Documento PDF:
Seguridad en la nube
martes, 13 de diciembre de 2016
Lección evaluativa
En
este espacio los usuarios puedan contestar la evaluación en línea.
Generar
las respectivas realimentaciones de cada una de las respuestas dadas por los
usuarios, para saber en qué se falló o acertó.
Puede
generar el resultado final de la evaluación.
Para acceder a presentar la evaluación
de clic en el siguiente enlace:
¿Cómo se lleva a cabo una investigación?
Una
investigación es "una manera planificada, cautelosa, sistemática y
confiable de escubrir o profundizar el conocimiento" (Blaxter, Hughes y
Tight, 2000, p. 24).
La
investigación científica es en esencia como cualquier tipo de investigación,
sólo que más rigurosa y realizada cuidadosamente. Una de las definiciones
clásicas dentro del área de la metodología de la investigación, la define como
un tipo de investigación "sistemática, controlada, empírica y crítica, de
proposiciones hipotéticas sobre las presuntas relaciones entre fenómenos
naturales" (Kerlinger, 1975, p. 11).
Sistemática
y controlada implica que la investigación científica requiere de una disciplina
constante y que los hechos no se dejan a la casualidad.
Empírica
significa que se basa en fenómenos observables de la realidad.
Crítica
se refiere a que se juzga constantemente de manera objetiva y se eliminan las preferencias
personales y los juicios de valor. En otras palabras, llevar a cabo una investigación
científica es hacer investigación de forma cuidadosa y precavida.
Propósitos
de una investigación:
Una
investigación puede tener uno de estos dos propósitos:
a.
Producir conocimientos y teorías, conocida como investigación básica.
b.
Resolver problemas prácticos, conocida como investigación aplicada.
Estos
dos tipos de investigación han permitido que la humanidad evolucione, siendo
una herramienta para conocer lo que nos rodea, la cual tiene un carácter universal.
(Hernández, Fernández y Baptista, 2003).
Referencias bibliográficas:
Fernández Núñez, Lissette. (2015). ¿Cómo
se lleva a cabo una investigación? Recuperado de: http://www.mineducacion.gov.co/1621/articles-103283_archivo_pdf.pdf
Profundización
del tema:
sábado, 10 de diciembre de 2016
El Decálogo de Bernal
Investigación básica: También llamada
investigación fundamental o investigación pura, que se suele llevar a cabo en
los laboratorios.
Investigación aplicada: Es la utilización
de los conocimientos en la práctica, para aplicarlos, en la mayoría de los
casos, en provecho de la sociedad, un ejemplo son los protocolos de
investigación clínica.
El Dr. Víctor Bernal, propone que
para realizar cualquier trabajo de investigación tengamos en cuenta 10 puntos
básicos que veremos a continuación. En sí, es una guía de los aspectos
fundamentales a estudiar. De la correcta utilización y seguimiento dependerá la
profundidad y el alcance del trabajo.
Cronología (Cuándo)
Es la obtención ordenada de todos los
antecedentes.
Axiomas (Quién)
Averiguar quiénes investigaron sobre
el tema
Método (Cómo)
Cómo se va a llevar a cabo su
investigación.
Ontología (Qué)
El objetivo, el fin último que lleva
a realizar la investigación.
Tecnología (Con qué)
Conjunto de conocimientos, herramientas
y métodos.
Teleología (para qué)
Esto es un puente entre la ontología (el qué
investigar) y el propósito del mismo.
Topografía (Dónde)
Aquí se pretende que se analice el
terreno sobre el cual se realizará la investigación.
Ecología (Contra qué)
Hace referencia al ambiente que rodea
e influye en el fenómeno.
Etiología (Por qué)
Es lo que explicará finalmente el
fenómeno.
Experiencia (Cuánto)
Esto hace a las prácticas, experiencias
y conocimientos del fenómeno.
