You are on page 1of 13

SERVICIO NACIONAL DE APRENDIZAJE SENA

SISTEMA INTEGRADO DE GESTIN


Procedimiento Ejecucin de la Formacin Profesional
Integral
GUA DE APRENDIZAJE

Versin: 02
Cdigo: GFPI-F-019

GUA DE APRENDIZAJE N
4
1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE

Programa
de Cdigo: 217219
Formacin: GESTION Versin: 1
Y
SEGURIDAD
DE
BASE DE DATOS.
Nombre del Proyecto:
DISEO
Y
ADMINISTRACION DE
UNA BASE DE DATOS
Cdigo: 991412
PARA PEQUEAS Y
MEDIANAS EMPRESAS
DE
SECTOR
AGROPECUARIO.
Fase del proyecto: Ejecucin
Actividad (es) del
Actividad (es) de
Proyecto:
Aprendizaje:
1. Verificar el
ESTABLECER LOS
rendimiento del
NIVELES DE
SMBD y aplicar
SERVICIO DE
los correctivos
ACUERDO CON
necesarios para
ESTANDARES
mantener los
Y REQUERIMIENTOS
niveles de
DE
LA
servicio.
ORGANIZACIN.
2. Desarrollar
metodologas
para definir las
polticas de

Ambiente de
formacin
ESCENARIO
Ambiente de
formacin
N 0 dotado
de 23
computador
es con su
respectivo
escritorio,
sillas,
acceso a

MATERIALES
FORMACIN
DEVOLUTI
VO 23
Equipos de
cmputo,
con
conexin a
Internet
con su
respectivo
escritorio,
sillas,

DE
CONSUMIB
LE
Marcadore
s, resma

Pgina 1 de 13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

Versin: 02

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral
seguridad
aplicadas a la
arquitectura de
la base de
datos.

Resultados
Aprendizaje:

internet y
TV

Cdigo: GFPI-F-019

acceso a
internet y
TV

de Competencia:

Mantener la base de
datos de acuerdo con
los niveles de servicio
definidos por la
empresa.
Implementar el
esquema de seguridad
de la base de datos de
acuerdo con estndares
del sector y de la
empresa.

ADMINISTRACIN
BASES DE DATOS

DE

Duracin de la gua
( en horas): 60 horas
2. INTRODUCCIN

Seguimos avanzando con las tareas que nos permiten mantener y administrar
las bases de datos, ahora entramos a escenarios que exponen los parmetros
de gestin y desempeo inherentes al ptimo funcionamiento de la plataforma
tecnolgica previamente instalada y configurada.
En este contexto se encuentran los acuerdos de niveles de servicio, en donde
se evidencia el papel gerencial del administrador al establecer con las
diferentes dependencias de la organizacin las caractersticas de los servicios
que debe proporcionar desde la base de datos.
La garanta de disponibilidad, confiabilidad y eficiencia de los datos involucra
hacer seguimiento permanente al comportamiento de ciertos estados y
variables del repositorio, del motor de base de datos, del software y hardware
que soportan el modelo solucin, garantizando entre otras acciones:
el uso adecuado de la memoria en una instancia
el comportamiento en el tamao de ndices y tablas
el uso y programacin de tareas automticas
lectura de estadsticas afines al rendimiento de la base de datos
afinamiento de sentencias SQL
Pgina 2 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Cdigo: GFPI-F-019

sincronizacin de datos, entre otras.

Algunas de estas actividades sern motivo de anlisis durante la realizacin de


esta actividad de proyecto.
Tambin se conceptualizar sobre los estndares internacionales para la
seguridad de la Informacin, a travs de la norma ISO-27000 lo que le
permitir definir y validar los esquemas de seguridad de la organizacin, as
como la determinacin de privilegios sobre los datos.
Se introducir sobre la gestin de riesgos como elemento que posibilita
analizar los riesgos y plantear las acciones que permitirn prevenir, mitigar o
generar contingencias sobre estos.
Lo invitamos a desarrollar las tareas para alcanzar los objetivos de esta
tercera fase del proyecto con actitud crtica, argumentativa y propositiva.
3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.


Sabes cmo evaluar el rendimiento del sistema manejador de base de datos?
Sabes monitorear los parmetros y desempeo del servidor?
3.2 Actividades de contextualizacin e identificacin de conocimientos
necesarios para el aprendizaje.)

Desarrollar la siguiente investigacin y presentarla a sus compaeros por


medio de una exposicin para identificar los conocimientos bsicos necesarios
para desarrollar la competencia.
Niveles de Servicio y los acuerdos que se deben establecer para
garantizar la disponibilidad del servicio y el correcto funcionamiento del
mismo al interior de la organizacin.
La identificacin de los parmetros de gestin de los SMBD que permiten
supervisar el rendimiento.
Estndares para la seguridad de la informacin.
Gestin del riesgo.
3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y
Pgina 3 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Cdigo: GFPI-F-019

Teorizacin).

