Ejemplo Guia de Aprendizaje

SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 01 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de

Views 189 Downloads 0 File size 869KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Ejemplo Guia de Aprendizaje
Ejemplo Guia de Aprendizaje

33 1 262KB Read more

EJEMPLO GUIA DE APRENDIZAJE .docx
EJEMPLO GUIA DE APRENDIZAJE .docx

9 0 262KB Read more

GUIA DE APRENDIZAJE TIC (EJEMPLO).docx
GUIA DE APRENDIZAJE TIC (EJEMPLO).docx

17 0 95KB Read more

Estrategias de Aprendizaje EJEMPLO
Estrategias de Aprendizaje EJEMPLO

1 0 169KB Read more

Actividad de Aprendizaje Ejemplo
Actividad de Aprendizaje Ejemplo

47 4 270KB Read more

Ejemplo de Aprendizaje Colaborativo
Ejemplo de Aprendizaje Colaborativo

42 95 1MB Read more

Guia Ejemplo
Guia Ejemplo

30 0 2MB Read more

Ejemplo de Experiencias de Aprendizaje
Ejemplo de Experiencias de Aprendizaje

42 0 364KB Read more

Ejemplo de estrategias de aprendizaje
Ejemplo de estrategias de aprendizaje

25 1 379KB Read more

Guia Aprendizaje
Guia Aprendizaje

UNIVERSIDAD DE LOS LLANOS FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACION LICENCIATURA EN MATEMATICAS Y FISICA SISTEMA DE

0 0 57KB Read more

Citation preview

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versión: 01

GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral

Fecha: 01/04/2013 Código: F004-P006-GFPI

GUÍA DE APRENDIZAJE Nº 1 1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE Programa de Formación: Código del programa: 217219 ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE Versión: 1 BASES DE DATOS Nombre del proyecto: DISEÑO Y ADMINISTRACIÓN DE UNA BASE DE DATOS PARA Código del proyecto: UNA ALCALDÍA. Fase del proyecto: ANÁLISIS Ambiente de Materiales de Actividad del Proyecto: Actividad de Aprendizaje: formación: formación: Escenario, elementos y Devolutivo Consumible Analizar la infraestructura AA1 - Establecer la condiciones de seguridad (Herramienta (unidades tecnológica de base de datos infraestructura tecnológica industrial, salud - equipo) empleadas requerida por la organización. requerida por la organización. ocupacional y medio durante el ambiente.

Resultados de Aprendizaje:

Competencia:

Identificar la infraestructura tecnológica dispuesta en el manejo de las bases de datos para determinar las amenazas y vulnerabilidades objeto de la seguridad de la información.

Diagnóstico del nivel de seguridad de la información de acuerdo con las normas internacionales y el objeto de negocio.

Ambiente Virtual de Aprendizaje dispuesto en el Sistema de Gestión de Aprendizaje (LMS) accedido a través de la plataforma SENA SOFIA PLUS.

programa)

N/A

N/A

Duración de la guía: 80 Horas 2. INTRODUCCIÓN Al conectar con la intención de administrar Bases de Datos, la primera tarea que debemos ejecutar está asociada a identificar los recursos tecnológicos necesarios para garantizar la funcionalidad de los procesos de forma dinámica y segura. Si analizamos los recursos, podemos mencionar entre otros: hardware presente a través de servidores, estaciones de trabajo, switches, firewall y demás equipos, también el software presente a través de sistemas operativos en el servidor, en las máquinas clientes, los SMDB, protocolos y aplicaciones utilitarias como apoyo en la administración de los datos; todo esto en un contexto multiusuario, posibilita las acciones colaborativas y las asignaciones a través de tareas compartidas. Los recursos tecnológicos deben estar alineados con la “Seguridad de la Información”, siendo especialmente rigurosos en la implementación de políticas que nos blinden frente a diferentes ataques o vulnerabilidades que puedan presentar los sistemas en una organización. En la actual sociedad de la información hemos pasado de los ataques con armas convencionales a los denominados ataques informáticos, donde lo que más nos debe preocupar es la perdida de información o en su defecto la falta de integridad de los datos, a causa de la

Página 1 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versión: 01

GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral

Fecha: 01/04/2013 Código: F004-P006-GFPI

manipulación de terceros representados en la figura del Cracker, o simplemente el experto informático que busca en la vulnerabilidad de los sistemas, una ganancia ocasional o la entrega de datos valiosos a la competencia. Es así como en el rol de administradores de Bases de Datos y conscientes de tener en la información el principal activo de la organización, debemos apoyarnos en estándares internacionales como ISO/IEC 27001 que específica los requisitos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.

