• Author / Uploaded
• Paul

Citation preview

NOTA:

EXAMEN PARCIAL I Semestre

Apellidos Nombres

2021 - 1

Ciclo académico

Escuela

INGENIERÍA DE SISTEMAS

Aula

Experiencia curricular

PRÁCTICAS PRE PROFESIONALES I

Turno

Docente

Mg. Josué Joél Rios Herrera

Fecha

III M

T

N

05/05/2021

I. COMPETENCIA: Construye soluciones empresariales aplicando tecnologías y sistemas de información para mejorar procesos de negocio y/o tratamiento de datos relevantes en una organización demostrando responsabilidad y trabajo en equipo. II. INSTRUCCIONES: ✓ ✓ ✓

Lee atentamente cada actividad antes de desarrollarla. Se recomienda mantener la correcta redacción, orden. Los CELULARES deberán permanecer apagados durante el desarrollo del examen.

✓

Las preguntas deberán ser formuladas solo al docente a cargo.

III.CONDICIONES DE EVALUACIÓN: ✓ La prueba tiene una duración de 120 minutos. ✓ Utiliza la Plataforma Blackboard y la Herramienta Zoom. IV. ACTIVIDADES DE EVALUACIÓN:

CASO Compañía A&B La compañía A&B es un importante proveedor de material y servicios para la industria. Su modelo de negocio se basa en transacciones electrónicas con proveedores y clientes clave. La compañía A&B no utiliza ninguna aplicación para administrar las transacciones y las comunicaciones entre los entornos internos y externos de los Usuarios e información y su respectiva gestión.

La compañía A&B dispone de dos métodos principales para enviar información mediante correo carpeta compartida. El primer método utiliza correo electrónico. La compañía A admite las transacciones de intercambio de datos electrónicos (EDI) utilizando un proveedor de servicio de traducción de terceros para comunicarse con sus proveedores y socios. Y el otro método es una transferencia mediante una carpeta compartida en ella se puede filtrar la información a todas áreas, no teniendo un seguimiento de los usuarios que descargan, eliminan entre otros, ocasionando vulnerabilidad de la misma.

La compañía A&B implementa sus propias políticas. Sólo administra unos pocos. Puesto que se sirve para ello de un proveedor de servicios de terceros, no le da mucha importancia a esta actividad. La compañía A&B es consciente de que los certificados digitales son un motivo de preocupación mayor para el proveedor del servicio, ya que éste se relaciona con varias instituciones. Como certificado electrónico: Es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. De esta forma se conoce quienes son los que envían.

Puntos problemáticos dentro de la empresa: Aplican soluciones con configuraciones por defecto para todos, olvidando las necesidades particulares. Si sus necesidades son diferentes, y por ende debemos tener en cuenta estas diferencias, tampoco podemos aplicar las soluciones o herramientas por default. Correr el antivirus en “piloto automático”, no personalizar los filtros de correo o un sistema de detección de intrusos va a resultar en dolores de cabeza.

Aplican una excesiva personalización que complica la administración Tampoco hay que irse al otro extremo e implementar soluciones imposibles de administrar. Demasiadas configuraciones y excesiva personalización hacen que se terminen teniendo más excepciones que reglas o, peor aún, demasiados falsos positivos

Crean procesos demasiado engorrosos Los procesos largos y burocráticos, sobre todo para conseguir aprobaciones. Si conseguir la autorización para la apertura de un puerto o para una determinada conexión resulta tedioso y burocrático, termina siendo más fácil para el usuario enviar la información desde su cuenta o equipo personal y se pierde totalmente el control. La mayoría optará por llevarla en sus equipos personales, utilizar servicios de proxys para evadir los controles o cualquier otra artimaña antes de pasar por un proceso engorroso.

No clasifican la información y pierden el foco de lo que se está protegiendo Antes de aplicar cualquier medida de seguridad, es importante entender el negocio y la información crítica que se debe proteger. Esto significa desde clasificarla hasta conocer el alcance de una medida de seguridad.

No ven a la seguridad como un proceso Otro problema recurrente es creer que la seguridad es un producto y no un proceso. Sin embargo, hoy en día no se puede pensar en la seguridad como algo estático, como un problema que se soluciona configurando un firewall o un antivirus y dejándolo ahí para que haga su trabajo.

Implementan estándares sin conocer realmente sus alcances Toda norma tiene un alcance (también conocido como scope), y determinar ese alcance es tan importante como la norma en sí. No se focaliza en el negocio, en los procesos que realmente son el corazón de la compañía y para los cuales resulta útil una certificación. Su infraestructura es tecnológica no es la adecuada, son de tercera generación, los cableados no cumplen con los estándares pertinentes (CISCO), Normas Técnicas Peruanas (NTP), IEEE (institute of Electrical and Electronics Engineers) entre otros. NO existe la estructura orgánica, Siendo alguna de ellas, Gerencia, administración, secretaria general, asesoría de TI, planeamiento entre otros.

Plasmar la solución de acuerdo a los conceptos aprendidos en las sesiones de clases 1. Requerimientos Funcionales y no funcionales 2. MODELO DEL NEGOCIO (RUP-UML) a. Caso de Uso de Negocio Vs Metas de Negocio b. Modelo de Caso de uso de negocio c. Modelo de Análisis de Negocio d. Modelo de Caso de uso de sistemas e. Diagrama de actividades f.

Diagrama de secuencia

g. Diagrama de clases

Si plantean otra metodología como (SCRUM, XP, KANBAN) desarrollarlo.

RÚBRICA PARA EVALUACIÓN DE EXAMEN CRITERIO

Contenido

Identifica los Requerimientos

1-2

3

4

5

PUNTAJE

Los contenidos se han trabajado superficialmente a nivel muy general.

El contenido demuestra que se ha comprendido lo que han trabajado.

La información es clara y muestra cierta reflexión sobre el tema.

La información es excelente: comprendió el tema, reflexionó y llegaron a conclusiones propias.

4

Confuso, incompleto y sin una intención clara.

Se han cubierto las diferentes secciones, pero no hay conexión ni transición entre ellas.

La organización es adecuada y las secciones están relacionadas entre sí.

Muestra una planificación cuidadosa y una secuenciación lógica y clara de las partes del trabajo.

Muchos errores ortográficos y sintácticos.

Adecuado a pesar de que hay algunos errores.

Fluido y claro a pesar de algunos errores.

Fluido y con un nivel de expresión adecuado.

Se consideraron algunos aspectos formales.

La presentación está bien trabajada se consideraron aspectos formales.

La presentación está muy bien trabajada y se caracteriza por su pulcritud y originalidad.

De negocio

Ortografía y redacción

8

4

Difícil de entender. Poco elaborada. Calidad de la presentación

No se consideró aspectos formales.

TOTAL

20

4