Evaluar el rendimiento del sistema manejador de base de datos y aplicar los


correctivos necesarios para mantener los niveles de servicio.
La realizacin de esta actividad de aprendizaje permitir reconocer la
importancia del uso de recursos propios o externos a los SMBD para
monitorear el rendimiento de las Bases de Datos y su incidencia en el
desarrollo de acciones preventivas y correctivas por parte del Administrador de
la Base de Datos, se estudiarn estas herramientas con el fin de realizar un
anlisis comparativo que presente sus principales caractersticas y diferencias.
Con el fin de documentar el desarrollo de la actividad y evidenciar la
experiencia de ejecucin del laboratorio se construir un blog donde adems
compartir y construir su experiencia con la comunidad en general.
La actividad contempla el desarrollo del laboratorio 6, Gestin del
Rendimiento en el Sistema Manejador de Base de Datos, el cual presenta en
primera instancia la herramienta Jmeter que permite simular a partir del uso
de hilos, mltiples accesos a la base de datos y posibilita probar el rendimiento
de un sistema. En la segunda parte del laboratorio se realizan actividades
propias para cada SMBD, frente a la utilizacin de recursos de memoria,
procesador y otros elementos que se estudiarn desde la perspectiva de cada
uno de los tres Sistemas Manejadores de Bases de Datos que se han venido
utilizando para las prcticas (Oracle, PostgreSQL y SQL Server). El laboratorio
finaliza con la utilizacin de herramientas proporcionadas por el Sistema
Operativo para el anlisis de rendimiento a travs del Monitor del Sistema y
Visor de eventos entre otros.
Recuerde que de acuerdo a su contexto particular de formacin y a los
recursos informticos de que disponga deber seleccionar con cul de los
SMBD (Oracle, PostgreSQL y SQL Server) realizar la actividad de aprendizaje
y desarrollar el laboratorio segn las instrucciones dadas.
Desarrollar metodologas para definir las polticas de seguridad aplicadas a la
arquitectura de la base de datos.
Durante el desarrollo de esta actividad de aprendizaje se debern plantear las
Polticas de Seguridad de la informacin desde la perspectiva del administrador
de la Base de Datos, para lograr esto se partir del trabajo en equipo,
examinando la situacin especfica de la alcalda, los acuerdos de niveles de
Pgina 4 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Cdigo: GFPI-F-019

servicio generados, la contextualizacin de los aspectos relevantes de las


Normas y Estndares asociados a la Seguridad informtica y el anlisis y
evaluacin de Riesgos, con el fin de construir en forma colaborativa directrices
que orienten el uso de las tecnologas y sensibilicen sobre la importancia de la
proteccin a la informacin y a los servicios asociados a sta.
3.4 Actividades de transferencia del conocimiento.

Evidencia 1. Definicin de los niveles de servicio y acuerdo de niveles


de servicio.
Definir los niveles de servicio, para lo cual debe generar el acuerdo de niveles
de servicio para dos de las secretarias de la Alcalda de San Antonio del SENA,
teniendo en cuenta los objetivos de negocio de cada una de sus dependencias.
Evidencia 2. Supervisin a los parmetros de gestin y desempeo del
sistema manejador de bases de datos y de la base de datos.

Realizar la prctica de acuerdo con las instrucciones presentadas en el


Objeto de Laboratorio 6 ajustndose SMBD que usted seleccion desde
el inicio de la formacin.
Debe documentar la experiencia resultante del anlisis y seguimiento a
cada una de las herramientas para la supervisin del rendimiento del
sistema manejador de bases de datos, travs de un blog que debe crear
para esta actividad.

La entrega se realiza por medio de un Blog sobre la Supervisin de parmetros


de gestin y desempeo del sistema manejador de bases de datos y de la base
de datos.
El blog debe exponer la experiencia y sus aportes producto de consultas,
los resultados obtenidos en el laboratorio y el anlisis de los procesos
ejecutados.
El blog debe exhibir un video que muestre el paso a paso del desarrollo
que usted hace del laboratorio propuesto.
Evidencia 3. Aplicacin de la norma ISO 27002
La norma ISO 27002 es una gua de buenas prcticas de seguridad de la
informacin que no solo contempla la seguridad de sistemas de TI, sino que
Pgina 5 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Cdigo: GFPI-F-019

