Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2. PRESENTACION
Al conectar con la intención de administrar Bases de Datos, la primera tarea que debemos ejecutar está
asociada a identificar los recursos tecnológicos necesarios para garantizar la funcionalidad de los procesos
de forma dinámica y segura. Si analizamos los recursos, podemos mencionar entre otros: hardware
presente a través de servidores, estaciones de trabajo, switches, firewall y demás equipos, también el
software presente a través de sistemas operativos en el servidor, en las máquinas clientes, los SMDB,
protocolos y aplicaciones utilitarias como apoyo en la administración de los datos; todo esto en un
contexto multiusuario, posibilita las acciones colaborativas y las asignaciones a través de tareas
compartidas.
Los recursos tecnológicos deben estar alineados con la “Seguridad de la Información”, siendo
especialmente rigurosos en la implementación de políticas que nos blinden frente a diferentes ataques o
vulnerabilidades que puedan presentar los sistemas en una organización. En la actual sociedad de la
información hemos pasado de los ataques con armas convencionales a los denominados ataques
informáticos, donde lo que más nos debe preocupar es la perdida de información o en su defecto la falta
de integridad de los datos, a causa de la manipulación de terceros representados en la figura del Cracker,
o simplemente el experto informático que busca en la vulnerabilidad de los sistemas, una ganancia
ocasional o la entrega de datos valiosos a la competencia. Es así como en el rol de administradores de
Bases de Datos y conscientes de tener en la información el principal activo de la organización, debemos
apoyarnos en estándares internacionales como ISO/IEC 27001 que específica los requisitos para
establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.
GFPI-F-019 V3
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Ahora lo invitamos a desarrollar las tareas presentes en esta guía para alcanzar los objetivos de esta
primera fase del proyecto con actitud crítica, argumentativa y propositiva.
Actividades Iniciales:
Pensemos en el Servicio Nacional de Aprendizaje – SENA, como un cliente que nos contrata para hacer
un diagnóstico del estado actual en el manejo de los procesos como lo es: “Ejecución de la Formación
Profesional Integral”. En el quehacer del SENA como entidad líder de educación en programas técnicos y
tecnológicos en Colombia, existe la plataforma SOFIA PLUS como un apoyo directo en las tareas de la
FPI para los diferentes actores del proceso (Coordinador, Instructor, Aprendiz…) y además en la entidad
se define una política de calidad a través del Sistema Integrado de Gestión.
Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda las siguientes
preguntas:
• ¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para soportar
el sistema SOFIA PLUS?
• ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte
diferentes factores para medición de la seguridad y sustente la respuesta.
• ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?
Ingrese al sitio web oficial del SENA a través de la URL: http://www.sena.edu.co y acceda al menú:
Sistema Integrado de Gestión. A través del enlace usted encontrará diferentes ejes temáticos adoptados
en la política de calidad de la entidad más querida por los colombianos.¿Encuentra en alguno de los ejes
temáticos relación con lo descrito en esta guía de aprendizaje?
2. Actividad AA1-2: Sustentar las necesidades de adquisición de nuevos equipos para la organización
de acuerdo con los requerimientos suministrados.
5. Actividad AA1-5: Verificar la aplicación de la norma ISO 27001, a través de utilización de una
plantilla aplicada sobre una situación presentada y generar un documento con los elementos a
mejorar.
6. Actividad AA1-6: Participar de encuentro sincrónico donde se Validarán los diferentes procesos y
conocimientos adquiridos durante esta primera actividad de proyecto.
Para soportar los procesos mencionados se deben tener conocimientos claros sobre:
Actividad AA1-1: Fundamentación sobre los conceptos relacionados con la infraestructura tecnológica
de la organización:
Para el desarrollo de esta actividad se proporciona una serie de objetos de aprendizaje que usted debe
leer y entender, toda vez que en ellos encontrará la información que le permitirá reflexionar sobre la
infraestructura tecnológica requerida por una organización que tenga como eje central la administración
de Bases de Datos. De igual forma encontrará material con el que puede afianzar y entender la
importancia de la “Seguridad de la Información” aplicando y adoptando estándares internacionales.
Es importante tener presente que los conocimientos adquiridos con esta actividad son claves para
desarrollar prácticas y actividades definidas en fases posteriores del proyecto, por lo que lo invitamos a
avanzar en el proceso teniendo en cuenta que cada elemento estudiado es requerimiento en la
estructuración completa de todas sus competencias. Proceda haciendo lectura de los siguientes
materiales de estudio:
Por cada objeto de aprendizaje, usted encontrará actividades de afianzamiento que deberá resolver
de acuerdo a las instrucciones dadas.
Después de haber leído y resuelto las inquietudes sobre el material de estudio presentando en la guía,
debe ingresar a la plataforma LMS y dejar evidencia del desarrollo de esta actividad respondiendo el
cuestionario que está disponible en la opción del menú del curso Actividades, en la ruta:
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
A la hora de seleccionar equipos de cómputo debemos considerar las versiones más recientes en el
mercado sobre procesadores, controladores de memoria, dispositivos de entrada y salida con el fin de
evitar en lo posible la obsolescencia prematura del equipo, pero sobre todo considerar que la memoria y
disco duro satisfagan requerimientos futuros.
A efectos de mostrar los requerimientos mínimos que se deben solicitar para equipos y periféricos de
cómputo, consulte el cuadro comparativo que encontrará en el archivo “criterios_seleccion_
equipos_evid2aa1.docx” disponible entre los recursos para el aprendizaje de esta actividad. Una vez
descargado el formato, proceda a diligenciarlo consultando la información de tres proveedores de
computadores de escritorio. Repita el ejercicio, usando el mismo formato, pero ajustando los criterios
para consultar la información de tres proveedores de equipos Laptop y servidores. Al final de cada
documento justifique cual es la mejor opción para seleccionar el equipo correspondiente por condiciones
y precio en máquinas desktop, portátiles y servidores.
Además del ejercicio de selección de equipos aplicado, suponga que se están haciendo las adquisiciones
de hardware necesario en una organización en la cual usted labora y por lo tanto debe realizar las fichas
técnicas que reúnan desde su perspectiva los mínimos requisititos para la compra de:
● Un servidor BLADE
● Un Servidor RACK
● Un escáner
Reúna toda la información y genere una presentación para sustentar la necesidad de estas nuevas
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
adquisiciones. Asuma que el tutor es el Gerente de la organización para la cual usted trabaja y es él quien
dará el visto bueno para la compra de acuerdo a la presentación y sustentación que se le presente.
Todos los archivos generados en esta actividad deben ser comprimidos y enviados a través de la
plataforma tecnológica del ambiente Virtual de Aprendizaje en el vínculo correspondiente a la evidencia
que se encuentra en:
El desarrollo de esta actividad consiste en interactuar con los demás participantes del proceso formativo,
socializando la presentación para sustentar la necesidad de nuevas adquisiciones de Hardware construida
como evidencia en la Actividad: “Aplicación de los criterios de selección de Hardware” y comentando al
menos dos de las presentaciones de los compañeros. Cada participante debe hacer sus aportes de manera
respetuosa, amable y consciente.
Como evidencia de esta actividad debe participar en el Foro “Criterios de selección de Hardware”, para
esto debe ingresar al foro temático y seguir el siguiente procedimiento:
• Publicar un mensaje donde socialice con sus compañeros la presentación construida como
evidencia en la Actividad: “Aplicación de los criterios de selección de Hardware”, anexándola al
mensaje y además respondiendo a la pregunta: ¿Por qué considera que los elementos de la
presentación son correctos?
• Revisar por lo menos las presentaciones de dos compañeros del proceso formativo y opinar sobre
sus mensajes respondiendo a las preguntas:
* ¿Cuáles son las diferencias principales entre su presentación y la realizada por su compañero?
Las secuencias de participación en el foro representan la evidencia del desarrollo de esta actividad
que evaluará el instructor.