Ahora lo invitamos a desarrollar las tareas presentes en esta guía para alcanzar los objetivos de esta primera fase del proyecto con actitud crítica, argumentativa y propositiva.

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE 3.1 Actividades de Reflexión inicial. Pensemos en el Servicio Nacional de Aprendizaje – SENA, como un cliente que nos contrata para hacer un diagnóstico del estado actual en el manejo de los procesos como lo es: “Ejecución de la Formación Profesional Integral”. En el quehacer del SENA como entidad líder de educación en programas técnicos y tecnológicos en Colombia, existe la plataforma SOFIA PLUS como un apoyo directo en las tareas de la FPI para los diferentes actores del proceso (Coordinador, Instructor, Aprendiz…) y además en la entidad se define una política de calidad a través del Sistema Integrado de Gestión. Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda las siguientes preguntas:    

¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para soportar el sistema SOFIA PLUS? ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte diferentes factores para medición de la seguridad y sustente la respuesta. ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica? ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

Ingrese al sitio web oficial del SENA a través de la URL: http://www.sena.edu.co y acceda al menú: Sistema Integrado de Gestión. A través del enlace usted encontrará diferentes ejes temáticos adoptados en la política de calidad de la entidad más querida por los Colombianos. ¿Encuentra en alguno de los ejes temáticos relación con lo descrito en esta guía de aprendizaje? Lo invitamos a compartir sus respuestas a través del “Foro de Reflexión Inicial Guía No 1” y comentar la participación de dos compañeros retroalimentando desde su experiencia y acciones de aprendizaje.

3.2 Actividades de contextualización e identificación de conocimientos necesarios para el aprendizaje. La actividad de proyecto Analizar la infraestructura tecnológica de base de datos requerida por la organización, que se presenta y describe en esta guía, se desarrolla a través de la actividad de aprendizaje AA1: Establecer la infraestructura tecnológica requerida por la organización cuyos resultados de aprendizaje alcanzará a través de la realización de acciones integradoras que comprenden: 1.

Actividad AA1-1: Realizar la fundamentación sobre los conceptos relacionados con la infraestructura tecnológica Página 2 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 2. 3. 4. 5. 6.

Versión: 01 Fecha: 01/04/2013 Código: F004-P006-GFPI

de la organización. Actividad AA1-2: Sustentar las necesidades de adquisición de nuevos equipos para la organización de acuerdo con los requerimientos suministrados. Actividad AA1-3: Participar en el foro para socializar su propuesta de infraestructura para la situación propuesta y evaluar las propuestas de sus compañeros. Actividad AA1-4: Establecer un plan de compras para adquirir Software en la organización Actividad AA1-5: Verificar la aplicación de la norma ISO 27001, a través de utilización de una plantilla aplicada sobre una situación presentada y generar un documento con los elementos a mejorar. Actividad AA1-6: Participar de encuentro sincrónico donde se Validarán los diferentes procesos y conocimientos adquiridos durante esta primera actividad de proyecto.

En el desarrollo de estas acciones, en el contexto de la implementación y administración de las Bases de Datos, se debe tener en cuenta la infraestructura tecnológica necesaria en la organización, con pautas claras para identificar vulnerabilidades y definir estrategias para mantener la seguridad de la información. Es por eso que se hacen indispensables los siguientes procesos:     

Identificar normatividad internacional de seguridad de información Identificar activos de información Definir los procesos críticos del negocio Valorar infraestructura tecnológica del negocio Ajustar políticas de seguridad.

