GUÍA DOCENTE 2016/2017 Sumario Datos básicos 2 Breve descripción de la asignatura 3 Requisitos previos 3 Objetivos 3 Competencias 3 Contenidos 5 Contexto de la Dirección de Servicios Contexto de la Dirección de Servicios Metodología 6 dede TI TI Criterios de evaluación 6 Máster Universitario en en Dirección y Gestión de de Máster Universitario Dirección y Gestión Proyectos Tecnológicos Recursos de aprendizaje y apoyo tutorial 7 Proyectos Tecnológicos Modalidad: A distancia Modalidad: distancia BreveACV del profesor responsable 8 Contexto de la Dirección de Servicios de TI GUÍA DOCENTE 2016-2017 Contexto de la Dirección de Servicios de TI Datos básicos Módulo: Dirección y Gestión de Servicios de TI Carácter: Optativa Nº de créditos: 6 ECTS Unidad Temporal: Segundo Semestre del máster Calendario: Del día 13 de marzo al 9 de abril de 2017 Horario: A distancia Idioma en el que se imparte: Español Profesor/a responsable de la asignatura: Luis Enrique Corredera de Colsa E-mail: [email protected] Horario de tutorías: Atención permanente por medios electrónicos (email, campus virtual, videoconferencias, …) Otros profesores de la asignatura: - Ignacio García Rodríguez de Guzmán ([email protected]) - Carlos González Blanco ([email protected]) - Mario Piattini Velthuis ([email protected]) Máster Universitario de Dirección y Gestión de Proyectos tecnológicos 2 Contexto de la Dirección de Servicios de TI GUÍA DOCENTE 2016-2017 Breve descripción de la materia Los servicios de TI, se convierten en un elemento clave dentro de una organización, de cuya buena dirección, gestión y administración, depende en muchos casos el resto del negocio. Veremos por un lado cómo conseguir alinear los objetivos del negocio con los servicios TI. También la seguridad de estos sistemas es de vital importancia para las organizaciones en la actualidad. Finalmente, otro pilar de los servicios de TI que abordaremos en la primera parte de la materia, es el de la consultoría. Por otro lado, la irrupción de las TI en las organizaciones ha revolucionado no sólo la forma en la que se desarrolla el mercado, sino también los riesgos a los que estas organizaciones se enfrentan. Por ello, la segunda parte de la materia trata de instruir al alumno con una amplia visión de las técnicas y estándares actuales más importantes en el ámbito de la auditoría, y que resultan de vital importancia en el ámbito del gobierno y la dirección de TIC. Requisitos previos No se establecen requisitos previos Objetivos Aprender los fundamentos de la dirección y gestión de servicios de TI Aplicar las mejores prácticas para conseguir la alineación del negocio con los servicios de TI Ofrecer una amplia visión sobre la importancia de la ciberseguridad desde el punto de vista técnico y del negocio Realizar el proceso de consultoría de TI Aprender a realizar la consultoría del objeto de negocio (cliente) Aprender a realizar la consultoría de sistemas Dotar a los alumnos de una amplia visión del concepto de auditoría, y del papel que ésta juega en los sistemas de información de las empresas. Capacitar a los a los alumnos con los conocimientos necesarios para poner en marcha departamentos de auditoría (Control Interno). Ofrecer a los alumnos una amplia visión de los estándares, técnicas y herramientas más importantes para el desarrollo de auditorías de TI. Competencias Máster Universitario de Dirección y Gestión de Proyectos tecnológicos 3 Contexto de la Dirección de Servicios de TI GUÍA DOCENTE 2016-2017 Competencias Básicas CB6 Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación. CB7 Aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con la Ingeniería Informática. CB8 Capacidad para integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios CB9 Comunicar sus conclusiones –y los conocimientos y razones últimas que las sustentan– a públicos especializados y no especializados de un modo claro y sin ambigüedades CB10 Desarrollar habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo. Competencias Generales CG1 Capacidad para diseñar, proyectar y planificar productos, procesos e instalaciones