Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administracion de Base de Datos Expo
Administracion de Base de Datos Expo
DE BASE DE DATOS
2024
2
TALLER GRUPAL
Investigación de Seguridades
SIN-S-NO-4-7
FACULTA INGENIERÍA INDUSTRIAL
SISTEMAS DE LA INFORMACIÓN
ENERO 15 DEL 2024
GRUPO 6
Contenido
SEGURIDAD EN LA ADMINISTRACIÓN DE LA BASE DE DATOS ...................................................... 4
Introducción .................................................................................................................................. 4
Conceptos de seguridad de los datos: confidencialidad, integridad y disponibilidad. .............. 4
Medidas de seguridad (niveles de seguridad) y documento de seguridad .................................. 6
Medidas de seguridad de nivel básico: ......................................................................................... 6
Medidas de seguridad de nivel medio .......................................................................................... 7
Medidas de seguridad de nivel alto: ............................................................................................. 9
RESUMEN .................................................................................................................................... 10
BIBLIOGRAFÍAS ............................................................................................................................ 11
CERTIFICADOS BIBLIOTECA VIRTUAL........................................................................................... 12
4
Introducción
Debido al aumento de la capacidad de almacenamiento de los sistemas informáticos
actuales y gracias a la globalización de las comunicaciones, conseguida por el
inmenso incremento de las redes de comunicaciones, el peligro de la pérdida de
intimidad por el acceso a los datos personales por parte de cualquier organización
se vuelve cada vez mayor.
Las autoridades han intentado poner freno a estas vulnerabilidades legislando, para
dotar al individuo de medios que le permitan en la mayor medida posible preservar
su intimidad.
La seguridad de los datos conlleva crear y aplicar una serie de estrategias que
cubran los procesos en donde los datos son el activo primordial. Estas estrategias
deben fijar el establecimiento de políticas, controles de seguridad, y procedimientos
para detectar amenazas que puedan explotar vulnerabilidades y que pongan en
riesgo dichos datos; es decir, que ayuden a proteger y salvaguardar tanto
información como los sistemas que la almacenan y gestionan.
La disponibilidad significa que la información tiene que estar disponible para su uso
y que no haya ninguna interrupción que evite el funcionamiento. En un SGBD se
obliga a que esté funcionando tanto el servidor que suministra los datos como los
terminales desde donde se accede a ellos, y que también las líneas de comunicación
funcionen correctamente. Se deben evitar cortes en el servicio producidos por
cualquier causa, como puede ser fallos en el suministro de energía o incluso una
actualización del sistema.
6
➢ Definir las funciones y obligaciones de las personas con acceso a los datos
de carácter personal y a los sistemas de información, y asegurarse de que
todas conozcan las normas de seguridad que les afectan y las
consecuencias de incumplirlas.
En este se aplicarán todas las normas del nivel de seguridad básico, pero con los
siguientes añadidos:
➢ Se realizará al menos cada dos años una auditoría interna o externa para ver
el cumplimento de las medidas de seguridad.
➢ Habrá un control exhaustivo del intento de acceso a los datos: para cada
intento de acceso a los datos se guardarán, como mínimo, la identificación
del usuario, la fecha y hora en que se realizó, el fichero al que se accedido,
el tipo de acceso y si el acceso se autorizó o no, y a qué registro se ha
accedido. Los mecanismos de control de acceso no se podrán desactivar y
se conservarán durante dos años. Nota: Solo habrá dos excepciones para
no tener que implementar el registro de acceso: cuando el responsable del
fichero o del trata- miento sea una persona física y cuando el responsable
del fichero o del tratamiento garantice que solamente él tiene acceso a los
datos.
RESUMEN
En resumen, el aumento de la capacidad de almacenamiento y la globalización de
las comunicaciones han aumentado el riesgo de pérdida de intimidad por el acceso
no autorizado a datos personales.
BIBLIOGRAFÍAS
• Martín González, E. S. (2015). Salvaguarda y seguridad de los datos:
administración de bases de datos (UF1473): ( ed.). Antequera, Málaga, Spain:
IC Editorial. Recuperado de
https://elibro.net/es/ereader/uguayaquil/44140?page=136.