07/07/2023. Convocadas 16 plazas de Técnico de Sistemas y Tecnologías de la Información para la Xunta de Galicia (1 plaza reservada para personas con discapacidad y 4 plazas reservadas para promoción interna).
Publicada la convocatoria de 4 plazas de Informático: Sistemas y Tecnología de la Información de la Xunta de Galicia (3 plazas pertenecientes al turno libre y 1 plazas pertenecientes a la promoción interna) en el DOG 07/03/2018.
Temario General: disponible
Temario Específico: no disponible
Consulte las preguntas frecuentes y las condiciones de compra.
TEMARIO GENERAL TÉCNICO SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN
XUNTA DE GALICIA (último temario publicado)
1. La Constitución española de 1978: título preliminar, título I artículos 10, 14, 23, capítulo IV y capítulo V y título VIII.
2. Ley orgánica 1/1981, de 6 de abril, del Estatuto de autonomía para Galicia: título I, título II y título III.
3. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas: título III, título IV, capítulo I y capítulo IV y el título V.
4. Ley 4/2019, de 17 de julio, de la administración digital de Galicia
5. Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público: título preliminar, capítulos III y IV.
6. Ley 16/2010 de 17 de diciembre, de organización y funcionamiento de la Administración general y del sector público autonómico: título preliminar, título I.
7. Ley 2/2015, de 29 de abril, del empleo público de Galicia: título III, título VI capítulos III y IV y título VIII.
8. Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales: título I, título II, título III y título VIII.
9. Decreto legislativo 2/2015, de 12 de febrero, por el que se aprueba el texto refundido de las disposiciones legales de la Comunidad Autónoma de Galicia en materia de igualdad: título preliminar y título I y el título I de la Ley orgánica 1/2004, de 28 de diciembre, de medidas de protección integral contra la violencia de género.
10. Real decreto legislativo 1/2013, de 29 de noviembre, por el que se aprueba el texto refundido de la Ley general de derechos de las personas con discapacidad y de su inclusión social: título preliminar y título I.
11. Ley 1/2016, de 18 de enero, de transparencia y buen gobierno: título preliminar y título I.
12. Ley 9/2007, de 13 de enero, de subvenciones de Galicia.
13. Ley 9/2017, de contratos del sector público, libros I y II.
TEMARIO GENERAL TÉCNICO SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN
XUNTA DE GALICIA (último temario publicado)
Organización y gestión de los sistemas de información. Dirección de las TIC. Aspectos legales.
1. La información en las organizaciones. Las organizaciónes basadas en la información. La Administración como caso específico de este tipo de organización.
2. Gobernanza de las TIC. Planificación, dirección y control de las TIC. CoBIT («Control Objectives for Information and Related Technology»), objetivos de control y métricas. Propuestas de proyectos (casos de negocio o «business case»), análisis de costes/beneficios, análisis de riesgos, factores críticos de éxito. ValIT. Análisis de negocio (BABOK).
3. Estrategia, objetivos y funciones del directivo de sistemas y tecnologías de la información en la Administración. Herramientas de planificación y control de gestión de la función del directivo. Cuadros de mando integral («balanced scorecards»), mapas estratégicos, gestión de conocimientos e innovación.
4. Organización y funcionamiento de un centro de sistemas de información. Funciones de desarrollo, mantenimiento, sistemas, bases de datos, comunicaciones, calidad, microinformática y atención a usuarios.
5. Dirección y gestión de proyectos de tecnologías de la información. Planificación estratégica, gestión de recursos, seguimiento de proyectos, toma de decisiones. Gestión de la subcontratación en la administración pública.
6. Análisis de costes y eficiencia de los procesos TIC. La rentabilidad de las inversiones en los proyectos de tecnologías de la información.
7. Metodologías predictivas vs metodologías ágiles para la gestión de proyectos: GANTT, PERT.
8. Dirección y gestión de proyectos. PMBOOK (Project Management Body of Knowledge): procesos y áreas de conocimiento. Metodologías ágiles para la gestión de proyectos. Metodologías lean. SAFE (Scaled Agile Framework®).
9. Cultura DevOps: implicaciones técnicas, organizativas y humanas.
10. La gestión de la compra pública de tecnologías de la información. Adquisición de sistemas: estudio de alternativas, evaluación de la viabilidad y toma de decisión. Alternativas básicas de decisión en el campo de la equipación hardware y software.