en el ámbito de la Ingeniería. CG2 Capacidad para dirigir, planificar y supervisar equipos multidisciplinares. CG3 Capacidad para la planificación estratégica, elaboración, dirección, coordinación y gestión técnica y económica de proyectos en todos los ámbitos de la Ingeniería. CG4 Capacidad para la dirección general, dirección técnica y dirección de proyectos de I+D+I, en empresas y centros tecnológicos. CG5 Capacidad para la puesta en marcha, dirección y gestión de procesos de diseño y desarrollo de proyectos, con garantía de seguridad para las personas y bienes, y de la calidad final de los mismos. CT1 Creatividad Competencias Transversales Máster Universitario de Dirección y Gestión de Proyectos tecnológicos 4 Contexto de la Dirección de Servicios de TI GUÍA DOCENTE 2016-2017 CT2 Organización y Planificación CT3 Toma de decisiones CT4 Motivación por la calidad CT5 Razonamiento crítico CT6 Trabajo en un equipo de carácter interdisciplinar CT7 Compromiso ético CT8 Sensibilidad hacia temas CE4 Capacidad para diseñar, desarrollar, gestionar, y evaluar mecanismos de seguridad, consultoría y auditoría de los Servicios de Tecnologías de Información CE6 Capacidad para la creación, gestión, implantación y aplicación de Servicios de Tecnologías de Información. CE7 Capacidad para utilizar y desarrollar metodologías, métodos, técnicas, programas de uso específico, herramientas, normas y estándares de Dirección y Gestión de Proyectos y Servicios de Tecnologías de Información. Competencias Específicas Contenidos DIRECCIÓN Y GESTIÓN DE SERVICIOS DE TI Fundamentos de la dirección y gestión de servicios de TI Mecanismos de alineación de TI con los objetivos del negocio Seguridad en los servicios de TI Consultoría de servicios de TI o Consultoría del objeto de negocio o Consultoría de sistemas AUDITORÍA DE SERVICIOS DE TI Introducción a la auditoría de servicios de TI Control interno Metodologías de la auditoria de SI Máster Universitario de Dirección y Gestión de Proyectos tecnológicos 5 Contexto de la Dirección de Servicios de TI GUÍA DOCENTE 2016-2017 Metodología METODOLOGÍA HORAS Sesiones presenciales virtuales 4 Tutorías virtuales grupales 12 Tutorías virtuales individuales 2 Trabajo colaborativo 8 Prácticas virtuales 50 Evaluaciones 4 Estudio y otros TOTAL - - - - - - - 70 150 Sesiones presenciales virtuales a través de videoconferencias síncronas una vez por semana. Todas las videoconferencias semanales quedarán grabadas para que el alumno pueda visualizarlas y escucharlas las veces que lo desee. Tutorías grupales a través de reuniones colectivas por videoconferencias en modo síncrono e intercambio de correos electrónicos desde la dirección del máster. Desde el punto de vista de cada asignatura, los profesores responsables de las mismas también intercambiarán correos colectivos con los alumnos Tutorías virtuales individuales, principalmente a través de correos electrónicos e incluso llamadas telefónicas personalizadas, tanto desde la dirección del máster, como desde los profesores de cada asignatura. Esto permite una atención y seguimiento personalizado de los alumnos, la resolución de dudas, así como motivarles en la elaboración de sus actividades de evaluación en los modos y plazos previstos. Trabajo colaborativo principalmente mediante la participación en foros. Los foros se plantean en la docencia de todas las asignaturas, como un medio de compartición y puesta en común de ideas, que derivan en un enriquecimiento grupal e individual. Prácticas virtuales por medio de tareas y ejercicios prácticos proporcionados a través del campus virtual, que los alumnos tienen que resolver y entregar como parte de las actividades de evaluación en todas las asignaturas. Evaluaciones: evaluación a través de cuestionarios proporcionados y a resolver desde el campus virtual, como parte de las actividades de evaluación en todas las asignaturas. Estudio y otros: adquisición de los conocimientos y contenidos de las distintas asignaturas que facilitarán entre otros, la resolución de las actividades de evaluación de cada asignatura, a través de los