¿Por qué estudiar el máster?. Máster Universitario en Desarrollo de Aplicaciones y Servicios Web

El plan de estudios del Máster en Desarrollo de Aplicaciones y Servicios Web se elabora con el objetivo de conseguir que el alumno sea capaz de desarrollar sistemas informáticos basados en componentes para la Web y para grandes sistemas empresariales siguiendo las mejores prácticas de la ingeniería del software.

Para ello, el máster en su formación obligatoria se centra principalmente en una formación metodológica en el campo de la Ingeniería del Software que permita el aprendizaje en las metodologías software más relevantes y avanzadas (desde las tradicionales como Rational Unified Process, pasando por los métodos ágiles, hasta llegar a la aplicación de metodologías de desarrollo dirigido por modelos), donde se haga uso de las herramientas necesarias para la captura y validación correcta de los requisitos que posteriormente serán plasmados en un diseño y finalmente en una implementación del software. El desarrollo es dirigido por las buenas prácticas mediante el aprendizaje y la aplicación de los patrones de análisis, arquitectura y diseño que nos permitan obtener las mejores soluciones a nuestras aplicaciones.

Por otro lado, se transmitirán los principios de usabilidad y diseño necesarios para la definición de un interfaz de usuario que cumpla con ciertos criterios de calidad. Y finalmente, se establecerán las prácticas para llevar a cabo una adecuada fase de pruebas. En todo ese proceso se establece a los modelos como los artefactos más importantes del desarrollo, y a partir de ellos se establecen políticas de trazabilidad que permitan obtener la aplicación final.

Por otro lado, otro objetivo principal perseguido por el máster es la formación técnica avanzada, basada en las tecnologías pertenecientes a las plataformas con mayor proyección profesional en la actualidad. Por un lado, en el campo de las aplicaciones Web, son introducidas con profundidad las plataformas de Microsoft .NET y Java.

Esto incluye desde el conocimiento en la elaboración de la capa de persistencia de los gestores de BBDD, como en la capa de lógica de negocio de entornos distribuidos para .NET y Java. Y el aprendizaje en la capa de interfaces de usuario para entornos de escritorio, para entornos Web, y para dispositivos móviles.

Además, en los últimos años han ganado mucha relevancia las aplicaciones ricas en internet (RIA) de las cuales el máster impartirá soluciones para .NET y Java.

Además, la formación se completa con la definición de dos itinerarios optativos cada uno de los cuales se especializa en dos aspectos principales:

Análisis y Desarrollo de Nuevas Tecnologías para Internet

Desarrollo de Grandes Sistemas

El itinerario en Análisis y Desarrollo de Nuevas Tecnologías para Internet se centra en se centran en el aprendizaje de tecnologías que permiten una mejora sustancial de la interacción y usabilidad de las interfaces de usuario de las aplicaciones Web tradicionales.

Por otro lado, el itinerario de Desarrollo de Grandes Sistemas se centra en el aprendizaje de dos tipos de aplicaciones, los sistemas de planificación de recursos empresariales y en el desarrollo de grandes sistemas mainframes.

En ambos casos se adquirirán los conocimientos teóricos y técnicos necesarios para entender y utilizar este tipo de aplicaciones cuyo funcionamiento nunca ha sido abordado en grado.

Es importante recalcar, que el objetivo del máster es actualizarse anualmente con las tecnologías que aparecen en el mercado, y con este propósito va a ir evolucionando introduciendo nuevas y sustituyendo aquellas que vayan quedando obsoletas o perdiendo relevancia.

Inicio

USO DE HERRAMIENTAS CAAT´S EN LAS REVISIONES DE CONTROL INTERNO IT

USO DE HERRAMIENTAS CAAT´S EN LAS REVISIONES DE CONTROL INTERNO IT

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos. En el artículo que tratamos a continuación, estudiaremos aquellas enfocadas a la Revisión del Control Interno IT. El auditor IT desempeña sus labores mediante la aplicación de una serie de conocimientos especializados que vienen a formar el cuerpo técnico de su actividad.

El auditor IT adquiere responsabilidades, no solamente con el cliente en cuestión que contrata sus servicios, sino con los auditores de cuentas que van a utilizar el resultado de su trabajo como base para tomar decisiones.

La auditoría no es una actividad meramente mecánica, que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo son de carácter indudable. La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos.

Cabe mencionar que para el auditor IT, conocer los productos de software que han sido creados para apoyar su función, aparte de los componentes del propio sistema informático, resulta esencial para facilitar el manejo de la información.

Técnicas de auditoría asistidas por computadora (CAAT´S)

La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computadora (TAAC's), plantea el uso de dichas técnicas en la auditoría de sistemas. Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen métodos y procedimientos empleados para efectuar su trabajo, que pueden ser administrativos, analíticos, informáticos, entre otros; los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría, sin dejar a un lado las técnicas tradicionales como son la inspección, observación, confirmación, revisión, etc...

Uso de las TAAC’s

Las TAAC’s incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Se pueden utilizar para realizar varios procedimientos de auditoría incluyendo:

Pruebas de detalles de transacciones y balances (Recálculos de intereses, extracción de ventas por encima de cierto valor, etc.)

Procedimientos analíticos: identificación de partidas o fluctuaciones significativas.

Pruebas de controles generales, tales como configuraciones en sistemas operativos y diferentes aplicativos, procedimientos de acceso al sistema (usuarios y perfiles definidos), comparación de códigos y versiones.

Programas de muestreo para extraer datos.

Pruebas de cumplimiento de los controles informáticos sobre aplicaciones (por ejemplo, el uso de verificaciones de datos para comprobar el funcionamiento de un procedimiento o prueba previamente programados).

Aplicación de las TAAC’s en las Revisiones de Control Interno IT

Una de las ventajas más notorias de las TAAC’s es la versatilidad que estas presentan para la realización del trabajo de campo de la auditoría (se pueden utilizar sin importar el tipo de organización, su tamaño, sus operaciones y sector del mercado). Para ello el auditor debe tener el suficiente discernimiento y experiencia profesional para establecer la técnica o herramienta a utilizar. A continuación, hacemos una breve mención sobre las técnicas más utilizadas en la realización de Revisiones de Control Interno IT:

Técnicas para Análisis de Datos

Orientadas al uso de programas informáticos especializados que le permiten al auditor, de forma eficiente y flexible, examinar la información que ha sido procesada electrónicamente a través de los sistemas de información, aplicativos o programas utilitarios:

Programas generalizados de auditoría.-Es una de las técnicas de mayor desarrollo y aplicación en los últimos años. Se encuentran disponibles en el mercado, numerosos paquetes de auditoría con muy buen desempeño y flexibilidad en los tipos de archivos que pueden examinar. Los más conocidos y difundidos en nuestro medio son IDEA y ACL. Programas de auditoría a la medida.- Programas desarrollados especialmente para el análisis de datos de un sistema de información en particular, cubriendo todas las funciones y características que este posea, de acuerdo a los objetivos del auditor. Programas Utilitarios.- Son programas estandarizados para la ejecución de actividades muy diversas para el manejo de la información, gestión de documentos, realización de cálculos matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.; los cuales, son muy utilizados por los auditores durante la ejecución de todo el proceso de auditoría.

Técnicas para el Análisis de Programas

Poseen un grado mayor de complejidad respecto a su aplicación y grado de conocimiento técnico que debe poseer el auditor, pues se orientan hacia la evaluación del funcionamiento interno de las aplicaciones en producción y la forma en que estos procesan la información:

Trazabilidad: Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa. Mapeo: Característica del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etc. Comparación de código Involucra los códigos fuentes y códigos objetos.

Ventajas del uso de las TAAC’s

¿Qué es Internet de todo (IoE) ?

La internet de todo (internet of everything, IoE) es un concepto que extiende el énfasis de la internet de las cosas (internet of things, IoT) en las comunicaciones de máquina a máquina (M2M) para describir un sistema más complejo que también abarca personas y procesos.

El concepto de internet de todo se originó en Cisco, que define IoE como "la conexión inteligente de personas, procesos, datos y cosas". Debido a que en la internet de las cosas, todas las comunicaciones son entre máquinas, IoT y M2M a veces son considerados sinónimos. El concepto IoE más expansivo incluye, además de las comunicaciones M2M, las interacciones de máquina a persona (M2P) y las de persona a persona (P2P) asistida por tecnología.

La internet de las cosas, en su más amplia conceptualización, incluye cualquier tipo de objeto físico o virtual o entidad que pueda hacerse direccionable, y que tenga la capacidad de transmitir datos sin la entrada de persona a máquina; esas son las cosas en la IoT. Las cosas son, a menudo, elementos que no se han conectado en el pasado; la automatización de las comunicaciones de las cosas es también central al concepto de IoT. La IoE, por otro lado, también incluye las comunicaciones generadas por el usuario y las interacciones asociadas con la totalidad global de los dispositivos en red.

Eli the Computer Guy ofrece un tutorial introductorio sobre la internet de todo:

Post a Comment