Beruflich Dokumente
Kultur Dokumente
GUA DE APRENDIZAJE
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
Gua de aprendizaje N. 1
1.
Programa de Formacin:
Materiales de
formacin:
Devolutivo
Consumible
(Herramienta (unidades
- equipo)
empleadas
durante el
programa)
N/A
N/A
2. INTRODUCCIN
Al conectar con la intencin de administrar Bases de Datos, la primera tarea que debemos ejecutar
est asociada a identificar los recursos tecnolgicos necesarios para garantizar la funcionalidad
de los procesos de forma dinmica y segura. Si analizamos los recursos, podemos mencionar
entre otros: hardware presente a travs de servidores, estaciones de trabajo, switches, firewall y
dems equipos, tambin el software presente a travs de sistemas operativos en el servidor, en las
mquinas clientes, los SMDB, protocolos y aplicaciones utilitarias como apoyo en la administracin
de los datos; todo esto en un contexto multiusuario, posibilita las acciones colaborativas y las
asignaciones a travs de tareas compartidas.
Los recursos tecnolgicos deben estar alineados con la Seguridad de la Informacin, siendo
especialmente rigurosos en la implementacin de polticas que nos blinden frente a diferentes
ataques o vulnerabilidades que puedan presentar los sistemas en una organizacin. En la
actual sociedad de la informacin hemos pasado de los ataques con armas convencionales a
los denominados ataques informticos, donde lo que ms nos debe preocupar es la perdida de
informacin o en su defecto la falta de integridad de los datos, a causa de la manipulacin de
terceros representados en la figura del Cracker, o simplemente el experto informtico que busca
en la vulnerabilidad de los sistemas, una ganancia ocasional o la entrega de datos valiosos a
la competencia. Es as como en el rol de administradores de Bases de Datos y conscientes de
tener en la informacin el principal activo de la organizacin, debemos apoyarnos en estndares
internacionales como ISO/IEC 27001 que especfica los requisitos para establecer, implantar,
mantener y mejorar un Sistema de Gestin de la Seguridad de la Informacin.
1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
Ahora lo invitamos a desarrollar las tareas presentes en esta gua para alcanzar los objetivos de
esta primera fase del proyecto con actitud crtica, argumentativa y propositiva.
3.
3.1
Pensemos en el Servicio Nacional de Aprendizaje SENA, como un cliente que nos contrata para
hacer un diagnstico del estado actual en el manejo de los procesos como lo es: Ejecucin de
la Formacin Profesional Integral. En el quehacer del SENA como entidad lder de educacin
en programas tcnicos y tecnolgicos en Colombia, existe la plataforma SOFIA PLUS como
un apoyo directo en las tareas de la FPI para los diferentes actores del proceso (Coordinador,
Instructor, Aprendiz) y adems en la entidad se define una poltica de calidad a travs del
Sistema Integrado de Gestin.
Siendo usted usuario de SOFIA PLUS y a la vez experto tcnico, analice y responda las siguientes
preguntas:
Cul considera que debe ser la infraestructura tecnolgica (Hardware y Software) para
soportar el sistema SOFIA PLUS?
Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte
diferentes factores para medicin de la seguridad y sustente la respuesta.
Qu recomendaciones hara al SENA para mejorar la infraestructura tecnolgica?
Qu recomendaciones hara al SENA para hacer sus procesos ms seguros?
Ingrese al sitio web oficial del SENA a travs de la URL: http://www.sena.edu.co y acceda al
men: Sistema Integrado de Gestin. A travs del enlace usted encontrar diferentes ejes
temticos adoptados en la poltica de calidad de la entidad ms querida por los Colombianos.
Encuentra en alguno de los ejes temticos relacin con lo descrito en esta gua de aprendizaje?
Lo invitamos a compartir sus respuestas a travs del Foro de Reflexin Inicial Gua No 1 y
comentar la participacin de dos compaeros retroalimentando desde su experiencia y acciones
de aprendizaje.
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios
para el aprendizaje.
