SERVICIO NACIONAL DE APRENDIZAJE SENA

SISTEMA INTEGRADO DE GESTIN Versin: 02

Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

GUA DE APRENDIZAJE N 01
Identificar Infraestructura
Tecnolgica
1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE

Programa de Formacin: Cdigo:217219 GESTION Y SEGURIDAD DE BASES DE

Versin: 1 DATOS
Nombre del Proyecto: DISEO Y ADMINISTRACION DE UNA BASE DE
Cdigo:1319899 DATOS PARA UNA ORGANIZACIN DE INIRIDA
Fase del proyecto: ANALISIS

Actividad (es) del Proyecto: Actividad (es) de Ambiente de MATERIALES DE

Aprendizaje: formacin FORMACIN
ANALIZAR LA ESCENARIO DEVOLUTIVO CONSUMIBLE
INFRAESTRUCTURA Establecer la (Ambiente de (Equipos de (Hojas tamao
TECNOLOGICA DE infraestructura formacin Cmputo del Carta)
BASE DE DATOS tecnolgica requerida DUCJIN ambiente de
REQUERIDA POR LA
por la organizacin Ambiente 4) formacin)
ORGANIZACIN
Definir los procesos
crticos del negocio.

Identificar normativad
internacional de
seguridad de
informacin.

Valorar Infraestructura
tecnolgica del negocio

Pgina 1 de 14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

Ajustar polticas de
seguridad
Resultados de Aprendizaje: Competencia:

IDENTIFICAR LA DIAGNOSTICAR EL
INFRAESTRUCTURA NIVEL DE
TECNOLGICA SEGURIDAD DE LA
DISPUESTA EN EL INFORMACION DE
MANEJO DE ACUERDO CON
LAS BASES DE DATOS LAS
PARA DETERMINAR LAS NORMAS
AMENAZAS Y INTERNACIONALES
VULNERABILIDADES Y EL OBJETO DE
OBJETO DE LA
NEGOCIO.
SEGURIDAD DE LA
INFORMACIN
Resultados de Aprendizaje: Competencia:

Resultados de Aprendizaje: Competencia:

Duracin de la gua ( en 80
horas):

2. INTRODUCCIN

Al conectar con la intencin de administrar Bases de Datos, la primera tarea que debemos ejecutar est
asociada a identificar los recursos tecnolgicos necesarios para garantizar la funcionalidad de los procesos de
forma dinmica y segura. Si analizamos los recursos, podemos mencionar entre otros: hardware presente a
travs de servidores, estaciones de trabajo, switches, firewall y dems equipos, tambin el software presente a
travs de sistemas operativos en el servidor, en las mquinas clientes, los SMDB, protocolos y aplicaciones
utilitarias como apoyo en la administracin de los datos; todo esto en un contexto multiusuario, posibilita las
acciones colaborativas y las asignaciones a travs de tareas compartidas. Los recursos tecnolgicos deben
estar alineados con la Seguridad de la Informacin, siendo especialmente rigurosos en la implementacin de
polticas que nos blinden frente a diferentes ataques o vulnerabilidades que puedan presentar los sistemas en
una organizacin. En la actual sociedad de la informacin hemos pasado de los ataques con armas
convencionales a los denominados ataques informticos, donde lo que ms nos debe preocupar es la perdida
de informacin o en su defecto la falta de integridad de los datos, a causa de la manipulacin de terceros
representados en la figura del Cracker, o simplemente el experto informtico que busca en la vulnerabilidad de
los sistemas, una ganancia ocasional o la entrega de datos valiosos a la competencia. Es as como en el rol de
administradores de Bases de Datos y conscientes de tener en la informacin el principal activo de la

Pgina 2 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

organizacin, debemos apoyarnos en estndares internacionales como ISO/IEC 27001 que especfica los
requisitos para establecer, implantar, mantener y mejorar un Sistema de Gestin de la Seguridad de la
Informacin.

Ahora lo invitamos a desarrollar las tareas presentes en esta gua para alcanzar los objetivos de esta primera
fase del proyecto con actitud crtica, argumentativa y propositiva.

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.