Recuerde que podrá ingresar al foro a través del enlace disponible en la opción del menú del curso
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Actividades, en la ruta:
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Análisis
* Subcarpeta de la Actividad de proyecto 1.
* Enlaces para la presentación de evidencias
* AA1 - Evidencia 3: Foro “Criterios de selección de Hardware”
El software que se utiliza en una organización para soportar el trabajo por procesos, se convierte es una
de las herramientas esenciales a la hora de agregar valor en la producción de bienes y servicios. Es por
ello que tener un plan de compra de software que dé respuesta a todas las necesidades de la
organización, es de vital importancia para tener una comunicación asertiva con los Gerentes y facilitar la
toma de decisiones correctas en el momento de invertir en recursos de T.I.
Su tarea como miembro del equipo de T.I es elaborar un plan de compra de software para la
organización descrita en el archivo “organizacion_formando_jovenes_evid4aa1.html” disponible entre los
recursos para el aprendizaje de esta actividad. De acuerdo a lo descrito en el documento mencionado,
debe crear el plan de compra de software que dé respuesta a las necesidades presentes en dicha
organización. Tenga en cuenta que el documento a generar debe ser presentado al Director, por lo que
debe tener muy buena presentación de los siguientes elementos:
• Requisitos de implementación.
• Costos.
• Recomendaciones generales.
Puede tomar como referencia otros planes de compra de software elaborados para diferentes empresas,
donde analice la presentación, el uso de plantillas y la naturaleza de la información plasmada para
posteriormente crear el requerido en esta evidencia.
El plan de compra de software construido debe entregarse como evidencia de realización de esta
actividad, utilizando el enlace dispuesto en la plataforma tecnológica del ambiente Virtual de Aprendizaje
correspondiente a la “Evidencia 4: Plan de compra de Software”, de la actividad de aprendizaje 1:
“Establecer la Infraestructura Tecnológica requerida por la organización”.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Este vínculo está disponible en la opción del menú del curso Actividades, en la ruta:
La norma ISO 27002 es una guía de buenas prácticas de seguridad de la información que no solo
contempla la seguridad de sistemas de TI, sino que también considera los riesgos organizacionales,
operacionales y físicos de una empresa con todo lo que esto implica. Esta norma hace recomendaciones
sobre el uso de 133 controles de seguridad diferentes aplicados en 11 áreas de control expuestas en el
archivo “plantilla_iso27002_evid5aa1.xlsx” disponible entre los recursos para el aprendizaje de esta
actividad.
En el desarrollo de esta actividad, usted como aprendiz deberá leer, analizar y diligenciar la plantilla
asignando valores de tal forma que reflejen la aplicación de los criterios expuestos en la tabla 1
“Resultados de la auditoría E.E.S” (La sigla E.E.S se lee como “Empresa Estatal Sena”), asumiendo que son
los resultados extraídos de una auditoría realizada a la mencionada empresa:
posible seleccione una empresa que pueda visitar y donde le permitan conocer de cerca la realidad en el
manejo de los procesos.
Como evidencia de la realización de esta actividad, deberá presentar en un archivo .zip los siguientes
elementos:
• Archivo “Plantilla ISO 27002.xlsx” diligenciado de acuerdo a los criterios expuestos en la Tabla
1. Resultados de la auditoria E.E.S.
El paquete .zip con los dos archivos solicitados, deben ser enviados a través de la plataforma tecnológica
del ambiente Virtual de Aprendizaje en el vínculo correspondiente a la Evidencia 5 de la actividad de
aprendizaje 1: “Establecer la Infraestructura Tecnológica requerida por la organización”. En el vínculo
que está disponible en la opción del menú del curso Actividades, en la ruta:
• Carpeta del Proyecto: “Diseño y Administración de una base de datos”
* Subcarpeta Fase del proyecto: Análisis
Esta actividad consiste en sustentar cada una de las evidencias construidas de la actividad de aprendizaje
AA1: Establecer la infraestructura tecnológica requerida por la organización, a través del encuentro
sincrónico online programado por el tutor. En el encuentro cada aprendiz debe interactuar con los demás
participantes del proceso formativo, respondiendo a las preguntas formuladas por el tutor y sustentando
cada una de las evidencias realizadas como parte del desarrollo de esta la primera guía de aprendizaje.