La actividad de proyecto Analizar la infraestructura tecnolgica de base de datos
requerida por la organizacin, que se presenta y describe en esta gua, se desarrolla a travs
de la actividad de aprendizaje AA1: Establecer la infraestructura tecnolgica requerida por la
organizacin cuyos resultados de aprendizaje alcanzar a travs de la realizacin de acciones
integradoras que comprenden:
1. Actividad AA1-1: Realizar la fundamentacin sobre los conceptos relacionados con la
infraestructura tecnolgica de la organizacin.
2. Actividad AA1-2: Sustentar las necesidades de adquisicin de nuevos equipos para la
organizacin de acuerdo con los requerimientos suministrados.
2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
3.3
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
Es importante tener presente que los conocimientos adquiridos con esta actividad son claves
para desarrollar prcticas y actividades definidas en fases posteriores del proyecto, por lo
que lo invitamos a avanzar en el proceso teniendo en cuenta que cada elemento estudiado es
requerimiento en la estructuracin completa de todas sus competencias. Proceda haciendo
lectura de los siguientes materiales de estudio:
Objeto de aprendizaje: Sistemas Operativos
Documento de apoyo: Sistemas Operativos para Servidores.
Objeto de aprendizaje: Arquitectura de red para servicios de Bases de Datos
Objeto de aprendizaje: Sistemas de almacenamiento
Objeto de Aprendizaje: Sistemas Manejadores de Bases de Datos (SMBD)
Objeto de aprendizaje: Estndares para la Seguridad de la Informacin
Documento de apoyo: Procesos de negocio
Documento de apoyo: Activos de informacin
Por cada objeto de aprendizaje, usted encontrar actividades de afianzamiento que deber
resolver de acuerdo a las instrucciones dadas.
Despus de haber ledo y resuelto las inquietudes sobre el material de estudio presentando en
la gua, debe ingresar a la plataforma LMS y dejar evidencia del desarrollo de esta actividad
respondiendo el cuestionario que est disponible en la opcin del men del curso Actividades,
en la ruta:
Carpeta del Proyecto: Diseo y Administracin de una base de datos para una alcalda
* Subcarpeta Fase del proyecto: Anlisis
* Subcarpeta de la Actividad de proyecto 1.
* Enlaces para la presentacin de evidencias
* AA1 - Evidencia 1: Desarrollo del Cuestionario Infraestructura tecnolgica de la
organizacin
3.4
5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Dominio
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
Escala de cumplimiento
del control
Poltica de Seguridad
Bajo
Bajo
Medio
Seguridad en el personal
Medio
Medio
Bajo
Control de accesos
Bajo
Bajo
Bajo
Bajo
Cumplimiento
Medio
Una vez tenga diligenciada la plantilla con el ejemplo presentado, tome una empresa como
referente y estudie la situacin actual de la organizacin haciendo un anlisis objetivo donde
exponga un plan de mejora enfatizando en aquellos dominios que considere son claves y
redundan en el cumplimiento de sus tareas como administrador de bases de datos. Para este
propsito elabore un documento que exponga la solucin al requerimiento y asgnele el nombre
Plan de Mejora en Seguridad.pdf. En lo posible seleccione una empresa que pueda visitar y
donde le permitan conocer de cerca la realidad en el manejo de los procesos.
Como evidencia de la realizacin de esta actividad, deber presentar en un archivo .zip los
siguientes elementos:
Archivo Plantilla ISO 27002.xlsx diligenciado de acuerdo a los criterios expuestos en la
Tabla 1. Resultados de la auditoria E.E.S.
Documento Plan de Mejora en Seguridad
El paquete .zip con los dos archivos solicitados, deben ser enviados a travs de la plataforma
tecnolgica del ambiente Virtual de Aprendizaje en el vnculo correspondiente a la Evidencia
5 de la actividad de aprendizaje 1: Establecer la Infraestructura Tecnolgica requerida por la
organizacin. En el vnculo que est disponible en la opcin del men del curso Actividades,
en la ruta:
Carpeta del Proyecto: Diseo y Administracin de una base de datos para una alcalda
* Subcarpeta Fase del proyecto: Anlisis
* Subcarpeta de la Actividad de proyecto 1.
