SciELO - Scientific Electronic Library Online

 
 número17Estableciendo controles y perímetro de seguridad para una página web de un CSIRT índice de autoresíndice de assuntospesquisa de artigos
Home Pagelista alfabética de periódicos  

Serviços Personalizados

Journal

Artigo

Indicadores

Links relacionados

  • Não possue artigos similaresSimilares em SciELO

Compartilhar


RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

versão impressa ISSN 1646-9895

RISTI  no.17 Porto mar. 2016

 

EDITORIAL

Tendencias en Tecnologías de Información y Comunicación

Trends in Information and Communication Technologies

Mirna Muñoz 1, Jezreel Mejia 1

 

1 Centro de Investigación en Matemáticas- Unidad Zacatecas, Av. Universidad No. 222, 98068, Zacatecas, México. E-mail: jmejia@cimat.mx, mirna.munoz@cimat.mx

 

Introducción

Los artículos presentados en este número especial fueron seleccionados de los artículos aceptados en el Cuarto Congreso Internacional de Mejora de Procesos Software (CIMPS) 2015, realizado en la Ciudad de Mazatlán, Sinaloa, México del 28 al 30 de Octubre del 2015. Este congreso ha tenido una taza de aceptación del 30% de los artículos enviados.

En este número especial de la Revista Ibérica de Sistemas y Tecnologías de la Información (RISTI), aborda temas relacionados a “Tendencias en Tecnologías de Información y Comunicación”. Los artículos presentan versiones extendidas y mejoradas de las versiones originales que han sido presentados en el congreso CIMPS 2015.

Tendencias en Tecnologías de Información y Comunicación

Las Tecnologías de Información y Comunicación (TIC) dentro de las organizaciones ha creado nuevos dominios de interés, surgiendo nuevas necesidades de conocimiento como pueden ser: controles de seguridad y seguridad perimetral para sitios web de un CSIRT; estrategias para aligerar procesos de software, así como, para la mejora de procesos en el área de validación de software; modelos ontológicos para la definición de arquitecturas de software; modelos para maximizar el uso de las TICs entre MiPyMES, Sociedad y Gobierno; el uso de sistemas multi-tactil para la evaluación de trabajo colaborativo en aulas de clases, asi como, técnicas de computación afectiva para localizar recursos educativos; funciones y heurísticas relevantes para la composición de componentes y la adaptación de dispositivos móviles a nuevas áreas de uso como lo es la salud.

Un CSIRT (Computer Security Incident Response Team) es un equipo especialista en seguridad de la información dedicados a responder incidentes de seguridad informática (Centro Criptológico Nacional, 2013). Para muchas personas, el primer contacto que se tiene para un CSIRT se realiza mediante el sitio web (Penedo, 2006). En ella se encuentra información como la misión, visión, servicios, datos de contacto y publicaciones sobre avisos de seguridad así como manuales para la concientización de la seguridad informática (Software Engineering Institute, 2014). Por lo que es importante estandarizar el contenido, los controles de seguridad y la seguridad perimetral que debe tenerse en consideración durante el desarrollo del sitio web de un CSIRT.

Con respecto a la mejora de procesos, se han propuesto varios modelos y estándares de mejora de procesos como Capability Maturity Model Intregration(CMMI) (CMMI Product Team, 2010) o el ISO/IEC 15504 (ISO/IEC, 2004), los cuales proporcionan un conjunto de mejores prácticas que han demostrado tener éxito en las organizaciones de software (Pettersson, et al., 2008). Por lo tanto, estos modelos y estandares tiene como objetivo incrementar la calidad del producto mediante la evaluación y ajuste continuo del proceso (Petersen & Wohlin, 2010). En este contexto, es importante resaltar que la implementación adecuada de un modelo o estándar implica no sólo la definición de procesos, tambien implica introducir a las empresas en el desarrollo de la cultura de mejora continua. Además, es primordial que toda organización que se dedique al desarrollo de TI establezca una serie de mecanismos de control que permitan determinar que su producto cumpla con normas, procesos y estándares de calidad, que garanticen que su producto esté libre de errores, ante el mercado competitivo. Uno de los procesos que aseguran esta competitividad es la validación de software. La validación no es más que la prueba de software en sí (Monteiro, et al, 2009; Oh, et al , 2008; Kurokawa & Shinagaw, 2008; Méndez, et al, 2010).

En relación a los Sistemas de Información (SI) las empresas modernas se sustentan en éstas diseñados para gestionar la creciente complejidad de las interacciones con su contexto y su operación. La Arquitectura Empresarial (EA – por sus siglas en inglés) (The Open Group, 2009) es un enfoque cada vez más aceptado, el cual abarca varios niveles de diseño arquitectónico, que partiendo de la estrategia de negocio permiten identificar la Arquitectura de SI. Para esta identificación se propone utilizar notación de modelos ontológicos para cerrar la brecha entre las partes interesadas (stakeholders), consultores técnicos y no técnicos (Carvallo, 2006),

Con respecto al impacto de Internet y las TIC en la economía se deben encontrar formas de transformar su uso desde un punto de vista de desarrollo, sin perder de vista el entorno regional que vaya de acuerdo con las necesidades de la región geográfica donde se pretende catalizar los intercambios comerciales para un mejor aprovechamiento de los recursos.