Para soportar los procesos mencionados se deben tener conocimientos claros sobre: Infraestructura tecnológica: Servidores, clientes, firewall, protocolos, sistema operativo en el servidor, sistema operativo en clientes, sistemas manejadores de bases de datos, software utilitario como apoyo a la gestión de los datos. Activos de información: concepto, clasificación, identificación. Estándares de seguridad: ISO/IEC 17799:2005, ISO/IEC 27001, ISO/IEC-27002, ISO/IEC 27003, ISO/IEC 27004, ISO/IEC 27005. Procesos de negocio: identificación, clasificación, jerarquía. Existiendo claridad sobre las acciones, procesos y conocimientos asociados a esta guía, utilice el mapa conceptual presentado con el fin de identificar cuáles son las actividades y evidencias de aprendizaje a desarrollar, en procura de alcanzar las competencias y resultados de aprendizaje que le permitan desarrollar en forma exitosa la actividad de proyecto.

Página 3 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral

Versión: 01 Fecha: 01/04/2013 Código: F004-P006-GFPI

3.3 Actividades de apropiación del conocimiento Actividad AA1-1: Fundamentación sobre los conceptos relacionados con la infraestructura tecnológica de la organización Para el desarrollo de esta actividad se proporciona una serie de objetos de aprendizaje que usted debe leer y entender, toda vez que en ellos encontrará la información que le permitirá reflexionar sobre la infraestructura tecnológica requerida por una organización que tenga como eje central la administración de Bases de Datos. De igual forma encontrará material con el que puede afianzar y entender la importancia de la “Seguridad de la Información” aplicando y adoptando estándares internacionales. Es importante tener presente que los conocimientos adquiridos con esta actividad son claves para desarrollar prácticas y actividades definidas en fases posteriores del proyecto, por lo que lo invitamos a avanzar en el proceso teniendo en cuenta que cada elemento estudiado es requerimiento en la estructuración completa de todas sus competencias. Proceda haciendo lectura de los siguientes materiales de estudio:  Objeto de aprendizaje: Sistemas Operativos  Documento de apoyo: Sistemas Operativos para Servidores.  Objeto de aprendizaje: Arquitectura de red para servicios de Bases de Datos

Página 4 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral     

Versión: 01 Fecha: 01/04/2013 Código: F004-P006-GFPI

Objeto de aprendizaje: Sistemas de almacenamiento Objeto de Aprendizaje: Sistemas Manejadores de Bases de Datos (SMBD) Objeto de aprendizaje: Estándares para la Seguridad de la Información Documento de apoyo: Procesos de negocio Documento de apoyo: Activos de información

Por cada objeto de aprendizaje, usted encontrará actividades de afianzamiento que deberá resolver de acuerdo a las instrucciones dadas. Después de haber leído y resuelto las inquietudes sobre el material de estudio presentando en la guía, debe ingresar a la plataforma LMS y dejar evidencia del desarrollo de esta actividad respondiendo el cuestionario que está disponible en la opción del menú del curso Actividades, en la ruta: 

Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía” o Subcarpeta Fase del proyecto: Análisis  Subcarpeta de la Actividad de proyecto 1.  Enlaces para la presentación de evidencias o AA1 - Evidencia 1: Desarrollo del Cuestionario “Infraestructura tecnológica de la organización”

3.4 Actividades de transferencia de conocimiento Actividad AA1-2: “Aplicación de los criterios de selección de Hardware” A la hora de seleccionar equipos de cómputo debemos considerar las versiones más recientes en el mercado sobre procesadores, controladores de memoria, dispositivos de entrada y salida con el fin de evitar en lo posible la obsolescencia prematura del equipo, pero sobre todo considerar que la memoria y disco duro satisfagan requerimientos futuros. A efectos de mostrar los requerimientos mínimos que se deben solicitar para equipos y periféricos de cómputo, consulte el cuadro comparativo que encontrará en el archivo “criterios_seleccion_equipos_evid2aa1.docx” disponible entre los recursos para el aprendizaje de esta actividad. Una vez descargado el formato, proceda a diligenciarlo consultando la información de tres proveedores de computadores de escritorio. Repita el ejercicio, usando el mismo formato, pero ajustando los criterios para consultar la información de tres proveedores de equipos Laptop y servidores. Al final de cada documento justifique cual es la mejor opción para seleccionar el equipo correspondiente por condiciones y precio en máquinas desktop, portátiles y servidores. Además del ejercicio de selección de equipos aplicado, suponga que se están haciendo las adquisiciones de hardware necesario en una organización en la cual usted labora y por lo tanto debe realizar las fichas técnicas que reúnan desde su perspectiva los mínimos requisititos para la compra de: o o o o o o o

