Actividades PDF

SERVICIO NACIONAL DE APRENDIZAJE SENA Versin: 01
GUA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIN Fecha: 01/04/2013
Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral Cdigo: F004-P006-GFPI
Gua de aprendizaje N. 1
1. IDENTIFICACIN DE LA GUA DE APRENDIZAJE
Programa de Formacin: Cdigo del programa: 217219
ESPECIALIZACIN TECNOLGICA EN GESTIN Y Versin: 1
SEGURIDAD DE BASES DE DATOS
Nombre del proyecto: DISEO Y ADMINISTRACIN DE Cdigo del proyecto:
UNA BASE DE DATOS PARA UNA ALCALDA.
Fase del proyecto: ANLISIS
Actividad del Proyecto: Actividad de Aprendizaje: Ambiente de Materiales de
formacin: formacin:
Analizar la infraestructura AA1 - Establecer la Escenario, elementos Devolutivo Consumible
tecnolgica de base de infraestructura tecnolgica y condiciones de (Herramienta (unidades
datos requerida por la requerida por la seguridad industrial, - equipo) empleadas
organizacin. organizacin salud ocupacional y durante el
medio ambiente. programa)
Resultados de Aprendizaje: Competencia: Ambiente Virtual N/A N/A
Identificar la Diagnstico del nivel de de Aprendizaje
infraestructura tecnolgica seguridad de la informacin dispuesto en el
dispuesta en el manejo de de acuerdo con las normas Sistema de Gestin
las bases de datos para internacionales y el objeto de Aprendizaje (LMS)
determinar las amenazas de negocio. accedido a travs de
y vulnerabilidades objeto la plataforma SENA
de la seguridad de la SOFIA PLUS.
informacin.
Duracin de la gua: 80 Horas
2. INTRODUCCIN
Al conectar con la intencin de administrar Bases de Datos, la primera tarea que debemos ejecutar
est asociada a identificar los recursos tecnolgicos necesarios para garantizar la funcionalidad
de los procesos de forma dinmica y segura. Si analizamos los recursos, podemos mencionar
entre otros: hardware presente a travs de servidores, estaciones de trabajo, switches, firewall y
dems equipos, tambin el software presente a travs de sistemas operativos en el servidor, en las
mquinas clientes, los SMDB, protocolos y aplicaciones utilitarias como apoyo en la administracin
de los datos; todo esto en un contexto multiusuario, posibilita las acciones colaborativas y las
asignaciones a travs de tareas compartidas.
Los recursos tecnolgicos deben estar alineados con la Seguridad de la Informacin, siendo
especialmente rigurosos en la implementacin de polticas que nos blinden frente a diferentes
ataques o vulnerabilidades que puedan presentar los sistemas en una organizacin. En la
actual sociedad de la informacin hemos pasado de los ataques con armas convencionales a
los denominados ataques informticos, donde lo que ms nos debe preocupar es la perdida de
informacin o en su defecto la falta de integridad de los datos, a causa de la manipulacin de
terceros representados en la figura del Cracker, o simplemente el experto informtico que busca
en la vulnerabilidad de los sistemas, una ganancia ocasional o la entrega de datos valiosos a
la competencia. Es as como en el rol de administradores de Bases de Datos y conscientes de
tener en la informacin el principal activo de la organizacin, debemos apoyarnos en estndares
internacionales como ISO/IEC 27001 que especfica los requisitos para establecer, implantar,
mantener y mejorar un Sistema de Gestin de la Seguridad de la Informacin.
1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
GUA DE APRENDIZAJE
Ahora lo invitamos a desarrollar las tareas presentes en esta gua para alcanzar los objetivos de
esta primera fase del proyecto con actitud crtica, argumentativa y propositiva.
3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.
Pensemos en el Servicio Nacional de Aprendizaje SENA, como un cliente que nos contrata para
hacer un diagnstico del estado actual en el manejo de los procesos como lo es: Ejecucin de
la Formacin Profesional Integral. En el quehacer del SENA como entidad lder de educacin
en programas tcnicos y tecnolgicos en Colombia, existe la plataforma SOFIA PLUS como
un apoyo directo en las tareas de la FPI para los diferentes actores del proceso (Coordinador,
Instructor, Aprendiz) y adems en la entidad se define una poltica de calidad a travs del
Sistema Integrado de Gestin.
Siendo usted usuario de SOFIA PLUS y a la vez experto tcnico, analice y responda las siguientes
preguntas:
Cul considera que debe ser la infraestructura tecnolgica (Hardware y Software) para
soportar el sistema SOFIA PLUS?
Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte
diferentes factores para medicin de la seguridad y sustente la respuesta.
Qu recomendaciones hara al SENA para mejorar la infraestructura tecnolgica?
Qu recomendaciones hara al SENA para hacer sus procesos ms seguros?
Ingrese al sitio web oficial del SENA a travs de la URL: http://www.sena.edu.co y acceda al
men: Sistema Integrado de Gestin. A travs del enlace usted encontrar diferentes ejes
temticos adoptados en la poltica de calidad de la entidad ms querida por los Colombianos.
Encuentra en alguno de los ejes temticos relacin con lo descrito en esta gua de aprendizaje?
Lo invitamos a compartir sus respuestas a travs del Foro de Reflexin Inicial Gua No 1 y
comentar la participacin de dos compaeros retroalimentando desde su experiencia y acciones
de aprendizaje.
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios
para el aprendizaje.
La actividad de proyecto Analizar la infraestructura tecnolgica de base de datos
requerida por la organizacin, que se presenta y describe en esta gua, se desarrolla a travs
de la actividad de aprendizaje AA1: Establecer la infraestructura tecnolgica requerida por la
organizacin cuyos resultados de aprendizaje alcanzar a travs de la realizacin de acciones
integradoras que comprenden:
1. Actividad AA1-1: Realizar la fundamentacin sobre los conceptos relacionados con la

infraestructura tecnolgica de la organizacin.
2. Actividad AA1-2: Sustentar las necesidades de adquisicin de nuevos equipos para la

organizacin de acuerdo con los requerimientos suministrados.
2
GUA DE APRENDIZAJE
3. Actividad AA1-3: Participar en el foro para socializar su propuesta de infraestructura para

la situacin propuesta y evaluar las propuestas de sus compaeros.
4. Actividad AA1-4: Establecer un plan de compras para adquirir Software en la organizacin
5. Actividad AA1-5: Verificar la aplicacin de la norma ISO 27001, a travs de utilizacin

de una plantilla aplicada sobre una situacin presentada y generar un documento con los
elementos a mejorar.
6. Actividad AA1-6: Participar de encuentro sincrnico donde se Validarn los diferentes

procesos y conocimientos adquiridos durante esta primera actividad de proyecto.
En el desarrollo de estas acciones, en el contexto de la implementacin y administracin de las

Bases de Datos, se debe tener en cuenta la infraestructura tecnolgica necesaria en la organizacin,
con pautas claras para identificar vulnerabilidades y definir estrategias para mantener la seguridad
de la informacin. Es por eso que se hacen indispensables los siguientes procesos:
Identificar normatividad internacional de seguridad de informacin
Identificar activos de informacin
Definir los procesos crticos del negocio
Valorar infraestructura tecnolgica del negocio
Ajustar polticas de seguridad.
Para soportar los procesos mencionados se deben tener conocimientos claros sobre:
Infraestructura tecnolgica: Servidores, clientes, firewall, protocolos, sistema operativo

en el servidor, sistema operativo en clientes, sistemas manejadores de bases de datos,
software utilitario como apoyo a la gestin de los datos.
Activos de informacin: concepto, clasificacin, identificacin.
Estndares de seguridad: ISO/IEC 17799:2005, ISO/IEC 27001, ISO/IEC-27002, ISO/IEC

