Egbd Actp1 Sol

SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01 GUÍA DE
APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2013
Proceso Gestión de la Formación Profesional Integral

Procedimiento Ejecución de la Formación Profesional Integral Código: F004-P006-GFPI
Guía de aprendizaje Nº. 1

1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE
Programa de Formación: Código del programa: 217219
ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y Versión: 1
SEGURIDAD DE BASES DE DATOS
Nombre del proyecto: DISEÑO Y ADMINISTRACIÓN DE Código del proyecto:
UNA BASE DE DATOS PARA UNA ALCALDÍA.
Fase del proyecto: ANÁLISIS
Actividad del Proyecto: Actividad de Aprendizaje: Ambiente de Materiales de
formación: formación:
Analizar la infraestructura AA1 - Establecer la Escenario, elementos Devolutivo Consumible
tecnológica de base de infraestructura tecnológica y condiciones de (Herramienta (unidades
datos requerida por la requerida por la seguridad industrial, - equipo) empleadas
organización. organización salud ocupacional y durante el
medio ambiente. programa)
Resultados de Aprendizaje: Competencia: Ambiente Virtual de N/A N/A
Identificar la Diagnóstico del nivel de Aprendizaje
infraestructura tecnológica seguridad de la información dispuesto en el
dispuesta en el manejo de de acuerdo con las normas Sistema de Gestión
las bases de datos para internacionales y el objeto de Aprendizaje (LMS)
determinar las amenazas de negocio. accedido a través de
y vulnerabilidades objeto la plataforma SENA
de la seguridad de la SOFIA PLUS.
información.
Duración de la guía: 80 Horas
2. INTRODUCCIÓN
Al conectar con la intención de administrar Bases de Datos, la primera tarea que debemos ejecutar
está asociada a identificar los recursos tecnológicos necesarios para garantizar la funcionalidad de
los procesos de forma dinámica y segura. Si analizamos los recursos, podemos mencionar entre
otros: hardware presente a través de servidores, estaciones de trabajo, switches, firewall y demás
equipos, también el software presente a través de sistemas operativos en el servidor, en las
máquinas clientes, los SMDB, protocolos y aplicaciones utilitarias como apoyo en la administración
de los datos; todo esto en un contexto multiusuario, posibilita las acciones colaborativas y las
asignaciones a través de tareas compartidas.
Los recursos tecnológicos deben estar alineados con la “Seguridad de la Información”, siendo
especialmente rigurosos en la implementación de políticas que nos blinden frente a diferentes
ataques o vulnerabilidades que puedan presentar los sistemas en una organización. En la actual
sociedad de la información hemos pasado de los ataques con armas convencionales a los
denominados ataques informáticos, donde lo que más nos debe preocupar es la perdida de
información o en su defecto la falta de integridad de los datos, a causa de la manipulación de
terceros representados en la figura del Cracker, o simplemente el experto informático que busca
en la vulnerabilidad de los sistemas, una ganancia ocasional o la entrega de datos valiosos a la
competencia. Es así como en el rol de administradores de Bases de Datos y conscientes de tener
en la información el principal activo de la organización, debemos apoyarnos en estándares
internacionales como ISO/IEC 27001 que específica los requisitos para establecer, implantar,
mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.
1
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
APRENDIZAJE

Ahora lo invitamos a desarrollar las tareas presentes en esta guía para alcanzar los objetivos de
esta primera fase del proyecto con actitud crítica, argumentativa y propositiva.
3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexión inicial.
Pensemos en el Servicio Nacional de Aprendizaje – SENA, como un cliente que nos contrata para
hacer un diagnóstico del estado actual en el manejo de los procesos como lo es: “Ejecución de
la Formación Profesional Integral”. En el quehacer del SENA como entidad líder de educación
en programas técnicos y tecnológicos en Colombia, existe la plataforma SOFIA PLUS como un
apoyo directo en las tareas de la FPI para los diferentes actores del proceso (Coordinador,
Instructor, Aprendiz…) y además en la entidad se define una política de calidad a través del
Sistema Integrado de Gestión.
Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda las siguientes
preguntas:
• ¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para
soportar el sistema SOFIA PLUS?
• ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte
diferentes factores para medición de la seguridad y sustente la respuesta.
• ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?
• ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?
Ingrese al sitio web oficial del SENA a través de la URL: http://www.sena.edu.co y acceda al
menú: Sistema Integrado de Gestión. A través del enlace usted encontrará diferentes ejes
temáticos adoptados en la política de calidad de la entidad más querida por los Colombianos.
¿Encuentra en alguno de los ejes temáticos relación con lo descrito en esta guía de aprendizaje?
Lo invitamos a compartir sus respuestas a través del “Foro de Reflexión Inicial Guía No 1” y
comentar la participación de dos compañeros retroalimentando desde su experiencia y acciones
de aprendizaje.
3.2 Actividades de contextualización e identificación de conocimientos necesarios para
el aprendizaje.
La actividad de proyecto Analizar la infraestructura tecnológica de base de datos
requerida por la organización, que se presenta y describe en esta guía, se desarrolla a través
de la actividad de aprendizaje AA1: Establecer la infraestructura tecnológica requerida por la
organización cuyos resultados de aprendizaje alcanzará a través de la realización de acciones
integradoras que comprenden:
1. Actividad AA1-1: Realizar la fundamentación sobre los conceptos relacionados con

la infraestructura tecnológica de la organización.
1. Cuáles son las funciones de un sistema operativo?
2
APRENDIZAJE

El Sistema Operativo es una plataforma que se encarga de administrar las funciones básicas
del proceso operativo de una maquina ( PC, Tablet, móviles entre otros), se encarga de
detectar las aplicaciones SW ,sistemas de almacenamientos, memoria y los dispositivos
(periféricos) de entrada y salida, los cuales son utilizados por un usuario y dada sus
instrucciones son interpretadas y traducidas a un lenguaje de computadora para realizar la
ejecución.
Entre otras palabras:
 Interpreta los comandos que permiten al usuario comunicarse con el ordenador.

 Coordina y manipula el hardware de la computadora, como la memoria, las
impresoras, los discos duros.
 Organiza los archivos en diferentes dispositivos de almacenamiento, como discos
duros, USB y CDs
 Gestiona los errores de hardwares y la pérdida de datos.
 Sirve de base para el funcionamiento de los Software haciendo que funcionen en
equipos de diversas marcas.
 Configura el entorno para el uso de Software y los periféricos.
2. En el mercado de las tecnologías de la información y la comunicación encontramos

diferentes opciones de sistemas operativos, cuáles son?
En el mercado actual los sistemas operativos más usados son:
 Windows 7
 Windows XP
 Windows 8.1
 Windows 8
 Mac OS x 10.10
 Windows Vista
 Mac OS x 10.9
3. Cuáles son las clasificaciones de los sistemas operativos?
 Sistemas Operativos de Multitarea

 Sistemas Operativos de Monotareas
 Sistemas Operativos de Monousuario
 Sistemas Operativos de Multiusuario
 Sistemas Operativos por Lotes
 Sistemas Operativos de Tiempo Real
 Sistemas Operativos de Tiempo Compartido
 Sistemas Operativos Distribuidos
 Sistemas Operativos de Red
 Sistemas Operativos Paralelos
4. tarea realiza el núcleo de un sistema operativo?
 Las tareas del núcleo son:

 La gestión de Memoria
 La administración del sistema de archivos
 La administración de servicios de entrada y salida
3
APRENDIZAJE

 La asignación de recursos entre los usuarios
5. Que tipos de servidores encontramos en el mercado y mencione si ha utilizado alguno?
 Servidores de Aplicaciones
 Servidores de Audio y Video
 Servidores de Chat
 Servidores de Fax
 Servidores FTP
 Servidores Groupware
 Servidores IRC
 Servidores de Listas
 Servidores de Correo
 Servidores de Noticias
 Servidores Proxy
 Servidores Telnet
 Servidores Web
6. Escriba por lo menos 2 nombres de sistemas operativos de red?
 LAN Manager
 Windows NT Server
7. Que Administración de ficheros o sistemas de archivos encontramos en los diferentes

sistemas operativos?
 Creación de Archivos y borrado

 Creación de Directorio y borrado
 La manipulación de Archivos y Directorios
 Diagramación de Archivos en memoria secundaria
 Respaldo de archivos en un medio de almacenamiento estable.
8. Qué tipo de arquitecturas de red encontramos para servicios de base de datos?
 Bus
 Estrella
 Anillo
 Doble Anillo
 Malla
 Árbol
 Mixta
9. Escribir 2 tipos de arquitectura de red que sean más utilizadas en los servicios de base de
datos y explique por qué?
 Estrella: Por qué es más seguro, en caso de haber algún daño en el cableado o se
desconecta un equipo, el resto de la red sigue funcionando normal.
 Árbol: También es más seguro, solo se para una parte de la red.
10.Explique con sus palabras los tipos de almacenamiento SAN,NAS y ILM?
4
APRENDIZAJE

 SAN (Storage Area Network o Red de Area de Almacenamiento): es una red de

almacenamiento integral, se trata de una arquitectura que agrupa los siguientes
elementos:
 Una red de alta velocidad de canal de fibra
 Un equipo de interconexión dedicado
 Elementos de almacenamiento
 NAS (Network Attached Storage): tecnología de almacenamiento dedicada a compartir

la capacidad de almacenamiento de un servidor con servidores cliente atreves de una
red.
 ILM: es la administración de ciclo de vida de la información.
11. Que elementos de red se podrían utilizar en los servicios de base de datos?
 Servidores
 Estaciones de trabajo
 Sistemas operativos de red
 Protocolos de comunicación
 Tarjeta de interface de red
 Cableado
 HUB o concentrador
 switches o conmutador
 Repetidor
 Puente o bridge
 Routers
 Gateway (puerta de enlace)
 Modem
12. Que es un SMBD?
Es un Software que permite la creación y manipulación de la información de bases de datos

para la toma de decisiones.
13.En la arquitectura de una base de datos cuales son los diferentes esquemas que
encontramos en un SMBD y explique cada una de ellas?
NIVEL EXTERNO: Aquí se presenta una base de datos que contiene la información necesaria
para los usuarios.
NIVEL CONCEPTUAL: Aquí se muestra la base de datos definida por un DBA
NIVEL INTERNO: Aquí se muestra la base de datos completa tal como se encuentra
estructurada inicialmente
14.Que usuarios encontramos en los SMBD?
Se encuentran usuarios ocasionales, usuarios que utilizan información muy específica,

usuarios que usan toda la información de una base de datos, operadores, desarrolladores y
administradores de los mismos.
1.Casual end users
5
APRENDIZAJE

2. Parametric or native and users
3. Sophisticated end users
4. Stand alone users
15. Que normas ISO encontramos para el manejo de la seguridad de la información explique
con sus palabras cada una de ellas?
NORMA ISO 27000: Es un estándar para la seguridad de la información, especifica los

requisitos necesarios para establecer, implementar, mantener, mejorar y salvaguardar la
información alojada en cada uno de los servidores de datos.
NORMA ISO ICE1799: Esta norma establece las recomendaciones de forma técnica
mediante el uso de software y aplicaciones.
16. Cuáles son los principios de la seguridad informática, explique cada una de ellas?
Son los pilares de la seguridad informática
INTEGRIDAD: Que la información que se ha almacenado no sea modificada ni cambiada sin

alguna autorización, que no se alteren los datos.
DISPONIBILIDAD: Que se encuentre la información en el momento que se acceda a ella

de manera autorizada
CONFIDENCIALIDAD: Prevenir la divulgación a personas no autorizadas.
17. Cuáles son las fuentes generales para fomentar la seguridad de la información?
Las organizaciones y los sistemas tecnológicos que permitan resguardar y proteger la

información buscando mantener y resguardar la confidencialidad, la disponibilidad y la
integridad de los mismos datos.
18.Explique que es la seguridad organizativa, seguridad lógica, seguridad física, seguridad

legal?
SEGURIDAD ORGANIZATIVA: Es la coordinación del personal de sistemas y los empleados

de las áreas de negocios, siendo estos últimos los responsables de la información que utilizan.
 Mantener los estándares de la seguridad de la información

 Definir metodologías y procesos que mantengan la seguridad de la información
 Desarrollar controles de las tecnologías que se utilizan
Realizar evaluaciones periódicas de vulnerabilidad de los sistemas que intervienen en la red

de datos
SEGURIDAD LOGICA: Es lo concerniente al correcto uso de los software, la prevención de

virus gusanos, troyanos, que se hagan buen uso de las herramientas de seguridad, etc
6
APRENDIZAJE

SEGURIDAD FISICA: Dentro de la seguridad física, se puede apreciar cualquier daño de

hardware, discos duro, procesadores, funcionamiento de la memoria, radiaciones que
perpetren el mal funcionamiento.
2. Actividad AA1-2: Sustentar las necesidades de adquisición de nuevos equipos para

la organización de acuerdo con los requerimientos suministrados.
7
APRENDIZAJE

3. Actividad AA1-3: Participar en el foro para socializar su propuesta de infraestructura

para la situación propuesta y evaluar las propuestas de sus compañeros.
4. Actividad AA1-4: Establecer un plan de compras para adquirir Software en la

organización
5. Actividad AA1-5: Verificar la aplicación de la norma ISO 27001, a través de

utilización de una plantilla aplicada sobre una situación presentada y generar un documento
con los elementos a mejorar.
6. Actividad AA1-6: Participar de encuentro sincrónico donde se Validarán los

diferentes procesos y conocimientos adquiridos durante esta primera actividad de proyecto.
En el desarrollo de estas acciones, en el contexto de la implementación y administración de las

Bases de Datos, se debe tener en cuenta la infraestructura tecnológica necesaria en la
organización, con pautas claras para identificar vulnerabilidades y definir estrategias para
mantener la seguridad de la información. Es por eso que se hacen indispensables los siguientes
procesos:
• Identificar normatividad internacional de seguridad de información
• Identificar activos de información
• Definir los procesos críticos del negocio
• Valorar infraestructura tecnológica del negocio
• Ajustar políticas de seguridad.
Para soportar los procesos mencionados se deben tener conocimientos claros sobre:
♦ Infraestructura tecnológica: Servidores, clientes, firewall, protocolos, sistema operativo en

el servidor, sistema operativo en clientes, sistemas manejadores de bases de datos,
software utilitario como apoyo a la gestión de los datos.
♦ Activos de información: concepto, clasificación, identificación.
♦ Estándares de seguridad: ISO/IEC 17799:2005, ISO/IEC 27001, ISO/IEC-27002, ISO/IEC

27003, ISO/IEC 27004, ISO/IEC 27005.
♦ Procesos de negocio: identificación, clasificación, jerarquía.
Existiendo claridad sobre las acciones, procesos y conocimientos asociados a esta guía, utilice el
mapa conceptual presentado con el fin de identificar cuáles son las actividades y evidencias de
aprendizaje a desarrollar, en procura de alcanzar las competencias y resultados de aprendizaje
que le permitan desarrollar en forma exitosa la actividad de proyecto.
8
SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01
GUÍA DE APRENDIZAJE

3.3 Actividades de apropiación del conocimiento

Actividad AA1-1: Fundamentación sobre los conceptos relacionados con la
infraestructura tecnológica de la organización
Para el desarrollo de esta actividad se proporciona una serie de objetos de aprendizaje que
usted debe leer y entender, toda vez que en ellos encontrará la información que le permitirá
reflexionar sobre la infraestructura tecnológica requerida por una organización que tenga como
eje central la administración de Bases de Datos. De igual forma encontrará material con el que
puede afianzar y entender la importancia de la “Seguridad de la Información” aplicando y
adoptando estándares internacionales.
Es importante tener presente que los conocimientos adquiridos con esta actividad son claves
para desarrollar prácticas y actividades definidas en fases posteriores del proyecto, por lo que
lo invitamos a avanzar en el proceso teniendo en cuenta que cada elemento estudiado es
9

requerimiento en la estructuración completa de todas sus competencias. Proceda haciendo

lectura de los siguientes materiales de estudio:
• Objeto de aprendizaje: Sistemas Operativos
• Documento de apoyo: Sistemas Operativos para Servidores.
• Objeto de aprendizaje: Arquitectura de red para servicios de Bases de Datos
• Objeto de aprendizaje: Sistemas de almacenamiento
• Objeto de Aprendizaje: Sistemas Manejadores de Bases de Datos (SMBD)
• Objeto de aprendizaje: Estándares para la Seguridad de la Información
• Documento de apoyo: Procesos de negocio
• Documento de apoyo: Activos de información
Por cada objeto de aprendizaje, usted encontrará actividades de afianzamiento que deberá
resolver de acuerdo a las instrucciones dadas.
Después de haber leído y resuelto las inquietudes sobre el material de estudio presentando en
la guía, debe ingresar a la plataforma LMS y dejar evidencia del desarrollo de esta actividad
respondiendo el cuestionario que está disponible en la opción del menú del curso Actividades,
en la ruta:
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Análisis
* Subcarpeta de la Actividad de proyecto 1.
* Enlaces para la presentación de evidencias
* AA1 - Evidencia 1: Desarrollo del Cuestionario “Infraestructura tecnológica de la
organización”
3.4 Actividades de transferencia de conocimiento

Actividad AA1-2: “Aplicación de los criterios de selección de Hardware”
A la hora de seleccionar equipos de cómputo debemos considerar las versiones más recientes
en el mercado sobre procesadores, controladores de memoria, dispositivos de entrada y salida
con el fin de evitar en lo posible la obsolescencia prematura del equipo, pero sobre todo
considerar que la memoria y disco duro satisfagan requerimientos futuros.
A efectos de mostrar los requerimientos mínimos que se deben solicitar para equipos y
periféricos de cómputo, consulte el cuadro comparativo que encontrará en el archivo
“criterios_seleccion_ equipos_evid2aa1.docx” disponible entre los recursos para el aprendizaje
de esta actividad. Una vez descargado el formato, proceda a diligenciarlo consultando la
información de tres proveedores de computadores de escritorio. Repita el ejercicio, usando el
1
0 FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje

mismo formato, pero ajustando los criterios para consultar la información de tres proveedores
de equipos Laptop y servidores. Al final de cada documento justifique cual es la mejor opción
para seleccionar el equipo correspondiente por condiciones y precio en máquinas desktop,
portátiles y servidores.
Además del ejercicio de selección de equipos aplicado, suponga que se están haciendo las
adquisiciones de hardware necesario en una organización en la cual usted labora y por lo tanto
debe realizar las fichas técnicas que reúnan desde su perspectiva los mínimos requisititos para
la compra de:
● Un servidor BLADE
● Un Servidor RACK
● SAN (Storage Area Network)
● Equipos para seguridad en la red : Firewall y demás
● Una impresora para soportar trabajo pesado
● Un escáner
● Un Switch con capacidad para conectar 25 computadoras o más.
Reúna toda la información y genere una presentación para sustentar la necesidad de estas
nuevas adquisiciones. Asuma que el tutor es el Gerente de la organización para la cual usted
trabaja y es él quien dará el visto bueno para la compra de acuerdo a la presentación y
sustentación que se le presente.
Todos los archivos generados en esta actividad deben ser comprimidos y enviados a través de
la plataforma tecnológica del ambiente Virtual de Aprendizaje en el vínculo correspondiente a
la evidencia que se encuentra en:
* AA1 - Evidencia 2: Presentación selección y requerimientos de Hardware
Actividad AA1-3: “Socialización y evaluación de los Criterios de selección de Hardware”.
El desarrollo de esta actividad consiste en interactuar con los demás participantes del proceso
formativo, socializando la presentación para sustentar la necesidad de nuevas adquisiciones de
Hardware construida como evidencia en la Actividad: “Aplicación de los criterios de selección
de Hardware” y comentando al menos dos de las presentaciones de los compañeros. Cada
participante debe hacer sus aportes de manera respetuosa, amable y consciente.
1

Como evidencia de esta actividad debe participar en el Foro “Criterios de selección de

Hardware”, para esto debe ingresar al foro temático y seguir el siguiente procedimiento:
• Publicar un mensaje donde socialice con sus compañeros la presentación construida como
evidencia en la Actividad: “Aplicación de los criterios de selección de Hardware”, anexándola
al mensaje y además respondiendo a la pregunta: ¿Por qué considera que los elementos de
la presentación son correctos?
• Revisar por lo menos las presentaciones de dos compañeros del proceso formativo y opinar
sobre sus mensajes respondiendo a las preguntas:
* ¿Cuáles son las diferencias principales entre su presentación y la realizada por su

compañero?
* ¿Cuáles son los dos elementos más positivos de la presentación de su compañero?
* ¿Considera que la presentación de su compañero es pertinente? Sustente la respuesta.
Las secuencias de participación en el foro representan la evidencia del desarrollo de esta

actividad que evaluará el instructor.
Recuerde que podrá ingresar al foro a través del enlace disponible en la opción del menú del
curso Actividades, en la ruta:
* AA1 - Evidencia 3: Foro “Criterios de selección de Hardware”
Actividad AA1-4: “Establecer un plan de compra de software”
El software que se utiliza en una organización para soportar el trabajo por procesos, se
convierte es una de las herramientas esenciales a la hora de agregar valor en la producción de
bienes y servicios. Es por ello que tener un plan de compra de software que dé respuesta a
todas las necesidades de la organización, es de vital importancia para tener una comunicación
asertiva con los Gerentes y facilitar la toma de decisiones correctas en el momento de invertir
en recursos de T.I.
Su tarea como miembro del equipo de T.I es elaborar un plan de compra de software para la
organización descrita en el archivo “organizacion_formando_jovenes_evid4aa1.html”
disponible entre los recursos para el aprendizaje de esta actividad. De acuerdo a lo descrito en
el documento mencionado, debe crear el plan de compra de software que dé respuesta a las
necesidades presentes en dicha organización. Tenga en cuenta que el documento a generar
1

debe ser presentado al Director, por lo que debe tener muy buena presentación de los
siguientes elementos:
1

• Ficha técnica de cada producto de software a comprar.
• Licenciamiento con la debida explicación.
• Requisitos de implementación.
• Soporte técnico ofrecido por el proveedor.
• Costos.
• Recomendaciones generales.
Puede tomar como referencia otros planes de compra de software elaborados para diferentes
empresas, donde analice la presentación, el uso de plantillas y la naturaleza de la información
plasmada para posteriormente crear el requerido en esta evidencia.
El plan de compra de software construido debe entregarse como evidencia de realización de

esta actividad, utilizando el enlace dispuesto en la plataforma tecnológica del ambiente Virtual
de Aprendizaje correspondiente a la “Evidencia 4: Plan de compra de Software”, de la actividad
de aprendizaje 1: “Establecer la Infraestructura Tecnológica requerida por la organización”.
Este vínculo está disponible en la opción del menú del curso Actividades, en la ruta:
* AA1 - Evidencia 4: Plan de compra de Software.
Actividad AA1-5: Aplicación de la norma ISO 27002.
La norma ISO 27002 es una guía de buenas prácticas de seguridad de la información que no
solo contempla la seguridad de sistemas de TI, sino que también considera los riesgos
organizacionales, operacionales y físicos de una empresa con todo lo que esto implica. Esta
norma hace recomendaciones sobre el uso de 133 controles de seguridad diferentes aplicados
en 11 áreas de control expuestas en el archivo “plantilla_iso27002_evid5aa1.xlsx” disponible
entre los recursos para el aprendizaje de esta actividad.
En el desarrollo de esta actividad, usted como aprendiz deberá leer, analizar y diligenciar la
plantilla asignando valores de tal forma que reflejen la aplicación de los criterios expuestos en
la tabla 1 “Resultados de la auditoría E.E.S” (La sigla E.E.S se lee como “Empresa Estatal
Sena”), asumiendo que son los resultados extraídos de una auditoría realizada a la mencionada
empresa:
1

