CENTRO NACIONAL COLOMBO ALEMAN

PROGRAMA DE FORMACIÓN

Gestión y Seguridad de Bases de Datos

TEMA

Sincrónica de Validación de la Información

INSTRUCTOR (A)

Adriana Cristina Castilla López

APRENDIZ

Anides Jose Morales Pacheco

FECHA

Septiembre 28

Santa Marta - Magdalena

2019
 INTRODUCCION

En el entorno del mercado actual, la competitividad y la rapidez de maniobra de

una empresa son imprescindibles para su éxito. Para conseguirlo existe cada vez
una mayor demanda de datos y, por tanto, más necesidad de gestionarlos. Esta
demanda siempre ha estado patente en empresas y sociedades, pero en estos
años se ha disparado debido al acceso multitudinario a las redes integradas en
Internet y a la aparición de los dispositivos móviles que también requieren esa
información.

En informática se conoce como dato a cualquier elemento informativo que tenga

relevancia para un usuario. Desde su nacimiento, la informática se ha encargado
de proporcionar herramientas que faciliten la manipulación de los datos. Antes de
la aparición de las aplicaciones informáticas, las empresas tenían como únicas
herramientas de gestión de datos los ficheros con cajones, carpetas y fichas de
cartón. En este proceso manual, el tiempo requerido para manipular estos datos
era enorme. Pero la propia informática ha adaptado sus herramientas para que los
elementos que el usuario utiliza en cuanto a manejo de datos se parezcan a los
manuales
ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD
DE BASES DE DATOS
CUESTIONARIO

Sincrónica de Validación de la Información

1. Mencione los tipos de bases de datos y cuál es el que más se usa en la
actualidad Explique.

TIPOS DE BASES DE DATOS

Oracle: Base de datos que puede correr en casi cualquier sistema operativo. De
Oracle destacamos la abundancia de perfiles con experiencia en esta tecnología y
la gran cantidad de herramientas que hay para su administración y monitorización.

IBM DB2: Suele ser la segunda base de datos más utilizada en entornos
Unix/Linux después de Oracle. Es claramente un indiscutible ganador en
Mainframe. Hay perfiles profesionales para DB2 pero no tanto como para Oracle.
Por otro lado, el perfil de DB2 Mainframe no tiene por qué saber moverse en DB2
linux/unix.

Microsoft SQL Server: Base de datos con compatibilidad únicamente para

sistemas Windows. Hay muchos perfiles expertos en SQL Server y no es difícil su
adquisición. Su integración con Microsoft Azure ha mejorado mucho su flexibilidad
y rendimiento.

Teradata: Destaca sobre los demás tipos de bases de datos por su capacidad de
almacenamiento y de análisis de datos. Suele ser utilizado en grandes
instalaciones de Big Data.

SAP Sybase: Aunque ya no vive los momentos de éxito de hace una década,
sigue destacando por su escalabilidad y rendimiento.

NoSQL Orientados a Documentos: Se guardan documentos que soportan

diferentes formatos (JSON, XML). Se pueden cambiar esquemas sin parar las
bases de datos y los desarrolladores pueden meter documentos indexados y con
acceso por el motor de base de datos fácilmente.

Mongo DB: Probablemente es la base de datos más popular. Tiene la posibilidad

de trabajar con datos estructurados y no estructurados. Destaca por su gran
capacidad de escalado y rendimiento. Suele ser la que más perfiles
experimentados tiene.

Couchbase Server: Base de datos libre creada en el proyecto Apache. Tampoco

garantiza integridad de datos al 100%. Destaca su gran consola de administración
en la que se puede acceder a muchos datos de forma muy fácil.

Mark Logic Server: Esta base de datos destaca sobre las anteriores por permitir
integridad de datos y compatibilidad con XML, JSON y RDF.

Apache Hbase: Diseñado para soportar grandes cantidades de accesos de

lectura y escritura en tiempo real a grandes cantidades de datos. Una de sus
ventajas es que correo sobre Hadoop y sobre el sistema de ficheros Hadoop.