27003, ISO/IEC 27004, ISO/IEC 27005.
Procesos de negocio: identificacin, clasificacin, jerarqua.
Existiendo claridad sobre las acciones, procesos y conocimientos asociados a esta gua, utilice el
mapa conceptual presentado con el fin de identificar cules son las actividades y evidencias de
aprendizaje a desarrollar, en procura de alcanzar las competencias y resultados de aprendizaje
que le permitan desarrollar en forma exitosa la actividad de proyecto.
3
GUA DE APRENDIZAJE
3.3 Actividades de apropiacin del conocimiento

Actividad AA1-1: Fundamentacin sobre los conceptos relacionados con la infraestructura
tecnolgica de la organizacin
Para el desarrollo de esta actividad se proporciona una serie de objetos de aprendizaje que
usted debe leer y entender, toda vez que en ellos encontrar la informacin que le permitir
reflexionar sobre la infraestructura tecnolgica requerida por una organizacin que tenga como
eje central la administracin de Bases de Datos. De igual forma encontrar material con el
que puede afianzar y entender la importancia de la Seguridad de la Informacin aplicando y
adoptando estndares internacionales.
4
GUA DE APRENDIZAJE
Es importante tener presente que los conocimientos adquiridos con esta actividad son claves
para desarrollar prcticas y actividades definidas en fases posteriores del proyecto, por lo
que lo invitamos a avanzar en el proceso teniendo en cuenta que cada elemento estudiado es
requerimiento en la estructuracin completa de todas sus competencias. Proceda haciendo
lectura de los siguientes materiales de estudio:
Objeto de aprendizaje: Sistemas Operativos
Documento de apoyo: Sistemas Operativos para Servidores.
Objeto de aprendizaje: Arquitectura de red para servicios de Bases de Datos
Objeto de aprendizaje: Sistemas de almacenamiento
Objeto de Aprendizaje: Sistemas Manejadores de Bases de Datos (SMBD)
Objeto de aprendizaje: Estndares para la Seguridad de la Informacin
Documento de apoyo: Procesos de negocio
Documento de apoyo: Activos de informacin
Por cada objeto de aprendizaje, usted encontrar actividades de afianzamiento que deber
resolver de acuerdo a las instrucciones dadas.
Despus de haber ledo y resuelto las inquietudes sobre el material de estudio presentando en
la gua, debe ingresar a la plataforma LMS y dejar evidencia del desarrollo de esta actividad
respondiendo el cuestionario que est disponible en la opcin del men del curso Actividades,
en la ruta:
Carpeta del Proyecto: Diseo y Administracin de una base de datos para una alcalda
* Subcarpeta Fase del proyecto: Anlisis
* Subcarpeta de la Actividad de proyecto 1.
* Enlaces para la presentacin de evidencias
* AA1 - Evidencia 1: Desarrollo del Cuestionario Infraestructura tecnolgica de la
organizacin
3.4 Actividades de transferencia de conocimiento
Actividad AA1-2: Aplicacin de los criterios de seleccin de Hardware
A la hora de seleccionar equipos de cmputo debemos considerar las versiones ms recientes en

el mercado sobre procesadores, controladores de memoria, dispositivos de entrada y salida con
el fin de evitar en lo posible la obsolescencia prematura del equipo, pero sobre todo considerar
que la memoria y disco duro satisfagan requerimientos futuros.
A efectos de mostrar los requerimientos mnimos que se deben solicitar para equipos y perifricos
de cmputo, consulte el cuadro comparativo que encontrar en el archivo criterios_seleccion_
equipos_evid2aa1.docx disponible entre los recursos para el aprendizaje de esta actividad.
Una vez descargado el formato, proceda a diligenciarlo consultando la informacin de tres
5
GUA DE APRENDIZAJE
proveedores de computadores de escritorio. Repita el ejercicio, usando el mismo formato, pero