Un servidor BLADE Un Servidor RACK SAN (Storage Area Network) Equipos para seguridad en la red : Firewall y demás Una impresora para soportar trabajo pesado Un escáner Un Switch con capacidad para conectar 25 computadoras o más.

Reúna toda la información y genere una presentación para sustentar la necesidad de estas nuevas adquisiciones. Página 5 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versión: 01

GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral

Fecha: 01/04/2013 Código: F004-P006-GFPI

Asuma que el tutor es el Gerente de la organización para la cual usted trabaja y es él quien dará el visto bueno para la compra de acuerdo a la presentación y sustentación que se le presente. Todos los archivos generados en esta actividad deben ser comprimidos y enviados a través de la plataforma tecnológica del ambiente Virtual de Aprendizaje en el vínculo correspondiente a la evidencia que se encuentra en: 

Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía” o Subcarpeta Fase del proyecto: Análisis  Subcarpeta de la Actividad de proyecto 1.  Enlaces para la presentación de evidencias o AA1 - Evidencia 2: Presentación selección y requerimientos de Hardware

Actividad AA1-3: “Socialización y evaluación de los Criterios de selección de Hardware”. El desarrollo de esta actividad consiste en interactuar con los demás participantes del proceso formativo, socializando la presentación para sustentar la necesidad de nuevas adquisiciones de Hardware construida como evidencia en la Actividad: “Aplicación de los criterios de selección de Hardware” y comentando al menos dos de las presentaciones de los compañeros. Cada participante debe hacer sus aportes de manera respetuosa, amable y consciente. Como evidencia de esta actividad debe participar en el Foro “Criterios de selección de Hardware”, para esto debe ingresar al foro temático y seguir el siguiente procedimiento: -

-

Publicar un mensaje donde socialice con sus compañeros la presentación construida como evidencia en la Actividad: “Aplicación de los criterios de selección de Hardware”, anexándola al mensaje y además respondiendo a la pregunta: ¿Por qué considera que los elementos de la presentación son correctos? Revisar por lo menos las presentaciones de dos compañeros del proceso formativo y opinar sobre sus mensajes respondiendo a las preguntas: o ¿Cuáles son las diferencias principales entre su presentación y la realizada por su compañero? o ¿Cuáles son los dos elementos más positivos de la presentación de su compañero? o ¿Considera que la presentación de su compañero es pertinente? Sustente la respuesta.

Las secuencias de participación en el foro representan la evidencia del desarrollo de esta actividad que evaluará el instructor. Recuerde que podrá ingresar al foro a través del enlace disponible en la opción del menú del curso Actividades, en la ruta: 

Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía” o Subcarpeta Fase del proyecto: Análisis  Subcarpeta de la Actividad de proyecto 1.  Enlaces para la presentación de evidencias o AA1 - Evidencia 3: Foro “Criterios de selección de Hardware”

Actividad AA1-4: “Establecer un plan de compra de software” El software que se utiliza en una organización para soportar el trabajo por procesos, se convierte es una de las herramientas esenciales a la hora de agregar valor en la producción de bienes y servicios. Es por ello que tener un plan de compra de software que dé respuesta a todas las necesidades de la organización, es de vital importancia

Página 6 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versión: 01

GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral

Fecha: 01/04/2013 Código: F004-P006-GFPI

para tener una comunicación asertiva con los Gerentes y facilitar la toma de decisiones correctas en el momento de invertir en recursos de T.I. Su tarea como miembro del equipo de T.I es elaborar un plan de compra de software para la organización descrita en el archivo “organizacion_formando_jovenes_evid4aa1.docx” disponible entre los recursos para el aprendizaje de esta actividad. De acuerdo a lo descrito en el documento mencionado, debe crear el plan de compra de software que dé respuesta a las necesidades presentes en dicha organización. Tenga en cuenta que el documento a generar debe ser presentado al Director, por lo que debe tener muy buena presentación de los siguientes elementos: -

Ficha técnica de cada producto de software a comprar. Licenciamiento con la debida explicación. Requisitos de implementación. Soporte técnico ofrecido por el proveedor. Costos. Recomendaciones generales.

Puede tomar como referencia otros planes de compra de software elaborados para diferentes empresas, donde analice la presentación, el uso de plantillas y la naturaleza de la información plasmada para posteriormente crear el requerido en esta evidencia. El plan de compra de software construido debe entregarse como evidencia de realización de esta actividad, utilizando el enlace dispuesto en la plataforma tecnológica del ambiente Virtual de Aprendizaje correspondiente a la “Evidencia 4: Plan de compra de Software”, de la actividad de aprendizaje 1: “Establecer la Infraestructura Tecnológica requerida por la organización”. Este vínculo está disponible en la opción del menú del curso Actividades, en la ruta: 

Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía” o Subcarpeta Fase del proyecto: Análisis  Subcarpeta de la Actividad de proyecto 1.  Enlaces para la presentación de evidencias o AA1 - Evidencia 4: Plan de compra de Software.

Actividad AA1-5: Aplicación de la norma ISO 27002. La norma ISO 27002 es una guía de buenas prácticas de seguridad de la información que no solo contempla la seguridad de sistemas de TI, sino que también considera los riesgos organizacionales, operacionales y físicos de una empresa con todo lo que esto implica. Esta norma hace recomendaciones sobre el uso de 133 controles de seguridad diferentes aplicados en 11 áreas de control expuestas en el archivo “plantilla_iso27002_evid5aa1.xlsx” disponible entre los recursos para el aprendizaje de esta actividad. En el desarrollo de esta actividad, usted como aprendiz deberá leer, analizar y diligenciar la plantilla asignando valores de tal forma que reflejen la aplicación de los criterios expuestos en la tabla 1 “Resultados de la auditoría E.E.S” (La sigla E.E.S se lee como “Empresa Estatal Sena”), asumiendo que son los resultados extraídos de una auditoría realizada a la mencionada empresa: Dominio Política de Seguridad Estructura organizativa para la seguridad

Escala de cumplimiento del control Bajo Bajo

Página 7 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versión: 01

GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral Clasificación y control de activos Seguridad en el personal Seguridad física y del entorno Gestión de comunicaciones y operaciones Control de accesos Desarrollo y mantenimiento de sistemas Gestión de incidentes de la seguridad de la información Gestión de la continuidad del negocio Cumplimiento Tabla 1. Resultados de la auditoria E.E.S.

Fecha: 01/04/2013 Código: F004-P006-GFPI

Medio Medio Medio Bajo Bajo Bajo Bajo Bajo Medio

Una vez tenga diligenciada la plantilla con el ejemplo presentado, tome una empresa como referente y estudie la situación actual de la organización haciendo un análisis objetivo donde exponga un plan de mejora enfatizando en aquellos dominios que considere son claves y redundan en el cumplimiento de sus tareas como administrador de bases de datos. Para este propósito elabore un documento que exponga la solución al requerimiento y asígnele el nombre “Plan de Mejora en Seguridad.pdf”. En lo posible seleccione una empresa que pueda visitar y donde le permitan conocer de cerca la realidad en el manejo de los procesos. Como evidencia de la realización de esta actividad, deberá presentar en un archivo .zip los siguientes elementos: Archivo “Plantilla ISO 27002.xlsx” diligenciado de acuerdo a los criterios expuestos en la Tabla 1. Resultados de la auditoria E.E.S. Documento “Plan de Mejora en Seguridad” El paquete .zip con los dos archivos solicitados, deben ser enviados a través de la plataforma tecnológica del ambiente Virtual de Aprendizaje en el vínculo correspondiente a la Evidencia 5 de la actividad de aprendizaje 1: “Establecer la Infraestructura Tecnológica requerida por la organización”. En el vínculo que está disponible en la opción del menú del curso Actividades, en la ruta: 

Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía” o Subcarpeta Fase del proyecto: Análisis  Subcarpeta de la Actividad de proyecto 1.  Enlaces para la presentación de evidencias o AA1 - Evidencia 5: Plantilla ISO 27002 y plan de mejora en seguridad.

Actividad AA1-6: Sustentación de evidencias de la AA1 Esta actividad consiste en sustentar cada una de las evidencias construidas de la actividad de aprendizaje AA1: Establecer la infraestructura tecnológica requerida por la organización, a través del encuentro sincrónico online programado por el tutor. En el encuentro cada aprendiz debe interactuar con los demás participantes del proceso formativo, respondiendo a las preguntas formuladas por el tutor y sustentando cada una de las evidencias realizadas como parte del desarrollo de esta la primera guía de aprendizaje. Para el desarrollo del encuentro, el tutor tendrá preparado un cuestionario con diferentes preguntas inherentes al desarrollo de las evidencias, como también cada uno de los aprendices debe tener preparadas preguntas a formular a sus compañeros con miras a evaluar los conocimientos adquiridos en la realización de las actividades. La participación de cada aprendiz será de acuerdo al orden presentado por el tutor quien tendrá el rol de moderador, haciendo cumplir los tiempos de cada intervención y el tiempo general de todo el encuentro. La argumentación técnica y la elocuencia serán los parámetros principales que tendrá en cuenta el tutor para evaluar el desempeño de cada aprendiz. Podrá conocer los detalles del encuentro a través del enlace disponible Página 8 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versión: 01

GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral

Fecha: 01/04/2013 Código: F004-P006-GFPI

en la opción del menú del curso Actividades, en la ruta: 

Carpeta del Proyecto: “Diseño y Administración de una base de datos para una alcaldía” o Subcarpeta Fase del proyecto: Análisis  Subcarpeta de la Actividad de proyecto 1.  Actividad AA1-6: Sustentación de evidencias de la AA1.

3.5 Actividades de evaluación. Evidencias de Aprendizaje

Criterios de Evaluación

Técnicas e Instrumentos de Evaluación

EVIDENCIAS DE CONOCIMIENTO Evidencia 1: Cuestionario “Establecer la Infraestructura tecnológica requerida por la organización”

 Define la infraestructura tecnológica (Hardware y Software) requerida en una organización.  Conoce las normas y estándares internacionales referentes a la seguridad de la información

Cuestionario: EGBD-P01-AA1-IE01

 Argumenta el porque considera que los elementos de la propuesta construida aportan a la solución de la situación problema planteada.  Asume una actitud crítica constructiva frente a las propuestas de los compañeros.

Lista de chequeo para evaluar desempeño, presentada en el instrumento de evaluación: EGBD-P01-AA1-IE03.

EVIDENCIAS DE DESEMPEÑO Evidencia 3: Foro “Socialización y evaluación de los Criterios de selección de Hardware” EVIDENCIAS DE PRODUCTO Evidencia 2: Aplicación de los criterios de selección de Hardware

Evidencia 4: Plan de compra de Software

Evidencia 5: Aplicación de la norma ISO 27002

 Domina los parámetros claves para la compra de hardware en una organización.  Realiza fichas técnicas para la adquisición de hardware evaluando condiciones de calidad y precio.  Crea el plan de compra de software en una organización dando respuesta a necesidades específicas.  Selecciona el software para una organización determinando claramente la relación costo beneficio.  Conoce las políticas y alternativas de licenciamiento de un software  Domina los conceptos claves para preservar la seguridad de la información.  Conoce estándares internaciones como guía y apoyo en la seguridad de la información.

Lista de chequeo para evaluar producto, presentada en el instrumento de evaluación EGBD-P01-AA1-IE02.