Pensemos en el Servicio Nacional de Aprendizaje SENA, como un cliente que nos contrata para hacer un
diagnstico del estado actual en el manejo de los procesos como lo es: Ejecucin de la Formacin
Profesional Integral. En el quehacer del SENA como entidad lder de educacin en programas tcnicos y
tecnolgicos en Colombia, existe la plataforma SOFIA PLUS como un apoyo directo en las tareas de la FPI
para los diferentes actores del proceso (Coordinador, Instructor, Aprendiz) y adems en la entidad se define
una poltica de calidad a travs del Sistema Integrado de Gestin.

Siendo usted usuario de SOFIA PLUS y a la vez experto tcnico, analice y responda las siguientes
preguntas:

Cul considera que debe ser la infraestructura tecnolgica (Hardware y Software) para
soportar el sistema SOFIA PLUS?

Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte
diferentes factores para medicin de la seguridad y sustente la respuesta.

Qu recomendaciones hara al SENA para mejorar la infraestructura tecnolgica?

Qu recomendaciones hara al SENA para hacer sus procesos ms seguros?

Compartir sus respuestas a travs de una mesa redonda que haremos en el ambiente de formacin.

3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el

aprendizaje.
La actividad de proyecto Analizar la infraestructura tecnolgica de base de datos requerida por la

Pgina 3 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

organizacin, que se presenta y describe en esta gua, se desarrolla a travs de la actividad de aprendizaje a)
Establecer la infraestructura tecnolgica requerida por la organizacin cuyos resultados de aprendizaje
alcanzar a travs de la realizacin de acciones integradoras que comprenden:
A1: Realizar la fundamentacin sobre los conceptos relacionados con la infraestructura tecnolgica
de la organizacin.
A2: Sustentar las necesidades de adquisicin de nuevos equipos para la organizacin de acuerdo
con los requerimientos suministrados
A3: Participar en mesa redonda para socializar su propuesta de infraestructura para la situacin
propuesta y evaluar las propuestas de sus compaeros.
A4: Establecer un plan de compras para adquirir Software en la organizacin
A5: Verificar la aplicacin de la norma ISO 27001, a travs de utilizacin de una plantilla aplicada
sobre una situacin presentada y generar un documento con los elementos a mejorar.

En el desarrollo de las acciones asociadas a esta actividad de proyecto, en el contexto de la

implementacin y administracin de las Bases de Datos, se debe tener en cuenta la infraestructura
tecnolgica necesaria en la organizacin, con pautas claras para identificar vulnerabilidades y definir
estrategias para mantener la seguridad de la informacin. Es por eso que se hacen indispensables
los siguientes procesos:
Identificar normatividad internacional de seguridad de informacin
Identificar activos de informacin
Definir los procesos crticos del negocio
Valorar infraestructura tecnolgica del negocio
Ajustar polticas de seguridad.

Para soportar los procesos mencionados se deben tener conocimientos claros sobre:
Infraestructura tecnolgica: Servidores, clientes, firewall, protocolos, sistema operativo en el
servidor, sistema operativo en clientes, sistemas manejadores de bases de datos, software
utilitario como apoyo a la gestin de los datos.
Activos de informacin: concepto, clasificacin, identificacin.
Estndares de seguridad: ISO/IEC 17799:2005, ISO/IEC 27001, ISO/IEC-27002, ISO/IEC
27003, ISO/IEC 27004, ISO/IEC 27005.
Procesos de negocio: identificacin, clasificacin, jerarqua.
Existiendo claridad sobre las acciones, procesos y conocimientos asociados a esta gua, utilice el mapa
conceptual presentado con el fin de identificar cules son las actividades y evidencias de aprendizaje a
desarrollar, en procura de alcanzar las competencias y resultados de aprendizaje que le permitan desarrollar
en forma exitosa la actividad de proyecto.

Pgina 4 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin).

Fundamentacin sobre los conceptos relacionados con la infraestructura tecnolgica de la
organizacin
Para el desarrollo de esta actividad se proporciona una serie de objetos de aprendizaje que usted debe leer y
entender, toda vez que en ellos encontrar la informacin que le permitir reflexionar sobre la infraestructura
tecnolgica requerida por una organizacin que tenga como eje central la administracin de Bases de Datos.
De igual forma encontrar material con el que puede afianzar y entender la importancia de la Seguridad de la
Informacin aplicando y adoptando estndares internacionales.
Es importante tener presente que los conocimientos adquiridos con esta actividad son claves para desarrollar
prcticas y actividades definidas en fases posteriores del proyecto, por lo que lo invitamos a avanzar en el
proceso teniendo en cuenta que cada elemento estudiado es requerimiento en la estructuracin completa de
todas sus competencias. Proceda haciendo lectura de los siguientes materiales de estudio:
Objeto de aprendizaje: Sistemas Operativos
Objeto de aprendizaje: Arquitectura de red para servicios de Bases de Datos

Pgina 5 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

Objeto de aprendizaje: Sistemas de almacenamiento

Objeto de Aprendizaje: Sistemas Manejadores de Bases de Datos (SMBD)
Objeto de aprendizaje: Estndares para la Seguridad de la Informacin
Objeto de aprendizaje: Dispositivos activos de Red
Documento de apoyo: Sistemas Operativos para Servidores.
Documento de apoyo: Procesos de negocio
Documento de apoyo: Activos de informacin
Por cada objeto de aprendizaje, usted har actividades de afianzamiento que deber resolver de acuerdo a
las instrucciones dadas.

3.4 Actividades de transferencia del conocimiento.

A1. Aplicacin de los criterios de seleccin de Hardware

A la hora de seleccionar equipos de cmputo debemos considerar las versiones ms recientes en el mercado
sobre procesadores, controladores de memoria, dispositivos de entrada y salida con el fin de evitar en lo
posible la obsolescencia prematura del equipo, pero sobre todo considerar que la memoria y disco duro
satisfagan requerimientos futuros. A efectos de mostrar los requerimientos mnimos que se deben solicitar
para equipos y perifricos de cmputo, consulte el cuadro comparativo que encontrar en el archivo
criterios_seleccion disponible entre los recursos para el aprendizaje de esta actividad. Una vez descargado
el formato, proceda a diligenciarlo consultando la informacin de tres proveedores de computadores de
escritorio. Repita el ejercicio, usando el mismo formato, pero ajustando los criterios para consultar la
informacin de tres proveedores de equipos Laptop y servidores. Al final de cada documento justifique cual es
la mejor opcin para seleccionar el equipo correspondiente por condiciones y precio en mquinas desktop,
porttiles y servidores. Adems del ejercicio de seleccin de equipos aplicado, suponga que se estn
haciendo las adquisiciones de hardware necesario en una organizacin en la cual usted labora y por lo tanto
debe realizar las fichas tcnicas que renan desde su perspectiva los mnimos requisititos para la compra de:

Un servidor BLADE
Un Servidor RACK
SAN (Storage Area Network)
Equipos para seguridad en la red : Firewall y dems
Una impresora para soportar trabajo pesado
Un escner
Un Switch con capacidad para conectar 25 computadoras o ms.

Rena toda la informacin y genere una presentacin para sustentar la necesidad de estas nuevas

Pgina 6 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

adquisiciones. Asuma que el tutor es el Gerente de la organizacin para la cual usted trabaja y es l quien
dar el visto bueno para la compra de acuerdo a la presentacin y sustentacin que se le presente. Todos los
archivos generados en esta actividad deben ser comprimidos y enviados a travs de la plataforma
tecnolgica blackboard.

A2.Socializacin y evaluacin de los criterios de seleccin de Hardware

El desarrollo de esta actividad consiste en interactuar con los dems participantes del proceso formativo
actividad propuestas por el instructor en el ambiente, socializando la presentacin para sustentar la
necesidad de nuevas adquisiciones de Hardware construida como evidencia en la Actividad: Aplicacin de
los criterios de seleccin de Hardware y realizar crticas y propuestas al menos dos de las presentaciones de
los compaeros. Cada participante debe hacer sus aportes de manera respetuosa, amable y consciente.

Luego de la sustentacin de los criterios de seleccin deben responder la siguiente preguntas auto
evaluativa:

Por qu considera que los elementos de la presentacin son correctos?

Posteriormente deben revisar las presentaciones de los criterios de seleccin de hardware de sus
compaeros del proceso formativo y opinar respondiendo las siguientes preguntas:

Cules son las diferencias principales entre su presentacin y la realizada por su compaero?

Cules son los dos elementos ms positivos de la presentacin de su compaero?

Considera que la presentacin de su compaero es pertinente? Sustente la respuesta

A3.Establecer un plan de compra de software

El software que se utiliza en una organizacin para soportar el trabajo por procesos, se convierte es una de
las herramientas esenciales a la hora de agregar valor en la produccin de bienes y servicios. Es por ello que
tener un plan de compra de software que d respuesta a todas las necesidades de la organizacin, es de vital
importancia para tener una comunicacin asertiva con los Gerentes y facilitar la toma de decisiones correctas
en el momento de invertir en recursos de T.I.

Su tarea como miembro del equipo de T.I es elaborar un plan de compra de software para la organizacin
descrita en el archivo Planteado por el instructor. Se debe crear el plan de compra de software que d
respuesta a las necesidades presentes en dicha organizacin. Tenga en cuenta que el documento a generar
debe ser presentado al Director, por lo que debe tener muy buena presentacin de los siguientes elementos:

Ficha tcnica de cada producto de software a comprar.

Pgina 7 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

Licenciamiento con la debida explicacin.

Requisitos de implementacin.
Soporte tcnico ofrecido por el proveedor.
Costos.
Recomendaciones generales.

Puede tomar como referencia otros planes de compra de software elaborados para diferentes empresas,
donde analice la presentacin, el uso de plantillas y la naturaleza de la informacin plasmada para
posteriormente crear el requerido en esta evidencia.
El plan de compra de software construido debe entregarse como evidencia de realizacin de esta actividad,
utilizando el enlace dispuesto en la plataforma tecnolgica del ambiente aprendizaje correspondiente a la
Evidencia: Plan de compra de Software.

A4.Aplicacin de la norma ISO27002

La norma ISO 27002 es una gua de buenas prcticas de seguridad de la informacin que no solo contempla
la seguridad de sistemas de TI, sino que tambin considera los riesgos organizacionales, operacionales y
fsicos de una empresa con todo lo que esto implica. Esta norma hace recomendaciones sobre el uso de 133
controles de seguridad diferentes aplicados en 11 reas de control expuestas en el archivo que el instructor
les mostrar, en el desarrollo de esta actividad, usted como aprendiz deber leer, analizar y diligenciar la
plantilla asignando valores de tal forma que reflejen la aplicacin de los criterios expuestos en la tabla 1
Resultados de la auditora E.E.S (La sigla E.E.S se lee como Empresa Estatal Sena), asumiendo que son
los resultados extrados de una auditora realizada a la mencionada empresa:

Pgina 8 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

Una vez tenga diligenciada la plantilla con el ejemplo presentado, tome una empresa como referente y
estudie la situacin actual de la organizacin haciendo un anlisis objetivo donde exponga un plan de mejora
enfatizando en aquellos dominios que considere son claves y redundan en el cumplimiento de sus tareas
como administrador de bases de datos.

Para este propsito elabore un documento que exponga la solucin al requerimiento y asgnele el nombre
Plan de Mejora en Seguridad.pdf. En lo posible seleccione una empresa que pueda visitar y donde le
permitan conocer de cerca la realidad en el manejo de los procesos.

Como evidencia de la realizacin de esta actividad, deber presentar en un archivo .zip los siguientes
elementos:

Archivo Plantilla ISO 27002.xlsx diligenciado de acuerdo a los criterios expuestos en la

Tabla 1. Resultados de la auditoria E.E.S.