11. La calidad en los servicios de información. El modelo EFQM y la Guía para los servicios ESO 9004.
12. Bases conceptuales de ITIL 4 (IT Infrastructure Library). Prácticas y procesos. ESO 20.000. Objetivos de la norma. Mapa y descripción de los procesos
13. Auditoría informática. Concepto y contenidos. Administración, planificación, organización, infraestructura técnica y prácticas operativas.
14. Gestión de fondos europeos. Programa operativo Feder Galicia. Criterios de selección de operaciones.
15. Ley de medidas de impulso de la sociedad de la información. Factura electrónica. Ley 6/2020, de 11 de noviembre, reguladora de determinados servicios de confianza. Reglamento UE relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el comprado interior. Ley de servicios de la sociedad de la información y comercio electrónico. Accesibilidad. Decreto por el que se regula el sistema de facturación electrónica de la Xunta de Galicia.
16. Normativa en el ámbito de la propiedad intelectual. La protección jurídica de los programas de ordenador. Tipos de licencias. Software de fuentes abiertas (FLOSS). Herramientas para la reutilización y liberación de software en la Administración pública.
17. Ley general de telecomunicaciones. Regulación del mercado de las telecomunicaciones.
18. Ley de impulso y ordenación de las infraestructuras de telecomunicaciones de Galicia y normativa de desarrollo. Decreto por el que se regula la incorporación de las infraestructuras de telecomunicaciones en los edificios de la Administración general y de las entidades instrumentales del sector público autonómico de Galicia y su integración en la red corporativa de la Xunta de Galicia.
19. Administración electrónica y sociedad de la información. Implantación de la Administración electrónica. Sede electrónica y servicios de sede. Registro electrónico. Expediente electrónico. Archivo electrónico de documentos. Digitalización, compulsa electrónica. Factura y licitación electrónicas.
20. Interoperabilidad. Coordinación interadministrativa e interoperabilidad en el marco de la Administración electrónica. Iniciativas de desarrollo de la Administración electrónica: @firma, DNI electrónico. Real decreto 4/2010, de 8 de enero, por el que se regula el Esquema nacional de interoperabilidad en el ámbito de la Administración electrónica. Instrucciones técnicas de desarrollo del ENI. 2
1. Servicios horizontales de Administración electrónica. Identificación y autenticación del personal funcionario, de la ciudadanía y de las administraciones públicas. Acreditación y representación de la ciudadanía. Firma electrónica, intercambio de certificados, sellado de tiempo (time-stamping). Pago electrónico y notificaciones telemáticas.
22. Desarrollo de la sociedad de la información: Estrategia digital de Galicia 2030. Ejes estratégicos. Iniciativas del Gobierno gallego en materia TIC.
Arquitectura tecnológica.
23. Sistemas de información multiusuario. Sistemas grandes, medios y pequeños. Equipos de usuario, servidores para la ejecución de aplicaciones, servidores para el almacenamiento de datos.
24. Arquitecturas de altas prestaciones. Arquitecturas centralizadas y distribuidas. Grid Computing. Mainframe.
25. Arquitectura de las redes intranet, extranet e internet: concepto, estructura y características. Su implantación en las organizaciones.
26. Arquitecturas orientadas a servicios (SOLA). Api Gateway. Bus ESB (Enterprise Service Bus). Ciclo de vida de los microservicios en entornos de contenedores. Seguridad en las comunicaciones. Construcción y despliegue. Monitorización y trazabilidad. Escenarios de uso empresarial.
27. Arquitecturas orientadas a mensajes. Modelos síncronos y asíncronos. Gestión de colas. Seguridad de las soluciones. Escenarios de uso empresarial.
28. Arquitecturas basadas en la nube (Cloud Computing). IaaS, PaaS, SaaS. Escenarios de uso empresarial.
29. Arquitecturas para dispositivos móviles. Gestión de los dispositivos (MDM). Tipos de dispositivos. Consumo de servicios de backend desde los dispositivos.
30. Arquitecturas BlockChain. Smart contracts. Red de nodos. Estructura del bloque. BlockChain pública, privada o híbrida. Escenarios de uso.