En el área de trabajo colaborativo que se lleva a cabo en aulas educativas investigaciones como (Rick, 2011; Martínez 2012) relacionadas al uso de superficies colaborativas como mesas nulti-táctil en la educación han demostrado el potencial de éstas para asistir en tareas grupales dentro de un aula de clase, así como su efecto positivo que tienen en los estudiantes para promover el trabajo en grupo.

En los últimos años han surgido repositorios de recursos educativos como apoyo a los estudiantes con deficiencias en conocimiento (Aguila, 2010). Desafortunadamente en ocasiones es necesario buscar en diversos repositorios ya que uno solo no es suficiente para encontrar los recursos que el estudiante necesite. Los sistemas de recomendación son herramientas que generan sugerencias sobre un determinado objeto de estudio, a partir de las preferencias y opiniones dadas por otros usuarios (Beltrán Páez Germán, 2015).

Actualmente el desarrollo de sistemas informáticos son construidos a partir de la composición de componentes. Un componente es un elemento de software pre-existente que implementa alguna funcionalidad, la cual puede ser accedida a través de interfaces bien definidas (Sommerville, 2006). Ejemplos de componentes en muchos de estos sistemas son los COTS (Commercial Off-The-Shelf), los Servicios Web, los Mashlets (Abiteboul, Greenshpan, & Milo, 2008) o las (Web) APIs.

Finalmente, el crecimiento del uso de los dispositivos moviles en las distintas areas de de la sociedad ya es una realidad. Por ejemplo en la practica medica apoyada con la aplicación y desarrollo de software especializado, constituyen una de las opciones que permiten agilizar el trabajo que se realiza en esta área (Ventola, 2014). Por ejemplo, en la endoscopia, el móvil y el software de asistencia médica han constituido una alternativa viable y práctica, pues permiten agilizar el diagnóstico médico y por tanto la toma de decisiones en el tratamiento de los pacientes.

Los artículos publicados en este número especial de RISTI tratan de cubrir las Tendencias en Tecnologías de Información y Comunicación que actualmente están siendo abordadas por organizaciones de diferente sector.

 

Estructura

En el primer artículo se describe la propuesta de contenido, controles de seguridad y seguridad perimetral para un sitio web de un Equipo de Respuesta ante Incidentes de Seguridad (CSIRT por sus siglas en ingles). Un sitio web sirve como principal contacto con el público objetivo, es por ello que al crear un sitio web para un CSIRT se debe tomar especial cuidado con las tecnologías a utilizar y aplicar controles de seguridad con el fin de evitar posibles ataques informáticos los cuales pueden poner en riesgo la reputación del CSIRT.

El segundo articulo presenta un estado del arte sobre las estrategias que permiten aligerar los procesos de software permitiendo introducir a las empresas en el desarrollo de una cultura de mejora continua.

En el tercer articulo se presenta una aproximación para la mejora de procesos a través del área de proceso de validación del CMMI, mediante un enfoque basado en un metamodelado. A través de éste se define una taxonomía de proyectos, la caracterización de pruebas, plantillas de pruebas para el producto a validar, para el entorno de validación, procedimientos y criterios de prueba y un plan de pruebas.

El cuarto articulo se presenta un enfoque de anotación de modelos ontológicos para definir arquitecturas de software en las organizaciones utilizando tecnologías semánticas, el cual, permita la creación de un Repositorio Semántico de Modelos de contexto que permita apoyar la comprensión del entorno y estructura dentro de una organización.

En el quinto articulo presenta un modelo para la integración de MiPyMES - Sociedad – Gobierno que pretende maximizar al uso de las TIC, disminuir la brecha digital y aumentar la competitividad de estos sectores, así como la mejora calidad de vida de la sociedad.

El sexto articulo describe el diseño e implementación de un sistema de mesa multi-táctil de bajo costo que fomenta y facilita la evaluación del trabajo colaborativo dentro de un aula de clase.

El séptimo artículo presenta EmoRemSys un sistema de recomendación de recursos educativos basado en técnicas de computación afectiva que permite localizar recursos educativos con base en un análisis sentimental del estudiante haciéndolo adaptable a las necesidades del usuario.

En el octavo trabajo se presenta una evaluación de herramientas de composición de componentes centrada en el usuario final proponiendo un conjunto de funciones y heurísticas relevantes para detectar problemas generales de adecuación funcional y usabilidad.