Para el desarrollo del encuentro, el tutor tendrá preparado un cuestionario con diferentes preguntas
inherentes al desarrollo de las evidencias, como también cada uno de los aprendices debe tener
preparadas preguntas a formular a sus compañeros con miras a evaluar los conocimientos adquiridos en
la realización de las actividades. La participación de cada aprendiz será de acuerdo al orden presentado
por el tutor quien tendrá el rol de moderador, haciendo cumplir los tiempos de cada intervención y el
tiempo general de todo el encuentro.
La argumentación técnica y la elocuencia serán los parámetros principales que tendrá en cuenta el tutor
para evaluar el desempeño de cada aprendiz. Podrá conocer los detalles del encuentro a través del enlace
disponible en la opción del menú del curso Actividades, en la ruta:
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
• Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía”
* Subcarpeta Fase del proyecto: Análisis
* Subcarpeta de la Actividad de proyecto 1.
* Enlaces para la presentación de evidencias
* AA1 - Actividad AA1-6: Sustentación de evidencias de la AA1.
4. ACTIVIDADES DE EVALUACIÓN
EVIDENCIAS DE PRODUCTO
Evidencia 2: ● Domina los parámetros claves para Lista de chequeo para evaluar
la compra de hardware en una producto, presentada en el
Aplicación de los criterios de instrumento de evaluación EGBD-
organización. P01-AA1-IE02.
selección de Hardware
● Realiza fichas técnicas para la
adquisición de hardware evaluando
condiciones de calidad y precio.
Evidencia 4: • Crea el plan de compra de software Lista de chequeo para evaluar
en una organización dando producto, presentada en el
instrumento de evaluación EGBD-
Plan de compra de Software respuesta a necesidades específicas. P01-AA1-IE04.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
5. GLOSARIO DE TERMINOS
• FIREWALL: Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada
para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
• CRACKER: El término cracker (del inglés cracker, ‘romper’) se utiliza para referirse a las personas que
rompen algún sistema de seguridad.
• SWITCH: dispositivo digital lógico de interconexión de redes de computadoras que opera en la capa
de enlace de datos del modelo OSI.
• LAPTOP: La palabra laptop se utiliza para designar a las computadoras de tipo portátil.
• SAN (Sotorage Area Network): Red dedicada al almacenamiento que está conectada a las redes de
comunicación de una compañía
• MALWARE: Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o
sistema de información sin el consentimiento de su propietario.
6. REFERENTES BILBIOGRAFICOS
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Alberto G. Alexander. (2007). Diseño de un sistemas de gestión de seguridad de información (1ra edición).
Bogotá, Colombia: Editorial Alfaomega.
C.J. Date. “Introducción a los sistemas de bases de datos”. Prentice Hall, 2001 [7ª edición]. ISBN 968-444-
419-2.
Date, C.J. (2001) Introducción a los Sistemas de Bases de Datos, Editorial Pearson Educación.
Estándar Internacional ISO/IEC. (15 de Junio del 2006). Estándar Internacional ISO/IEC 17799 Segunda
Edición.
Microsoft. (2 de Julio de 2013). Introducción a los sistemas de archivos FAT, HPFS y NTFS. Recuperado el
12 de Febrero de 2014, de http://support.microsoft.com/kb/100108/es.
Tanenbaum Andrew S. (2009). Sistemas Operativos / Diseño E Implementación, Tercera Edición, Prentice
Hall.
Thomas M. Connolly & Carolyn E. Begg. “Sistemas de Bases de Datos”. Addison-Wesley, 2005 [4ª edición].
ISBN 84-782-9075-3.
Autor (es)