31. Arquitecturas de Business Intelligence (BI). Capa de Difusión. Capa de análisis. Capa de ETL (extracción, transformación y carga). Capa de datos (datawarehouse). Data Marts. Análisis multidimensional y arquitecturas OLAP. ROLAP/MOLAP/HOLAP. Minería de datos. Generación de informes a la dirección.
32. Arquitecturas Big Data. Captura, análisis, transformación, almacenamiento y explotación de conjuntos masivos de datos. Entornos Hadoop o similares. Estructuras de datos NoSQL.
33. Arquitecturas GIS (sistemas de información geográfica). Servidores geoespaciales. Tipos de servicios GIS. Escenarios de uso empresarial.
34. Arquitecturas BPM (Business Process Management). Automatización de procesos empresariales. CEP (Complex Event Processor): tecnologías para el procesamiento de eventos complejos. Escenarios de uso en sistemas de tramitación electrónica. Sistemas de gestión documental. Gestión del conocimiento.
35. Arquitecturas E-Learning: conceptos, herramientas, sistemas de implantación y normalización. Soluciones on-premise y soluciones en la nube.
36. Arquitecturas de inteligencia artificial: la orientación heurística, inteligencia artificial distribuida, agentes inteligentes.
37. Monitorización de la arquitectura. Monitorización de negocio y monitorización para la administración de los sistemas y de las aplicaciones. Trazabilidad en las arquitecturas distribuidas. Herramientas de monitorización.
Tecnología básica.
38. Conceptos y fundamentos de sistemas operativos. Evolución y tendencias.
39. Sistemas de gestión de bases de datos. Bases de datos SQL y NoSQL. Lenguajes SQL para la manipulación, definición y control de acceso a los datos (DML, DDL y DCL). Lenguajes NoSQL (CQL, GQL, BSON, etc).
40. Modelo entidad-relación. Modelo relacional. Normalización.
41. Sistemas de gestión de contenidos y gestión documental. Tecnologías CMS y DMS de alta implantación. Accesibilidad y usabilidad. Diseño universal. Diseño adaptativo. W3C. Datos abiertos (OpenData).
42. Frameworks para el desarrollo de aplicaciones. Frameworks y tecnologías Java, .NET, Javascript y Php. Características y escenarios de uso. Tipología de clientes. Soluciones de escalado y aislamiento. Entornos de ejecución.
43. Desarrollo de servicios web y microservicios. Tecnologías para el desarrollo de microservizos. REST vs SOAP. Especificaciones WS-*. Escalado y aislamiento. Características de QoS (Quality Assurance) en las integraciones entre clientes y servicios.
44. Desarrollo para dispositivos móviles. Tecnologías para el desarrollo. Integraciones con los backends. Seguridad en los dispositivos y en el backend (Oauth, JWT, OpenId Connect). Publicación y descarga de las aplicaciones móviles. Tipos de dispositivos.
Ingeniería del software.
45. Ingeniería del software. Proceso software, modelos de proceso software. Ciclos de vida. Modelos de ciclo de vida. Fases del ciclo de vida. Modelos de desarrollo. Estrategias LowCode en el desarrollo.
46. Ingeniería de requisitos: especificación, verificación, validación, gestión del cambio.
47. Metodologías ágiles (Scrum): estimaciones, entrega continua (sprints), retrospectivas y mejora continua, gestión de riesgos, gestión de historias de usuario épicas, entrega de valor. Roles de scrum master y product owner. Características de la metodología Kanban.
48. Análisis orientado a objetos. Lenguaje unificado de modelado (UML).
49. Técnicas de programación. Programación estructurada. Programación orientada a objetos. Ingeniería inversa y reingeniería.
50. Técnicas de diseño del software. Diseño por capas, patrones de diseño y Antipatrones. Uso de arquetipos en el desarrollo. Exposición de servicios mediante APIs (Api-First).
51. Métodos de prueba del software. Fundamentos. Caja negra y caja blanca. Estrategias y tipos de prueba del software. Herramientas para la gestión y automatización de las pruebas.
52. Modelos de calidad. Ingeniería de procesos de software: CMMI, ESO 15504, ESO 9000-3. Modelos ágiles.
53. DevOps. Arquitecturas de Integración continua. Maven y Gradle. Ciclos de integración continua (recopilatorio, construcción, ejecución de pruebas, análisis del código, despliegue). Herramientas y sus aplicaciones.