Referencias bibliográficas:
Bernal, Víctor. (2010) El Decálogo de
Bernal aplicado a la Investigación. Recuperado de: http://www.la-tesis-tesinas.com.ar/content/el-decalogo-de-bernal-aplicado-la-investigacion
Profundización
del tema:
martes, 29 de noviembre de 2016
Productos del a al d TC3
a. Mapa conceptual que permita
visualizar y dar respuesta a interrogantes tales como:
¿Qué
elementos se requieren para llevar a cabo un ciclo de vida de un proyecto en
forma completa?
¿Quiénes
son los actores principales en el establecimiento del ciclo de vida de un
proyecto?
¿Cuál
sería el papel principal de un Ingeniero de Sistemas en la ejecución de
proyectos con base en la gestión de proyectos?
b. Elaborar un ensayo con mínimo
1200 y máximo 1500 palabras en la cual se responda a inquietudes relacionadas
con el plan de gestión del tiempo, plan de gestión de costos, plan de gestión
del alcance y plan de gestión de la integración.
Gestión
del alcance.
La
investigación podrá dar solución a los requerimientos de la Universidad
Nacional Abierta y A Distancia UNAD de Colombia, la cual debe mitigar los riesgos de ataques
informáticos a la información que se encuentra almacenada en la Nube. Con el
resultado de esta investigación se
pueden plantear y documentar algunas estrategias para contrarrestar las
amenazas de seguridad más importantes que se han identificado y conocer las
medidas básicas, que disminuirá el peligro para los datos que tengamos alojados
en la nube. También se pretende generar un documento guía que sirva para la
apropiación de conocimiento a los estudiantes de la UNAD en el tema de
seguridad de la información en los servicios en la nube, y tenerlo como una
referencia para quien dese a llevar a cabo su implementación o desarrollar una
nueva investigación. Finalmente, otro objetivo que se proyecta alcanzar es el
de crear una guía para los usuarios, la cual tendrá un conjunto de políticas y
medidas de seguridad para la transmisión segura de datos en la nube, esta guía
también va a tener las técnicas de prevención contra las amenazas más
frecuentes.
Gestión del tiempo - identificación de actividades
Lista de actividades de acuerdo lo planteado
durante la elaboración de la gestión del alcance.
INVESTIGACION PARA LA MITIGACION DE RIESGOS
INFORMATICOS DE LA INFORMACION EN LA NUBE DE LA UNAD
|
1.
ACTIVIDADES
DE EXPLORACION
|
1.1.
Descripción
y análisis del problema
|
1.2.
Selección
tipo de investigación
|
1.3.
Descripción
de la metodología
|
1.4.
Selección
del modelo de investigación
|
2.
ACTIVIDADES
DE DIAGNOSTICO
|
2.1.
Descripción
del proyecto de investigación
|
2.2.
Justificación
del proyecto
|
2.3.
Objetivos
del Proyecto
|
2.4.
Selección
modelo de certificación de calidad
|
3.
ACTIVIDADES
DE PLANEACION
|
3.1.
Selección
diseño metodológico a emplear
|
3.1.1. Definir gestión de alcance
|
3.1.2. Definir gestión de tiempo
|
3.1.3. Definir gestión de costes
|
3.1.4. Definir gestión de riesgo
|
4.
ACTIVIDADES
DESARROLLO DEL PROYECTO
|
4.1.
Inicio
de la investigación
|
4.1.1. Verificación de fuentes documentales disponibles
|
4.2.
Investigación
acerca de las regulaciones de información en la nube
|
4.2.1. Cuáles son los organismos de control
|
4.2.2. Cuáles son las leyes actuales al respecto
|
4.3.
Investigación
de plataformas disponibles y la facilidad para mitigación de los riesgos de
ataques informáticos.
|
4.4.
Investigación
de Métodos de mitigación actualizados.
|
5.
ACTIVIDADES
DE CIERRE
|
5.1.
Manuales
y documentación
|
5.2.
Cursos
de Inducción
|
Cronograma de actividades. Se presenta un cronograma de
actividades como complemento a la lista de actividades.
INVESTIGACION PARA LA MITIGACION DE RIESGOS
INFORMATICOS DE LA INFORMACION EN LA NUBE DE LA UNAD
|
||||
ACTIVIDADES
|
FECHA
DE INICIO
|
DIAS
|
FECHA A
TERMINAR
|
|
1.
