Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Aca 2 Fup

    Cargado por

    Hassir Saad
    11 vistas9 páginas

    Título original

    ACA 2 FUP

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas9 páginas

    Aca 2 Fup

    Cargado por

    Hassir Saad

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    INVESTIGACIÓN CIENCIA Y TECNOLOGÍA

    ACA 2

    Integrantes:

    Docente:

    ISIDRO ARÉVALO VARGAS

    Corporación Unificada Nacional de Educación Superior


    Programa de Ingeniería de Sistemas
    Septiembre de 2023
    Tema de interés: Seguridad en sistemas de bases de datos en la nube en el sector público
    en Colombia.

    Descripción del problema:

    La seguridad en sistemas de bases de datos en la nube en el sector público en Colombia es


    un tema de creciente importancia. El sector público en Colombia está cada vez más
    adoptando la nube para almacenar y procesar datos, lo que lo hace más vulnerable a los
    ataques cibernéticos.

    Pregunta:

    ¿Cuáles son las principales amenazas a la seguridad de los sistemas de bases de datos en la
    nube en el sector público en Colombia?

    Objetivo general:

    Identificar las principales amenazas a la seguridad de los sistemas de bases de datos en la


    nube en el sector público en Colombia.

    Objetivos específicos:

    • Realizar una revisión de la literatura sobre las amenazas a la seguridad de los


    sistemas de bases de datos en la nube.
    • Realizar un análisis de las políticas y procedimientos de seguridad de los sistemas
    de bases de datos en la nube en el sector público en Colombia.
    • Entrevistar a expertos en seguridad de la información del sector público en
    Colombia.

    Justificación:

    La investigación sobre las amenazas a la seguridad de los sistemas de bases de datos en la


    nube en el sector público en Colombia es importante por las siguientes razones:

    • Ayuda a comprender los riesgos a los que está expuesto el sector público
    colombiano.
    • Proporciona información para desarrollar políticas y procedimientos de seguridad
    más eficaces.
    • Contribuye a la formación de profesionales en seguridad de la información.
    Referencias:

    • ¿Qué es la seguridad para bases de datos?

    https://azure.microsoft.com/es-es/resources/cloud-computing-dictionary/what-is-
    database-security/#what-is-database-security

    • Resolución 500 de 2021 del Ministerio de Tecnologías de la Información y las


    Comunicaciones (MinTIC), que establece los lineamientos y estándares para la
    estrategia de seguridad digital.

    • Política de Seguridad de la Información del sector público colombiano, publicada por


    el MinTIC.

    • Guía de seguridad para servicios en la nube del MinTIC.


    ANEXO 1

    1. Información General
    Tipo de documento Artículo, trabajo de grado

    http://repository.unipiloto.edu.co/handle/20.500.12277/2819
    Acceso al documento

    Título del documento Seguridad de la información en el sector público colombiano

    Autor(es) Campos Ramírez, Jefferson Faruk

    Seguridad de la información en el sector público colombiano, 2015 Thesis


    Publicación

    Seguridad en computadores, Confidencialidad, Datos abiertos, Auditoría


    Palabras Claves

    2. Descripción
    Este artículo se centra en el sector público colombiano, describe su tipo de información, la importancia de su seguridad
    y privacidad, los retos y desafíos que afrontan las diferentes entidades para velar por confidencialidad, integridad y
    disponibilidad de la información, cambios en la normatividad de Colombia en lo referente al manejo de la información
    que definen nuevos requisitos de seguridad , lo importante de implementar sistemas de seguridad de la información
    (SGSI) alineados a la normatividad colombiana y estándares de seguridad para cumplir con los requisitos de seguridad
    y privacidad de la información.

    3. Fuentes

    • Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia, “LEY 489


    DE 1998”, http://www.mintic.gov.co/portal/604/articles-3676_documento.pdf
    • Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia, “Modelo
    de Seguridad y privacidad de la información”,
    http://www.mintic.gov.co/gestionti/615/articles-5482_Modelo_Seguridad.pdf
    • Universidad del Norte - Catalogo de Publicaciones en línea, "El derecho informático y la
    gestión de la seguridad de la información una perspectiva con base en la norma iso 27 001",
    http://rcientificas.uninorte.edu.co/index.php/derecho/article/download/2700/1811

    Nombre del docente Tutor Virtual Nombre de la asignatura


    4. Contenidos
    I. INTRODUCC IÓN
    II. SECTOR PÚBLICO COLOMBIANO
    III. INFORMACIÓN DEL SECTOR PÚBLICO
    IV. IMPORTANCIA DE LA SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
    V. ESTRATEGIA DEL GOBIERNO PARA LA SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN EN
    EL SECTOR PÚBLICO
    VI. NORMATIVIDAD, LEGISLACIÓN Y ESTÁNDARES REFERENTES A LASEGURIDAD DE LA
    INFORMACIÓN
    VII. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) EN EL SECTOR PÚBLICO
    VIII. NDICADORES DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN
    IX. RETOS DE LA SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR PÚBLICO COLOMBIANO
    X. CONCLUSIONES

    5. Metodología

    La metodología utilizada esta basada en la investigación de documentación a nivel Estado Colombiano artículos y
    leyes, incluyendo la Constitución Política.

    6. Conclusiones

    I. La seguridad de la información es un derecho fundamental de los ciudadanos, y el sector público tiene la


    responsabilidad de proteger la información de sus ciudadanos.
    II. Las Entidades del sector público deben adoptar un enfoque integral de la seguridad de la información, que
    incluya la seguridad de las bases de datos en la nube.

    Nombre del docente Tutor Virtual Nombre de la asignatura


    De acuerdo con la lectura del artículo coloque mínimo 2 conclusiones del estudio.

    Elaborado por: Hassir Saad Muñoz, Julian Andres Castaño Espinosa

    Revisado por:

    Fecha de elaboración del Resumen: 05 09 2023

    Nombre del docente Tutor Virtual Nombre de la asignatura


    ANEXO 1

    1. Información General
    Tipo de documento Artículo

    http://polux.unipiloto.edu.co:8080/00002645.pdf
    Acceso al documento

    Título del documento Computación en la nube y su seguridad

    Autor(es) Díaz Ariza, Wilson Daniel

    Computación en la nube y su seguridad, 2015


    Publicación

    Seguridad en computadores, Confidencialidad, Datos abiertos, Auditoría


    Palabras Claves

    2. Descripción
    Este artículo se presenta presentar una tendencia en el uso de la información, conocida como Computación
    en la Nube, mostrando la su funcionalidad y la necesidad subsecuente de implementar, evaluar y fortalecer
    continuamente todos los elementos de seguridad informática y a su vez, presentar recomendaciones para los usuarios,
    tendientes a evitar violaciones que pongan en riesgo el manejo de dicha información.

    3. Fuentes

    • NIST, http://www.nist.gov/itl/cloud/
    • Franco, D; Perea, J; Tovar, L. Herramienta para la Detección de Vulnerabilidades basada en
    la Identificación de Servicios. Universidad de Cartagena, Facultad de Ingeniería, Grupo de
    Investigación en Tecnologías de las Comunicaciones e Informática. Información
    Tecnológica Vol. 24(5), 13-22 (2013).
    • Ulrich Lang, “Seguridad en la nube controlada por modelo”, IBM, 2012.

    Nombre del docente Tutor Virtual Nombre de la asignatura


    4. Contenidos
    I. INTRODUCC IÓN
    II. DEFINICIÓN DE COMPUTACIÓN EN LA NUBE
    III. BENEFICIOS E INCONVENIENTES
    IV. MODELOS DE DESPLIEGUE
    V. MODELOS DE SERVICIO
    VI. SEGURIDAD EN COMPUTACIÓN EN LA NUBE
    VII. SEGURIDAD EN COMPUTACIÓN EN LA NUBE AMENAZAS
    VIII. RECOMENDACIONES
    IX. CONCLUSIONES

    5. Metodología

    La metodología utilizada está basada en la investigación de documentación como noma ISO 27001, libros, revistas y
    guías referente al tema de la seguridad, riesgos y amenazas en Cloud Computing.

    6. Conclusiones

    I. La seguridad de las bases de datos en la nube en el sector público colombiano es un tema complejo que
    requiere la colaboración de múltiples partes interesadas, incluidos los proveedores de servicios en la nube,
    las entidades del sector público y los organismos reguladores.
    II. Las Entidades del sector público deben invertir en la capacitación y la educación de sus empleados sobre
    seguridad de la información, incluyendo la seguridad de las bases de datos en la nube.

    Nombre del docente Tutor Virtual Nombre de la asignatura


    Elaborado por: Hassir Saad Muñoz, Julian Andres Castaño Espinosa

    Revisado por:

    Fecha de elaboración del Resumen: 05 09 2023

    Nombre del docente Tutor Virtual Nombre de la asignatura

    También podría gustarte