Beruflich Dokumente
Kultur Dokumente
8. Comprobar el
cumplimiento de las
políticas de
seguridad siguiendo
los protocolos
establecidos
9. Elaborar
GFPI-F-019 V3
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
documentación
técnica de la
seguridad de la
información de las
bases de datos
según
procedimientos de
la organización y
normas
internacionales.
2. PRESENTACION
Un factor crítico para el buen desarrollo de las actividades que como administradores de base
de datos debemos realizar tiene que ver con el aseguramiento de la información. Ya al inicio
de las actividades de formación se conceptualizo sobre los estándares internacionales para la
seguridad de la Información, a través de la norma ISO-27000, ahora es el momento de
profundizar en aspectos que le permitirá definir y validar los esquemas de seguridad de la
organización, así como la determinación de privilegios sobre los datos. Se introducirá sobre la
gestión de riesgos como elemento que posibilita analizar los riesgos y plantear las acciones
que permitirán prevenir, mitigar o generar contingencias sobre estos.
Durante el desarrollo de esta actividad de aprendizaje se deberán verificar las Políticas de
Seguridad de la información a partir de los aspectos relevantes de las Normas y Estándares
asociados a la Seguridad informática y el análisis y evaluación de Riesgos, con el fin de
construir en forma colaborativa directrices que orienten el uso de las tecnologías y sensibilicen
sobre la importancia de la protección a la información y a los servicios asociados a ésta.
En procura de todo lo anterior, usted encontrará en el desarrollo de esta guía, actividades que
le permitirán afrontar estas tareas, no solo para identificar riesgos o para realizar diagnósticos
de seguridad, sino particularmente el tener la visión global de la seguridad en la información y
las acciones requeridas para controlar accesos no autorizados y la preservación de los datos.
Ahora lo invitamos a desarrollar las tareas para alcanzar los objetivos de esta fase con actitud
crítica, argumentativa y propositiva.
Elabore un documento donde sustente la respuesta a las anteriores preguntas y adjúntelo con
la primera evidencia a entregar.
• Actividad AA11-1: Conceptualizar sobre las características y funciones de seguridad del SGBD.
• Actividad AA11-2: Investigar sobre herramientas de monitoreo de bases de datos.
• Actividad AA11-3: Socialización de Pruebas de Seguridad.
Las cuales están relacionadas con procesos a realizar dentro de la gestión de la seguridad de
una base de datos como lo son:
Las cuales están relacionadas con procesos para proteger y mitigar los riesgos de seguridad en
los datos:
• Ajustar políticas de seguridad.
• Clasificar los riesgos de información
• Evaluar los riesgos de información.
• Aplicar políticas de seguridad
Las cuales están relacionadas con la documentación de los procesos realizados para el
aseguramiento de la información como lo son:
• Generar informes de la seguridad de la información
• Documentar planes de mitigación de riesgos
Para el desarrollo de las acciones asociadas a esta actividad de proyecto, se deben tener
conceptos claros sobre:
• Gestión del riesgo: Amenazas, vulnerabilidades, fuentes de riesgos, Identificación, evaluación
(métodos, probabilidad, impacto, exposición), control, matriz para el análisis de riesgos, planes
de mitigación, planes de contingencia.
• Documentación técnica de la seguridad de la información de las bases de datos según
procedimientos de la organización y normas internacionales.
Utilice el mapa conceptual con el fin de identificar cuáles son las actividades y evidencias de
aprendizaje a desarrollar, en procura de alcanzar las competencias y resultados de aprendizaje
que le permitan desarrollar en forma exitosa la actividad de proyecto “Efectuar acciones de
protección a la base de datos”.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Actividad AA11-1: Conceptualizar sobre las características y funciones de seguridad del SGBD.
Para esta actividad se debe realizar una investigación sobre las opciones y herramientas
suministradas por un sistema manejador de base de datos (SMBD) relacionadas con la seguridad
de la información. Dentro de la investigación debe tener presente los siguientes aspectos:
• Características de seguridad configurables.
• Cuentas de Usuario y privilegios sobre los objetos del Sistema.
• Integridad
• Mecanismos de integridad y privacidad
• Funciones de seguridad
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
Subcarpeta Fase del proyecto: Evaluación
Subcarpeta de la Actividad de proyecto 6.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Para la verificación de esta evidencia, deberá construir un documento donde responda acorde a
la información consultada las preguntas planteadas y además construya un mapa conceptual que
presente los diferentes conceptos y sus relaciones en referencia a las herramientas DAP. El
documento construido deberá enviarse como evidencia del desarrollo de esta actividad, a través
de la plataforma en la opción Actividades, en la ruta:
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
Subcarpeta Fase del proyecto: Evaluación
Subcarpeta de la Actividad de proyecto 6.
Enlaces para la presentación de evidencia
AA11 - Evidencia 2: Informe herramientas de monitoreo de bases de datos
Para completar con éxito esta actividad es necesario fortalecer los conceptos acerca de Normas
y Políticas de Seguridad, además sobre Sistemas de Gestión de la Seguridad de la información.
Para realizar esta fundamentación sobre los conocimientos mencionados, podrá revisar los
siguientes recursos para el aprendizaje:
• Objeto de Aprendizaje: sistemas de gestión de la seguridad de la información.
• Objeto de Aprendizaje: Normas de Seguridad.
