3.1 Actividades de Reflexión inicial.

Pensemos en el Servicio Nacional de Aprendizaje – SENA, como un cliente que nos contrata para
hacer un diagnóstico del estado actual en el manejo de los procesos como lo es: “Ejecución de
la Formación Profesional Integral”. En el quehacer del SENA como entidad líder de educación
en programas técnicos y tecnológicos en Colombia, existe la plataforma SOFIA PLUS como
un apoyo directo en las tareas de la FPI para los diferentes actores del proceso (Coordinador,
Instructor, Aprendiz…) y además en la entidad se define una política de calidad a través del
Sistema Integrado de Gestión.

Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda las siguientes
preguntas:

 ¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para
soportar el sistema SOFIA PLUS?
 ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte
diferentes factores para medición de la seguridad y sustente la respuesta.
 ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?
 ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

Ingrese al sitio web oficial del SENA a través de la URL: http://www.sena.edu.co y acceda al menú:
Sistema Integrado de Gestión. A través del enlace usted encontrará diferentes ejes temáticos
adoptados en la política de calidad de la entidad más querida por los Colombianos.

 ¿Encuentra en alguno de los ejes temáticos relación con lo descrito en esta guía de
aprendizaje?

Lo invitamos a compartir sus respuestas a través del “Foro de Reflexión Inicial Guía No 1” y comentar
la participación de dos compañeros retroalimentando desde su experiencia y acciones de
aprendizaje.

3.2 Actividades de contextualización e identificación de conocimientos necesarios para el

aprendizaje.

La actividad de proyecto Analizar la infraestructura tecnológica de base de datos requerida por la

organización, que se presenta y describe en esta guía, se desarrolla a través de la actividad de
aprendizaje AA1: Establecer la infraestructura tecnológica requerida por la organización cuyos
resultados de aprendizaje alcanzará a través de la realización de acciones integradoras que
comprenden:

1. Actividad AA1-1: Realizar la fundamentación sobre los conceptos relacionados con la

infraestructura tecnológica de la organización.

2. Actividad AA1-2: Sustentar las necesidades de adquisición de nuevos equipos para la

organización de acuerdo con los requerimientos suministrados.
3. Actividad AA1-3: Participar en el foro para socializar su propuesta de infraestructura para la
situación propuesta y evaluar las propuestas de sus compañeros.

4. Actividad AA1-4: Establecer un plan de compras para adquirir Software en la organización

5. Actividad AA1-5: Verificar la aplicación de la norma ISO 27001, a través de utilización de una
plantilla aplicada sobre una situación presentada y generar un documento con los elementos a
mejorar.

6. Actividad AA1-6: Participar de encuentro sincrónico donde se Validarán los diferentes procesos
y conocimientos adquiridos durante esta primera actividad de proyecto.

En el desarrollo de estas acciones, en el contexto de la implementación y administración de las

Bases de Datos, se debe tener en cuenta la infraestructura tecnológica necesaria en la
organización, con pautas claras para identificar vulnerabilidades y definir estrategias para
mantener la seguridad de la información. Es por eso que se hacen indispensables los siguientes
procesos:
• Identificar normatividad internacional de seguridad de información
• Identificar activos de información
• Definir los procesos críticos del negocio
• Valorar infraestructura tecnológica del negocio
• Ajustar políticas de seguridad.

Para soportar los procesos mencionados se deben tener conocimientos claros sobre:
 Infraestructura tecnológica: Servidores, clientes, firewall, protocolos, sistema operativo en
el servidor, sistema operativo en clientes, sistemas manejadores de bases de datos,
software utilitario como apoyo a la gestión de los datos.
 Activos de información: concepto, clasificación, identificación.
 Estándares de seguridad: ISO/IEC 17799:2005, ISO/IEC 27001, ISO/IEC-27002, ISO/IEC
27003, ISO/IEC 27004, ISO/IEC 27005.
 Procesos de negocio: identificación, clasificación, jerarquía.

Existiendo claridad sobre las acciones, procesos y conocimientos asociados a esta guía, utilice el
mapa conceptual presentado con el fin de identificar cuáles son las actividades y evidencias de
aprendizaje a desarrollar, en procura de alcanzar las competencias y resultados de aprendizaje que
le permitan desarrollar en forma exitosa la actividad de proyecto.
3.3 Actividades de apropiación del conocimiento

Actividad AA1-1: Fundamentación sobre los conceptos relacionados con la infraestructura

tecnológica de la organización

Para el desarrollo de esta actividad se proporciona una serie de objetos de aprendizaje que

usted debe leer y entender, toda vez que en ellos encontrará la información que le permitirá

reflexionar sobre la infraestructura tecnológica requerida por una organización que tenga como

eje central la administración de Bases de Datos. De igual forma encontrará material con el

que puede afianzar y entender la importancia de la “Seguridad de la Información” aplicando y

adoptando estándares internacionales.