Temario Sistemas y Tecnologías de la Información. Xunta de Galicia

PARTE COMÚN

TEMA 1.- La Constitución Española de 1978: Título preliminar. Los derechos fundamentales y las libertades públicas. Derechos y deberes de los ciudadanos. El Estatuto de Autonomía de Galicia: Las instituciones de la Comunidad Autónoma: Título I: El Parlamento. La Xunta y su Presidente.

TEMA 2.- Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones Públicas. De los actos administrativos: Concepto y clases. Elementos. Requisitos de los actos administrativos. Eficacia de los actos. Nulidad y anulabilidad.

TEMA 3.- Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones Públicas. Iniciación del procedimiento: Disposiciones generales. Iniciación del procedimiento de oficio por la administración. Inicio del procedimiento a solicitud del interesado. Ordenación del procedimiento. Instrucción del procedimiento: Disposiciones generales. Prueba. Informes. Participación de los interesados. Finalización del procedimiento: Disposiciones generales. Resolución. Desestimiento y renuncia. Caducidad. Tramitación simplificada del procedimiento administrativo común. Ejecución: Título. Ejecutoriedad. Ejecución forzosa. Medios de ejecución forzosa.

TEMA 4.- Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones Públicas. Recursos administrativos: Principios generales. Recurso de alzada. Recurso potestativo de reposición. Recurso extraordinario de revisión.

TEMA 5.- El régimen local. Regulación jurídica. El municipio: concepto y elementos: Territorio y población.

TEMA 6.- El régimen local. El municipio: Organización. Competencias.

TEMA 7.- Régimen de organización de los municipios de gran población: Ámbito de aplicación. Organización y funcionamiento de los órganos municipales necesarios: El Pleno: organización y atribuciones. El Alcalde. Los Tenientes de Alcalde. La Junta de Gobierno Local.: Organización y atribuciones. Atribuciones de la Junta de Gobierno Local. Las Comisiones Informativas.

TEMA 8.- El personal al servicio de las Administraciones Públicas: Clases de personal. Derechos y deberes, código de conducta de los empleados públicos.

TEMA 9.- El personal al servicio de las Administraciones Públicas: Régimen disciplinario. Situaciones administrativas. Incompatibilidades.

TEMA 10.- Real Decreto Legislativo 2/2004, del 5 de marzo, por el que se aprueba el Texto refundido de la Ley reguladora de las haciendas locales. Los presupuestos: Contenido y aprobación. Los créditos y sus modificaciones. Ejecución y liquidación: Fase del procedimiento de gestión de gastos. Ordenación de pagos.

TEMA 11.- Contratos del Sector Público (I). Principios comunes. Delimitación de los tipos contractuales. Partes del contrato: Órgano de contratación. Objeto, presupuesto base de licitación, valor estimado y su revisión.

TEMA 12.- Contratos del Sector Público (II). De las actuaciones relativas a la contratación de las Administraciones Públicas. Preparación y Adjudicación de los contratos.

TEMA 13.- Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Transparencia de la actividad pública: Ámbito subjetivo de aplicación. Derecho de acceso a la información pública: Régimen general.

TEMA 14.- Ley 31/1995, de 8 de noviembre de Prevención de Riesgos Laborales: Consulta y participación de los trabajadores.

TEMA 15.- Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres: Objeto y ámbito de la ley. El principio de igualdad y la tutela contra la discriminación.

TEMARIO ESPECÍFICO INFORMÁTICO: SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN XUNTA DE GALICIA
DOG 07/03/2018

Dirección de las TIC.

1. Gobernanza de las TIC. Planificación, dirección y control de las TIC. CoBIT («Control Objectives for Information and Related Technology»), objetivos de control y métricas. Propuestas de proyectos (casos de negocio o «business case»), análisis de costes/beneficios, análisis de riesgos, factores críticos de éxito. ValIT. Análisis de negocio (BABOK).

2. Gestión estratégica de las TIC. Herramientas de planificación y control: cuadros de mando integral («balanced scorecards»), mapas estratégicos, gestión de conocimientos e innovación.