ajustando los criterios para consultar la informacin de tres proveedores de equipos Laptop y
servidores. Al final de cada documento justifique cual es la mejor opcin para seleccionar el
equipo correspondiente por condiciones y precio en mquinas desktop, porttiles y servidores.
Adems del ejercicio de seleccin de equipos aplicado, suponga que se estn haciendo las
adquisiciones de hardware necesario en una organizacin en la cual usted labora y por lo tanto
debe realizar las fichas tcnicas que renan desde su perspectiva los mnimos requisititos para
la compra de:
Un servidor BLADE
Un Servidor RACK
SAN (Storage Area Network)
Equipos para seguridad en la red : Firewall y dems
Una impresora para soportar trabajo pesado
Un escner
Un Switch con capacidad para conectar 25 computadoras o ms.
Rena toda la informacin y genere una presentacin para sustentar la necesidad de estas
nuevas adquisiciones. Asuma que el tutor es el Gerente de la organizacin para la cual usted
trabaja y es l quien dar el visto bueno para la compra de acuerdo a la presentacin y
sustentacin que se le presente.
Todos los archivos generados en esta actividad deben ser comprimidos y enviados a travs de
la plataforma tecnolgica del ambiente Virtual de Aprendizaje en el vnculo correspondiente a
la evidencia que se encuentra en:
* AA1 - Evidencia 2: Presentacin seleccin y requerimientos de Hardware
Actividad AA1-3: Socializacin y evaluacin de los Criterios de seleccin de Hardware.
El desarrollo de esta actividad consiste en interactuar con los dems participantes del proceso
formativo, socializando la presentacin para sustentar la necesidad de nuevas adquisiciones de
Hardware construida como evidencia en la Actividad: Aplicacin de los criterios de seleccin
de Hardware y comentando al menos dos de las presentaciones de los compaeros. Cada
participante debe hacer sus aportes de manera respetuosa, amable y consciente.
6
GUA DE APRENDIZAJE
Como evidencia de esta actividad debe participar en el Foro Criterios de seleccin de

Hardware, para esto debe ingresar al foro temtico y seguir el siguiente procedimiento:
Publicar un mensaje donde socialice con sus compaeros la presentacin construida como
evidencia en la Actividad: Aplicacin de los criterios de seleccin de Hardware, anexndola
al mensaje y adems respondiendo a la pregunta: Por qu considera que los elementos de
la presentacin son correctos?
Revisar por lo menos las presentaciones de dos compaeros del proceso formativo y opinar
sobre sus mensajes respondiendo a las preguntas:
* Cules son las diferencias principales entre su presentacin y la realizada por su

compaero?
* Cules son los dos elementos ms positivos de la presentacin de su compaero?
* Considera que la presentacin de su compaero es pertinente? Sustente la respuesta.
Las secuencias de participacin en el foro representan la evidencia del desarrollo de esta

actividad que evaluar el instructor.
Recuerde que podr ingresar al foro a travs del enlace disponible en la opcin del men del
curso Actividades, en la ruta:
* AA1 - Evidencia 3: Foro Criterios de seleccin de Hardware
Actividad AA1-4: Establecer un plan de compra de software
El software que se utiliza en una organizacin para soportar el trabajo por procesos, se convierte
es una de las herramientas esenciales a la hora de agregar valor en la produccin de bienes y
servicios. Es por ello que tener un plan de compra de software que d respuesta a todas las
necesidades de la organizacin, es de vital importancia para tener una comunicacin asertiva
con los Gerentes y facilitar la toma de decisiones correctas en el momento de invertir en
recursos de T.I.
Su tarea como miembro del equipo de T.I es elaborar un plan de compra de software para
la organizacin descrita en el archivo organizacion_formando_jovenes_evid4aa1.html
disponible entre los recursos para el aprendizaje de esta actividad. De acuerdo a lo descrito
en el documento mencionado, debe crear el plan de compra de software que d respuesta
a las necesidades presentes en dicha organizacin. Tenga en cuenta que el documento a
generar debe ser presentado al Director, por lo que debe tener muy buena presentacin de los
siguientes elementos:
7
GUA DE APRENDIZAJE
Ficha tcnica de cada producto de software a comprar.
Licenciamiento con la debida explicacin.
Requisitos de implementacin.
Soporte tcnico ofrecido por el proveedor.
Costos.
Recomendaciones generales.
Puede tomar como referencia otros planes de compra de software elaborados para diferentes
empresas, donde analice la presentacin, el uso de plantillas y la naturaleza de la informacin
plasmada para posteriormente crear el requerido en esta evidencia.
El plan de compra de software construido debe entregarse como evidencia de realizacin de