Finalmente, el noveno articulo muestra el proceso para sustituir la computadora portátil utilizando un dispositivo móvil para mostrar las imágenes captadas, capturarlas y grabar video con el endoscopio genérico, facilitando la toma de decisiones a los doctores durante operaciones quirúrgicas.

 

Agradecimientos

Agradecemos al Director de la Revista Álvaro Rocha por otorgar la oportunidad para dar a conocer los trabajos más relevantes presentados en el congreso CIMPS 2015. Asimismo, expresamos nuestra gratitud a los autores de los trabajos publicados, lo cual hizo posible este número especial en RISTI. Damos la enhorabuena a todos aquellos autores cuyos artículos han sido publicados en este número especial de RISTI.

Referencias

Centro Criptológico Nacional. (2013, June) www.ccn-cert.cni.es/. [Online]. https://ccn-cert.cni.es/publico/seriesCCN-STIC/series/800-Esquema_Nacional_de_Seguridad/820/820-Proteccion_contra_DoS-jun13.pdf        [ Links ]

Penedo David, "Technical Infrastructure of a CSIRT," IEEE 0-7695-2649-7/06, 2006.         [ Links ]

Software Engineering Institute. (2014) cert. [Online]. http://www.cert.org/incident-management/services.cfm?        [ Links ]

CMMI Product Team. (2010). CMMI® for Development, Version 1.3. Pittsburgh, PA.         [ Links ]

ISO/IEC. (2004). ISO/IEC 15504 Information Technology – Process Assessment (Parts 1–5).         [ Links ]

Pettersson, F., Ivarsson, M., Gorschek, T., & Öhman, P. (2008). A practitioner's guide to light weight software process assessment and improvement planning. Journal of Systems and Software, 81(6), 972–995. http://doi.org/10.1016/j.jss.2007.08.032        [ Links ]

Petersen, K., & Wohlin, C. (2010). Software process improvement through the Lean Measurement (SPI-LEAM) method. Journal of Systems and Software, 83(7), 1275–1287. http://doi.org/10.1016/j.jss.2010.02.005        [ Links ]

Monteiro, P., Machado, R. & Kazman, R. (2009). Inception of Software Validation and Verification Practices within CMMI Level 2. ICSEA, pp. 536-541.         [ Links ]

Oh, H., Choi, B., Han, H. & Wong, W. (2008). Optimizing Test Process Action Plans by Blending Testing Maturity Model and Design of Experiments. QSIC. The Eighth International Conference on Quality Software, pp. 57-66.         [ Links ]

Kurokawa, T. & Shinagaw M. (2008). Technical Trends and Challenges of Software Testing. S c i e n c e & T e c h n o l o g y T r e n d s Q u a r t e r l y R e v i e w, 29, pp. 34-45.         [ Links ]

Méndez, E., Pérez, M. A., Domínguez, K. & Mendoza, L. E. (2010). SAM: Sistema Automatizado del Método MECAP para Especificar Casos de Prueba. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, (6), pp. 45-58.         [ Links ]

The Open Group: The Open Group Architecture Framework (TOGAF) version 9. (2009).         [ Links ]

Carvallo, J. P.: Supporting Organizational Induction and Goals Alignment for COTS Components Selection by Means of i*. ICCBSS (2006).         [ Links ]

Rick, J., Marshall, P., Yuill, N.: Beyond one-size-fits-all (2011). How interactive tabletops support collaborative learning. In: Proceedings of the 10th International Conference on Interaction Design and Children. New York, NY, USA, ACM, 109-117.         [ Links ]

Martinez Maldonado, R., Dimitriadis, Y., Kay, J., Yacef, K., Edbauer, M.-T. (2012). Orchestrating a multi-tabletop classroom, in Proceedings of the 2012 ACM international conference on Interactive tabletops and surfaces.         [ Links ]

Aguila, J. V. (2010). Distribución de conocimiento y acceso libre a la información con Recursos Educativos Abiertos (REA). La educación.         [ Links ]

Beltrán Páez Germán, G. G. (10 de Julio de 2015). Sistema Recomendador Basado En Filtrado. Obtenido de http://www.enid.unal.edu.co/2012/memorias/fscommand/tecnologias/59.pdf        [ Links ]

Sommerville, I. (2006). Ingeniería de Software. Pearson Addison Wesley.         [ Links ]

Abiteboul, S., Greenshpan, O., & Milo, T. (2008). Modeling the mashup space. 10th ACM workshop on Web information and data management (pp. 87-94). ACM.         [ Links ]

Ventola, C. L. (2014). Mobile devices and apps for health care professionals: uses and benefits. P & T: A Peer-Reviewed Journal for Formulary Management, 39(5), 356–64. Retrieved from http://www.pubmedcentral.nih.gov/articlerender.fcgi?artid=4029126&tool=pmcentrez&rendertype=abstract        [ Links ]

Creative Commons License Todo o conteúdo deste periódico, exceto onde está identificado, está licenciado sob uma Licença Creative Commons