Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ACA 2
Integrantes:
Docente:
Pregunta:
¿Cuáles son las principales amenazas a la seguridad de los sistemas de bases de datos en la
nube en el sector público en Colombia?
Objetivo general:
Objetivos específicos:
Justificación:
• Ayuda a comprender los riesgos a los que está expuesto el sector público
colombiano.
• Proporciona información para desarrollar políticas y procedimientos de seguridad
más eficaces.
• Contribuye a la formación de profesionales en seguridad de la información.
Referencias:
https://azure.microsoft.com/es-es/resources/cloud-computing-dictionary/what-is-
database-security/#what-is-database-security
1. Información General
Tipo de documento Artículo, trabajo de grado
http://repository.unipiloto.edu.co/handle/20.500.12277/2819
Acceso al documento
2. Descripción
Este artículo se centra en el sector público colombiano, describe su tipo de información, la importancia de su seguridad
y privacidad, los retos y desafíos que afrontan las diferentes entidades para velar por confidencialidad, integridad y
disponibilidad de la información, cambios en la normatividad de Colombia en lo referente al manejo de la información
que definen nuevos requisitos de seguridad , lo importante de implementar sistemas de seguridad de la información
(SGSI) alineados a la normatividad colombiana y estándares de seguridad para cumplir con los requisitos de seguridad
y privacidad de la información.
3. Fuentes
5. Metodología
La metodología utilizada esta basada en la investigación de documentación a nivel Estado Colombiano artículos y
leyes, incluyendo la Constitución Política.
6. Conclusiones
Revisado por:
1. Información General
Tipo de documento Artículo
http://polux.unipiloto.edu.co:8080/00002645.pdf
Acceso al documento
2. Descripción
Este artículo se presenta presentar una tendencia en el uso de la información, conocida como Computación
en la Nube, mostrando la su funcionalidad y la necesidad subsecuente de implementar, evaluar y fortalecer
continuamente todos los elementos de seguridad informática y a su vez, presentar recomendaciones para los usuarios,
tendientes a evitar violaciones que pongan en riesgo el manejo de dicha información.
3. Fuentes
• NIST, http://www.nist.gov/itl/cloud/
• Franco, D; Perea, J; Tovar, L. Herramienta para la Detección de Vulnerabilidades basada en
la Identificación de Servicios. Universidad de Cartagena, Facultad de Ingeniería, Grupo de
Investigación en Tecnologías de las Comunicaciones e Informática. Información
Tecnológica Vol. 24(5), 13-22 (2013).
• Ulrich Lang, “Seguridad en la nube controlada por modelo”, IBM, 2012.
5. Metodología
La metodología utilizada está basada en la investigación de documentación como noma ISO 27001, libros, revistas y
guías referente al tema de la seguridad, riesgos y amenazas en Cloud Computing.
6. Conclusiones
I. La seguridad de las bases de datos en la nube en el sector público colombiano es un tema complejo que
requiere la colaboración de múltiples partes interesadas, incluidos los proveedores de servicios en la nube,
las entidades del sector público y los organismos reguladores.
II. Las Entidades del sector público deben invertir en la capacitación y la educación de sus empleados sobre
seguridad de la información, incluyendo la seguridad de las bases de datos en la nube.
Revisado por: