BALOTARIO DISEO DE SISTEMAS

1. Comente sobre las principales caractersticas de las perspectivas del

Balanced Scorecard.
Un BSC es un modelo de gestin que ayuda a las organizaciones a transformar
la estrategia en objetivos operativos, que a su vez constituyen la gua para la
obtencin de resultados de negocio y comportamientos estratgicamente
alineados del personal de la empresa.
Perspectiva financiera: Los objetivos relacionados con el desempeo financiero
deseado.
Perspectiva cliente: La identificacin de segmentos de clientes objetivos y la
proposicin de valor
Perspectiva proceso interno: Los pocos procesos claves de la cadena de valor
que impactan en los clientes
Perspectiva aprendizaje: Los activos intangibles necesarios para impulsar la
estrategia
2. Hacer una apreciacin crtica acerca de las diferencias entre la
Perspectiva Financiera y la Perspectiva Interna del Balanced Scorecard.
La perspectiva financiera est enfocado ms para los accionistas y es
una visin monetaria, en cambio la perspectiva interna permite
identificar los procesos ms relevantes de la cadena de valor.
3. Formule recomendaciones para elaborar un Mapa Estratgico
El Mapa Estratgico es un conjunto de objetivos estratgicos que se
conectan a travs de relaciones causales, ayudan a entender la
coherencia entre los objetivos estratgicos y permiten visualizar de
manera sencilla y muy grfica la estrategia de la empresa.
- En general, es recomendable dividir las estrategias en varios temas
concretos, denominados temas estratgicos.
- Los temas estratgicos deben reflejar la visin de lo que se debe hacer
internamente para alcanzar los resultados estratgicos
- Cada uno de los temas estratgicos debe proporcionar un pilar para
la estrategia.
4. Con un ejemplo muestre como se disea un Balanced Scorecard

5. En una Universidad, identifique cinco tipos diferentes de activos de

informacin con sus responsables
Ley universitaria, reglamentos
Matriculas
Activos de software
Activos fsicos

Imagen y reputacin de la institucion

Prospectos
6. Formule un ejemplo para cada uno de los tres atributos de informacin
que contempla la seguridad de la informacin.
El sistema de gestin de la (SGSI) es la parte del sistema de gestin de la
empresa basado en un enfoque de riesgos del negocio para: Establecer,
Implementar, Operar, Monitorear, Mantener y mejorar la seguridad
7. Haga un comentario crtico entre Disponibilidad y Confidencialidad desde la
perspectiva de la Seguridad de la Informacin:
Disponibilidad: La informacin y los recursos relacionados estn disponibles
para el personal autorizado.
Confidencialidad: evitar que personas no autorizadas puedan acceder a la
informacin.
Integridad: guardar la totalidad de la informacin cuyo contenido debe
permanecer inalterado a menos que sea modificado por el personal autorizado.

8. Cmo se aplica el Ciclo de Mejora Continua de Deming al diseo e

implementacin de un
Sistemas de Gestin de la seguridad de la informacin
El ciclo de Deming tambin conocido como crculo PDCA (del ingls plan-docheck-act, esto es, planificar-hacer-verificar-actuar) o espiral de mejora
continua, es una estrategia de mejora continua de la calidad en cuatro pasos.

Es muy utilizado por los sistemas de gestin de la calidad (SGC) y los sistemas
de gestin de la seguridad de la informacin (SGSI).
Los resultados de la implementacin de este ciclo permiten a las empresas una
mejora integral de la competitividad, de los productos y servicios, mejorando
continuamente la calidad, reduciendo los costes, optimizando la productividad,
reduciendo los precios, incrementando la participacin del mercado y
aumentando la rentabilidad de la empresa u organizacin.

9. Explique de forma precisa y concreta los principales estndares que

conforman la familia
ISO 27000
Dominios de la norma ISO 27001:
- Seguridad organizativa
- seguridad lgica
- seguridad fsica
- seguridad legal
La serie contiene las mejores prcticas recomendadas en Seguridad de la
informacin para desarrollar, implementar y mantener Especificaciones para
los Sistemas de Gestin de la Seguridad de la Informacin (SGSI). La mayora
de estas normas se encuentran en preparacin e incluyen:

ISO/IEC 27000 - es un vocabulario estndar para el SGSI. Se encuentra

en desarrollo actualmente.

ISO/IEC 27001 - es la certificacin que deben obtener las organizaciones.

Norma que especifica los requisitos para la implantacin del SGSI. Es la
norma ms importante de la familia. Adopta un enfoque de gestin de
riesgos y promueve la mejora continua de los procesos. Fue publicada como
estndar internacional en octubre de 2005.

ISO/IEC 27004 - son mtricas para la gestin de seguridad de la

informacin. Es la que proporciona recomendaciones de quin, cundo y
cmo realizar mediciones de seguridad de la informacin. Publicada el 7 de
diciembre de 2009, no se encuentra traducida al espaol actualmente.

ISO/IEC 27005 - trata la gestin de riesgos en seguridad de la

informacin. Es la que proporciona recomendaciones y lineamientos de
mtodos y tcnicas de evaluacin de riesgos de Seguridad en la
Informacin, en soporte del proceso de gestin de riesgos de la norma
ISO/IEC 27001. Es la ms relacionada a la actual British Standard BS 7799
parte 3. Publicada en junio de 2008.

ISO/IEC 27007 - Es una gua para auditar al SGSI. Se encuentra en

preparacin.

10. Comente sobre el enfoque de evaluacin de Riesgos de Seguridad de la

Informacin
Se define como la utilizacin sistemtica de la informacin disponible, para
identificar peligros y estimar los riesgos se deben evaluar los siguientes
puntos:
- evaluar el impacto en el negocio ante una falla de seguridad que suponga la
perdida de confidencialidad, integridad o disponibilidad de un activo de
informacin.
- evaluar la probabilidad de ocurrencia de un fallo de seguridad en relacin a
las amenazas, vulnerabilidades, impactos en los activos y los controles que ya
estn implementadas.
11. Identifique cinco fuentes de amenazas de diferentes tipos.
Factor humano: robo, fraude, ingeniera social.
Hardware: mal diseo, desgaste, errores de fabricacin.

Desastres naturales: terremotos, inundaciones.

Software: cdigo malicioso, errores de programacin.
Red de datos: cuando no se cuenta con la red, no est disponible para
su uso.
12. Identifique cinco tipos diferentes de vulnerabilidades
- inadecuado compromiso de la direccin.
- personal no capacitado.
- ausencia de polticas y procedimientos.
- ausencia de controles (fsico, lgicos).
- ausencia de reportes de incidentes.
13. Explique sobre los valores que fundamentan la metodologa XP
Simplicidad
Se simplifica el diseo para agilizar el desarrollo y facilitar el mantenimiento.
Comunicacin
Para los programadores el cdigo comunica mejor cuanto ms simple sea. Si el
cdigo es complejo hay que esforzarse para hacerlo inteligible. El cdigo
autodocumentado es ms fiable que los comentarios ya que stos ltimos
pronto quedan desfasados con el cdigo a medida que es modificado.
Realimentacin
Al estar el cliente integrado en el proyecto, su opinin sobre el estado del
proyecto se conoce en tiempo real.
Coraje o valenta
Muchas de las prcticas implican valenta. Una de ellas es siempre disear y
programar para hoy y no para maana. Esto es un esfuerzo para evitar
empantanarse en el diseo y requerir demasiado tiempo y trabajo para
implementar el resto del proyecto.
Respeto
El respeto se manifiesta de varias formas. Los miembros del equipo se respetan
los unos a otros, porque los programadores no pueden realizar cambios que
hacen que las pruebas existentes fallen o que demore el trabajo de sus
compaeros.
14. Explique en que consiste y que ventajas y desventajas presenta la
programacin en pares.
Ventajas:

Aprendizaje y formacin
Superar problemas difciles
Calidad de diseo
Mejor cdigo
Desventajas:
-

Diferencias en el estilo de codificacin pueden resultar en conflictos

La productividad es difcil de medir, para comparar desarrolladores en
parejas contra desarrolladores trabajando solos, usan mtricas de
programacin que son controvertidas en el mejor de los casos.
Desarrolladores expertos pueden encontrar tedioso ensear a un
desarrollador menos experimentado en un ambiente emparejado.

15. Con un ejemplo explique la Propiedad Colectiva del cdigo en XP

En un proyecto XP, cualquier pareja de programadores puede mejorar
cualquier porcin de cdigo en cualquier momento. Esto significa que el cdigo
se beneficia de la atencin de las personas, lo cual resulta en una mayor
calidad de cdigo y en menos defectos. Tambin hay otro beneficio importante:
cuando los individuos son dueos del cdigo, se suelen agregar caractersticas
en lugares equivocados cuando un programador descubre que necesita
agregar algo en un lugar que "no es suyo". El dueo est muy ocupado para
hacerlo, por lo que le programador escribe la caracterstica en su propio
cdigo, en donde no corresponde. Esto lleva a cdigo difcil de mantener, lleno
de duplicacin y con baja (mala) cohesin.
16. Establezca las diferencias entre los roles en el XP
Programador
Escribe las pruebas unitarias y produce el cdigo del sistema.
Cliente
Escribe las historias de usuario y las pruebas funcionales para validar su
implementacin. Asigna la prioridad a las historias de usuario y decide cules
se implementan en cada iteracin centrndose en aportar el mayor valor de
negocio.
Tester
Ayuda al cliente a escribir las pruebas funcionales. Ejecuta pruebas
regularmente, difunde los resultados en el equipo y es responsable de las
herramientas de soporte para pruebas.
Tracker
Es el encargado de seguimiento. Proporciona realimentacin al equipo.
Entrenador

Responsable del proceso global. Gua a los miembros del equipo para seguir el
proceso correctamente.
Consultor
Es un miembro externo del equipo con un conocimiento especfico en algn
tema necesario para el proyecto. Ayuda al equipo a resolver un problema
especfico.
Gestor (Big boss)
Es el dueo de la tienda y el vnculo entre clientes y programadores. Su labor
esencial es la coordinacin.
17. Cules son los criterios para establecer un Sprint Backlog en el SCRUM
El sprint backlog es el subconjunto de requisitos que sern desarrollados
durante el siguiente sprint. Al definir el sprint backlog, se describe el cmo el
equipo va a implementar los requisitos durante el sprint.
18. Que uso tienen los Burndown Charts en el SCRUM
La burn down chart es una grfica mostrada pblicamente que mide la
cantidad de requisitos en el Backlog del proyecto pendientes al comienzo de
cada Sprint. Dibujando una lnea que conecte los puntos de todos los Sprints
completados, podremos ver el progreso del proyecto.