Lista de chequeo para evaluar producto, presentada en el instrumento de evaluación EGBD-P01-AA1-IE04.

Lista de chequeo para evaluar producto, presentada en el instrumento de evaluación EGBD-P01-AA1-IE05.

Página 9 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versión: 01

GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral

Fecha: 01/04/2013 Código: F004-P006-GFPI

4. RECURSOS PARA EL APRENDIZAJE ACTIVIDADES DEL PROYECTO

Analizar la infraestructura tecnológica de base de datos requerida por la organización.

DURACIÓN (Horas)

MATERIALES DE FORMACIÓN

TALENTO HUMANO (Instructores) Especialidad

Objetos de aprendizaje:  Dispositivos Activos  Sistemas Operativos  Arquitectura de red para servicios de Bases de Datos  Sistemas de almacenamiento  Sistemas Manejadores de Bases de Datos (SMBD)  Estándares para la Seguridad de la Información 80 hrs Documentos de apoyo:  Sistemas Operativos para Servidores.  Procesos del negocio.  Activos de información.  Criterios de selección de equipos.  Organización Formando Jóvenes.  Plantilla ISO 27002.

Profesional en Ingeniería de Sistemas o afines, con experiencia en gestión del riesgo y seguridad informática.

Cantidad

1

AMBIENTE DE FORMACIÓN

Ambiente Virtual de Aprendizaje dispuesto en el Sistema de Gestión de Aprendizaje (LMS) accedido a través de la plataforma SENA SOFIA PLUS.

5. GLOSARIO DE TERMINOS 

SMBD: Sistema Manejador de Bases de Datos



FIREWALL: Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.



CRACKER: El término cracker (del inglés cracker, ‘romper’) se utiliza para referirse a las personas que rompen algún sistema de seguridad.



FPI: Formación Profesional Integral



SWITCH: dispositivo digital lógico de interconexión de redes de computadoras que opera en la capa de enlace de datos del modelo OSI.



LAPTOP: La palabra laptop se utiliza para designar a las computadoras de tipo portátil.



SAN (Sotorage Area Network): Red dedicada al almacenamiento que está conectada a las redes de comunicación de una compañía Página 10 de 11

SERVICIO NACIONAL DE APRENDIZAJE SENA GUÍA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 



Versión: 01 Fecha: 01/04/2013 Código: F004-P006-GFPI

TI: Tecnologías de la Información MALWARE: Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.

6. BIBLIOGRAFÍA Alberto G. Alexander. (2007). Diseño de un sistemas de gestión de seguridad de información (1ra edición). Bogotá, Colombia: Editorial Alfaomega. C.J. Date. “Introducción a los sistemas de bases de datos”. Prentice Hall, 2001 *7ª edición+. ISBN 968-444-419-2. Date, C.J. (2001) Introducción a los Sistemas de Bases de Datos, Editorial Pearson Educación. Estándar Internacional ISO/IEC. (15 de Junio del 2006). Estándar Internacional ISO/IEC 17799 Segunda Edición. Microsoft. (2 de Julio de 2013). Introducción a los sistemas de archivos FAT, HPFS y NTFS. Recuperado el 12 de Febrero de 2014, de http://support.microsoft.com/kb/100108/es. Tanenbaum Andrew S. (2003).Sistemas Operativos Modernos. Prentice Hall. Tanenbaum Andrew S. (2009). Sistemas Operativos / Diseño E Implementación, Tercera Edición, Prentice Hall. Thomas M. Connolly & Carolyn E. Begg. “Sistemas de Bases de Datos”. Addison-Wesley, 2005 [4ª edición]. ISBN 84782-9075-3.

7. CONTROL DEL DOCUMENTO

Elaboró Revisó Aprobó

Nombre Fernelly Carvajal Silva Yaqueline Chavarro Rafael Neftali Lizcano Reyes

Cargo Instructor - Experto Técnico Instructor – Líder expertos técnicos Instructor – Asesor Pedagógico

Fecha Noviembre de 2013 Noviembre de 2013 Abril de 2014

Página 11 de 11