Dominio Escala de cumplimiento

del control
Política de Seguridad Bajo
Estructura organizativa para la seguridad Bajo
Clasificación y control de activos Medio
Seguridad en el personal Medio
Seguridad física y del entorno Medio
Gestión de comunicaciones y operaciones Bajo
Control de accesos Bajo
Desarrollo y mantenimiento de sistemas Bajo
Gestión de incidentes de la seguridad de la Bajo
información
Gestión de la continuidad del negocio Bajo
Cumplimiento Medio
Tabla 1. Resultados de la auditoria E.E.S.
Una vez tenga diligenciada la plantilla con el ejemplo presentado, tome una empresa como
referente y estudie la situación actual de la organización haciendo un análisis objetivo donde
exponga un plan de mejora enfatizando en aquellos dominios que considere son claves y
redundan en el cumplimiento de sus tareas como administrador de bases de datos. Para este
propósito elabore un documento que exponga la solución al requerimiento y asígnele el nombre
“Plan de Mejora en Seguridad.pdf”. En lo posible seleccione una empresa que pueda visitar y
donde le permitan conocer de cerca la realidad en el manejo de los procesos.
Como evidencia de la realización de esta actividad, deberá presentar en un archivo .zip los
siguientes elementos:
• Archivo “Plantilla ISO 27002.xlsx” diligenciado de acuerdo a los criterios expuestos en la

Tabla 1. Resultados de la auditoria E.E.S.
• Documento “Plan de Mejora en Seguridad”
El paquete .zip con los dos archivos solicitados, deben ser enviados a través de la plataforma
tecnológica del ambiente Virtual de Aprendizaje en el vínculo correspondiente a la Evidencia 5
de la actividad de aprendizaje 1: “Establecer la Infraestructura Tecnológica requerida por la
organización”. En el vínculo que está disponible en la opción del menú del curso Actividades,
en la ruta:
1


* AA1 - Evidencia 5: Plantilla ISO 27002 y plan de mejora en seguridad.
Actividad AA1-6: Sustentación de evidencias de la AA1
Esta actividad consiste en sustentar cada una de las evidencias construidas de la actividad de
aprendizaje AA1: Establecer la infraestructura tecnológica requerida por la organización, a
través del encuentro sincrónico online programado por el tutor. En el encuentro cada aprendiz
debe interactuar con los demás participantes del proceso formativo, respondiendo a las
preguntas formuladas por el tutor y sustentando cada una de las evidencias realizadas como
parte del desarrollo de esta la primera guía de aprendizaje.
Para el desarrollo del encuentro, el tutor tendrá preparado un cuestionario con diferentes
preguntas inherentes al desarrollo de las evidencias, como también cada uno de los aprendices
debe tener preparadas preguntas a formular a sus compañeros con miras a evaluar los
conocimientos adquiridos en la realización de las actividades. La participación de cada aprendiz
será de acuerdo al orden presentado por el tutor quien tendrá el rol de moderador, haciendo
cumplir los tiempos de cada intervención y el tiempo general de todo el encuentro.
La argumentación técnica y la elocuencia serán los parámetros principales que tendrá en cuenta
el tutor para evaluar el desempeño de cada aprendiz. Podrá conocer los detalles del encuentro
a través del enlace disponible en la opción del menú del curso Actividades, en la ruta:
* AA1 - Actividad AA1-6: Sustentación de evidencias de la AA1.
3.5 Actividades de evaluación.

Evidencias de Aprendizaje Criterios de Evaluación Técnicas e Instrumentos de
Evaluación
EVIDENCIAS DE CONOCIMIENTO
Evidencia 1: • Define la infraestructura tecnológica Lista de chequeo para evaluar
(Hardware y Software) requerida en desempeño, presentada en el
Cuestionario “Establecer una organización. instrumento de evaluación: la Infraestructura
EGBD-P01-AA1-IE03.
tecnológica requerida por la • Conoce las normas y estándares organización”
internacionales referentes a la
seguridad de la información
1

EVIDENCIAS DE DESEMPEÑO
Evidencia 3: • Argumenta el porque considera Lista de chequeo para evaluar que los elementos
de la propuesta desempeño, presentada en el Foro “Socialización y construida aportan a la solución de
instrumento de evaluación: evaluación de los Criterios de la situación problema planteada. EGBD-P01-
AA1-IE03.
selección de Hardware”
• Asume una actitud crítica
constructiva frente a las propuestas de
los compañeros.
1
APRENDIZAJE

EVIDENCIAS DE PRODUCTO
Evidencia 2: ● Domina los parámetros claves para Lista de chequeo para evaluar
la compra de hardware en una producto, presentada en el
Aplicación de los criterios de organización. instrumento de evaluación
selección de Hardware EGBDP01-AA1-IE02.
● Realiza fichas técnicas para la
adquisición de hardware evaluando
condiciones de calidad y precio.
Evidencia 4: • Crea el plan de compra de software Lista de chequeo para evaluar
en una organización dando producto, presentada en el
Plan de compra de Software respuesta a necesidades específicas. instrumento de evaluación
EGBDP01-AA1-IE04.
• Selecciona el software para una
organización determinando
claramente la relación costo
beneficio.
• Conoce las políticas y alternativas de

licenciamiento de un software
Evidencia 5: • Domina los conceptos claves para Lista de chequeo para evaluar
preservar la seguridad de la producto, presentada en el
Aplicación de la norma ISO información. instrumento de evaluación
27002 EGBDP01-AA1-IE05.
• Conoce estándares internaciones
como guía y apoyo en la seguridad
de la información.
4. RECURSOS PARA EL APRENDIZAJE
ACTIVIDADES DEL DURACIÓN MATERIALES DE TALENTO HUMANO AMBIENTE DE

PROYECTO (Horas) FORMACIÓN (Instructores) FORMACIÓN
Especialidad Cantidad
1
APRENDIZAJE

Analizar la 80 hrs Objetos de aprendizaje: Profesional 1 Ambiente Virtual de

infraestructura en Ingeniería Aprendizaje
tecnológica de bde • Dispositivos Activos de Sistemas dispuesto en el
datos requerida por la o afines, con Sistema de Gestión
organización. • Sistemas Operativos experiencia de Aprendizaje
en gestión (LMS) accedido a
• Arquitectura de red para del riesgo y través de la
servicios de Bases de seguridad plataforma SENA
Datos informática. SOFIA PLUS.
• Sistemas de
almacenamiento
• Sistemas Manejadores de
Bases de Datos (SMBD)
• Estándares para la
Seguridad de la
Información
ACTIVIDADES DEL DURACIÓN MATERIALES DE TALENTO HUMANO AMBIENTE DE

PROYECTO (Horas) FORMACIÓN (Instructores) FORMACIÓN
Especialidad Cantidad
Documentos de apoyo:
• Sistemas Operativos para

Servidores.
• Procesos del negocio.
• Activos de información.
• Criterios de selección de
equipos.
• Organización Formando
Jóvenes.
• Plantilla ISO 27002.
5. GLOSARIO DE TERMINOS
1
APRENDIZAJE

• SMBD: Sistema Manejador de Bases de Datos
• FIREWALL: Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está
diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
• CRACKER: El término cracker (del inglés cracker, ‘romper’) se utiliza para referirse a las
personas que rompen algún sistema de seguridad.
• FPI: Formación Profesional Integral
• SWITCH: dispositivo digital lógico de interconexión de redes de computadoras que opera en la

capa de enlace de datos del modelo OSI.
• LAPTOP: La palabra laptop se utiliza para designar a las computadoras de tipo portátil.
• SAN (Sotorage Area Network): Red dedicada al almacenamiento que está conectada a las
redes de comunicación de una compañía
• TI: Tecnologías de la Información
• MALWARE: Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora
o sistema de información sin el consentimiento de su propietario.
6. BIBLIOGRAFÍA
Alberto G. Alexander. (2007). Diseño de un sistemas de gestión de seguridad de información
(1ra edición). Bogotá, Colombia: Editorial Alfaomega.
C.J. Date. “Introducción a los sistemas de bases de datos”. Prentice Hall, 2001 [7ª edición].
ISBN 968-444-419-2.
Date, C.J. (2001) Introducción a los Sistemas de Bases de Datos, Editorial Pearson Educación.
Estándar Internacional ISO/IEC. (15 de Junio del 2006). Estándar Internacional ISO/IEC 17799
Segunda Edición.
Microsoft. (2 de Julio de 2013). Introducción a los sistemas de archivos FAT, HPFS y NTFS.
Recuperado el 12 de Febrero de 2014, de http://support.microsoft.com/kb/100108/es.
Tanenbaum Andrew S. (2003).Sistemas Operativos Modernos. Prentice Hall.
Tanenbaum Andrew S. (2009). Sistemas Operativos / Diseño E Implementación, Tercera

Edición, Prentice Hall.
Thomas M. Connolly & Carolyn E. Begg. “Sistemas de Bases de Datos”. Addison-Wesley, 2005
[4ª edición]. ISBN 84-782-9075-3.
7. CONTROL DEL DOCUMENTO
2
APRENDIZAJE

Nombre Cargo Fecha
Elaboró Fernelly Carvajal Silva Instructor - Experto Técnico Noviembre de 2013
Revisó Yaqueline Chavarro Instructor – Líder expertos Noviembre de 2013

técnicos
Aprobó Rafael Neftali Lizcano Reyes Instructor – Asesor Pedagógico Abril de 2014
2

Egbd Actp1 Sol

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Egbd Actp1 Sol

Cargado por

Copyright:

Formatos disponibles

SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01 GUÍA DE

Proceso Gestión de la Formación Profesional Integral

Guía de aprendizaje Nº. 1

Proceso Gestión de la Formación Profesional Integral

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

• ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?

1. Actividad AA1-1: Realizar la fundamentación sobre los conceptos relacionados con

1. Cuáles son las funciones de un sistema operativo?

Proceso Gestión de la Formación Profesional Integral

Entre otras palabras:

 Interpreta los comandos que permiten al usuario comunicarse con el ordenador.

2. En el mercado de las tecnologías de la información y la comunicación encontramos

En el mercado actual los sistemas operativos más usados son:

3. Cuáles son las clasificaciones de los sistemas operativos?

 Sistemas Operativos de Multitarea

4. tarea realiza el núcleo de un sistema operativo?

 Las tareas del núcleo son:

Proceso Gestión de la Formación Profesional Integral

 La asignación de recursos entre los usuarios

5. Que tipos de servidores encontramos en el mercado y mencione si ha utilizado alguno?

6. Escriba por lo menos 2 nombres de sistemas operativos de red?

7. Que Administración de ficheros o sistemas de archivos encontramos en los diferentes

 Creación de Archivos y borrado

8. Qué tipo de arquitecturas de red encontramos para servicios de base de datos?

10.Explique con sus palabras los tipos de almacenamiento SAN,NAS y ILM?

Proceso Gestión de la Formación Profesional Integral

 SAN (Storage Area Network o Red de Area de Almacenamiento): es una red de

 NAS (Network Attached Storage): tecnología de almacenamiento dedicada a compartir

12. Que es un SMBD?

Es un Software que permite la creación y manipulación de la información de bases de datos

NIVEL CONCEPTUAL: Aquí se muestra la base de datos definida por un DBA

14.Que usuarios encontramos en los SMBD?

Se encuentran usuarios ocasionales, usuarios que utilizan información muy específica,

1.Casual end users

Proceso Gestión de la Formación Profesional Integral

2. Parametric or native and users

3. Sophisticated end users

4. Stand alone users

NORMA ISO 27000: Es un estándar para la seguridad de la información, especifica los

Son los pilares de la seguridad informática

INTEGRIDAD: Que la información que se ha almacenado no sea modificada ni cambiada sin

DISPONIBILIDAD: Que se encuentre la información en el momento que se acceda a ella

CONFIDENCIALIDAD: Prevenir la divulgación a personas no autorizadas.

Las organizaciones y los sistemas tecnológicos que permitan resguardar y proteger la

18.Explique que es la seguridad organizativa, seguridad lógica, seguridad física, seguridad

SEGURIDAD ORGANIZATIVA: Es la coordinación del personal de sistemas y los empleados

 Mantener los estándares de la seguridad de la información

Realizar evaluaciones periódicas de vulnerabilidad de los sistemas que intervienen en la red

SEGURIDAD LOGICA: Es lo concerniente al correcto uso de los software, la prevención de

Proceso Gestión de la Formación Profesional Integral

SEGURIDAD FISICA: Dentro de la seguridad física, se puede apreciar cualquier daño de

2. Actividad AA1-2: Sustentar las necesidades de adquisición de nuevos equipos para

Proceso Gestión de la Formación Profesional Integral

3. Actividad AA1-3: Participar en el foro para socializar su propuesta de infraestructura

4. Actividad AA1-4: Establecer un plan de compras para adquirir Software en la

5. Actividad AA1-5: Verificar la aplicación de la norma ISO 27001, a través de

6. Actividad AA1-6: Participar de encuentro sincrónico donde se Validarán los

En el desarrollo de estas acciones, en el contexto de la implementación y administración de las

• Identificar normatividad internacional de seguridad de información

• Identificar activos de información

• Definir los procesos críticos del negocio

• Valorar infraestructura tecnológica del negocio

• Ajustar políticas de seguridad.

♦ Infraestructura tecnológica: Servidores, clientes, firewall, protocolos, sistema operativo en