3. Dirección y gestión de proyectos. Gestión de la integración. El Plan general del proyecto. Gestión del alcance. Gestión del coste. Presupuestos. Gestión del tiempo. Técnicas de planificación. Gestión de la calidad. Plan de calidad. Gestión de RRHH. Capacidades de la jefatura de proyecto. Gestión de las comunicaciones. Gestión del riesgo. Contingencias. Gestión de la subcontratación y adquisiciones. PMBOK y metodologías ágiles de gestión de proyectos.

4. Sistemas de gestión de calidad. Normalización y certificación. EFQM. Serie ISO 9000.

5. La biblioteca de infraestructura TI (ITIL). Soporte al servicio. Entrega de servicios. ISO 20.000. Objetivos de la norma. Mapa y descripción de los procesos.

6. Auditoría informática. Marco general. Metodología. Auditoría de los grandes sistemas informáticos. Auditoría de la informática personal y las redes de área local.

7. Gestión de fondos europeos. Programa operativo Feder Galicia. Criterios de selección de operaciones.

Aspectos legales.

8. Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema nacional de seguridad en el ámbito de la Administración electrónica (modificado por el RD 951/2015). Real decreto 4/2010, de 8 de enero, por el que se regula el Esquema nacional de interoperabilidad en el ámbito de la Administración electrónica. Instrucciones técnicas de desarrollo del ENS y del ENI.

9. Ley de medidas de impulso de la sociedad de la información. Factura electrónica. Ley de firma electrónica. Ley de servicios de la sociedad de la información y comercio electrónico. Accesibilidad. Decreto 3/2010, de 8 de enero, por el que se regula el sistema de facturación electrónica de la Xunta de Galicia.

10. Normativa en el ámbito de la propiedad intelectual. La protección jurídica de los programas de ordenador. Tipos de licencias. Software de fuentes abiertas (FLOSS). Herramientas para la reutilización y liberación de software en la Administración pública.

11. Ley 9/2014, de 9 de mayo, general de telecomunicaciones. Regulación del mercado de las telecomunicaciones.

12. Legislación sobre protección de datos. Normativa comunitaria. Reglamento europeo de protección de datos de carácter personal. Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

13. Plan director de seguridad TIC de la Xunta de Galicia. Decreto 230/2008, de 18 de septiembre, por el que se establecen las normas de buenas prácticas en la utilización de los sistemas de información de la Administración de la Comunidad Autónoma de Galicia. Decreto 73/2014, de 12 de junio, por el que se crean y regulan los órganos colegiados con competencias en materia de seguridad de la información y gobierno electrónico de la Administración general y del sector público autonómico de Galicia. Resolución de la Amtega, de 10 de julio de 2015, por la que se da publicidad a la política de seguridad de la información de la Administración general y del sector público autonómico de Galicia. Estrategia de ciberseguridad nacional. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.

14. Ley 3/2013, de 20 de mayo, de impulso y ordenación de las infraestructuras de telecomunicaciones de Galicia y normativa de desarrollo. Decreto 11/2016, de 28 de enero, por el que se regula la incorporación de las infraestructuras de telecomunicaciones en los edificios de la Administración general y de las entidades instrumentales del sector público autonómico de Galicia y su integración en la red corporativa de la Xunta de Galicia.

Administración electrónica y sociedad de la información.

15. Implantación de la Administración electrónica. Sede electrónica y servicios de sede. Registro electrónico. Expediente electrónico. Archivo electrónico de documentos. Digitalización, compulsa electrónica. Factura y licitación electrónicas.

16. Interoperabilidad. Coordinación interadministrativa e interoperabilidad en el marco de la Administración electrónica. Iniciativas de desarrollo de la Administración electrónica: @firma, DNI electrónico.

17. Servicios horizontales de Administración electrónica. Identificación y autenticación del personal funcionario, de la ciudadanía y de las administraciones públicas. Acreditación y representación de la ciudadanía. Firma electrónica, intercambio de certificados, sellado de tiempo (time-stamping). Pago electrónico y notificaciones telemáticas.

18. Desarrollo de la sociedad de la información: marco de actuación. Europa 2020 Agenda digital europea. Agenda digital para España.