Documento Plan de Mejora en Seguridad

El paquete .zip con los dos archivos solicitados, deben ser enviados a travs de la plataforma Blackboard

Pgina 9 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

3.5 Actividades de evaluacin.

Evidencias de Aprendizaje Criterios de Evaluacin Tcnicas e Instrumentos de

Evaluacin

Evidencias de Conocimiento: Define la infraestructura

tecnolgica (Hardware y
Software) requerida en una
organizacin.
Lista de Chequeo
Conoce las normas y
estndares internacionales
referentes a la seguridad de la
informacin

Evidencias de Desempeo:
Argumenta el porque
considera que los elementos
de la propuesta construida
aportan a la solucin de la
situacin problema planteada.

Asume una actitud crtica

constructiva frente a las
propuestas de los
compaeros.

Domina los parmetros claves

Evidencias de Producto:
para la compra de hardware
en una organizacin.

Realiza fichas tcnicas para la

adquisicin de hardware
evaluando condiciones de
calidad y precio.

Crea el plan de compra de

software en una organizacin
dando respuesta a
necesidades especficas.

Pgina 10 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

Selecciona el software para

una organizacin
determinando claramente la
relacin costo beneficio.

Conoce las polticas y

alternativas de licenciamiento
de un software

Domina los conceptos claves

para preservar la seguridad de
la informacin.

Conoce estndares
internaciones como gua y
apoyo en la seguridad de la
informacin.

Pgina 11 de
14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

4. RECURSOS PARA EL APRENDIZAJE

Materiales de formacin AMBIENTES DE

Materiales de formacin
devolutivos: Talento Humano (Instructores) APRENDIZAJE
(consumibles)
(Equipos/Herramientas) TIPIFICADOS
ESCENARIO (Aula,
ACTIVIDADE DURACI
Laboratorio, taller, unidad
S DEL N
productiva) y elementos y
PROYECTO (Horas)
Descripcin Cantidad Descripcin Cantidad Especialidad Cantidad condiciones de seguridad
industrial, salud
ocupacional y medio
ambiente

Pgina 12 de 14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

5. GLOSARIO DE TERMINOS

SMBD: Sistema Manejador de Bases de Datos

6. REFERENTES BIBLIOGRFICOS
FIREWALL: Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que est diseada
para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

CRACKER: El trmino cracker (del ingls cracker, romper) se utiliza para referirse a las personas que
rompen algn sistema de seguridad.

FPI: Formacin Profesional Integral

SWITCH: dispositivo digital lgico de interconexin de redes de computadoras que opera en la capa de
enlace de datos del modelo OSI.

LAPTOP: La palabra laptop se utiliza para designar a las computadoras de tipo porttil.

SAN (Sotorage Area Network): Red dedicada al almacenamiento que est conectada a las redes de
comunicacin de una compaa

TI: Tecnologas de la Informacin

MALWARE: Es un tipo de software que tiene como objetivo infiltrarse o daar una computadora o sistema
de informacin sin el consentimiento de su propietario.

Pgina 13 de 14
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

Alberto G. Alexander. (2007). Diseo de un sistemas de gestin de seguridad de

informacin (1ra edicin). Bogot, Colombia: Editorial Alfaomega.

C.J. Date. Introduccin a los sistemas de bases de datos. Prentice Hall, 2001 [7
edicin]. ISBN 968-444-419-2.

Date, C.J. (2001) Introduccin a los Sistemas de Bases de Datos, Editorial Pearson
Educacin.

Estndar Internacional ISO/IEC. (15 de Junio del 2006). Estndar Internacional

ISO/IEC 17799 Segunda Edicin.

Microsoft. (2 de Julio de 2013). Introduccin a los sistemas de archivos FAT, HPFS y

NTFS.

Recuperado el 12 de Febrero de 2014, de

http://support.microsoft.com/kb/100108/es.

Tanenbaum Andrew S. (2003).Sistemas Operativos Modernos. Prentice Hall.

Tanenbaum Andrew S. (2009). Sistemas Operativos / Diseo E Implementacin,

Tercera Edicin, Prentice Hall.

Thomas M. Connolly & Carolyn E. Begg. Sistemas de Bases de Datos. Addison-

Wesley, 2005 [4 edicin]. ISBN 84-782-9075-3.

ING. DIEGO LUIS FORERO FERREIRA

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Pgina 14 de
14