esta actividad, utilizando el enlace dispuesto en la plataforma tecnolgica del ambiente Virtual
de Aprendizaje correspondiente a la Evidencia 4: Plan de compra de Software, de la actividad
de aprendizaje 1: Establecer la Infraestructura Tecnolgica requerida por la organizacin.
Este vnculo est disponible en la opcin del men del curso Actividades, en la ruta:
* AA1 - Evidencia 4: Plan de compra de Software.
Actividad AA1-5: Aplicacin de la norma ISO 27002.
La norma ISO 27002 es una gua de buenas prcticas de seguridad de la informacin que
no solo contempla la seguridad de sistemas de TI, sino que tambin considera los riesgos
organizacionales, operacionales y fsicos de una empresa con todo lo que esto implica. Esta
norma hace recomendaciones sobre el uso de 133 controles de seguridad diferentes aplicados
en 11 reas de control expuestas en el archivo plantilla_iso27002_evid5aa1.xlsx disponible
entre los recursos para el aprendizaje de esta actividad.
En el desarrollo de esta actividad, usted como aprendiz deber leer, analizar y diligenciar la
plantilla asignando valores de tal forma que reflejen la aplicacin de los criterios expuestos
en la tabla 1 Resultados de la auditora E.E.S (La sigla E.E.S se lee como Empresa Estatal
Sena), asumiendo que son los resultados extrados de una auditora realizada a la mencionada
empresa:
8
GUA DE APRENDIZAJE
Dominio Escala de cumplimiento

del control
Poltica de Seguridad Bajo
Estructura organizativa para la seguridad Bajo
Clasificacin y control de activos Medio
Seguridad en el personal Medio
Seguridad fsica y del entorno Medio
Gestin de comunicaciones y operaciones Bajo
Control de accesos Bajo
Desarrollo y mantenimiento de sistemas Bajo
Gestin de incidentes de la seguridad de la Bajo
informacin
Gestin de la continuidad del negocio Bajo
Cumplimiento Medio
Tabla 1. Resultados de la auditoria E.E.S.
Una vez tenga diligenciada la plantilla con el ejemplo presentado, tome una empresa como
referente y estudie la situacin actual de la organizacin haciendo un anlisis objetivo donde
exponga un plan de mejora enfatizando en aquellos dominios que considere son claves y
redundan en el cumplimiento de sus tareas como administrador de bases de datos. Para este
propsito elabore un documento que exponga la solucin al requerimiento y asgnele el nombre
Plan de Mejora en Seguridad.pdf. En lo posible seleccione una empresa que pueda visitar y
donde le permitan conocer de cerca la realidad en el manejo de los procesos.
Como evidencia de la realizacin de esta actividad, deber presentar en un archivo .zip los
siguientes elementos:
Archivo Plantilla ISO 27002.xlsx diligenciado de acuerdo a los criterios expuestos en la