recursos proporcionados para cada una de ellas desde el campus virtual. Máster Universitario de Dirección y Gestión de Proyectos tecnológicos 6 Contexto de la Dirección de Servicios de TI GUÍA DOCENTE 2016-2017 Criterios de evaluación La nota de la final de la materia se calcula como la media de las calificaciones de cada uno de los dos bloques o asignaturas que la forman. Al menos es necesario obtener una calificación de 4 sobre 10 en cada asignatura, para poder calcular esta media y aprobar la materia. En convocatoria extraordinaria solo habrá que recuperar las asignaturas suspensas de la materia. Las dos asignaturas de la materia se evaluarán mediante distintos tipos de actividades tales como cuestionarios de autoevaluación o examen, prácticas y proyectos individuales y de grupo que también pueden ser utilizados como examen, y participación del estudiante en actividades grupales como foros, tutorías, chat, etc. El número, tipo y los porcentajes de estas actividades sobre la nota final, dependerán de cada asignatura y se detallarán en las guías de trabajo de las mismas, pero oscilará entre los siguientes porcentajes: - Cuestionarios: 25%-40% - Evaluación y presentación de prácticas y proyectos: 50%-65% - Participación del estudiante en actividades grupales: 5%-10% Recursos de aprendizaje y apoyo tutorial BIBLIOGRAFÍA Cascarino, R. (2012) Auditor’s Guide to IT Auditing. Second Edition. Wiley Fired, J. / Heinemeie, D. (2010). Rework. Ebury Digital Gallego, J.C. / Folgado, L.Montaje y mantenimiento de Equipos Miller, L.M.(1990) Barbarians to bureaucrats. Ballantine Books Nuñez, R. (2016) Software ERP. Análisis y consultoría empresarial. 2ª Edición. IT Campus Academy Open Web Application Security Project: https://www.owasp.org. OSSTMM: http://www.isecom.org/research/osstmm.html Piattini, M. / del Peso, E. (2008) Auditoria informática: Un enfoque práctico. 2ª Edición ampliada y revisada. RA-MA Piattini, M. / Herbada, F. (2007) Gobierno de las Tecnologías y Sistemas de Información. RA-MA. 2 Rossy, A. / Tyler, M. (2011) Predictable Revenue. Pebblestone Inc Varela, Y. / Estébez, Y. (2012). Los Sistemas de Gestión como Servicios de Consultoría: El Centro de Información y Gestión Tecnológica de Pinar del Río en el Desarrollo. Editorial académica española Wodtke, C.(2016) Radical Focus. Amazon Media Varela, Y. / Estébez, Y. (2012). Los Sistemas de Gestión como Servicios de Consultoría: El Centro de Información y Gestión Tecnológica de Pinar del Río en el Desarrollo. CAMPUS VIRTUAL (Plataforma Moodle) En el campus virtual el alumno encontrará todos los recursos y materiales con los que ha de trabajar la materia. Al comienzo de la materia se incluye como recurso la guía docente de la misma. Máster Universitario de Dirección y Gestión de Proyectos tecnológicos 7 Contexto de la Dirección de Servicios de TI GUÍA DOCENTE 2016-2017 La materia estará dividida en bloques o asignaturas. Se ha diseñado una estructura en la que cada tema de la materia corresponde a una asignatura de dicha materia. A su vez cada asignatura puede estar dividida en varias partes impartidas por el mismo o distinto profesor. Al comienzo de cada asignatura encontramos información sobre los profesores y guía de la asignatura. Dentro de cada parte dentro de cada asignatura a su vez se diferencian cuatro apartados. En el primero se proporcionan los recursos de formación (videos, apuntes, documentos, URLs, …) , en la segunda el enlace de acceso a la videoconferencia semanal y el enlace a su posterior grabación, y en la última parte, las actividades de evaluación a realizar en dicha parte, incluyendo cuestionarios, tareas prácticas y foros fundamentalmente. Al comienzo de cada parte de cada asignatura también se indica el profesor que la imparte, las fechas y sobre todo un documento al que denominamos Guía de Trabajo. La Guía de Trabajo permite al alumno organizarse a la hora de superar la asignatura, recursos con los que trabajar, cómo organizarse con su estudio, así como las actividades de evaluación a realizar y como puntúa cada una de ellas dentro de la asignatura. TUTORÍAS