Escolar Documentos
Profissional Documentos
Cultura Documentos
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
1
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
2. INTRODUCCIÓN
Un factor crítico para el buen desarrollo de las actividades que como administradores de base de
datos debemos realizar tiene que ver con el aseguramiento de la información. Ya al inicio de las
actividades de formación se conceptualizo sobre los estándares internacionales para la seguridad
de la Información, a través de la norma ISO-27000, ahora es el momento de profundizar en
aspectos que le permitirá definir y validar los esquemas de seguridad de la organización, así
como la determinación de privilegios sobre los datos. Se introducirá sobre la gestión de riesgos
como elemento que posibilita analizar los riesgos y plantear las acciones que permitirán prevenir,
mitigar o generar contingencias sobre estos.
Durante el desarrollo de esta actividad de aprendizaje se deberán verificar las Políticas de Seguridad
de la información a partir de los aspectos relevantes de las Normas y Estándares asociados a la
Seguridad informática y el análisis y evaluación de Riesgos, con el fin de construir en forma
colaborativa directrices que orienten el uso de las tecnologías y sensibilicen sobre la importancia
de la protección a la información y a los servicios asociados a ésta.
En procura de todo lo anterior, usted encontrará en el desarrollo de esta guía, actividades que le
permitirán afrontar estas tareas, no solo para identificar riesgos o para realizar diagnósticos de
seguridad, sino particularmente el tener la visión global de la seguridad en la información y las
acciones requeridas para controlar accesos no autorizados y la preservación de los datos.
Ahora lo invitamos a desarrollar las tareas para alcanzar los objetivos de esta fase con actitud
crítica, argumentativa y propositiva.
• Construir el plan de gestión del riesgo, a partir de la cual se determinaran acciones para mitigar
o contrarrestar sus efectos.
• Establecer las políticas de seguridad a implantar desde la perspectiva de la gestión sobre las
bases de datos, tomando como insumos las temáticas abordadas y las tareas realizadas.
2
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
• ¿Cómo se puede garantizar que la base de datos estará protegida contra accesos no autorizados?
Ahora lo invitamos a compartir sus respuestas a través del foro “Reflexión Inicial Guía N° 6” y
comentar la participación de dos compañeros retroalimentando desde su experiencia y acciones
de aprendizaje.
3.2 Actividades de contextualización e identificación de conocimientos necesarios
para el aprendizaje.
La actividad de proyecto Efectuar acciones de protección a la Base de Datos, que se
presenta y describe en esta guía, se desarrolla a través de las actividades de aprendizaje: AA11
- Confirmar el cumplimiento de políticas de seguridad, AA12 - Aplicar acciones de
protección a la base de datos y AA13 - Producir documentación técnica de la seguridad
de la información de las bases de datos.
• Actividad AA11-1: Conceptualizar sobre las características y funciones de seguridad del SGBD.
Las cuales están relacionadas con procesos a realizar dentro de la gestión de la seguridad de una
base de datos como lo son:
3
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
Las cuales están relacionadas con procesos para proteger y mitigar los riesgos de seguridad en
los datos:
Las cuales están relacionadas con la documentación de los procesos realizados para el aseguramiento
de la información como lo son:
Para el desarrollo de las acciones asociadas a esta actividad de proyecto, se deben tener conceptos
claros sobre:
Utilice el mapa conceptual con el fin de identificar cuáles son las actividades y evidencias de
aprendizaje a desarrollar, en procura de alcanzar las competencias y resultados de aprendizaje
que le permitan desarrollar en forma exitosa la actividad de proyecto “Efectuar acciones de
protección a la base de datos”.
4
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
Para esta actividad se debe realizar una investigación sobre las opciones y herramientas
suministradas por un sistema manejador de base de datos (SMBD) relacionadas con la seguridad
de la información. Dentro de la investigación debe tener presente los siguientes aspectos:
• Integridad
• Funciones de seguridad
5
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencia
* AA11 - Evidencia 1: Características y Funciones de Seguridad del SMBD
seleccionado
Para la verificación de esta evidencia, deberá construir un documento donde responda acorde
a la información consultada las preguntas planteadas y además construya un mapa conceptual
que presente los diferentes conceptos y sus relaciones en referencia a las herramientas DAP. El
documento construido deberá enviarse como evidencia del desarrollo de esta actividad, a través
de la plataforma en la opción Actividades, en la ruta:
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencia
* AA11 - Evidencia 2: Informe herramientas de monitoreo de bases de datos
Para completar con éxito esta actividad es necesario fortalecer los conceptos acerca de Normas
y Políticas de Seguridad, además sobre Sistemas de Gestión de la Seguridad de la información.
Para realizar esta fundamentación sobre los conocimientos mencionados, podrá revisar los
siguientes recursos para el aprendizaje:
6
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
Una vez leído y resuelto las inquietudes sobre el material de estudio presentando en la guía, debe
ingresar a la plataforma LMS y dejar evidencia del desarrollo de estas actividades respondiendo
el cuestionario “Sistemas de Seguridad de la Información” que está disponible en la opción del
menú del curso Actividades, en la ruta:
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencias
* AA12 - Evidencia 1: Cuestionario “Sistemas de Seguridad de la Información”
Esta evidencia consiste en interactuar con los demás participantes del proceso formativo,
socializando alrededor de los documentos presentados sobre pruebas de penetración y Hacking
ético, además completamente consultando sobre Hacking database y SQL-Injection. En el foro
“Socialización de pruebas de Seguridad”, cada Aprendiz debe participar haciendo sus aportes de
manera respetuosa, amable y consiente, siguiendo el siguiente procedimiento:
1. Publicar un mensaje donde socialice con sus compañeros la respuesta a las preguntas:
• En Colombia, en los últimos años se han presentado situaciones muy renombradas relacionadas
con el Hacking. ¿Qué opina al respecto?
• ¿Qué es SQL-Injection?
2. Revisar los mensajes de al menos dos de sus compañeros y opinar complementando las
respuestas.
Podrá ingresar al foro a través del enlace disponible en la opción del menú del curso Actividades,
en la ruta:
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencias
* AA11 - Evidencia 3: Foro Temático “Pruebas de Seguridad”
7
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
Solo debe diligenciar las celdas en color amarillo, con lo cual se calculara el riesgo basado en la
fórmula:
Analice para cada elemento presentado, la magnitud del daño en caso de presentarse y la
probabilidad de ocurrencia, teniendo como posibles valores:
2 = Baja
3 = Mediana
4 = Alta
Las columnas de clasificación se marcan con “x”, su uso no es obligatorio, ni incide en el cálculo
del riesgo, pero puede ser utilizado para soportar la magnitud del daño definido.
La matriz se suministra a partir de una hoja de cálculo y está compuesta por 6 hojas :
Hoja Datos: Aquí se valoran el riesgo para los Elementos de Información “Datos e Informaciones”.
Hoja Personal: Permite valorar el riesgo relacionado con el personal o talento humano de la
organización.
Hoja Fuente: En esta hoja se definición los parámetros para los cálculos realizados en la matriz.
Recuerde tomar como antecedentes toda la información de las actividades anteriores incluido el
caso de estudio base. La matriz diligenciada deberá ser enviada como evidencia del desarrollo
de la actividad, esto a través de la ruta:
8
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencias
* AA12 - Evidencia 2: Matriz Análisis de Riego
• Normas, reglamentos y protocolos a seguir, donde se definen las medidas a tomar para
proteger la seguridad del sistema.
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencias
* AA12 - Evidencia 3: Políticas de Seguridad
Esta evidencia consiste en socializar con los demás participantes del proceso formativo, la
propuesta de Políticas de Seguridad construida como evidencia previa y cada participante
deberá comentar al menos dos de las propuestas de los compañeros. Recuerde siempre hacer
los aportes de manera respetuosa, amable y consiente.
Para esta actividad se ha dispuesto el foro temático “Evaluación de las Políticas de seguridad”,
en el cual deberá participar siguiendo el siguiente procedimiento:
1. P
ublicar un mensaje donde socialice con sus compañeros la propuesta construida con su
equipo de trabajo, anexándola al mensaje y respondiendo a la pregunta: ¿Por qué considera
que los elementos de la propuesta construida aportan el cubrimiento necesario para la
protección de la información?
2. R
evisar por lo menos las propuestas de dos equipos de trabajo del proceso formativo y opinar
sobre sus mensajes respondiendo a las preguntas:
9
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
• ¿Cuáles son las diferencias principales entre la propuesta de su equipo y la planteada por su
compañero?
• ¿Cuáles son los dos elementos más positivos de la propuesta planteada por el otro equipo?