Bases de datos As a Service: Bases de datos que ofrecen sus servicios en la

nube. Sólo tienes que leer y escribir tus datos utilizando servicios ofrecidos por el
proveedor. Probablemente este tipo de base de datos pase a ser uno de los más
demandado por su fácil utilización y aprendizaje junto a la tendencia de ir a la
nube por pequeñas y medianas empresas.

Amazon SimpleDB: Base de datos que como dice su nombre es para bases de
datos simples. Si quieres hacer accesos a bases de datos sencillos que no
requieran complejas como comparaciones, agrupaciones, Amazon SimpleDB
puede ser una buena opción.

CUÁL ES EL QUE MÁS SE USA EN LA ACTUALIDAD

MySQL es el gestor de base de datos de código abierto más popular utilizado en

la web, principalmente con el lenguaje de programación PHP.

Es la que más se usa ya que ofrece eficacia, fiabilidad y facilidad de uso son las
principales características de esta base de datos utilizada en aplicaciones web
como Facebook y Twitter.

Características:

 Compatibilidad con SQL.

 Arquitectura cliente/servidor.
 Procedimientos almacenados.
 Soporte multiplataforma.
 Soporte de Unicode.
 Consulta de caché.
 Soporte SSL.
2. Describa los pasos para realizar una compra de hardware y software.

ADQUISICIÓN DE HARDWARE

Es muy común que se hagan compras de equipo por costumbre o porque se recibe
alguna recomendación, esto sucede porque no se tiene el conocimiento de las
preguntas que debemos hacernos para poder elegir adecuadamente un equipo.
Debemos considerar los siguientes puntos para la Adquisición de Hardware:

 Determinación del tamaño y requerimientos de capacidad.

 Evaluación y medición de la computadora. ▫ Compatibilidad.
 Factores financieros.
 Mantenimiento y soporte técnico.

Existen muchas opciones que pueden elegirse al realizar una compra sin embargo
deben considerarse las siguientes características:

 Tamaño interno de la memoria.

 Velocidad de procesamiento.
 Número de canales para Entrada/Salida de datos y comunicaciones.
 Tipos y números de dispositivos de almacenamiento.
 Software que se proporciona y sistemas desarrollados disponibles.

EVALUACIÓN Y MEDICIÓN

Es común que se efectúen comparaciones entre los diferentes sistemas de

cómputo basándonos en el desarrollo y desempeño real de los datos. Los datos
de referencia son generados a través del empleo de programas sintéticos (es un
programa que imita la carga de trabajo esperada y determina resultados), lo cual
permite comparar contra especificaciones técnicas. Los programas sintéticos se
pueden correr prácticamente en cualquier tipo de ambiente y generalmente se
toma como referencia:

 Velocidad de procesamiento.
 Tiempo de respuesta para envío y recepción de datos desde las
terminales.

COMPATIBILIDAD
Ocasionalmente por cuestiones económicas se considera factible la compra de
equipo ll d ama o compatible. La ventaja de este equipo es un menor costo que el
original, pero debe tenerse cuidado con los siguientes puntos:

 Nivel de calidad.
 Desempeño igual al original.
 Garantías.
 Acuerdos de servicio.

FACTORES FINANCIEROS

Existen las siguientes posibilidades de adquirir equipo de cómputo:

Por alquiler ó renta: Las ventajas son el que tenemos un alto nivel de flexibilidad,
no se requieren pagos altos y elevados, y a corto plazo es más económico alquilar
que comprar. Como desventajas podemos decir que a la larga puede resultar más
costoso que comprar el equipo y además podemos tener limitaciones en cuanto a
uso.

Por compra: Tiene como ventaja que puede pagarse a crédito en pagos
predeterminados en períodos fijos, no necesariamente se tienen que efectuar
pagos elevados y se puede disponer del equipo a la hora que se quiera. Tiene
como desventajas que es una decisión irrevocable, que se requiere capital inicial
mayor que en el caso anterior y el riesgo a la obsolescencia.