19. Iniciativas del Gobierno gallego: Osimga, Red CeMIT, Plan de banda ancha 2020, Agenda digital de Galicia 2020, Estrategia de impulso al sector TIC, Plan de Administración y Gobierno digitales 2020.

Sistemas de información.

20. Modelo entidad-relación. Modelo relacional. Normalización.

21. Sistemas de gestión de bases de datos. Bases de datos NoSQL. Monitores transaccionales.

22. SQL. Lenguaje de definición de datos (DDL). Lenguaje de manipulación de datos (DML) y DCL.

23. Sistemas CRM (Customer Relationship Management) y ERP (Enterprise Resource Planning). La informatización de los procedimientos. BPM (Business Process Management). Sistemas de gestión documental. Gestión del conocimiento.

24. Datawarehouse. Data Marts. Arquitectura. Análisis multidimensional y arquitecturas OLAP. ROLAP/MOLAP/HOLAP. Minería de datos. Generación de informes a la dirección. Captura, almacenamiento, procesamiento y análisis de grandes volúmenes de información (Big Data).

25. Sistemas de gestión de contenidos. E-learning. Accesibilidad y usabilidad. Diseño universal. Diseño adaptativo. W3C. Datos abiertos (OpenData).

26. Motores de búsqueda. Herramientas colaborativas. Correo electrónico. Listas de distribución. Grupos de noticias de red (NNTP). Foros de discusión. Chat. Sistemas de videoconferencia. Mensajería instantánea.

27. Web 2.0. Wikis. Blogs. Comunidades virtuales. Redes sociales. Sindicación de contenidos. Podcast. Modelos de TV en internet. Suites de ofimática en web. Almacenamiento en web. Escritorios virtuales. Mashups. Widgets. Mundos virtuales. P2P. Web semántica.

28. Sistemas de información geográfica.

Arquitectura de los sistemas de información.

29. Arquitectura de las redes intranet e internet: concepto, estructura y características. Su implantación en las organizaciones.

30. Modelo de capas: servidores de aplicaciones, servidores de datos, granjas de servidores.

31. Arquitectura de aplicaciones en las plataformas JEE, PHP y NET.

32. Arquitectura y gobierno SOA. Servicios web. Tecnologías XML.

33. Frameworks para el desarrollo de aplicaciones. MVC. Soluciones de persistencia. Lenguajes de script.

34. Aplicaciones de internet enriquecidas (RIA). Frameworks AJAX. Desarrollo para dispositivos móviles.

Ingeniería del software.

35. Ingeniería del software. Proceso software, modelos de proceso software. Ciclos de vida. Modelos de ciclo de vida. Fases del ciclo de vida. Modelos de desarrollo.

36. Metodologías de desarrollo de sistemas de información. Métrica 3. RUP. Metodologías ágiles.

37. Ingeniería de requisitos: especificación, verificación, validación, gestión del cambio.

38. Análisis orientado a objetos. Lenguaje unificado de modelación (UML). Patrones y diseño. Antipatrones.

39. Técnicas de programación. Programación estructurada. Programación orientada a objetos. Ingeniería inversa y reingeniería.

40. Métodos de prueba del software. Fundamentos. Caja negra y caja blanca. Estrategias y tipos de prueba del software. Herramientas para la gestión y automatización de las pruebas.

41. Modelos de calidad. Ingeniería de procesos de software: CMMI, ISO 15504, ISO 9000-3. Modelos ágiles.

42. Integración continua. Control de código fuente, construcción automatizada, control de la calidad del código.

Seguridad en los sistemas de información.

43. Seguridad informática: autenticación, integridad, confidencialidad, disponibilidad, trazabilidad. Análisis y gestión de riesgos. Metodología Magerit. Planes de recuperación ante desastres y continuidad de negocio.

44. Sistemas de gestión de la seguridad de la información: normas de la serie ISO 27.000. Centros de operaciones de ciberseguridad (CERT/CSIRT).