ACTIVIDADES
DE EXPLORACION
|
01/06/2017
|
29
|
30/06/2017
|
|
a.
Descripción
y análisis del problema
|
01/06/2017
|
7
|
08/06/2017
|
|
b.
Selección
tipo de investigación
|
09/06/2017
|
5
|
14/06/2017
|
|
c.
Descripción
de la metodología
|
15/06/2017
|
8
|
23/06/2017
|
|
d.
Selección
del modelo de investigación
|
24/06/2017
|
5
|
29/06/2017
|
|
2.
ACTIVIDADES
DE DIAGNOSTICO
|
01/07/2017
|
30
|
31/07/2017
|
|
a.
Descripción
del proyecto de investigación
|
01/07/2017
|
10
|
11/07/2017
|
|
b.
Justificación
del proyecto
|
12/07/2017
|
8
|
20/07/2017
|
|
c.
Objetivos
del Proyecto
|
12/07/2017
|
8
|
20/07/2017
|
|
d.
Selección
modelo de certificación de calidad
|
21/07/2017
|
10
|
31/07/2017
|
|
3.
ACTIVIDADES
DE PLANEACION
|
01/08/2017
|
30
|
31/08/2017
|
|
a.
Selección
diseño metodológico a emplear
|
01/08/2017
|
8
|
09/08/2017
|
|
i.
Definir
gestión de alcance
|
10/08/2017
|
10
|
20/08/2017
|
|
ii.
Definir
gestión de tiempo
|
10/08/2017
|
10
|
20/08/2017
|
|
iii.
Definir
gestión de costes
|
21/08/2017
|
10
|
31/08/2017
|
|
iv.
Definir
gestión de riesgo
|
21/08/2017
|
10
|
31/08/2017
|
|
4.
ACTIVIDADES
DESARROLLO DEL PROYECTO
|
01/09/2017
|
60
|
31/10/2017
|
|
a.
Inicio
de la investigación
|
01/09/2017
|
4
|
05/09/2017
|
|
i.
Verificación
de fuentes documentales disponibles
|
06/09/2017
|
10
|
16/09/2017
|
|
b.
Investigación
acerca de las regulaciones de información en la nube
|
17/09/2017
|
10
|
27/09/2017
|
|
i.
Cuáles
son los organismos de control
|
28/09/2017
|
3
|
01/10/2017
|
|
ii.
Cuáles
son las leyes actuales al respecto
|
02/10/2017
|
9
|
11/10/2017
|
|
c.
Investigación
de plataformas disponibles y la facilidad para mitigación de los riesgos de
ataques informáticos.
|
12/10/2017
|
8
|
20/10/2017
|
|
d.
Investigación
de Métodos de mitigación actualizados.
|
21/10/2017
|
10
|
31/10/2017
|
|
5.
ACTIVIDADES
DE CIERRE
|
01/11/2017
|
15
|
16/11/2017
|
|
a.
Manuales
y documentación
|
01/11/2017
|
3
|
04/11/2017
|
|
b.
Cursos
de Inducción
|
05/11/2017
|
10
|
15/11/2017
|
.
Gestión de
costes
Estimación del Coste
Para la estimación del coste se utilizará el método COCOMO BÁSICO el cual
se ajusta para calcular el esfuerzo y el costo del desarrollo en función del
tamaño del programa estimado en LOC. Para el proyecto de software tipo
Orgánico. Las ecuaciones del modelo COCOMO básico son de la forma:
E = a * KLOCb
D = c * Ed
Dónde:
E
|
Es el
esfuerzo aplicado en hombre-mes
|
D
|
Es el tiempo
de desarrollo en meses
|
KLOC
|
Es el número
de miles de líneas de código estimado para el proyecto
|
Los
coeficientes a y c y los exponentes b y d se obtienen de la siguiente tabla:
Tipo de proyecto
|
a
|
b
|
C
|
d
|
Orgánico
|
2.4
|
1.05
|
2.5
|
0.38
|
Aplicando el modelo COCOMO básico y usando el tipo de proyecto orgánico
obtenemos una estimación para el esfuerzo:
E = 2.4 *
KLOC1.05
= 2.4 * 7.41.05
=
20 hombre-mes
Se calcula la duración del proyecto usando la estimación de esfuerzo:
D = 2.5 * E0.38
= 2.5 * 200.38
= 8 meses
El valor de la duración del
proyecto permite planificar el número de personas (N) para el proyecto.
