SERVICIO NACIONAL DE APRENDIZAJE

SENA

ESPECIALIZACION EN GESTION Y SEGURIDAD DE BASES DE DATOS

ID: 1881802

INFORME: “RESUMEN DE LA GUIA ANALISIS”

PRESENTADO POR: JORGE LEONARDO LOPEZ CERRO

PRESENTADO A: CESAR MANUEL CASTILLO RODRIGUEZ

SENA 2019
NORMATIVIDAD ISO 27002

POLITICAS DE SEGURIDAD:
Esta norma informa y aplica de que todas aquellas personas involucradas o
favorecidas con la base de datos deben aplicar las normas al pie de la letra con el
desarrollo de la seguridad del mismo. Cada actor debe conocer las normas y
aplicarlas según el protocolo de seguridad establecido por la empresa. Dicha
empresa deberá suministrar la información que maneja y que clase de información
esta manejando para así desarrollar políticas de control según la gravedad y
sensibilidad de la información.

ESTRUCTRURA ORGANIZADA DE SEGURIDAD:

La entidad debe organizar el rol de cada actor que y así planificar la estructura de
seguridad del mismo, director principal, coordinador de seguridad, firmas de
autorización y terceros que ejerzan controles para mantener la seguridad de la
entidad.

CLASIFICACION DE CONTROL Y ACTIVOS:

Aquellos terceros o empleados directos se les debe enfocar una política de
seguridad dependiendo del rol o función establecida dado el caso si es necesario
al finalizar contrato este mismo deberá devolver o destruir material suministrado
anterior mente.

SEGURIDAD PERSONAL:
cada empleado directa o indirectamente deberá seguir protocolos establecidos por
la entidad para poder desarrollar las funciones específicas por las cuales fue
contratado, para evitar robo, fraude, suplantación de ser necesario este mismo
tendrá que permitir acceso a su área laboral y equipos de trabajo para verificar
que no se cometa alguna de las causas mencionada anteriormente.

SEGURIDAD FISICA Y ENTORNO:

la entidad deberá establecer normas de seguridad física y entorno, no solo para el
personal que maneja la información sino también seguridad a los equipos y
herramientas que se necesiten para su funcionamiento ya que se corre el riesgo
de pérdida de información ya sea por intrusos directo o remotamente.
GESTION DE COMUNNICACIONES Y OPERACIONES:
La entidad deberá establecer normas de comunicación y operación, estas mismas
deben ser desarrolladas y establecidas según la prioridad y sensibilidad de la
información. La seguridad de los canales de comunicación debe estar activos y
operando correctamente para evitar fugas, robo o filtración de información no
verídica.

CONTROL DE ACCESOS:
La entidad establece los controles de accesos ya se páginas web, contenidos de
descarga accesos a equipos y redes serán vigilados cuidadosamente por la
persona encargada y su personal, así como quien extrae información sin ser
autorizado o desde un sitio remoto ajeno a la entidad.

DESARROLLO DE MANTENIIENTO DE SISTEMAS: la entidad establecerá quien

o quienes desarrollaran la tarea del mantenimiento del sistema, cada cuanto se
debe realizar y que protocolos se deben hacer antes de realizar dicha tarea.

GESTION DE LA CONTINUIDAD DEL NEGOCIO: se establece protocolos de

seguridad dependiendo del plan de gestión de la entidad, dicho plan se decide si
se da continuidad o si se elimina totalmente ya que no sería viable gestionar
recursos de seguridad en algo innecesario.

CUMPLIMIENTO:
La entidad establecerá si se cumplen los requisitos de cumplimiento según la ley,
estatuto u obligación contractual siguiendo los parámetros de seguridad dentro o
fuera de la entidad. Cumpliendo requisitos legales y advertencias establecidas por
la ley deberán ser informadas a los asesores legales y deberán realizar revisiones
regulares en la seguridad de los sistemas se información.
REQUERIMIENTOS SOFTWARE

Para la compra del software se decidió la versión de Windows 10 pro. Si

analizamos más a fondo en Colombia se maneja mucho el sistema operativo
Windows en sus diferentes versiones, usted encontrara diversos sistemas
operativos algunos gratis y otros de pago por licencia, pero optamos por Windows
en una de sus versiones ya que cumplen con las características necesarias para
suplir la necesidad de la entidad.
Cada licencia varia de la cantidad de equipos que la necesiten en algunos casos
se usa licencia compartida y en otros casos dependiendo del equipo se debe
instalar el software con el que viene licenciado. Este software se puede solicitar
directamente a quien suministre los equipos.

Actualmente el Windows 10 pro tiene un valor en el mercado de 682.404 más IVA

Esto varía según quien venda el producto.
Para manejar el servidor principal se solicitó Windows server esencial 2019 ya
que es la versión más moderna y tiene un valor en el mercado de 1.367. 820 más
IVA este mismo nos ayudara a manejar el servidor principal con el cual se maneja
toda la red de información de la base de datos y función de servidor red.
Como herramienta ofimática se decidió la compra de office 2019 en su versión
más moderna por un valor de 1.099.999.00 este valor lo se obtiene de la página
oficial de Microsoft.
Lo que son softwares o herramientas especificas para cada dependía, la alcaldía
asumirá esos costos ya que no manejamos dichos programas, estos mismos
tienen un valor según su versión.
para el caso de los antivirus se optó por McAfee en su versión pro con sus
licencias compradas por 1 año con un valor de 59.900
Se suministrará también otros antivirus con versión gratuita para mejorar la
seguridad de los equipos
Estas medidas se toman debido a las políticas nacionales y mas en una entidad
pública como la alcaldía que exige que todo recurso que se necesite tenga la
respectiva documentación legal y licencias obtenidas por la copra del producto.
EXPERIENCIA EN EL DESARROLLO DE LA GUIA

Como experiencia del desarrollo de la primera fase, aprendí nuevos conceptos y

recordé algunos vividos como estudiante ADSI y como practicante me recordó
este documento la experiencia adquirida en la alcaldía municipal donde desarrollé
las practicas.
El conocimiento es algo que se aprende cada día y ya que somos estudiantes de
sistemas debemos actualizarnos cada día ya que la tecnología avanza
rápidamente, las normas ISO internacionales nos enseñan a desarrollar y analizar
normas y así desarrollar una buena gestión de bases de datos. El marcado nos
muestra distintos sistemas operativos, softwares y equipos hardware las distintas
marcas nos muestran sus modelos y las mas vendidas en el mercado generan
mas confianza y para una gestión bien realizada el cliente debe asumir una
inversión grande debido a los requisitos y si este mismo quiere algo muy
específico.

INFRAESTRUCTURA TECNOLOGICA
Para desarrolla una gestión se debe revisar con que cuenta el clientes, que fallas
tiene, que tiene a favor y que se debe mejorar luego del estudio se determina el
cronograma de actividades a seguir y una avaluó determinando los gastos
generales pólizas y otros problemas a prevenir.