* Enlaces para la presentacin de evidencias
* AA1 - Evidencia 5: Plantilla ISO 27002 y plan de mejora en seguridad.
9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
3.5
Actividades de evaluacin.
Evidencias de Aprendizaje
Criterios de Evaluacin
Tcnicas e Instrumentos de
Evaluacin
EVIDENCIAS DE CONOCIMIENTO
Evidencia 1:
Cuestionario Establecer
la Infraestructura
tecnolgica requerida por la
organizacin
EVIDENCIAS DE DESEMPEO
Evidencia 3:
10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
EVIDENCIAS DE PRODUCTO
Evidencia 2:
Evidencia 4:
Plan de compra de Software
Evidencia 5:
Domina
los
conceptos
claves Lista de chequeo para evaluar
para preservar la seguridad de la producto, presentada en el
informacin.
instrumento de evaluacin EGBDP01-AA1-IE05.
Conoce estndares internaciones
como gua y apoyo en la seguridad
de la informacin.
4.
ACTIVIDADES DEL
PROYECTO
DURACIN
(Horas)
Analizar la
infraestructura
tecnolgica de bde
datos requerida por la
organizacin.
80 hrs
MATERIALES DE
FORMACIN
TALENTO HUMANO
(Instructores)
Especialidad
Objetos de aprendizaje:
Dispositivos Activos
Sistemas Operativos
Arquitectura de red para
servicios de Bases de
Datos
Profesional
en Ingeniera
de Sistemas
o afines, con
experiencia
en gestin
del riesgo y
seguridad
informtica.
AMBIENTE DE
FORMACIN
Cantidad
Ambiente Virtual
de Aprendizaje
dispuesto en el
Sistema de Gestin
de Aprendizaje (LMS)
accedido a travs de
la plataforma SENA
SOFIA PLUS.
Sistemas de
almacenamiento
Sistemas Manejadores de
Bases de Datos (SMBD)
Estndares para
la Seguridad de la
Informacin
11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
ACTIVIDADES DEL
PROYECTO
DURACIN
(Horas)
MATERIALES DE
FORMACIN
TALENTO HUMANO
(Instructores)
Especialidad
AMBIENTE DE
FORMACIN
Cantidad
Documentos de apoyo:
Sistemas Operativos para
Servidores.
Procesos del negocio.
Activos de informacin.
Criterios de seleccin de
equipos.
Organizacin Formando
Jvenes.
Plantilla ISO 27002.
5.
GLOSARIO DE TERMINOS
12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI
6. BIBLIOGRAFA
Alberto G. Alexander. (2007). Diseo de un sistemas de gestin de seguridad de informacin
(1ra edicin). Bogot, Colombia: Editorial Alfaomega.
C.J. Date. Introduccin a los sistemas de bases de datos. Prentice Hall, 2001 [7 edicin].
ISBN 968-444-419-2.
Date, C.J. (2001) Introduccin a los Sistemas de Bases de Datos, Editorial Pearson Educacin.
Estndar Internacional ISO/IEC. (15 de Junio del 2006). Estndar Internacional ISO/IEC 17799
Segunda Edicin.
Microsoft. (2 de Julio de 2013). Introduccin a los sistemas de archivos FAT, HPFS y NTFS.
Recuperado el 12 de Febrero de 2014, de http://support.microsoft.com/kb/100108/es.
Tanenbaum Andrew S. (2003).Sistemas Operativos Modernos. Prentice Hall.
Tanenbaum Andrew S. (2009). Sistemas Operativos / Diseo E Implementacin, Tercera
Edicin, Prentice Hall.
Thomas M. Connolly & Carolyn E. Begg. Sistemas de Bases de Datos. Addison-Wesley, 2005
[4 edicin]. ISBN 84-782-9075-3.
7.
Cargo
Fecha
Elabor
Noviembre de 2013
Revis
Yaqueline Chavarro
Aprob
13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje