viernes, 23 de octubre de 2015

Segundo seminario de Tecnologías de Información 2015 de la MIS.

Alumno de la MIS, en el seminario de Tesis.
El Seminario de Tesis es organizado por la Dra. Mirna y tiene por objetivo el preparar a los alumnos para su examen de grado y para dar a conocer a todos los alumnos de la MIS e invitados los temas sobre los cuales los alumnos e investigadores están trabajando. 
Ahora la toca el turno a Josúe, Lizbeth, Memo y Heltton. 


El principal problema plateado por Lizbeth es la falta de conciencia de los problemas de seguridad de información por parte de las empresas. 

El proceso que usa la Dra. Mirna me gusta (revisión sistemática). También el proceso utilizado por el Dr. Arturo Mora me parece muy bueno:
  1. Preguntas de investigación
  2. Luego palabras clave
  3. Luego se buscó el trabajo relacionado y a que estándar tiene relacionado, así como que herramientas. 
  4. Una encuesta para validar de primera mano con un grupo pequeño de empresas. 
  5. La solución propuesta
  6. Respecto al proceso de Jezreel, coincide con Mirna en el número total de artículos encontrados y luego los artículos que sí cumplen. De 200 pasaron a 100. 

Preguntas para Lizbeth:
  • Estimado de la capacitación requerida para que las empresas puedan implementar el modelo? 1 mes vs 6 meses.
  • Tiene contemplado un seguimiento puntual para la implementación de este proceso? 1 año.
  • Tiempo requerido para lograr resultados tangibles? 1 año.
Exposición de Guillermo Rojo. Administración de riesgos para sistemas basados en APIs.
  • Muy bien la presentación de Memo, explicando de manera gráfica cada uno de los conceptos.
  • Muy bien las referencias.
  • El modelo de clasificación de riesgos con sus dimensiones me pareció adecuado.
  • Muy bien que la tesis está desarrollada en base a tres casos reales. Ya está validado que los problemas que se enfrentaron fueron reales. Si se hubiera manejando los riesgos desde un principio. 
  • Un muy buen trabajo. 

Preguntas para Memo:
  • Basados en el chaos report solo dices que se desfasa en calendario y en tiempo. En el gràfico te falto ten alcance, dices que ahí...
  • Que sigue, despues de esto? Un artículo sería algo bueno...
  • Inglés.
  • Agregar las referencias al final de la presentación.
  • Agregar también en anexo de caso de "El Planeta".

  • Luis Julián:¿Cuál es tu aportación? Son estrategias puntuales para mitigación de riesgos para sistemas basados en APIs.
  • Jezreel: ¿Qué es lo que se hizo realmente? Se analizaron tres casos de estudio puntuales y se identificaron los riesgos y se planteo como.  
  • Mirna: Exactamente, cuál es tu producto. Si nos pones dos o  tres pasitos. Que digas el procedimiento sobre como se identificaron y analizaron los riesgos para que el proyecto fuera genérico.

Sugerencias para Memo: 
La que me pareció muy bien es hacer una abstracción de pasos para gestionar los riesgos. 

Preguntas y sugerencias para Heltton:
  • Subir el tamaño de letra.
  • De esos 90 controles propuestos, cuales son los criticos para tener una seguridad de los activos de CSIRT.
  • Toda cadena es tan fuerte como su eslabón más débil. ¿Cuáles son los controles críticos?
  • Cuantas personas de tiempo completo o cuantos roles son requeridos para poder llevar de una buena manera estos 90 controles. 
  • El seguimiento de estos controles que porcentaje del tiempo lleva para estos controles. 
  • El caso de prueba en estas propuestas siempre son dejados hasta el final y solo puede realizarse frecuentemente una parte del caso de implementación. ¿Cuál será tu estrategia para que esto pueda realizare en tiempo y de la mejor manera.?
Luis Julián:
  • ¿Cuál es el tamaña de la muestra?, ¿Dónde vas a hacer tu experimento? En el CSIRT de CIMAT.
  • ¿Qué es lo se recomienda? Un equipo de respuesta ante emergencias informáticas. ¿Y después?
  • ¿Esto puede implementarse en alguna empresa?
Jezreel:
  • Somos un país pobre en seguridad. Es necesario un CSIRT.
  • La lección aprendida es terminar en tiempo. 
  • Heltton: No definí bien el alcance de mi proyecto de tesis. No definí de que grado hacerlo, iba a salir una pagina muy grande, al final decidí enfocarme en lo más crítico. No se esperen a que su director de tesis pida avances, hay que buscarlo. 
Presentación de Josúe: Aprovisionamiento automático de servidores: El caso Adblock Plus.
Puntos buenos.
- Muy buena coherencia de la presentación, según Mirna.
- El contraste del fondo es bueno. 

A mejorar:
-Agregar  la otra referencia de perdida de dinero de infraestructura.
-Revisar la ortografía de manera puntual. Como, le falta acento.
-Agregar un objetivo general y un objetivo específico.
-Faltan apoyos gráficos. En estado del arte 1/10 agregar GRÁFICO. 
-No se ve el detalle de los diagramas, está muy pequeña la letra. 
-Agregar un diagrama de CONTINUOUS INTEGRATION.
-Es más fácil y más barato crear nueva infraestructura que actualizar la que ya existe.
-En la tabla de herramientas agregar referencias (de donde salió, elaboración propia).
-Qué es INFRAESTRUCTURA. Se habla durante todo el 
-Poner logos cuando hablas de las empresas.
-Agregar las referencias de las métricas. 
- Procedimiento PREVIO AL EXPERIMENTO. Cambiar el título en Experimento 2/11.
- Diagrama. Agregar nombres con letra grande a los DIAGRAMAS. 
- Agregar el diagrama de gantt (QUE ES ELABORACIÓN PROPIA).
- En los diagramas de PIE (NO SE VEN BIEN).
- NO SE TIENEN BUGS POR CUESTIONES DE ENTORNOS. PORQUE LOS ENTORNOS SON IGUALES.

COMENTARIOS...
- DEVOPS. Es un tema que pocas personas manejan pero es una necesidad actual y una demanda particular de las empresas este tipo de trabajo.

- Jezreel. Es un área olvidada en metodología, no en procesos. Existe mucho de la Gestión de la configuración que ya se maneja en CMMi, en COBIT. No está olvidada, pero en cuanto a procesos si se está tomado en cuenta. Siempre está enfocado a desarrollo de Software. 
- Porque no han publicado. Es que lo vamos a registrar como derechos de autor o modelo de utilidad. Es un área olvidada en el como abordarla. Publicarla dentro de las lecturas. Si se puede dar a conocer. Es necesario enfocarlo.
-Luis Julián. ¿Cuál es la relación entre reusabilidad e infraestructura desechable. Cual es la similitud y cual es la diferencia? Lo que se propone es hacer eso mismo, usar la infraestructura como código.
-Mirna. Facilitar el cambio es más efectivo que intentar prevenirlo. ¿Cómo se hizo el estado del arte?, quien te recomendó los libros: los tutores y en secuencia. Que propones para generar más evidencia para que se note. Antes de la producción no se puede, pero de ahora en adelante...


Aprendizaje para el tema de Josué:
  • Hay un problema muy fuerte. Enfatizarlo. El aprovisionamiento tradicional no responde a las necesidades actuales de rapidez.
  • Hay que agregar definiciones para términos que probablemente la audiencia no conozca.
  • Jezreel recomienda que se centre
  • Hacer una investigación del estado de la práctica para reportes técnicos.
  • Decir abajo el número de diapositiva que se está manejando.
  • Las tres presentaciones, Memo, Heltton y Lizbeth son ricas en apoyos gráficos. Creo que hace falta buscar este tipo de apoyos para tu presentación. 
  • Es muy útil para personas que van a desarrollar Mash-ups, pera tener una mayor esperanza de un mejor funcionamiento de su aplicación basada en Mash-ups. Un mejor riesgo respecto a disponibilidad. 
Ideas o acciones por realizar:
  • Awareness - la palabra clave. Tanto en el tema que hemos estado manejando de electrotecnia, así como. ¿Cómo hacemos consciente a las personas de cierto problema? Y ¿cómo las motivamos a que tomen acciones al respecto?
  • En un principio se dice que la mayoría de las empresas no están preparados para proteger sus activos de información. ¿¿¿Este marco de trabajo como trata este problema????
  • Avisar a todos acerca de Inglés. 
  • Publicación de trabajos de Memo y de Josúe. 
Patrón identificado:
  • Algunos investigadores hacen primero un modelo y una herramienta y luego tratan de implementarla.
  • Algunos investigadores hacen primero el desarrollo de los proyectos y asi ya se tienen los casos de estudio.
Porque todos los alumnos no han terminado en tiempo:
  • Estudio Guiado I antes.
  • Crear el hábito de estar trabajando varias horas en el proyecto.
  • Las estancias realizadas por los estudiantes han alargado el tiempo para escritura de tesis, aunque generan material muy interesante para el desarrollo de la tesis.
  • Algunos alumnos entran a trabajar.
  • Los alumnos están ocupados desarrollando proyectos adicionales (proyectos con la industria).
  • Los investigadores/tutores/directores de tesis los están ocupando.
  • Por la falta de seguimiento por parte de los profesores.



en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)