MANTENIMIENTO Y SOPORTE TÉCNICO

Los puntos de mayor interés son:

Fuente de mantenimiento: Una vez que el sistema se ha entregado e instalado,

existe un período de garantía en el cual la unidad de ventas que efectuó la
operación tiene la responsabilidad del mantenimiento, después de este tiempo el
comprador puede adquirir mantenimiento de varias fuentes.

Términos de mantenimiento: El contrato puede redactarse de manera tal que

cubra tanto la mano de obra como las piezas que se hayan necesitado en el
mantenimiento, ó mano de obra y piezas por separado.

Servicio y respuesta: El apoyo de mantenimiento es útil si se encuentra

disponible cuando se requiere. Dos puntos de interés son el tiempo de respuesta y
las horas en las que se puede obtener el apoyo.

REQUISICIÓN DE SOFTWARE
Una vez que conozcamos los requerimientos de los sistemas que vamos a
desarrollar, debemos hacer una comparación entre todos los paquetes que
cumplen con las condiciones que requerimos y así elegir el más apto. Preguntas
que debo hacerme en cuanto a requerimientos de Software:

¿Qué transacciones y qué tipos de datos vamos a manejar?

¿Qué reportes o salidas debe producir el sistema?

¿Qué archivos y bases de datos se manejan en el sistema?

¿Cuál es el volumen de datos a almacenar?

¿Cuál es el volumen de operaciones?

¿Qué hardware y características de comunicaciones se requiere?

¿Cuánto cuesta?

Las características a considerar en la Adquisición de software son: flexibilidad,

capacidades, previsión de auditorías, confiabilidad, contratos de software y apoyos
del proveedor.

Las áreas donde la flexibilidad es deseable son:

 En el almacenamiento de datos.
 En la producción de informes.
 En la entrada de datos.
 En la definición de parámetros.

Capacidad

 El tamaño máximo de cada registro medido en bytes.

 El tamaño máximo de cada archivo medido en bytes.
 El número de archivos que pueden estar activos simultáneamente.
 Número archivos que pueden trabajar.

Previsión de Auditoria y Confiabilidad

 Seguir las transacciones para examinar datos intermedios.

 Imprimir de manera selectiva algunos registros para verificar si cumplen los
criterios si cumplen los criterios.
 Producir un registro diario de las operaciones y su efecto en los datos.

Apoyos del proveedor

  Frecuencia del mantenimiento.
 Servicios que se incluyen en el pago.
 Saber si se incrementa el costo del mantenimiento.
 Horarios disponibles de servicio.
 Saber si tienen servicio de emergencia.

Contratos de Software

Hay dos tipos de contratos:

 Alquilar un paquete de Software y asignación de programación al cliente.

 Dentro del contrato se estipula la propiedad y mantenimiento del software.

ADQUISICIÓN DE SOFTWARE

Para la adquisición del software intervienen 7 factores principales que son:

 Asignar el personal
 Preparar listas de requerimientos
 Requisición de propuestas
 Evaluar alternativas
 Contactar usuarios para confirmar
 Financiamiento para la adquisición
 Negociación de contrato

SELECCIÓN DEL HARDWARE

El proceso de selección del hardware está diseñado de manera tal que , la

adquisición del hardware sea una acción fácil de realizar y consta de los mismos
pasos que el proceso de selección del software .

ADQUISICIONES DEL HARDWARE Y SOFTWARE

 Consideraciones generales
 Solicitud de propuesta
 Evaluación de propuesta
 Financiamiento
 Negociación de contrato

CONSIDERACIONES GENERALES

Las consideraciones que debemos tomar en cuenta para la adquisición de

software y hardware, son:
  Formar un equipo de evaluación
 Tomar en consideraciones a todos los requerimientos así como las
restricciones

SOLICITUD DE PROPUESTA

La solicitud de propuesta deberá realizarse mediante las requisiciones que

deberán incluir:

 Información general
 Objetivo
 Propósito
 Fecha límite de entrega
 Fecha límite de aclaraciones
 Cobertura de requerimientos
 Mínimos
 Deseables
 Solicitud de descripción detallada del producto o servicio
 Solicitar especificaciones detallada de servicios de soporte de usuario.
 Coordinar presentaciones