Podrá ingresar al foro a través del enlace disponible en la opción del menú del curso Actividades,
en la ruta:
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencias
* AA12 - Evidencia 4: Foro Temático “Evaluación de las Políticas de seguridad”
Elabore el “Plan de gestión de riesgos”, de tal forma que realice la identificación de las posibles
acciones para contrarrestar los riesgos y su impacto sobre los niveles de servicio que se definieron
sobre las bases de datos de la alcaldía y procesos asociados a la administración de esta. El plan
debe estar basado en la información de los casos de estudio de la Alcaldía de San Antonio del
Sena y en la investigación sobre entidades del sector con características similares en su entorno
y contemplar los siguientes puntos:
• Roles y responsabilidades
• Presupuesto
• Periodicidad
Este plan debe realizarse de acuerdo con la “plantilla para la definición del plan de gestión o
tratamiento del riesgo”, la cual detalla los ítems a considerar, también deberá tener en cuenta
la “matriz de probabilidad de impacto” que se desarrolló anteriormente, la plantilla puede
ser consultada a través de los materiales del programa como parte de los recursos para el
aprendizaje.
• La plantilla diligenciada deberá ser enviada como evidencia del desarrollo de la actividad a
través de la ruta:
10
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencias
* AA13 - Evidencia 1: Plan de gestión de riesgos (PGR)
Esta actividad consiste en argumentar, en sustentación con el instructor, sobre los Mecanismos
de protección de los datos, análisis de riesgos, políticas de seguridad, técnicas y herramientas
investigadas, a través del encuentro sincrónico online programado. En el encuentro cada
aprendiz debe interactuar con los demás participantes del proceso formativo, respondiendo a las
preguntas formuladas por el tutor y participando como evidencia de las acciones desarrolladas
durante esta actividad de aprendizaje.
Para el desarrollo del encuentro, el tutor tendrá preparado un cuestionario con diferentes
preguntas inherentes al desarrollo de las evidencias, como también cada uno de los aprendices
debe tener preparadas preguntas a formular a sus compañeros con miras a evaluar los
conocimientos adquiridos en la realización de las actividades. La participación de cada aprendiz
será de acuerdo al orden presentado por el tutor quien tendrá el rol de moderador, haciendo
cumplir los tiempos de cada intervención y el tiempo general de todo el encuentro.
La argumentación técnica y la elocuencia serán los parámetros principales que tendrá en cuenta
el tutor para evaluar el desempeño de cada aprendiz. Podrá conocer los detalles del encuentro
a través del enlace disponible en la opción del menú del curso Actividades, en la ruta:
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Evaluación
* Subcarpeta de la Actividad de proyecto 6.
* Enlaces para la presentación de evidencias
* AA13 - Evidencia 2: Conversatorio y sustentación de evidencias sobre la
Protección de los Datos
11
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
12
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
EVIDENCIAS DE PRODUCTO
AA12 - Evidencia 2: Matriz ●● Elabora la matriz para facilitar el Lista de chequeo para evaluar
Análisis de Riego análisis de riesgos de acuerdo con producto, presentada en el
las especificaciones dadas instrumento de evaluación
EGBD-P06-AA12-EV02.
13
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
TALENTO HUMANO
ACTIVIDADES DEL DURACIÓN (Instructores) AMBIENTE DE
MATERIALES DE FORMACIÓN
PROYECTO (Horas) FORMACIÓN
Especialidad Cantidad
Objetos de aprendizaje:
• Gestión de Incidentes
• Gestión de Desempeño
• Índices Profesional
en Ingeniería
• Optimización de La estructura de Sistemas
Ambiente Virtual
de la Base de Datos o afines, con
de Aprendizaje
Desarrollar el experiencia
dispuesto en
mantenimiento • Concurrencia, bloqueo, en Bases
el Sistema de
preventivo, correctivo accesos. de Datos,
Gestión de
o proactivo para 180 horas preferible- 1
Aprendizaje
garantizar niveles de Laboratorios: mente con
(LMS) accedido
servicio requeridos Certificación
a través de la
por la organización. • Gestión del rendimiento en Internacional
plataforma SENA
SMBD. en Sistemas
SOFIA PLUS.
Manejadores
de Base de
• Optimización de consultas SQL
Datos.
a través de herramientas del
SMBD.
Documentos de apoyo:
• Plantilla SLA.
5. GLOSARIO DE TERMINOS
• DIAGNÓSTICO: Una etapa en Ciclo de vida de Incidentes y Problemas. El propósito de
Diagnóstico es identificar un Alternativa (solución temporal) para un Incidente o la Causa Raíz
de un Problema.
• MONITOREAR: Acción que permite supervisar o controlar las operaciones realizadas utilizando
medios físicos o a través de aplicaciones de software
14
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
6. BIBLIOGRAFÍA / WEBGRAFÍA
• Estándar Internacional ISO/IEC. (15 de Junio del 2006). Estándar Internacional ISO/IEC 17799
Segunda Edición.
• ITIL (Information Technology Infrastructure Library). Open Guide (2012). Consultado en mayo
de 2012 en: http://www.itlibrary.org/index.php?page=ITIL
15
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje