Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REALIZADO POR:
BOGOTA D.C
2019
INTRODUCCIÓN
La información que se gestiona en la Alcaldía de San Antonio del Sena es indispensable para su
correcto desempeño dentro de la política pública y su relación con el ciudadano. Sin importar
qué tipo de información se trate en la Entidad, ésta será parte primordial en el cumplimiento de
sus Objetivos, y para lograr esto es fundamental proteger todo tipo de Información de cualquier
posibilidad de alteración, mal uso y pérdida entre otros muchos eventos.
Objetivo
Diligenciar la matriz de riesgos para los activos de información de la Alcaldía de San Antonio
del SENA.
Objetivos especificos
Alcance
Inicia con la valoración de la probabilidad de los riesgos y la valoración del impacto y finaliza
con el análisis de resultados.
Consideraciones
Para esta actividad se tomó como referencia los activos de la información de la Alcaldía de San
Antonio de Sena, bajo el supuesto que ya fueron implementados los planes de acción en
Tecnología propuestos en las Fases 1, 2 y 3 de este programa de formación virtual de Gestión y
Seguridad de base de Datos.
Construcción de la matriz de análisis de Riesgo
Como resultado de esta actividad se obtuvo el siguiente cuadro con el promedio aritmético de
los diferentes riesgos:
Probabilidad de Amenaza
Criminalidad y Sucesos de Negligencia y
Político origen físico Institucional
Datos e
Información 4,3 5,0 6,4
Magnitud Sistemas e
de Daño Infraestructura 4,8 5,6 7,1
Estos resultados se deben a que en la Alcaldía de San Antonio del Sena se presentan falencias
importantes en la implementación de políticas de seguridad de la información y en los procesos
de inducción, capacitación y sensibilización sobre riesgos.
Análisis de Factores de Riesgo
Probalidad de Amenaza
GLOSARIO
Acceso: La manera en la cual los archivos o conjunto de datos son referenciados por la
computadora.
Base De Datos: Es una serie de datos organizados y relacionados entre sí, los cuales son
recolectados y explotados por los Sistemas de Información de una empresa o negocio en
particular.
Campo: Unidad básica de una base de datos, un campo puede ser, por ejemplo, el nombre de
una persona. Los nombres de los campos, no pueden empezar con espacios en blanco y
caracteres especiales. No pueden llevar puntos, ni signos de exclamación o corchetes. Si pueden
tener espacios en blanco en el medio.
Disponibilidad: (ISACA/CISM) Garantizar que los sistemas de información y los datos estén
listos para su uso cuando se les necesita; a menudo se expresa como el porcentaje de tiempo que
se puede utilizar un sistema para trabajo productivo.
Datos Estadísticos: estos almacenan información estadística sobre los datos en la base de datos.
Eliminación: Es una solicitud de eliminación que se expresa de forma muy parecida a una
consulta. Sin embargo, en vez de presentar tuplas al usuario, quitamos las tuplas seleccionadas
de la base de datos. Sólo puede eliminar tuplas completas; no se puede eliminar únicamente
valores de determinados atributos.
Facilidad De Consultas: Permitir al usuario hacer cuestiones sencillas a la base de datos. Este
tipo de consultas tienen como misión proporcionar la información solicitada por el usuario de
una forma correcta y rápida.
Formulario: es el elemento en forma de fecha que permite la gestión de los datos de una forma
más cómoda y visiblemente más atractiva
Gestor De Base De Datos: Es un conjunto de programas que permiten crear y mantener una base
de datos, asegurando su integridad, confidencialidad y seguridad
Informes: Es un trabajo cuyos resultados o cuyo producto es esperado por personas distintas a
quien lo realiza o bien el mismo es encargado por terceros.
Manipulación De Base De Datos: Usando la base de Datos -- el usuario puede añadir, borrar
y modificar información a la base de datos así como también hacer consultas
Reglas De Integridad: Son restricciones que definen los estados de consistencias de las bases
de datos.
Software: Es un sistema manejador de bases de datos que permite al usuario accesar con
facilidad a los datos almacenados o que ande ser almacenados
Servidor: Máquina en la cual se almacena Información de las aplicaciones, y/o las mismas
aplicaciones.
Usuario Final: es quien acceso a las bases de datos por medio de un lenguaje de consulta o de
programas de aplicación.