UNIVERSIDAD JOS CARLOS

MARITEGUI
CARRERA PROFESIONAL
DE INGENIERIA DE
SISTEMAS E INFORMATICA

TEMAS:
JAVA Y BASE DE DATOS
METRICAS DE CALIDAD DE SOFTWARE
SEGURIDAD DE LA INFORMACION

BACH. GUTIERREZ DVILA

LUIS ANGEL

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

JAVA Y BASE DE
DATOS

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Qu es Java?
La tecnologa Java es un lenguaje de
programacin y una plataforma.

Base De Datos
Este conjunto tiene como objetivo el de
satisfacer la necesidad de informacin de
algn ente.
JAVA Y BASE DE DATOS

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Caractersticas Principales Java

Sencillo estructura en c++.
Orientado a objetos fcil de manipular.
Distribuido permite abrir sockets, establece conexin con los
servidores.

Interpretado en tiempo real.

Robusto altamente fiable.
Seguro se implementa barras de seguridad en tiempo real.
Arquitectura neutra para que sea ejecutablemente.
Portable por ser diferente al las diferentes arquitecturas.
Altas prestaciones cuenta con nmero de paquetes para resolver
diferentes problemas.

Multithread (multihilo) cumple varias funciones al mismo tiempo.

JAVA Y BASE DE DATOS

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Caractersticas: Orientado a objetos

Java trabaja con sus datos como objetos y con interfaces a
esos objetos.
Implementa:
Encapsulacin reunir todo los elementos que pueden
considerarse pertenecientes a una misma entidad.

Herencia simple se relacionan entre si.

Abstraccin caractersticas esenciales de un objeto.
Polimorfismo apartamientos diferentes, asociados a objetos
distintos.

Interfaces como pueden interactuar.

JAVA Y BASE DE DATOS

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Qu ventajas tengo como

desarrollador?

Comenzar rpidamente.
Escribir menos cdigo, 4 veces menos que en C++.
Escribir mejor cdigo.
Desarrollar programas ms rpidamente.
Eliminar dependencias de la plataforma.
Escribir una vez, ejecutar en cualquier parte.

JAVA Y BASE DE DATOS

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

BASE DE DATOS
Estructura Cliente Servidor
El cliente debe tener una API (Application Program
Interface) para poder interactuar con DBMS.
El servidor deber tener el driver que reconoce a la API
del cliente.
La API ms comnmente usada es la ODBC (Open
Data Base Connectivity).

JAVA Y BASE DE DATOS

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

BASE DE DATOS
Estructura interna
Datos organizados en ENTIDADES. Las entidades contienen ATRIBUTOS.
Las entidades se representan mediante tablas. Las columnas representan los
atributos y las filas los registros.
La ubicacin unvoca de un registro en una entidad se realiza mediante una
CLAVE PRIMARIA.
Para relacionar entidades se usan CLAVES FORANEAS.

JAVA Y BASE DE DATOS

UNIVERSIDAD JOSE CARLOS MARIATEGUI

CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS E
INFORMATICA

MTRICAS DE
CALIDAD DE
SOFTWARE

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

DEFINICIN DE MTRICA:
Una mtrica es una asignacin de un valor a un atributo
(tiempo, complejidad, etc.) de una entidad software, ya sea
un producto (cdigo)o un proceso (pruebas).

QUE SE PUEDE MEDIR?

El proceso del software (para mejorarlo).
El proyecto del software (para ayudar a estimar, control
de calidad, evaluacin de productividad, control de
proyectos).
Calidad del producto (para ayudar el la toma de
decisiones tcticas a medida que el proyecto
evoluciona).
METRICAS DE CALIDAD DE SOFTWARE

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

DEFINICIONES:

Grado en el que un
conjunto de
caractersticas
inherentes cumple con
los requisitos
(Norma ISO 9000)

Conjunto de normas y
directrices de calidad
que se deben llevar a
cabo en un proceso
(Norma ISO 9000)

CALIDAD

Satisfaccin del cliente

y conformidad con sus
requisitos

METRICAS DE CALIDAD DE SOFTWARE

Grado de satisfaccin
que produce al cliente

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Mtricas para predecir la calidad

A menudo es imposible medir los atributos de calidad del
software en forma directa.
Los atributos como la complejidad, la mantenibilidad y la
comprensin se ven afectados por diversos factores y no
existen mtricas directas para ellos.
Ms bien es necesario medir un atributo interno del
software (como el tamao) y suponer que existe una
relacin entre lo que se puede medir y lo que se quiere
saber.
METRICAS DE CALIDAD DE SOFTWARE

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Modelo ISO 9000:

ISO 9001
ISO 9003
ISO 9004
ISO 9000-3
ISO/IEC 9126

METRICAS DE CALIDAD DE SOFTWARE

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Estimacin del Costo del Software

La estimacin y calendarizacin del proyecto se llevan a cabo de forma

conjunta.
Permite la utilizacin efectiva de los recursos y una adecuada
planeacin.