EVALUACIÓN DE PROPUESTA

Para llevar a cabo una buena evaluación de las propuestas presentadas deberán
tomarse en cuenta los siguientes términos:

 Validar lo que ofrece del proveedor (credibilidad de propuesta)

 Analizar propuesta
 Costo
 Disponibilidad
 Calidad de diseño

FINANCIAMIENTO

Son tres los puntos que debemos considerar para el financiamiento de la

adquisición del software y son:

 Renta
 Arrendamiento
 Compra

NEGOCIACIÓN DE CONTRATO

La negociación del contrato deberá contemplar entre otros los siguientes puntos:
  Obtener un contrato justo
 Puntos de negociación:
 Precios
 Costo
 Capacitación
 Penalizaciones
 Posibles problemas que se puedan presentar:
 Contrato a favor del proveedor
 Vendedor profesional, comprador amateur o principiante.
 Convenios no incorporados en cláusulas
 Ausencia de penalizaciones
 Cláusulas integradoras ( dejar sin valides cualquier acuerdo previo)

GARANTÍA

La Garantía Limitada es válida en América Latina para los Productos de Hardware

fabricados o distribuidos. Para más información acerca de los términos y
condiciones de la garantía limitada, consulte el documento de Declaración Mundial
de Garantía Limitada para productos para empresas y servidores ProLiant,
TaskSmart y NeoServer (inglés). . (Para bajar este documento usted necesita
Adobe Acrobat Reader). Esta Garantía limitada puede ser aplicable en cualquier
país en que su proveedor de servicios autorizado ofrezca servicios de garantía
sujetos a los plazos y condiciones que se establecen en esta declaración. La
disponibilidad de servicio de garantía y el tiempo de respuesta de ésta pueden
variar. La siguiente tabla interactiva presenta información acerca del periodo de
garantía que corresponden al producto de hardware que usted ha comprado. Haga
clic sobre el nombre o categoría de producto para poder visualizar la información:

EN EL SITIO

 Significa que el cliente puede solicitar que la reparación bajo garantía se

lleve a cabo en el trabajo o residencia del cliente. Cobertura en el sitio está
disponible únicamente en áreas metropolitanas donde se encuentre un
Proveedor Autorizado de Servicios.
 El tiempo de respuesta es altamente dependiente de la disponibilidad del
cliente y la localidad donde se encuentre.

EN EL TALLER
  Requiere que le cliente lleve su hardware a un proveedor de Servicios
Autorizado para efectuar la reparación bajo garantía.
 Opciones estándar llevan garantía de un año en partes, partes, en el taller.
Una vez instaladas en una CPU la opción lleva 1 año de garantía o lo que
reste del período de garantía de la unidad donde está instalada (la que se
mayor). Si una opción es instalada en un equipo de otra marca que o en un
equipo fuera de garantía, la garantía de la opción permanece de 1 año, en
el taller solamente. Las únicas excepciones son monitores y opciones
especiales.
 Todos los repuestos llevan garantía limitada de 90 días, en el taller. Una
vez instaladas en una CPU, la parte de repuesto lleva la mayor de, los 90
días o el resto de la garantía de la unidad donde está instalado. Si la parte
de repuesto es instalada en un equipo que no es o en un equipo fuera de
garantía, la garantía de la parte de repuesto permanece en 90 días, en el
taller solamente.

PERMISOS Y LICENCIA

Licencias de uso Los programas de computación, las bases de datos y las

infracciones derivadas de su uso ilícito se encuentran reguladas en la Ley Federal
del Derecho de Autor del 24 de diciembre de 1996, que entró en vigor el 24 de
marzo de 1997.

Sobre el particular y por considerar de interés el contenido de la exposición de

motivos cuando esta ley se presentó ante la Cámara de Diputados, a continuación
se presentan algunos comentarios pertinentes respecto a los elementos que
deben contemplarse en la atención a la problemática de los derechos de autor en
nuestro país.

