Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • EP - EncabezadoPPP - 2v

    Cargado por

    Paul
    105 vistas4 páginas

    Título original

    EP_EncabezadoPPP - 2v (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    105 vistas4 páginas

    EP - EncabezadoPPP - 2v

    Cargado por

    Paul

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    NOTA:

    EXAMEN PARCIAL I
    Apellidos Semestre 2021 - 1
    Nombres Ciclo académico III
    Escuela INGENIERÍA DE SISTEMAS Aula
    Experiencia curricular PRÁCTICAS PRE PROFESIONALES I Turno M T N
    Docente Mg. Josué Joél Rios Herrera Fecha 05/05/2021

    I. COMPETENCIA:
    Construye soluciones empresariales aplicando tecnologías y sistemas de información para mejorar
    procesos de negocio y/o tratamiento de datos relevantes en una organización demostrando
    responsabilidad y trabajo en equipo.

    II. INSTRUCCIONES:
    ✓ Lee atentamente cada actividad antes de desarrollarla.
    ✓ Se recomienda mantener la correcta redacción, orden.
    ✓ Los CELULARES deberán permanecer apagados durante el desarrollo del examen.
    ✓ Las preguntas deberán ser formuladas solo al docente a cargo.

    III.CONDICIONES DE EVALUACIÓN:
    ✓ La prueba tiene una duración de 120 minutos.
    ✓ Utiliza la Plataforma Blackboard y la Herramienta Zoom.

    IV. ACTIVIDADES DE EVALUACIÓN:

    CASO
    Compañía A&B

    La compañía A&B es un importante proveedor de material y servicios para la


    industria. Su modelo de negocio se basa en transacciones electrónicas con proveedores y
    clientes clave. La compañía A&B no utiliza ninguna aplicación para administrar las
    transacciones y las comunicaciones entre los entornos internos y externos de los Usuarios
    e información y su respectiva gestión.

    La compañía A&B dispone de dos métodos principales para enviar información


    mediante correo carpeta compartida. El primer método utiliza correo electrónico. La
    compañía A admite las transacciones de intercambio de datos electrónicos (EDI) utilizando
    un proveedor de servicio de traducción de terceros para comunicarse con sus proveedores
    y socios. Y el otro método es una transferencia mediante una carpeta compartida en ella se
    puede filtrar la información a todas áreas, no teniendo un seguimiento de los usuarios que
    descargan, eliminan entre otros, ocasionando vulnerabilidad de la misma.
    La compañía A&B implementa sus propias políticas. Sólo administra unos pocos.
    Puesto que se sirve para ello de un proveedor de servicios de terceros, no le da mucha
    importancia a esta actividad. La compañía A&B es consciente de que los certificados
    digitales son un motivo de preocupación mayor para el proveedor del servicio, ya que éste
    se relaciona con varias instituciones. Como certificado electrónico: Es un documento firmado
    electrónicamente por un prestador de servicios de certificación que vincula unos datos de
    verificación de firma a un firmante y confirma su identidad. De esta forma se conoce quienes
    son los que envían.

    Puntos problemáticos dentro de la empresa:


    Aplican soluciones con configuraciones por defecto para todos, olvidando las necesidades
    particulares. Si sus necesidades son diferentes, y por ende debemos tener en cuenta estas
    diferencias, tampoco podemos aplicar las soluciones o herramientas por default. Correr el
    antivirus en “piloto automático”, no personalizar los filtros de correo o un sistema de
    detección de intrusos va a resultar en dolores de cabeza.

    Aplican una excesiva personalización que complica la administración


    Tampoco hay que irse al otro extremo e implementar soluciones imposibles de administrar.
    Demasiadas configuraciones y excesiva personalización hacen que se terminen teniendo
    más excepciones que reglas o, peor aún, demasiados falsos positivos

    Crean procesos demasiado engorrosos


    Los procesos largos y burocráticos, sobre todo para conseguir aprobaciones. Si conseguir
    la autorización para la apertura de un puerto o para una determinada conexión resulta
    tedioso y burocrático, termina siendo más fácil para el usuario enviar la información desde
    su cuenta o equipo personal y se pierde totalmente el control. La mayoría optará por llevarla
    en sus equipos personales, utilizar servicios de proxys para evadir los controles o cualquier
    otra artimaña antes de pasar por un proceso engorroso.

    No clasifican la información y pierden el foco de lo que se está protegiendo


    Antes de aplicar cualquier medida de seguridad, es importante entender el negocio y la
    información crítica que se debe proteger. Esto significa desde clasificarla hasta conocer el
    alcance de una medida de seguridad.
    No ven a la seguridad como un proceso
    Otro problema recurrente es creer que la seguridad es un producto y no un proceso. Sin
    embargo, hoy en día no se puede pensar en la seguridad como algo estático, como un
    problema que se soluciona configurando un firewall o un antivirus y dejándolo ahí para que
    haga su trabajo.

    Implementan estándares sin conocer realmente sus alcances


    Toda norma tiene un alcance (también conocido como scope), y determinar ese alcance es
    tan importante como la norma en sí. No se focaliza en el negocio, en los procesos que
    realmente son el corazón de la compañía y para los cuales resulta útil una certificación.

    Su infraestructura es tecnológica no es la adecuada, son de tercera generación, los


    cableados no cumplen con los estándares pertinentes (CISCO), Normas Técnicas Peruanas
    (NTP), IEEE (institute of Electrical and Electronics Engineers) entre otros. NO existe la
    estructura orgánica, Siendo alguna de ellas, Gerencia, administración, secretaria general,
    asesoría de TI, planeamiento entre otros.

    Plasmar la solución de acuerdo a los conceptos aprendidos en las sesiones de clases


    1. Requerimientos Funcionales y no funcionales
    2. MODELO DEL NEGOCIO (RUP-UML)
    a. Caso de Uso de Negocio Vs Metas de Negocio
    b. Modelo de Caso de uso de negocio
    c. Modelo de Análisis de Negocio
    d. Modelo de Caso de uso de sistemas
    e. Diagrama de actividades
    f. Diagrama de secuencia
    g. Diagrama de clases

    Si plantean otra metodología como (SCRUM, XP, KANBAN) desarrollarlo.


    RÚBRICA PARA EVALUACIÓN DE EXAMEN

    CRITERIO 1-2 3 4 5 PUNTAJE

    Los contenidos se El contenido La información es La información es


    han trabajado demuestra que se clara y muestra excelente: comprendió
    Contenido superficialmente a ha comprendido lo cierta reflexión el tema, reflexionó y 4
    nivel muy general. que han trabajado. sobre el tema. llegaron a
    conclusiones propias.

    Confuso, Se han cubierto La organización es Muestra una


    incompleto y sin las diferentes adecuada y las planificación
    Identifica los una intención secciones, pero no secciones están cuidadosa y una
    clara. hay conexión ni relacionadas entre secuenciación lógica y 8
    Requerimientos
    transición entre sí. clara de las partes del
    De negocio ellas. trabajo.

    Muchos errores Adecuado a pesar Fluido y claro a Fluido y con un nivel


    ortográficos y de que hay pesar de algunos de expresión
    Ortografía y 4
    sintácticos. algunos errores. errores. adecuado.
    redacción
    Difícil de entender.

    Poco elaborada. Se consideraron La presentación La presentación está


    algunos aspectos está bien trabajada muy bien trabajada y
    No se consideró
    formales. se consideraron se caracteriza por su
    Calidad de la aspectos formales. 4
    aspectos formales. pulcritud y
    presentación
    originalidad.

    TOTAL 20

    También podría gustarte