TALLER FINAL – GESTIÓN DE LA BASE DE DATOS

La compañía Flores Imperial, se encuentra en proceso de certificación ISO/IEC-27001 y recibirá su primera

visita del ente certificador el próximo 31 de mayo del año en curso, para esto la Dirección de Tecnología debe
trabajar en diferentes aspectos que hoy en día no posee:
1. Política de respaldo de información de acuerdo a la norma al capítulo de Sistema de Gestión de la
Seguridad de la Información de la norma técnica ISO/IEC-27001. Dicha política debe estar en
concordancia con lo que define la norma técnica ISO/IEC 17799-2:2005 al igual lo que definen los
procesos de DS9 Administrar la configuración, DS11 Administrar los datos y DS13 Administrar las
operaciones del dominio de Entrega y Soporte de COBIT5. Dicha política debe incluir flujos de proceso,
actores, procedimientos, entregables, entre otros.

2. Las tablas críticas del negocio deben contar con tablas de auditoría que aseguren la trazabilidad en
tiempo real y que permitan conocer:
a. Tipo de operación que se realiza sobre la tabla (Insert, Update, Delete)
b. Usuario de sesión que realiza la modificación a la tabla
c. Dato anterior a la modificación (En caso de Update)
d. Dato nuevo después de la modificación (En caso de Update)
e. Fecha y hora exacta de la modificación realizada
Las tablas que se consideran como críticas en el negocio y que estarán incluidas para abarcar en este
alcance son:
a. PersPersona
b. VtasFactVentas
c. VtasDetallTransacc
d. ProdStockProducto
e. ProdMovimientos

3. Dentro de las necesidades del ente certificador se solicitó una WEB que el equipo de Desarrollo de
Software del departamento necesita desarrollar, esta página permitirá validar como se relaciona la
información en estas tablas críticas, pero como es información confidencial, por este motivo se debe
realizar un nuevo desarrollo, para que el equipo pueda cumplir con esta necesidad, el DBA y los
analistas de datos debe generar un único procedimiento almacenado que permita tener la siguiente
información en nuevas tablas:
a. Información de los clientes activos de la compañía.
b. Clientes que han comprado en los últimos dos años con el numero de la factura y valor de la
misma.
c. Qué productos han comprado los clientes en los dos últimos años.
El equipo de desarrollo necesita un único procedimiento, por lo que debe evaluarse la forma de usar
cursores que realicen estas operaciones, también debe tener manejo de excepciones. Las nuevas
tablas deben contar con toda la información esencial para que el ente regulador pueda tener esta
información en pantalla.
Elementos a entregar:
1. Documento formal de Política de Respaldo de información de acuerdo con la normatividad relacionada.
40%
2. Scripts de creación de la lógica para generar la auditoria de las tablas críticas de negocio
(Disparadores, Creates u otros artefactos generados). Evidencias de la correcta ejecución y del llenado
de las tablas de auditoria creadas. 30%
3. Scripts de creación de la lógica del Procedimiento Almacenado generado, con las respectivas
evidencias de la correcta ejecución y evidencias funcionales del mismo. 30%
Condiciones de Entrega

• Fecha de Entrega: Domingo 17 de mayo, 23:30.

• Solo se reciben trabajos por campus virtual dentro del plazo establecido.
• Un solo archivo comprimido con la información solicitada dentro de él.
• Dentro del archivo comprimido deben venir dos documentos, uno para el punto 1 y el segundo para
los puntos 2 y 3.
• Esta entrega final tiene como peso un 40% de la nota final, por lo que traten de esmerarse por hacer
una buena entrega.
• Pueden trabajar por parejas.
• Trabajos iguales se anulan con CERO.