54. DevOps. Infraestructura como código. Arquitecturas de automatización. Modelo de trabajo y herramientas: Ansible, Puppet, Vagrant.
55. Gestión de cambios y evolución de las aplicaciones en el marco de procesos de ajuste dimensional y por obsolescencia técnica. Gestión de la configuración y versiones. Gestión de entornos. Gestión de la deuda técnica durante la evolución de las aplicaciones.
Seguridad de la información, ciberseguridad y protección de datos personales.
56. Legislación sobre protección de datos personales. Normativa europea y española. Reglamento UE 2016/679. Ley orgánica 3/2018. Directiva UE 2016/680. Ley orgánica 7/2021. Normativa de desarrollo. Guías y herramientas del Comité Europeo de Protección de datos y de la Agencia Española de Protección de Datos.
57. Directiva UE 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión y normativa de desarrollo. Real decreto ley 12/2018 y normativa de desarrollo. Reglamento UE 2021/887 por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación. Reglamento UE 2019/881 relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación. Reglamento europeo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas. Normativa de desarrollo.
58. Real decreto 311/2022, de 3 de mayo, por el que se regula el Esquema nacional de seguridad. Instrucciones técnicas del ENS. Adecuación al ENS. Guías y herramientas del Centro Criptológico Nacional.
59. Decreto 230/2008, de 18 de septiembre, por el que se establecen las normas de buenas prácticas en la utilización de los sistemas de información de la Administración de la Comunidad Autónoma de Galicia. Decreto 73/2014, de 12 de junio, por el que se crean y regulan los órganos colegiados con competencias en materia de seguridad de la información y gobierno electrónico de la Administración general y del sector público autonómico de Galicia (modificado por el Decreto 169/2016, de 24 de noviembre). Resolución de la Amtega de 4 de mayo de 2018 por la que se da publicidad a la política de seguridad de la información de la Administración general y del sector público autonómico de Galicia.
60. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. Normativa de desarrollo.
61. Estrategias europeas y española de ciberseguridad. Estrategia gallega de ciberseguridad.
62. Ciberseguridad: autenticación, integridad, confidencialidad, disponibilidad, rastreabilidad. Análisis y gestión de riesgos. Organización y gobierno de la seguridad. Sistemas de gestión de la seguridad de la información: normas de la serie ESO 27.000. Centros de operaciones de ciberseguridad (CERT/CSIRT). Cuadro de mando de seguridad.
63. La gestión de la continuidad del negocio. Planes de recuperación ante desastres y continuidad de negocio.
64. Gestión de incidentes de seguridad. Análisis de malware. Análisis forense de incidentes de seguridad. Análisis y gestión de vulnerabilidades. Auditorías técnicas de seguridad. Pruebas de intrusión.
65. Amenazas a la ciberseguridad. Tipología de ataques. Virus y otro software malicioso avanzado. Amenazas persistentes avanzadas (APT).
66. Certificados digitales. Tarjetas criptográficas. Firma digital. Técnicas de cifrado. Infraestructura de clave pública (PKI).
67. Ciberseguridad en las redes de comunicaciones. Seguridad en entornos de red privados. Servicios de directorio. Gestión de identidades. Single sign-on. Acceso remoto. VPN. Ciberseguridad en los diferentes elementos de infraestructura en un centro de proceso de datos (servidores, almacenamiento, seguridad física, etc.). Ciberseguridad en el puesto cliente, fijo y móvil.
68. Ciberseguridad en entornos industriales. Ciberseguridad en IoT. Nuevas tendencias de ciberseguridad. Protección de los servicios en la nube. Arquitecturas de ciberseguridad en la nube. Inteligencia artificial en la ciberseguridad.
69. Plataformas de protección: cortafuegos de nueva generación, cortafuegos de aplicaciones web, protección ante ataques DDOS, IDSs/IPSs, antivirus, EDR/XDR, filtrado de navegación, DLP, sandboxing, antispam, gestión de identidades y gestión de accesos privilegiados, etc.. Sistemas de gestión de eventos e información de seguridad (SIEM).
