Sprint. Dibujando una lnea que conecte los puntos de todos los Sprints completados, podremos ver el progreso del proyecto.


Balotario Final 2015

Balotario Final 2015

Documents
BALOTARIO DERECHO ADUANERO

BALOTARIO DERECHO ADUANERO

Documents
Balotario Final Sistemas

Balotario Final Sistemas

Documents
BALOTARIO 1.rtf

BALOTARIO 1.rtf

Documents
Balotario 2011

Balotario 2011

Documents
BALOTARIO terminado.docx

BALOTARIO terminado.docx

Documents
Balotario Mde

Balotario Mde

Documents
economia BALOTARIO

economia BALOTARIO

Documents
balotario de geometria

balotario de geometria

Documents
Balotario MTC-2016

Balotario MTC-2016

Documents
BALOTARIO RESUMIDO (2)

BALOTARIO RESUMIDO (2)

Documents
Balotario Rocas II

Balotario Rocas II

Documents
Balotario de Estadistica

Balotario de Estadistica

Documents
Balotario -SW (1)

Balotario -SW (1)

Documents
ANGULOS BALOTARIO

ANGULOS BALOTARIO

Documents
SOLUCIONARIO DEL BALOTARIO

SOLUCIONARIO DEL BALOTARIO

Documents
Balotario 2015 Francis

Balotario 2015 Francis

Documents
Balotario de Suelos

Balotario de Suelos

Documents
Balotario mtc

Balotario mtc

Travel
BALOTARIO DE MATEMÁTICAS

BALOTARIO DE MATEMÁTICAS

Documents
BALOTARIO SUELOS

BALOTARIO SUELOS

Documents
balotario 5to

balotario 5to

Documents
BALOTARIO DE PREGUNTAS_matemática.docx

BALOTARIO DE PREGUNTAS_matemática.docx

Documents
Balotario Derecho Penal

Balotario Derecho Penal

Documents
BALOTARIO 1

BALOTARIO 1

Documents
Balotario Derecho Civil

Balotario Derecho Civil

Documents
BIOLOGÍA balotario-unmsm

BIOLOGÍA balotario-unmsm

Documents
Balotario Ef

Balotario Ef

Documents
Buena salud balotario

Buena salud balotario

Economy & Finance
Balotario de marketing

Balotario de marketing

Documents