UNIVERSIDAD SABES

“Actividad 8: Seguridad de la base de

datos”

NOMBRE DEL ALUMNO:

<JUAN PABLO MARTINEZ COLMENERO >

NOMBRE DEL TUTOR:

RAMON ERNESTO GARZA DE LOS SANTOS

ASIGNATURA:
BASE DE DATOS II

SAN LUIS DE LA PAZ GUANAJUATO 08/11/2019

pág. 1
Tabla de contenido
1. Riesgos...........................................................................................................................................3
2. Gestión:..........................................................................................................................................5
RIESGO 1........................................................................................................................................5
RIESGO 2........................................................................................................................................6
RIESGO 3........................................................................................................................................7
RIESGO 4........................................................................................................................................8
RIESGO 5......................................................................................................................................10
RIESGO 6......................................................................................................................................11
RIESGO 7......................................................................................................................................12
RIESGO 8......................................................................................................................................13

pág. 2
 1. Riesgos

Riesgo Interno/Externo Probabilidad de ocurrencia %

  Falla Confidencialidad:  interno  5%
  No integridad en base  Interno  3%
de datos:
Falta de disponibilidad: interno 9%
No hacer copias de interno 6%
seguridad frecuentes
No eliminar los interno 2%
componentes
desconocidos.
No mantener Interno 5%
actualizadas las bases
de datos
No asegurarse de que interno 5%
los administradores de
la base de datos
entiendan la
importancia de
garantizar su
protección.
No recurrir al Interno 1%
enmascaramiento de
datos
Privilegios excesivos e externo 2%
inutilizados.
Explotación de externo 1%
vulnerabilidades y bases
de datos mal
configuradas.
Falta de controles de interno 5%
acceso más estrictos
Perdida total de la Interno 4%
información.
La BD ha sido Externo 3%
manipulada o está
incompleta.
Errores humanos en las Externo 10%

pág. 3
operaciones para el
funcionamiento de la
BD
Inactividad en las Externo 3%
transacciones de la BD

pág. 4
 2. Gestión:
RIESGO 1
Identificar del riesgo:

  Falla Confidencialidad:

Evaluar los riesgos:

Interno 5%
Desarrollo de respuestas frente al riesgo:
Uno de los riesgos que puede tener la BD es la falla de confidencialidad,
Por eso nos comprometemos con el cliente a un secreto profesional de su
informació n.
Tus datos no van a salir de nuestros servidores y no van a ser
manipulados por terceros quedando así protegida la intimidad y
confidencialidad de datos de nuestros clientes.
Para ello la BD tendrá un usuario administrador e cual tendrá acceso a
todo, ademá s del uso de implementació n de bitá coras que informen, los
movimientos en la informació n.

pág. 5
 RIESGO 2

Identificar del riesgo:

No hacer copias de seguridad frecuentes

Evaluar los riesgos:

interno 6%
Desarrollo de respuestas frente al riesgo:
Una Copia de Seguridad, es un duplicado de nuestra informació n má s
importante, que realizamos para salvaguardar los documentos, archivos,
fotos, etc., de nuestro ordenador, por si acaso ocurriese algú n problema
que nos impidiese acceder a los originales que tenemos en él.
Esta Copia de Seguridad también se denomina Copia de Respaldo e
incluso, podremos encontrarnos con la denominació n Backup en
términos ingleses.
Podemos perder nuestra informació n o cuando menos no poder acceder a
ella por motivos muy diversos, desde infecciones del sistema por virus y
malware, fallos de hardware (cortes de corriente y picos de tensió n,
excesos de temperatura y dañ os en los dispositivos), apagados

pág. 6
incorrectos del equipo, problemas motivados por algú n programa, dañ os
del usuario al borrar archivos por error, etc.
Para ello nuestros como trabajadores, realizaremos copias de seguridad,
en la nube. Obviamente tendrá un costo extra en la renta del servidor
para que ejecute y guarde los archivos nuevos.

RIESGO 3

Identificar del riesgo:

No asegurarse de que los administradores de la base
de datos entiendan la importancia de garantizar su
protección.

Evaluar los riesgos:

interno 5%
Desarrollo de respuestas frente al riesgo:
Aunque la capacitació n en atenció n al cliente puede incluir numerosos
aspectos técnicos y habilidades personales, el mensaje primigenio debe
ser claro y contundente: el cliente es lo primero. Estas pocas palabras
deben calar en el conjunto de la organizació n como si de un mantra
religioso se tratara. Si consigues que la capacitació n parta de este

pág. 7
principio (que debe repetirse hasta la extenuació n), estará s sentando las
bases para que todo lo demá s vaya sobre ruedas.
Al momento de realizar la base de datos se contratará a una persona con
capacidades para enseñ ar al cliente, lo cual generará costos adicionales
para nosotros como empresa.
El curso para el manejo de la BD será de 8 horas durante 2 días, es decir 4
horas diarias, por tal motivo se le pagara al instructor 500 por día, lo cual
nos generara un costo adicional.