70. Vigilancia digital. Ciberinteligencia. Inteligencia de amenazas.
71. Seguridad en el ciclo de vida de desarrollo de los sistemas de información: seguridad por diseño y por defecto en las diferentes capas de la arquitectura. La seguridad en el nivel de aplicación. Tipos de ataques y protección de servicios web, bases de datos e interfaces de usuario. Seguridad en los diferentes elementos de la arquitectura de sistemas (virtualización, contenedores, etc.)
Telecomunicaciones.
72. Modelo OSI. Redes LAN, MAN y WAN. Estructura de redes: troncal, distribución, acceso. Redes públicas de transmisión de datos. Protocolos de red. Redes definidas por software
73. Tecnologías de acceso: Fibra (GPON, FTTH), móviles (LTE), inalámbrica.
74. Tecnologías de transporte: JDSxWDM, MPLS. Redes de agregación: ATM, Carrier Ethernet-VPLS (H-VPLS). Redes de nueva generación (NGN).
75. Tecnologías inalámbricas: Bluetooth, WiBree, Wireless USB, Wi-fi. RFID. Tecnologías móviles.
76. Protocolo TCP/IP: Direccionamiento y sistemas de nombres de dominio. Protocolos IP, ICMP, TCP, UDP. Encaminamiento. Aplicaciones básicas: Telnet, FTP (TFTP) y SMTP. Transición y convivencia IPv4 – IPv6. Funcionalidades específicas de IPv6.
77. Redes de área local. Topologías. Redes Ethernet. Redes conmutadas y redes virtuales. Gestión de redes. Sistemas de cableado. Electrónica de red: repetidores, concentradores, puentes, conmutadores, encaminadores, pasarelas. Monitorización y control del tráfico.
78. Las redes públicas de transmisión de datos. La red SARA. La red sTESTA. Planificación y gestión de redes.
79. Arquitecturas para la reproducción de vídeo. Streaming y VOD (video on demand). Soluciones en la nube. Escenarios de aplicación en el ámbito empresarial y de teleformación. Sistemas de videoconferencia. Dimensionamento y calidad del servicio en las comunicaciones y acondicionamiento de salas y equipos.
Infraestructura de sistemas.
80. Concepto, evolución y tendencias de los sistemas operativos. Sistema operativo Unix-Linux. Sistema operativo Windows.
81. Servidores de mensajería. Sistemas de correo.
82. Servidores de aplicaciones y servidores web. Contenedores de aplicaciones. Estrategias de monitorización de las aplicaciones.
83. Diseño de centro de procesos de datos. Instalaciones (electricidad, control de acceso, control de presencia, sistema antiincendios, climatización, sistemas de alimentación ininterrumpida).
84. Virtualización de servidores. Virtualización del almacenamiento. Virtualización del puesto cliente. Computación basada en servidor (SBC). Grid computing. Cloud computing (IaaS, PaaS, SaaS). Green IT y eficiencia energética.
85. Entornos de contenedores. Arquitectura de escalado y aislamiento. Características y usos en entornos empresariales. Tendencias (Docker, Kubernetes, OKD, CRI-O, etc).
86. Cloud privada. Cloud híbrida. Aprovisionamiento, orquestación y automatización. Gestión de costes. Escenarios de uso a nivel empresarial. Tendencias del mercado.
87. Infraestructura hiperconvergente. Gestión y virtualización del almacenamiento. Gestión y virtualización de la red. Características y tendencias del mercado.
88. Redes SAN y elementos de un SAN. Redes de almacenamiento: topologías, protocolos, elementos de conexión. Sistemas de almacenamiento: arquitecturas y componentes. Servidores: HBA y Software MultiPath.
89. Sistemas de backup: hardware y software de backup. Estrategias de backup a disco. Disponibilidad de la información RPO, RTO. Replicación local y remota, estrategias de recuperación. Gestión del ciclo de vida de la información (ILM).
90. Redundancia hardware. Alta disponibilidad en el nivel de sistema operativo. Sistemas de clúster y balanceo de carga. Alta disponibilidad en servidores de aplicaciones y servidores de bases de datos. Alta disponibilidad en el nivel de aplicación. Disponibilidad en contornos virtualizados. Centros de protección geográficos. Planes de contingencia. Estrategias y herramientas de monitorización de sistemas.
