SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la Formación Profesional Profesional Integral
GUÍA DE APRENDIZAJE
Fecha: 30/09/2013 Código: F004-P006-GFPI
Guía de aprendizaje Nº. 1 Actividad AA1-5 1.
IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE
Programa de Formación:
Código del programa: 217219
ESPECIALIZACIÓN TECNOLÓGICA TECNOLÓGICA EN GESTIÓN Y Versión: 1 SEGURIDAD DE BASES DE DATOS Nombre del proyecto: DISEÑO Y ADMINISTRACIÓN DE Código del proyecto: UNA BASE DE DATOS PARA UNA ALCALDÍA. Fase del proyecto: ANÁLISIS Activi Act ividad dad de dell Proy Proyect ecto: o: Act Activi ividad dad de Ap Apren rendiz dizaje aje:: Amb Ambien iente te de formación: Analizar la infraestructur infraestructuraa AA1 - Establecer la Escenario, elementos tecnológica de base de infraestructuraa tecnológica y condiciones de infraestructur datos requerida por la requerida por la seguridad industrial, organización. organización salud ocupacional y medio ambiente. Resultados de Aprendizaje: Competencia: Ambiente Virtual de Aprendizaje Identificar la Diagnóstico del nivel de infraestructuraa tecnológica seguridad de la información dispuesto en el infraestructur dispuesta en el manejo de de acuerdo con las normas Sistema de Gestión las bases de datos para internacionales y el objeto de Aprendizaje (LMS) accedido a través de determinar las amenazas de negocio. la plataforma SENA y vulnerabilidades objeto SOFIA PLUS. de la seguridad de la información.
Materiales de formación: Devolutivo Consumible (Herramienta (unidades - equipo) empleadas durante el programa) N/A N/A
En este documento se encontrará un apartado de la guía de aprendizaje 1 con el fin de presentar en forma específica la siguiente actividad: 2 Actividades de transferencia de conocimiento Actividad AA1-5: Aplicación de la norma ISO 27002. La norma ISO 27002 es una guía de buenas prácticas de seguridad de la información que no solo contempla la seguridad de sistemas de TI, sino que también considera los riesgos organizacionales, operacionales y físicos de una empresa con todo lo que esto implica. Esta norma hace recomendaciones sobre el uso de 133 controles de seguridad diferentes aplicados en 11 áreas de control expuestas en el archivo “plantilla_iso27002_evid5aa1.xlsx” disponible entre los recursos para el aprendizaje de esta actividad. En el desarrollo de esta actividad, usted como aprendiz deberá leer, analizar y diligenciar la plantilla asignando valores de tal forma que reflejen la aplicación de los criterios expuestos en la tabla 1 “Resultados de la auditoría E.E.S” (La sigla E.E.S se lee como “Empresa Estatal Sena”), asumiendo que son los resultados extraídos de una auditoría realizada a la mencionada empresa:
1 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA
Versión: 02
SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la Formación Profesional Integral
GUÍA DE APRENDIZAJE
Dominio Política de Seguridad Estructura organizativa para la seguridad Clasificación y control de activos Seguridad en el personal Seguridad física y del entorno Gestión de comunicaciones y operaciones Control de accesos Desarrollo y mantenimiento de sistemas Gestión de incidentes de la seguridad de la información Gestión de la continuidad del negocio Cumplimiento
Fecha: 30/09/2013 Código: F004-P006-GFPI
Escala de cumplimiento del control Bajo Bajo Medio Medio Medio Bajo Bajo Bajo Bajo Bajo Medio
Tabla 1. Resultados de la auditoria E.E.S. Una vez tenga diligenciada la plantilla con el ejemplo presentado, tome una empresa como referente y estudie la situación actual de la organización haciendo un análisis objetivo donde exponga un plan de mejora enfatizando en aquellos dominios que considere son claves y redundan en el cumplimiento de sus tareas como administrador de bases de datos. Para este propósito elabore un documento que exponga la solución al requerimiento y asígnele el nombre “Plan de Mejora en Seguridad.pdf”. En lo posible seleccione una empresa que pueda visitar y donde le permitan conocer de cerca la realidad en el manejo de los procesos. Como evidencia de la realización de esta actividad, deberá presentar en un archivo .zip los siguientes elementos: •
•
Archivo “Plantilla ISO 27002.xlsx” diligenciado de acuerdo a los criterios expuestos en la Tabla 1. Resultados de la auditoria E.E.S. Documento “Plan de Mejora en Seguridad”
El paquete .zip con los dos archivos solicitados, deben ser enviados a través de la plataforma tecnológica del ambiente Virtual de Aprendizaje en el vínculo correspondiente a la Evidencia 5 de la actividad de aprendizaje 1: “Establecer la Infraestructura Tecnológica requerida por la organización”. En el vínculo que está disponible en la opción del menú del curso Actividades, en la ruta: •
Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía” * Subcarpeta Fase del proyecto: Análisis * Subcarpeta de la Actividad de proyecto 1. * Enlaces para la presentación de evidencias * AA1 - Evidencia 5: Plantilla ISO 27002 y plan de mejora en seguridad.
2 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SENA
Versión: 02
SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la Formación Profesional Integral
GUÍA DE APRENDIZAJE
3.
Fecha: 30/09/2013 Código: F004-P006-GFPI
CONTROL DEL DOCUMENTO
Elaboró Revisó
Nombre Fernelly Carvajal Silva Yaqueline Chavarro
Aprobó
Rafael Neftali Lizcano Reyes
Cargo Fecha Instructor - Experto Técnico Noviembre de 2013 Instructor – Líder expertos Noviembre de 2013 técnicos Instructor – Asesor Pedagógico Abril de 2014
3 FAVA - Formación en Ambientes Virtuales de Aprendizaje