tambin considera los riesgos organizacionales, operacionales y fsicos de una


empresa con todo lo que esto implica. Esta norma hace recomendaciones
sobre el uso de 133 controles de seguridad diferentes aplicados en 11 reas de
control expuestas en el archivo Plantilla ISO 27002.xlsx.
Usted deber leer, analizar y diligenciar la plantilla asignando valores de tal
forma que reflejen la aplicacin de los criterios expuestos en la tabla 1
Resultados de la auditora A.S.S (La sigla A.S.S se lee como Alcalda San
Antonio del Sena), asumiendo que son los resultados extrados de una
auditora realizada en la alcalda San Antonio del Sena:
Una vez tenga diligenciada la plantilla, analice la situacin actual de la Alcalda
San Antonio del Sena y presente un anlisis objetivo donde exponga un plan
de mejora haciendo nfasis en aquellos dominios que usted considere son
claves y que redundan en el cumplimiento de sus tareas como Administrador
de Bases de Datos. Para este propsito elabore un documento que exponga
la solucin al requerimiento y asgnele el nombre Plan de Mejora en Seguridad
A.S.S.
Dominio - Escala de cumplimiento del control
Poltica de Seguridad - Bajo
Estructura organizativa para la seguridad - Bajo
Clasificacin y control de activos - Medio
Seguridad en el personal - Medio
Seguridad fsica y del entorno - Medio
Gestin de comunicaciones y operaciones - Bajo
Control de accesos - Bajo
Desarrollo y mantenimiento de sistemas - Bajo
Gestin de incidentes de la seguridad de la informacin - Bajo
Gestin de la continuidad del negocio - Bajo
Cumplimiento - Medio
Tabla 1. Resultados de la auditoria A.S.S.

Evidencia 4. Plan de gestin de riesgos (PGR)


Elaboracin del Plan de gestin de riesgos, para la identificacin de las
posibles acciones para contrarrestar los riesgos y su impacto sobre los niveles
de servicio que se definieron sobre las bases de datos de la alcalda y procesos
Pgina 6 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Cdigo: GFPI-F-019

asociados a la administracin de esta.


El plan debe estar basado en la informacin de los casos de estudio de la
Alcalda de San Antonio del Sena y en la investigacin sobre entidades del
sector con caractersticas similares en su entorno y contemplar los siguientes
puntos:

Alcance del plan de gestin del riesgo

Roles y responsabilidades

Presupuesto

Periodicidad

Categoras del riesgo

Inventario de activos expuestos

Matriz de probabilidad e impacto


Este plan debe realizarse de acuerdo con la plantilla para la definicin del plan
de gestin o tratamiento del riesgo, la cual detalla los tems a considerar en
este plan, incluyendo el diligenciamiento de la matriz de probabilidad de
impacto.
Evidencia 5. Caractersticas y Funciones de Seguridad del SMBD
seleccionado
Esta evidencia consiste en realizar una investigacin sobre las opciones y
herramientas suministradas por un sistema manejador de base de datos
(SMBD) relacionadas con la seguridad de la informacin.
Dentro de la investigacin debe tener presente los siguientes aspectos:

Caractersticas de seguridad configurables.

Cuentas de Usuario y privilegios sobre los objetos del Sistema.

Integridad

Mecanismos de integridad y privacidad

Funciones de seguridad
Evidencia 6. Definicin de las Polticas de Seguridad de la Informacin
Construir la definicin de requisitos, que indiquen en trminos generales que
est y que no est permitido en el rea de seguridad asociada a los datos,
durante la operacin general de los sistemas asociados a la Alcalda.
La propuesta debe contemplar:
Normas, reglamentos y protocolos a seguir, donde se definen las
medidas a tomar para proteger la seguridad del sistema.
Delimitacin de responsabilidades para las actuaciones tcnicas y
Pgina 7 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

Versin: 02

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Cdigo: GFPI-F-019

organizativas.
Elementos claves como: Integridad, Disponibilidad, Privacidad y aspectos
de Control, Autenticidad y Utilidad.
Esta evidencia debe ser realizada con sus grupos de proyectos.

3.5 Actividades de evaluacin.


Evidencias de
Aprendizaje
Evidencias de
Producto:

Evidencia 1. Definicin
de los niveles de
servicio y acuerdo de
niveles de servicio.
Evidencia 2. Supervisin
a los parmetros de
gestin y desempeo del
sistema manejador de
bases de datos y de la
base de datos.

Evidencia 3. Aplicacin
de la norma ISO 27002
Evidencia 4. Plan de
gestin de riesgos
(PGR)
Evidencia 5.
Caractersticas y
Funciones de Seguridad
del SMBD seleccionado

Criterios de Evaluacin

Tcnicas e Instrumentos
de Evaluacin

Clasifica los criterios de


desempeo de la base de datos
realizando el monitoreo para
Diagnosticar el estado y la
calidad del servicio.