Tcnicas de Estimacin
No existe una forma simple de hacer una estimacin precisa del esfuerzo
requerido para desarrollar un sistema de software.
Por lo general, las estimaciones de los costos del proyecto se cumplen
por su propia naturaleza.

Modelo COCOMO
Se obtuvo recolectando datos de varios proyectos de software grandes, y
despus analizando esos datos para descubrir frmulas que se ajustarn
mejor a las observaciones.
Est bien documentado, es de dominio pblico y lo apoyan herramientas
comerciales.
JAVA Y BASE DE DATOS

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

SEGURIDAD DE LA
INFORMACIN

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Qu es la Seguridad de la
Informacin?
Preservacin de la confidencialidad, integridad
y disponibilidad de la informacin; adems,
tambin pueden estar involucradas otras
propiedades
como
la
autenticidad,
responsabilidad, no-repudio y confiabilidad.
(ISO/IEC 27001:2005, Clusula 3.4).
SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Por qu es necesaria la
Seguridad de la Informacin?
Vulnerabilidades
(Ausencia de medidas de
proteccin)

Riesgo

Amenazas
(Potencial de causar dao)

Impacto a la
Organizacin

SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Familia de Estndares
Internacional ISO 27000

SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Normas sobre seguridad de la

informacin en nuestro Pas.
NTP ISO/IEC
17799:2007 EDI
NTP ISO/IEC
27001:2008 EDI

ISO/IEC
17799:2005
ISO/IEC
27002:2005
ISO/IEC
27001:2005

Resolucin Ministerial 246-2007-PCM, obliga uso de la NTP-ISO/IEC

17799: Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la
Informacin.
R. M. N 197-2011-PCM - Establzcase como fecha lmite, el 31 de
Diciembre de 2012, para que las entidades de la Administracin Pblica a
que se refiere el Artculo 2 de la presente norma, implementen el plan de
seguridad de la informacin dispuesto en la Norma Tcnica Peruana NTPISO/ IEC 17799:2007 EDI. Tecnologa de la Informacin. Cdigo de Buenas
Prcticas para la Gestin de la Seguridad de la Informacin. 2da. Edicin,
aprobada mediante Resolucin Ministerial N 246-2007- PCM.
SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Las organizaciones se estn enfrentando a nuevos retos

derivados de la digitalizacin de la informacin , ubiquidad de
acceso, globalizacin.
Las organizaciones tiene que cambiar su paradigma de gestin
de seguridad ,cambio en la gestin de la seguridad: adoptar un
enfoque preventivo .
En el sector financiero la prevencin del fraude es un elemento
clave para minimizar las perdidas que se tenga.

SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Contexto general de seguridad

valoran

Propietarios

Quieren minimizar

definen

Salvaguardas
Pueden tener
conciencia de

Amenaza
s

Que pueden
tener

explotan

RECURSOS

Reducen

Vulnerabili
dades

RIESGO
RIESGO

Permiten o
facilitan

Dao

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Reconocer los activos de informacin

importantes para la institucin.

Informacin : BD, archivos, conocimiento de las personas

Documentos: contratos, manuales, facturas.
Software: aplicaciones, SO.
Fsicos: equipos, edificios, redes.
Recursos humanos: empleados internos y externos
Servicios: electricidad, soporte, mantencin.

SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Reconocer las Amenazas a que estn

expuestos...
Amenaza: evento con el potencial de afectar
negativamente la Confidencialidad, Integridad o
Disponibilidad de los Activos de Informacin.

Reconocer las Vulnerabilidades

Vulnerabilidad: una debilidad que facilita la materializacin

de una amenaza

SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Identificacin de Riesgos
Riesgo: La posibilidad de que una amenaza en particular
explote y produzca muchas problemas y afecte un activo
importante de un ente
Que debe analizarse?
El impacto (leve ,moderado, grave)
La probabilidad (baja, media, alta)

SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Principales problemas:
No se entienden o no se cuantifican las amenazas de
seguridad y las vulnerabilidades.
No se puede medir la severidad y la probabilidad de los
riesgos.
Se inicia el anlisis con una nocin preconcebida de que el
costo de los controles ser excesivo o que la seguridad
tecnolgica no existe.
Se cree que la solucin de seguridad interferir con el
rendimiento o apariencia del producto o servicio del
negocio.

SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

Cmo debe ser la poltica de seguridad?

Definir la postura del Directorio y de la gerencia con respecto a
la necesidad de proteger la informacin corporativa.
Definir la base para la estructura de seguridad de la
organizacin.
Ser un documento de apoyo a la gestin de seguridad
informtica.
Tener larga vigencia , mantenindose sin grandes cambios en el
tiempo.
Debe ser clara y evitar confusiones
No debe generar nuevos problemas
Debe permitir clasificar la informacin en confidencial, uso
interno o pblica.
SEGURIDAD DE LA INFORMACION

UNIVERSIDAD JOS CARLOS MARITEGUI

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E
INFORMTICA

GRACIAS