Una vez leído y resuelto las inquietudes sobre el material de estudio presentando en la guía,
debe ingresar a la plataforma LMS y dejar evidencia del desarrollo de estas actividades
respondiendo el cuestionario “Sistemas de Seguridad de la Información” que está disponible
en la opción del menú del curso Actividades, en la ruta:
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una
alcaldía”.
Subcarpeta Fase del proyecto: Evaluación.
Subcarpeta de la Actividad de proyecto 6.
Enlaces para la presentación de evidencias.
AA12 - Evidencia 1: Cuestionario “Sistemas de Seguridad de la
Información”
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Las evidencias que resultan de la ejecución de la actividad se deben subir a la plataforma LMS a
través de la siguiente ruta:
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
Subcarpeta Fase del proyecto: Evaluación
Subcarpeta de la Actividad de proyecto 6.
Enlaces para la presentación de evidencias
AA11 - Evidencia 3: Pruebas de Seguridad
Las columnas de clasificación se marcan con “x”, su uso no es obligatorio, ni incide en el cálculo
del riesgo, pero puede ser utilizado para soportar la magnitud del daño definido.
La matriz se suministra a partir de una hoja de cálculo y está compuesta por 6 hojas:
Hoja Datos: Aquí se valoran el riesgo para los Elementos de Información “Datos e
Informaciones”.
Hoja Sistemas: Se utiliza para valorar el riesgo en la infraestructura de la compañía y el software
utilizado.
Hoja Personal: Permite valorar el riesgo relacionado con el personal o talento humano de la
organización.
Hoja Análisis Promedio: Esta hoja muestra automáticamente el promedio aritmético de los
diferentes riesgos, permitiendo identificar los grupos con mayores riegos.
Hoja Análisis Factores: También se actualiza de manera automática presentando una gráfica
para el análisis del riesgo de los diferentes grupos.
Hoja Fuente: En esta hoja se definición los parámetros para los cálculos realizados en la matriz.
Recuerde tomar como antecedentes toda la información de las actividades anteriores incluido el
caso de estudio base. La matriz diligenciada deberá ser enviada como evidencia del desarrollo
de la actividad, esto a través de la ruta:
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
Subcarpeta Fase del proyecto: Evaluación
Subcarpeta de la Actividad de proyecto 6.
Enlaces para la presentación de evidencias
AA12 - Evidencia 2: Matriz Análisis de Riego
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
Subcarpeta Fase del proyecto: Evaluación
Subcarpeta de la Actividad de proyecto 6.
Enlaces para la presentación de evidencias
AA12 - Evidencia 3: Políticas de Seguridad
esta. El plan debe estar basado en la información de los casos de estudio de la Alcaldía de San
Antonio del
Sena y en la investigación sobre entidades del sector con características similares en su entorno
y contemplar los siguientes puntos:
• Alcance del plan de gestión del riesgo
• Roles y responsabilidades
• Presupuesto
• Periodicidad
• Categorías del riesgo
• Inventario de activos expuestos
Este plan debe realizarse de acuerdo con la “plantilla para la definición del plan de gestión o
tratamiento del riesgo”, la cual detalla los ítems a considerar, también deberá tener en cuenta la
“matriz de probabilidad de impacto” que se desarrolló anteriormente, la plantilla puede ser
consultada a través de los materiales del programa como parte de los recursos para el
aprendizaje.
• La plantilla diligenciada deberá ser enviada como evidencia del desarrollo de la actividad a
través de la ruta:
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
Subcarpeta Fase del proyecto: Evaluación
Subcarpeta de la Actividad de proyecto 6.
Enlaces para la presentación de evidencias
AA13 - Evidencia 1: Plan de gestión de riesgos (PGR)
Esta actividad consiste en argumentar, en sustentación con el instructor y demás integrantes del
curso, sobre los Mecanismos de protección de los datos, análisis de riesgos, políticas de
seguridad, técnicas y herramientas investigadas.
Para el desarrollo de esta actividad, el tutor tendrá preparado un cuestionario con diferentes
preguntas inherentes al desarrollo de las evidencias, como también cada uno de los aprendices
debe tener preparadas preguntas a formular a sus compañeros con miras a evaluar los
conocimientos adquiridos en la realización de las actividades. La participación de cada aprendiz
será de acuerdo al orden presentado por el tutor quien tendrá el rol de moderador, haciendo
cumplir los tiempos de cada intervención y el tiempo general de todo el encuentro.
La argumentación técnica y la elocuencia serán los parámetros principales que tendrá en cuenta
el tutor para evaluar el desempeño de cada aprendiz. Para evidenciar esta actividad se debe
solicitar al instructor el instrumento de evaluación aplicado por parte del instructor y la recolección
de evidencias a las preguntas realizadas por el expositor y realizadas a los compañeros del
curso, estas evidencias debe subirlas en la siguiente ruta:
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
Subcarpeta Fase del proyecto: Evaluación
Subcarpeta de la Actividad de proyecto 6.
Enlaces para la presentación de evidencias
AA13 - Evidencia 2: Conversatorio y sustentación de evidencias sobre la
Protección de los Datos
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
4. ACTIVIDADES DE EVALUACIÓN
Técnicas e Instrumentos de
Evidencias de Aprendizaje Criterios de Evaluación
Evaluación
Evidencias de Conocimiento
5. GLOSARIO DE TERMINOS
6. REFERENTES BILBIOGRAFICOS
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
8. CONTROL DE CAMBIOS