Tabla 1. Resultados de la auditoria E.E.S.
Documento Plan de Mejora en Seguridad
El paquete .zip con los dos archivos solicitados, deben ser enviados a travs de la plataforma
tecnolgica del ambiente Virtual de Aprendizaje en el vnculo correspondiente a la Evidencia
5 de la actividad de aprendizaje 1: Establecer la Infraestructura Tecnolgica requerida por la
organizacin. En el vnculo que est disponible en la opcin del men del curso Actividades,
en la ruta:
* AA1 - Evidencia 5: Plantilla ISO 27002 y plan de mejora en seguridad.
9
GUA DE APRENDIZAJE
Actividad AA1-6: Sustentacin de evidencias de la AA1
Esta actividad consiste en sustentar cada una de las evidencias construidas de la actividad de
aprendizaje AA1: Establecer la infraestructura tecnolgica requerida por la organizacin, a travs
del encuentro sincrnico online programado por el tutor. En el encuentro cada aprendiz debe
interactuar con los dems participantes del proceso formativo, respondiendo a las preguntas
formuladas por el tutor y sustentando cada una de las evidencias realizadas como parte del
desarrollo de esta la primera gua de aprendizaje.
Para el desarrollo del encuentro, el tutor tendr preparado un cuestionario con diferentes
preguntas inherentes al desarrollo de las evidencias, como tambin cada uno de los aprendices
debe tener preparadas preguntas a formular a sus compaeros con miras a evaluar los
conocimientos adquiridos en la realizacin de las actividades. La participacin de cada aprendiz
ser de acuerdo al orden presentado por el tutor quien tendr el rol de moderador, haciendo
cumplir los tiempos de cada intervencin y el tiempo general de todo el encuentro.
La argumentacin tcnica y la elocuencia sern los parmetros principales que tendr en cuenta
el tutor para evaluar el desempeo de cada aprendiz. Podr conocer los detalles del encuentro
a travs del enlace disponible en la opcin del men del curso Actividades, en la ruta:
* AA1 - Actividad AA1-6: Sustentacin de evidencias de la AA1.
3.5 Actividades de evaluacin.

Evidencias de Aprendizaje Criterios de Evaluacin Tcnicas e Instrumentos de
Evaluacin
EVIDENCIAS DE CONOCIMIENTO
Evidencia 1: Define la infraestructura tecnolgica Lista de chequeo para evaluar
(Hardware y Software) requerida en desempeo, presentada en el
Cuestionario Establecer una organizacin. instrumento de evaluacin:
la Infraestructura EGBD-P01-AA1-IE03.
tecnolgica requerida por la Conoce las normas y estndares
organizacin internacionales referentes a la
seguridad de la informacin
EVIDENCIAS DE DESEMPEO
Evidencia 3: Argumenta el porque considera Lista de chequeo para evaluar
que los elementos de la propuesta desempeo, presentada en el
Foro Socializacin y construida aportan a la solucin de instrumento de evaluacin:
evaluacin de los Criterios de la situacin problema planteada. EGBD-P01-AA1-IE03.
seleccin de Hardware
Asume una actitud crtica
constructiva frente a las propuestas
de los compaeros.
10
GUA DE APRENDIZAJE
EVIDENCIAS DE PRODUCTO
Evidencia 2: Domina los parmetros claves para Lista de chequeo para evaluar
la compra de hardware en una producto, presentada en el
Aplicacin de los criterios de organizacin. instrumento de evaluacin EGBD-
seleccin de Hardware P01-AA1-IE02.
Realiza fichas tcnicas para la
adquisicin de hardware evaluando
condiciones de calidad y precio.
Evidencia 4: Crea el plan de compra de software Lista de chequeo para evaluar
en una organizacin dando respuesta producto, presentada en el
Plan de compra de Software a necesidades especficas. instrumento de evaluacin EGBD-
P01-AA1-IE04.
Selecciona el software para
una organizacin determinando
claramente la relacin costo
beneficio.
Conoce las polticas y alternativas de

licenciamiento de un software
Evidencia 5: Domina los conceptos claves Lista de chequeo para evaluar
para preservar la seguridad de la producto, presentada en el
Aplicacin de la norma ISO informacin. instrumento de evaluacin EGBD-
27002 P01-AA1-IE05.
Conoce estndares internaciones
como gua y apoyo en la seguridad
de la informacin.
4. RECURSOS PARA EL APRENDIZAJE
ACTIVIDADES DEL DURACIN MATERIALES DE TALENTO HUMANO AMBIENTE DE