45. Virus y otro software maligno avanzado. Amenazas persistentes avanzadas (APT). Tipos. Medios preventivos y reactivos. Sistemas antivirus y de protección. Sistemas de protección ante malware avanzado (soluciones de sandboxing).

46. Certificados digitales. Tarjetas criptográficas. Firma digital. Técnicas de cifrado. Infraestructura de clave pública (PKI).

47. Seguridad en entornos de red privados Servicios de directorio. Gestión de identidades. Single sign-on. Acceso remoto. VPN. Protección de la seguridad en los diferentes elementos de la infraestructura TIC (servidores, puesto cliente, equipos de comunicaciones, etc.).

48. Plataformas de protección: cortafuegos de nueva generación, cortafuegos de aplicaciones web, protección ante ataques DDOS, IDSs/IPSs. Sistemas de gestión de eventos e información de seguridad (SIEM). Arquitectura de seguridad en redes.

Elementos de seguridad para internet.

49. Seguridad en dispositivos móviles. Soluciones MDM y estrategias BYOD.

50. Análisis y gestión de vulnerabilidades. Auditorías técnicas de seguridad. Pruebas de intrusión. Análisis forense de incidentes de seguridad.

Telecomunicaciones.

51. Modelo OSI. Redes LAN, MAN y WAN. Estructura de redes: troncal, distribución acceso. Redes públicas de transmisión de datos. Protocolos de red.

52. Tecnologías de acceso: redes telefónicas (RDSI, xDSL), redes de telefonía móvil, cable, PLC, redes radio (LMDS, Wimax), satélite, líneas punto a punto, MetroEthernet.

53. Tecnologías de transporte: Frame Relay, ATM, DWDM, MPLS. Redes de fibra óptica. Redes de nueva generación (NGN).

54. Tecnologías inalámbricas: Bluetooth, WiBree, Wireless USB, Wi-Fi. RFID. Tecnologías móviles.

55. Protocolo TCP/IP: Direccionamiento y sistemas de nombres de dominio. Protocolos IP, ICMP, TCP, UDP. Encaminamiento. Aplicaciones básicas: Telnet, FTP (TFTP) y SMTP.

56. Redes de área local. Topologías. Redes Ethernet. Redes conmutadas y redes virtuales. Gestión de redes. Sistemas de cableado. Electrónica de red: repetidores, concentradores, puentes, conmutadores, encaminadores, pasarelas.

Infraestructura de sistemas.

57. Equipamiento hardware. Servidores. Puesto de trabajo. Dispositivos personales.

58. Concepto, evolución y tendencias de los sistemas operativos. Sistema operativo UNIX-LINUX. Sistema operativo Windows.

59. Servidores de mensajería. Sistemas de correo.

60. Servidores de aplicaciones y servidores web. Contenedores de aplicaciones. Estrategias de monitorización de las aplicaciones.

61. Diseño de centro de procesos de datos. Instalaciones (electricidad, control de acceso, control de presencia, sistema antiincendios, climatización, sistemas de alimentación ininterrumpida).

62. Virtualización de servidores. Virtualización del almacenamiento. Virtualización del puesto cliente. Computación basada en servidor (SBC). Grid computing. Cloud computing (IaaS, PaaS, SaaS). Green IT y eficiencia energética.

63. Redes SAN y elementos de un SAN. Redes de almacenamiento: topologías, protocolos, elementos de conexión. Sistemas de almacenamiento: arquitecturas y componentes. Servidores: HBA y Software MultiPath.

64. Sistemas de backup: hardware y software de backup. Estrategias de backup a disco. Disponibilidad de la información RPO, RTO. Replicación local y remota, estrategias de recuperación.

65. Administración y gestión de redes y sistemas de almacenamiento. Virtualización del almacenamiento. Gestión del ciclo de vida de la información (ILM).

66. Redundancia hardware. Alta disponibilidad a nivel de sistema operativo. Sistemas de clúster y balanceo de carga. Alta disponibilidad en servidores de aplicaciones y servidores de bases de datos. Alta disponibilidad a nivel de aplicación. Disponibilidad en entornos virtualizados. Centros de protección geográficos. Planes de contingencia. Estrategias y herramientas de monitorización de sistemas.