RIESGO 4
Identificar del riesgo:
No mantener actualizadas las bases de datos

Evaluar los riesgos:

interno 5%
Desarrollo de respuestas frente al riesgo:
La Importancia de la Base de Datos En la actualidad la recopilació n de
datos es fundamental para que una empresa o institució n mantenga sus
relaciones. Por este motivo se le brinda una gran importancia al
mantenimiento de la base de datos y también al constante crecimiento de
la misma. Es importante que la base contenga ciertos datos

pág. 8
fundamentales de la persona, como por ejemplo su teléfono (fijo, mó vil o
ambos), direcció n de correo electró nico y la direcció n postal. Estas bases
de datos son diná micas, pues se modifican todo el tiempo, a diferencia de
las está ticas que suelen recopilar informació n o documentos histó ricos.
Las bases de datos han sido para las organizaciones una herramienta de
uso indispensable, pues esta permite almacenar un conjunto de datos
pertenecientes a un mismo contexto, para así ofrecer un alto rango de
soluciones al problema de almacenar datos.
Para ello usaremos una aplicació n.
Actualizació n base de datos (database update)
Nosotros, @BorealITS creemos que la Actualizació n base de datos
integradas sin impacto potencial para las empresas durante y después de
la actualizació n.
Constantemente se lanzan muchas nuevas versiones, y suceden cambios
en los productos de base de datos. Es muy importante estar al ritmo de la
tecnología. Los DBA expertos de Boreal ITS proporcionará n asistencia
para planificar, diseñ ar y aplicar la Actualizació n base de datos.
Lo cual nos generara costos ya que esta app es de paga.
También trabaja con:
BorealITS es capaz de trabajar en la actualizació n de los siguientes
productos
Oracle Data base todas las versiones a Oracle 11gR2 u Oracle 12c.
Microsoft SQL Server todas las versiones a 2012 R2, DTS a SSIS.
MYSQL todas las versiones a la actualizació n 5.x
Base de datos de Oracle Applications EBS toda la versió n para EBS 12.

pág. 9
 RIESGO 5
Identificar del riesgo:
Falta de disponibilidad:

Evaluar los riesgos:

interno 9%
Desarrollo de respuestas frente al riesgo:
El grado en que un sistema, subsistema o equipo se encuentra en un
estado específico operable y comprometerle al comienzo de una misió n,
cuando la misió n se solicita en un momento desconocido, es decir,
aleatorio. En pocas palabras, la disponibilidad es la proporció n de tiempo
que un sistema está en condiciones de funcionamiento.
Para ello en caso de que la base de datos se trabe en una transacció n o
que en horas de la madrugada no tenga acceso, debemos programar para
que la base de datos sea fija sin problemas de horarios.

pág. 10
 RIESGO 6
Identificar del riesgo:
Errores humanos en las operaciones para el
funcionamiento de la BD.

Evaluar los riesgos:

Externo 10%
Desarrollo de respuestas frente al riesgo:
Un computador es indispensable para muchas cosas. Má s que una
herramienta de trabajo es un dispositivo imprescindible en cualquier
parte. Por lo mismo es importante saber que es un computador y có mo
usar los programas bá sicos, como la ofimá tica, navegar en Internet y
programas de mensajería.
Si el cliente a quien se le entrega la BD no sabe usar la computadora por
edad o por falta de uso en computació n-.
Será importante darle un curso de computació n lo cual se le cobrará el
cliente un total de $1500 pesos para enseñ ar lo bá sico de la computadora.
El tiempo será de 1 semana 1 hora diaria.

pág. 11
Finalmente se aplicará un examen, para verificar la correcta comprensió n
de la persona.

RIESGO 7
Identificar del riesgo:
Inactividad en las transacciones de la BD

Evaluar los riesgos:

Externo 3%
Desarrollo de respuestas frente al riesgo:
El congelamiento de una computadora es uno de los problemas
informá ticos má s comunes que se experimentan, y generalmente es fá cil
de solucionar, especialmente si se trata de un problema aislado. Pero si la
computadora se bloquea de forma regular, tu equipo podría tener un
problema má s serio. La mayoría de las veces, simplemente al desinstalar
el programa problemá tico, al actualizar el hardware y el software o al
limpiar tus unidades resolverá s el problema. Pero en los casos má s
persistentes de congelamientos de computadora, existen algunas cosas
que puedes intentar antes de darte por vencido o pedir ayuda profesional.

pág. 12
Para evitar la saturació n de la BD las transacciones será n pocas, o es
recomendable que el cliente compre o adquiera una computadora con la
una memoria RAM alta, para así evitar paros técnicos.

RIESGO 8
Identificar del riesgo:

Explotación de vulnerabilidades y bases de datos

mal configuradas.

Evaluar los riesgos:

Externo 3%
Desarrollo de respuestas frente al riesgo:
Una buena base de datos facilita y agiliza la labor, permitiendo tener
recopilada de manera clara y ordenada detalles de tu clientela, de la
importancia del nombre de la empresa, el tiempo desde el que está n
realizando la actividad, cuá ndo comenzaron a trabajar contigo, la forma
en que debes contactarles, problemas que hayan podido tener, la
subsanació n de los mismos, sectores profesionales a los que pertenecen,
el tiempo de respuesta o todo lo que nos sea importante tener en cuenta.
En fin, una BASE DE DATOS es importante actualmente para el manejo de
informació n de cualquier tipo segú n sea el caso de la base de datos.
En caso de la BD falle por problemas, se mandará a uno de nosotros para
observar el error cometido.

pág. 13
Pero esa solució n seria la ultima ya que la base de datos será probada por
un sinfín de pruebas para calcular su funcionalidad.
Para ello auditores con evaluaran para que la BD sea correcta y sin
problema alguno.

pág. 14