La dirección del máster y su equipo docente realizan un seguimiento tanto a nivel colectivo como individual de cada alumno. Desde la dirección del máster se organizan sesiones virtuales de tutoría colectiva, y además se mantiene al alumno permanentemente informado y se realiza su seguimiento, a través del intercambio de correos tanto individuales como colectivos. Por otra parte, cada profesor también realizará un seguimiento de su asignatura tanto individual como colectivo, durante el periodo de su docencia y evaluación. Finalmente la disponibilidad para los alumnos, tanto de los profesores como de la dirección del máster es permanente, desde el correo electrónico personal, el campus virtual o cualquier otro medio, como la videoconferencia o llamada telefónica si así se considera. El equipo docente y la dirección del máster se comprometen a dar respuesta lo antes posible, normalmente en menos de 48 horas. Breve CV del profesor responsable Dr. D. Luis Enrique Corredera de Colsa Doctor en Ingeniería de software por la Universidad Pontificia de Salamanca e Ingeniero informático por la misma Universidad. Co-CEO de la empresa FLAG Solutions desde hace más de 12 años. Experto en seguridad informática, profesor en un máster de Seguridad Informática, perito Informático, co-autor de varios libros de seguridad informática y habitualmente ponente en distintos eventos sobre seguridad, gestión de proyectos y foros de emprendedores. D. Carlos González Blanco Diplomado en Ingeniería Técnica de Telecomunicaciones en la Universidad Politécnica de Madrid, Diplomado en Estadística por la Universidad de Salamanca, Master en Programación Orientada a Objetos por la Universidad Politécnica de Madrid, Master en Tecnologías de la Información de la Universidad Complutense de Madrid, Master de Contabilidad y Tributación por el ICC, Master en Dirección de Proyectos Web de la Universidad Politécnica de Madrid, Máster Universitario de Dirección y Gestión de Proyectos tecnológicos 8 Contexto de la Dirección de Servicios de TI GUÍA DOCENTE 2016-2017 Diplomatura por Anglo European School of English. Fundador de la Empresa CGB Informática y ESLA Software en 1989, donde continua como director y colaborador habitual en otros programas de máster, cursos de verano universitarios y medios de comunicación como El País edición electrónica. Dr. D. Ignacio García Rodríguez de Guzmán Doctor por la Universidad de Castilla-La Mancha, Ingeniero en Informática e Ingeniero Técnico en Informática de Sistemas por la misma universidad. Actualmente Profesor Titular de Universidad en la Escuela Superior de Informática de Ciudad Real, director del Instituto de Tecnologías y Sistemas de Información de la Universidad de Castilla la Mancha y miembro del grupo de investigación Alarcos, especializado en sistemas de información, bases de datos e ingeniería del software. Ha publicado libros y artículos relacionados con la calidad y auditoria de los SI, imparte cursos de auditoría de SI en diferentes universidades y es ISACA Advocate de la UCLM. Dr. D. Mario Gerardo Piattini Velthuis Doctor y licenciado en Informática por la Universidad Politécnica de Madrid. Licenciado en Psicología por la Universidad Nacional de Educación a Distancia. Máster en Auditoría Informática (CENEI). Máster en Dirección de RR.HH. (IMAFE), Master´s Certificate en Dirección de Proyectos (George Washington University).. Socio fundador de las empresas Cronos Ibérica S.A (actualmente Alten) y Kybele Consulting S.L. Director del Centro Mixto de Investigación y Desarrollo de Software UCLM-Indra. Actualmente catedrático de Universidad de Lenguajes y Sistemas Informáticos en la Escuela Superior de Informática (ESI) de la UCLM. Certificación CISA (Certified Information System Auditor), CISM (Certified Information System Manager), CRISC (Certified in Risk and Information System Control) y CGEIT (Certified in the Governance of Enterprise IT) por la ISACA. Diplomado en Calidad por la Asociación Española para la Calidad y Auditor Jefe ISO 15504 por AENOR. Máster Universitario de Dirección y Gestión de Proyectos tecnológicos 9