PROYECTO (Horas) FORMACIN (Instructores) FORMACIN
Especialidad Cantidad
Analizar la 80 hrs Objetos de aprendizaje: Profesional 1 Ambiente Virtual

infraestructura en Ingeniera de Aprendizaje
tecnolgica de bde Dispositivos Activos de Sistemas dispuesto en el
datos requerida por la o afines, con Sistema de Gestin
organizacin. Sistemas Operativos experiencia de Aprendizaje (LMS)
en gestin accedido a travs de
del riesgo y la plataforma SENA
Arquitectura de red para
seguridad SOFIA PLUS.
servicios de Bases de
informtica.
Datos
Sistemas de
almacenamiento
Sistemas Manejadores de
Bases de Datos (SMBD)
Estndares para
la Seguridad de la
Informacin
11
GUA DE APRENDIZAJE
ACTIVIDADES DEL DURACIN MATERIALES DE TALENTO HUMANO AMBIENTE DE

PROYECTO (Horas) FORMACIN (Instructores) FORMACIN
Especialidad Cantidad
Documentos de apoyo:
Sistemas Operativos para

Servidores.
Procesos del negocio.
Activos de informacin.
Criterios de seleccin de
equipos.
Organizacin Formando
Jvenes.
Plantilla ISO 27002.
5. GLOSARIO DE TERMINOS
SMBD: Sistema Manejador de Bases de Datos
FIREWALL: Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que est
diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
CRACKER: El trmino cracker (del ingls cracker, romper) se utiliza para referirse a las
personas que rompen algn sistema de seguridad.
FPI: Formacin Profesional Integral
SWITCH: dispositivo digital lgico de interconexin de redes de computadoras que opera en la

capa de enlace de datos del modelo OSI.
LAPTOP: La palabra laptop se utiliza para designar a las computadoras de tipo porttil.
SAN (Sotorage Area Network): Red dedicada al almacenamiento que est conectada a las
redes de comunicacin de una compaa
TI: Tecnologas de la Informacin
MALWARE: Es un tipo de software que tiene como objetivo infiltrarse o daar una computadora
o sistema de informacin sin el consentimiento de su propietario.
12
GUA DE APRENDIZAJE
6. BIBLIOGRAFA
Alberto G. Alexander. (2007). Diseo de un sistemas de gestin de seguridad de informacin
(1ra edicin). Bogot, Colombia: Editorial Alfaomega.
C.J. Date. Introduccin a los sistemas de bases de datos. Prentice Hall, 2001 [7 edicin].
ISBN 968-444-419-2.
Date, C.J. (2001) Introduccin a los Sistemas de Bases de Datos, Editorial Pearson Educacin.
Estndar Internacional ISO/IEC. (15 de Junio del 2006). Estndar Internacional ISO/IEC 17799
Segunda Edicin.
Microsoft. (2 de Julio de 2013). Introduccin a los sistemas de archivos FAT, HPFS y NTFS.
Recuperado el 12 de Febrero de 2014, de http://support.microsoft.com/kb/100108/es.
Tanenbaum Andrew S. (2003).Sistemas Operativos Modernos. Prentice Hall.
Tanenbaum Andrew S. (2009). Sistemas Operativos / Diseo E Implementacin, Tercera

Edicin, Prentice Hall.
Thomas M. Connolly & Carolyn E. Begg. Sistemas de Bases de Datos. Addison-Wesley, 2005
[4 edicin]. ISBN 84-782-9075-3.
7. CONTROL DEL DOCUMENTO
Nombre Cargo Fecha
Elabor Fernelly Carvajal Silva Instructor - Experto Tcnico Noviembre de 2013
Revis Yaqueline Chavarro Instructor Lder expertos Noviembre de 2013
tcnicos
Aprob Rafael Neftali Lizcano Reyes Instructor Asesor Pedaggico Abril de 2014
13

Actividades PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Actividades PDF

Uploaded by

Copyright:

Available Formats

SERVICIO NACIONAL DE APRENDIZAJE SENA Versin: 01

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

Qu recomendaciones hara al SENA para mejorar la infraestructura tecnolgica?

Qu recomendaciones hara al SENA para hacer sus procesos ms seguros?