3. Para qué sirve la norma ISO 27002 y cuál es la diferencia con la norma ISO
27001.

PARA QUÉ SIRVE LA NORMA ISO 27002

La norma ISO 27002 proporciona diferentes recomendaciones de las mejores

prácticas en la gestión de la seguridad de la información a todos los interesados y
responsables para iniciar, implementar o mantener sistemas de gestión de la
seguridad de la información. La seguridad de la información se define en el
estándar como “la preservación de la confidencialidad, integridad y disponibilidad.

Para saber más sobre los demás dominios puede leer La norma ISO 27002
complemento para la ISO 27001.La norma ISO 27002 se encuentra enfocada a
todo tipo de empresas, independientemente del tamaño, tipo o naturaleza. La
norma ISO 27002 se encuentra organizado en base a los 14 dominios, 35
objetivos de control y 114 controles. El documento denominado política es aquel
que expresa una intención e instrucción general de la forma que ha sido
expresada por la dirección de la empresa. El contenido de las políticas se basa en
el contexto en el que opera una empresa y suele ser considerado en su redacción
todos los fines y objetivos de la empresa, las estrategias adoptadas para
conseguir sus objetivos, la estructura y los procesos utilizados por la empresa.

Además, de los objetivos generales y específicos relacionados con el tema de la

política y los requisitos de las políticas procedentes de niveles mucho más
superiores y que se encuentran relacionadas.

La estructura típica de los documentos de políticas puede ser:

Resumen: se establece una visión general de una extensión breve, uno o dos
frases y que pueden aparecer fusionadas con la introducción.

Introducción: se establece una pequeña explicación del asunto principal de la

política.

Ámbito de aplicación: es la descripción de los departamentos, áreas o

actividades de una empresa a las que afecta la política.

Cuando es relevante en este apartado se mencionan otras políticas relevantes a

las que se pretende ofrecer cobertura desde ésta.

Objetivos: es la descripción de la intención de la política.

Principios: se describen las reglas que conciernen a las acciones o decisiones

para conseguir los objetivos. En algunos casos puede ser de utilidad identificar de
forma previa los procesos calve que están asociados a un asunto principal de la
política para después identificar las reglas de operación de los procesos.

DIFERENCIA CON LA NORMA ISO 27001

Los controles en ISO 27002 se nombran igual que en el Anexo A de ISO 27001;
por ejemplo, en ISO 27002, el control 6.1.2 se denomina «Segregación de
funciones», mientras que en ISO 27001 es «A.6.1.2 Segregación de funciones.»
Pero la diferencia está a un nivel de detalle: en promedio, ISO 27002 explica un
control en una página entera, mientras que ISO 27001 dedica solo una frase a
cada control.

Por último, la diferencia está en que la ISO 27002 no distingue entre los controles
que son aplicables a una organización determinada y los que no lo son. Por otro
lado, la ISO 27001 exige la realización de una evaluación de riesgos sobre cada
control para identificar si es necesario disminuir los riesgos y, en caso que sea
necesario, hasta qué punto deben aplicarse.
 CONCLUSIÓN

Algunos de los aspectos aprendidos y que de gran peso es la base de datos su

definición, requerimiento, ventajas y características donde podemos decir que la base de
datos: Es una colección de datos o información usados para dar servicios a muchas
aplicaciones al mismo tiempo.

En cuanto al requerimiento podemos decir que cumple las mismas tareas de análisis que
del software y tiene como característica relacionar la información como vía organización
y asociación donde la base de datos tiene una ventaja que es utilizar la plataforma para
el desarrollo del sistema de aplicación en las organizaciones.

Un aspecto importante seria el diseño y creación de la base de datos, donde existen

distintos modos de organizar la información y representar las relaciones entre por datos
los tres modelos lógicos principales dentro de una base de datos son el jerárquico, de
redes y el relacional, los cuales tiene ciertas ventajas de procesamiento y de negocios.
 BIBLIOGRAFÍA

https://www.google.com.co/

https://advisera.com/27001academy/es/knowledgebase

https://www.pmg-ssi.com/2017/08/norma-iso-27002-politica-seguridad

https://www.diarlu.com

http://www.aulavirtual-exactas.dyndns.org