N = E / D
= 20 / 8
= 3 personas
Gestión de riesgos.
Identificación de riesgos
Posibles Riesgos
|
||
Riesgos
|
Tipo
|
Descripción
|
Movimiento del personal
|
Proyecto
|
Abandono
del proyecto por parte de personal experimentado
|
Cambio
de requerimientos
|
Proyecto
y producto
|
Posible
presentación o cambio de requerimientos
|
Retrasos
de especificaciones
|
Proyecto
y producto
|
Las
descripciones de las interfaces no estarán a tiempo
|
Novedades
de tecnología
|
Comercial
|
Mejoras
tecnológicas de un producto competitivo antes de la implementación del
sistema
|
Competitividad
del producto
|
Comercial
|
Se
cambiará la tecnología usada en el sistema
|
Análisis de riesgos
Riesgos
|
Probabilidad
|
Impacto
|
Nota cualitativa del riesgo
|
Movimiento del personal
|
Alta
|
Alto
|
Alta
|
Cambio
de requerimientos
|
Media
|
Medio
|
Alta
|
Retrasos
de especificaciones
|
Bajo
|
Bajo
|
Media
|
Novedades
de tecnología
|
Alta
|
Alto
|
Alto
|
Competitividad
del producto
|
Media
|
Media
|
Media
|
Tablas de
riesgos
Riesgos
|
Categoría
|
Probabilidad
|
Impacto
|
Movimiento del personal
|
ET
|
30%
|
2
|
Cambio
de requerimientos
|
IO
|
10%
|
2
|
Retrasos
de especificaciones
|
PP
|
5%
|
3
|
Novedades
de tecnología
|
T
|
60%
|
3
|
Competitividad
del producto
|
T
|
50%
|
3
|
Categoría
cada riesgo
·
Tamaño del producto (TP)
·
Impacto en la organización (IO)
·
Tipo de cliente (TC)
·
Proceso de producción (PP)
·
Entorno de desarrollo (ED)
·
Tecnología (T)
·
Experiencia técnica (ET)
Impacto
·
Catastrófico
·
Crítico
·
Marginal
·
Despreciable
Planificación de
respuesta al Riesgo
Riesgos
|
Efecto
|
Medidas
|
Movimiento del personal
|
Atraso
en la ejecución del proyecto
|
Requerir reunión para analizar planificación del
proyecto
|
Cambio
de requerimientos
|
Ignorancia
del alcance de los objetivos al terminar el proyecto
|
Comunicación permanente con la gerencia para
verificación de requerimientos
|
Retrasos
de especificaciones
|
Interfaces
disímiles y demora en la entrega
|
Reunión para verificación continua de
especificaciones
|
Novedades
de tecnología
|
Detrimento
de capacidad del producto ofrecido
|
Planear a reunión para analizar novedades
tecnológicas en el comercio
|
Competitividad
del producto
|
Desventaja
de capacidad competitiva del producto
|
Convocar a reunión para estudiar caso de mercado
del producto
|
c. Realizar un modelo de
cronograma usando alguna de las herramientas para la gestión de proyectos. El
cronograma debe plantear como mínimo 5 actividades relacionadas con la gestión
de proyectos.
Secuenciamiento
de Actividades y estimación de duración de las actividades.
Se
realiza el secuanciamiento de actividades con su respectiva duración en un
diagrama de GANTT y de acuerdo a la lista de actividades presentadas.
DIAGRAMA DE GANTT
d. Documento con la propuesta ampliada.
Suscribirse a:
Entradas (Atom)