1. Actividad AA1-1: Realizar la fundamentacin sobre los conceptos relacionados con la

2. Actividad AA1-2: Sustentar las necesidades de adquisicin de nuevos equipos para la

3. Actividad AA1-3: Participar en el foro para socializar su propuesta de infraestructura para

4. Actividad AA1-4: Establecer un plan de compras para adquirir Software en la organizacin

5. Actividad AA1-5: Verificar la aplicacin de la norma ISO 27001, a travs de utilizacin

6. Actividad AA1-6: Participar de encuentro sincrnico donde se Validarn los diferentes

En el desarrollo de estas acciones, en el contexto de la implementacin y administracin de las

Identificar normatividad internacional de seguridad de informacin

Identificar activos de informacin

Definir los procesos crticos del negocio

Valorar infraestructura tecnolgica del negocio

Ajustar polticas de seguridad.

Infraestructura tecnolgica: Servidores, clientes, firewall, protocolos, sistema operativo

Activos de informacin: concepto, clasificacin, identificacin.

Estndares de seguridad: ISO/IEC 17799:2005, ISO/IEC 27001, ISO/IEC-27002, ISO/IEC

Procesos de negocio: identificacin, clasificacin, jerarqua.

3.3 Actividades de apropiacin del conocimiento

Objeto de aprendizaje: Sistemas Operativos

Documento de apoyo: Sistemas Operativos para Servidores.

Objeto de aprendizaje: Arquitectura de red para servicios de Bases de Datos

Objeto de aprendizaje: Sistemas de almacenamiento

Objeto de Aprendizaje: Sistemas Manejadores de Bases de Datos (SMBD)

Objeto de aprendizaje: Estndares para la Seguridad de la Informacin

Documento de apoyo: Procesos de negocio

Documento de apoyo: Activos de informacin

A la hora de seleccionar equipos de cmputo debemos considerar las versiones ms recientes en

proveedores de computadores de escritorio. Repita el ejercicio, usando el mismo formato, pero

SAN (Storage Area Network)

Equipos para seguridad en la red : Firewall y dems

Una impresora para soportar trabajo pesado

Un Switch con capacidad para conectar 25 computadoras o ms.

Actividad AA1-3: Socializacin y evaluacin de los Criterios de seleccin de Hardware.

Como evidencia de esta actividad debe participar en el Foro Criterios de seleccin de

* Cules son las diferencias principales entre su presentacin y la realizada por su

* Cules son los dos elementos ms positivos de la presentacin de su compaero?

* Considera que la presentacin de su compaero es pertinente? Sustente la respuesta.

Las secuencias de participacin en el foro representan la evidencia del desarrollo de esta

Actividad AA1-4: Establecer un plan de compra de software

Ficha tcnica de cada producto de software a comprar.

Licenciamiento con la debida explicacin.

Soporte tcnico ofrecido por el proveedor.

El plan de compra de software construido debe entregarse como evidencia de realizacin de

Actividad AA1-5: Aplicacin de la norma ISO 27002.

Dominio Escala de cumplimiento

Archivo Plantilla ISO 27002.xlsx diligenciado de acuerdo a los criterios expuestos en la

Documento Plan de Mejora en Seguridad

Actividad AA1-6: Sustentacin de evidencias de la AA1

3.5 Actividades de evaluacin.

Conoce las polticas y alternativas de

4. RECURSOS PARA EL APRENDIZAJE

ACTIVIDADES DEL DURACIN MATERIALES DE TALENTO HUMANO AMBIENTE DE

Analizar la 80 hrs Objetos de aprendizaje: Profesional 1 Ambiente Virtual

ACTIVIDADES DEL DURACIN MATERIALES DE TALENTO HUMANO AMBIENTE DE

Sistemas Operativos para

Procesos del negocio.

Plantilla ISO 27002.

FPI: Formacin Profesional Integral

SWITCH: dispositivo digital lgico de interconexin de redes de computadoras que opera en la

TI: Tecnologas de la Informacin