Lista de chequeo

Identifica los parmetros de


hardware y software del
servidor, del sistema manejador
de Base datos y de la base de
datos para ser ajustados de
acuerdo con los niveles de
servicio Establecidos.
Categoriza los incidentes
presentados en el manejo de
las bases de datos para ser
Procesada de acuerdo a los
niveles de servicio establecidos.
Reconoce la estructura de la
base de datos y las consultas,
para mejorar el rendimiento,
La consistencia e integridad de
los datos, de acuerdo con los

Lista de chequeo

Lista de chequeo

Lista de chequeo
Lista de chequeo

Lista de chequeo

Pgina 8 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral
Evidencia 6. Definicin
de las Polticas de
Seguridad de la
Informacin

Versin: 02
Cdigo: GFPI-F-019

estndares establecidos.
Clasifica los recursos del
servidor de base de datos para
ser administrados de forma
ptima, racional y efectiva en
casos de prevencin, correccin
o mejoramiento del sistema,
Y las aplica de acuerdo con los
requerimientos de la
organizacin.

Pgina 9 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


SISTEMA INTEGRADO DE GESTIN
Procedimiento Ejecucin de la Formacin Profesional
Integral
GUA DE APRENDIZAJE

Versin: 02
Cdigo: GFPI-F-019

4. RECURSOS PARA EL APRENDIZAJE

Materiales de formacin
devolutivos:
(Equipos/Herramientas)
ACTIVIDADES
DEL
PROYECTO

Talento Humano (Instructores)

DURACI
N
(Horas)
Descripcin

CONFIGURAR
SISTEMAS
MANEJADORE
S DE BASE
DE DATOS.

Materiales de formacin
(consumibles)

60

Equipos de
cmputo,
con
conexin a
Internet
con su
respectivo
escritorio,
sillas,
acceso a
internet y
TV

Cantidad

23

Descripcin

Marcadores
Resma de
Papel

Cantidad

5
2

Especialidad

Ingeniero de
Sistemas

Cantidad

AMBIENTES DE
APRENDIZAJE
TIPIFICADOS
ESCENARIO (Aula,
Laboratorio, taller,
unidad productiva) y
elementos y
condiciones de
seguridad industrial,
salud ocupacional y
medio ambiente

23 Equipos de
cmputo, con
conexin a Internet
con su respectivo
escritorio, sillas,
acceso a internet y
TV

Pgina 10 de 13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Cdigo: GFPI-F-019

Pgina 11 de
13

SERVICIO NACIONAL DE APRENDIZAJE SENA


SISTEMA INTEGRADO DE GESTIN
Procedimiento Ejecucin de la Formacin Profesional
Integral
GUA DE APRENDIZAJE

Versin: 02
Cdigo: GFPI-F-019

5. GLOSARIO DE TERMINOS

6. REFERENTES BIBLIOGRFICOS

Pgina 12 de 13

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Cdigo: GFPI-F-019

Cano, J. L. (2007). BUSINESS INTELLIGENCE: Competir con Informacin. Recuperado


el 15 de Mayo de 2012, desde:
http://www.iwith.org/pdf/Libro_BI_Competir_con_Informacion.pdf

Gallardo Arancibia, J. A. (2009). Metodologa para el desarrollo de proyectos en


Minera de Datos CRISP-DM. Recuperado el 20 de Mayo de 2012, desde:
http://www.oldemarrodriguez.com/yahoo_site_admin/assets/docs/Documento_CRISP
-DM.2385037.pdf

Golfarelli, M., & Rizzi, S. (2009). Data Warehouse Design: Modern Principles and
Methodologies. Bologna, Italia: McGraw-Hill.

Sevilla, E. (2003). Gua metodolgica para la definicin y desarrollo de un DW.


Recuperado el 31 de mayo de 2012 desde:
http://biblioteca.uam.edu.ni/opac_tes/009/00902630.pdf

Zorrilla, M. (2010). Data WareHouse y OLAP. Recuperado el 15 de Mayo de 2012, de


Universidad de Cantabria:
http://personales.unican.es/zorrillm/BDAvanzadas/Teoria/bta-t4b-%20Business
%20Intelligence.pdf

El rincn de Linux para hispanohablantes (2007). Introduccin a PostgreSQL


Configuracin. Recuperado el 4 de marzo de 2012, desde: http://www.linuxes.org/node/660

Microsoft (2012). Configurar SQL Server 2008 R2. Recuperado el 15 de marzo de


2012, desde: http://msdn.microsoft.com/es-es/library/bb510664(v=sql.105).aspx

Orasite.com (2010). Archivos de configuracin de la red Oracle. Recuperado el 17 de


marzo de 2012, desde: http://www.orasite.com/instalacion-y-configuracion/archivosde-configuracion-de-la-red-oracle

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Autor

NOMBRE
CARLOS EDUARDO
CLAROS R

CARGO
Instructo
r

DEPENDENCIA
CASA Regional
Santander

FECHA
09 octubre
de 2015

Pgina 13 de
13