en la presente se muestra como se organiza la información mediante archivos y bases de datos; de que manera se puede tener acceso a los datos así guardados y a la información suministrada por otras fuentes, mediante las telecomunicaciones y las redes, que permiten ampliar el alcance de las computadoras más allá del escritorio.
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacion almacenada en las bases de datos incluyendo la capacidad de determinar:
Quien accede a los datos.
Cuando se accedió a los datos.
Desde que tipo de dispositivo/aplicación.
Desde que ubicación en la red.
Cual fue la sentencia SQL ejecutada.
Cual fue el afecto del acceso a la base de datos.
La Auditoria de Base de Datos es Importante porque:
Toda la informacion financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las organizaciones.
Los datos convertidos en informacion a través de bases de datos.
Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos.
Mediante la auditoria de bases de datos se evaluara:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y de mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programacion en el uso de bases de datos.
Procedimientos de respaldos y recuperación de datos.
Planificación de la Auditoria de Base de Datos
Identificar todas las bases de datos de la organización.
Clasificar los niveles de riesgo de los datos en las bases de datos.
Analizar los permisos de accesos.
Analizar los controles existentes de acceso a las bases de datos.
Establecer los modelos de auditoria de bases de datos a utilizar.
Establecer las pruebas a realizar para cada base de datos, aplicación y/o usuario.
Metodologías para la auditoria de Base de Datos
Metodología Tradicional
El auditor revisa el entorno con la ayuda de una lista de control (Checklist), que consta de una serie de cuestiones a verificar, registrando los resultados de su investigación. En esta investigación se confecciona una lista de control de todos los aspectos a tener en cuenta.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented approach es la que propone la ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:
Dependencia por la concentración de datos.
Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general de instalación.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento técnico.
Se puede definir los siguientes controles:
Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.
Tecnicas de Control: Se es
en la presente se muestra como se organiza la información mediante archivos y bases de datos; de que manera se puede tener acceso a los datos así guardados y a la información suministrada por otras fuentes, mediante las telecomunicaciones y las redes, que permiten ampliar el alcance de las computadoras más allá del escritorio.
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacion almacenada en las bases de datos incluyendo la capacidad de determinar:
Quien accede a los datos.
Cuando se accedió a los datos.
Desde que tipo de dispositivo/aplicación.
Desde que ubicación en la red.
Cual fue la sentencia SQL ejecutada.
Cual fue el afecto del acceso a la base de datos.
La Auditoria de Base de Datos es Importante porque:
Toda la informacion financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las organizaciones.
Los datos convertidos en informacion a través de bases de datos.
Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos.
Mediante la auditoria de bases de datos se evaluara:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y de mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programacion en el uso de bases de datos.
Procedimientos de respaldos y recuperación de datos.
Planificación de la Auditoria de Base de Datos
Identificar todas las bases de datos de la organización.
Clasificar los niveles de riesgo de los datos en las bases de datos.
Analizar los permisos de accesos.
Analizar los controles existentes de acceso a las bases de datos.
Establecer los modelos de auditoria de bases de datos a utilizar.
Establecer las pruebas a realizar para cada base de datos, aplicación y/o usuario.
Metodologías para la auditoria de Base de Datos
Metodología Tradicional
El auditor revisa el entorno con la ayuda de una lista de control (Checklist), que consta de una serie de cuestiones a verificar, registrando los resultados de su investigación. En esta investigación se confecciona una lista de control de todos los aspectos a tener en cuenta.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented approach es la que propone la ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:
Dependencia por la concentración de datos.
Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general de instalación.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento técnico.
Se puede definir los siguientes controles:
Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.
Tecnicas de Control: Se es
Un DBA es el técnico de la información responsable de garantizar la funcionalidad operativa en curso y la eficiencia de las bases de datos de una organización y las aplicaciones que acceden a las bases de datos.
Ponencia en I SEMINARIO SOBRE LA APLICABILIDAD DE LA INTELIGENCIA ARTIFICIAL EN LA EDUCACIÓN SUPERIOR UNIVERSITARIA. 3 de junio de 2024. Facultad de Estudios Sociales y Trabajo, Universidad de Málaga.
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...JAVIER SOLIS NOYOLA
El Mtro. JAVIER SOLIS NOYOLA crea y desarrolla el “ROMPECABEZAS DE ECUACIONES DE 1ER. GRADO OLIMPIADA DE PARÍS 2024”. Esta actividad de aprendizaje propone retos de cálculo algebraico mediante ecuaciones de 1er. grado, y viso-espacialidad, lo cual dará la oportunidad de formar un rompecabezas. La intención didáctica de esta actividad de aprendizaje es, promover los pensamientos lógicos (convergente) y creativo (divergente o lateral), mediante modelos mentales de: atención, memoria, imaginación, percepción (Geométrica y conceptual), perspicacia, inferencia, viso-espacialidad. Esta actividad de aprendizaje es de enfoques lúdico y transversal, ya que integra diversas áreas del conocimiento, entre ellas: matemático, artístico, lenguaje, historia, y las neurociencias.
LA PEDAGOGIA AUTOGESTONARIA EN EL PROCESO DE ENSEÑANZA APRENDIZAJEjecgjv
La Pedagogía Autogestionaria es un enfoque educativo que busca transformar la educación mediante la participación directa de estudiantes, profesores y padres en la gestión de todas las esferas de la vida escolar.
Automatización de proceso de producción de la empresa Gloria SA (1).pptx
Funciones de un dba
1. Funciones de un DBA
ERICK JESSUA GUERRERO AYALA
CONSULTOR EN PLATAFORMA DE DATOS
INFORMATION WORKERS.
2. Un administrador de bases de datos (también conocido como DBA, en
inglés database administrator) es aquel profesional que
administra las tecnologías de la información y la comunicación, siendo
responsable de los aspectos técnicos, tecnológicos, científicos e inteligencia de
negocios y legales de las bases de datos.
3. Debido a la importancia de los datos que están a su cargo, el administrador de bases de datos debe
ser experto en TI (tecnología de la información), teniendo particular conocimiento de DBMS(sistemas
de administración de bases de datos) y el lenguaje de consulta SQL. También debe tener conocimiento
de varios tipos de lenguaje de programación para poder automatizar ciertas tareas.
4. Una de sus tareas es la de asegurar la integridad del sistema de información de la compañía. Además,
es necesario que posea un buen entendimiento de DBMS para optimizar las consultas, ajustar la
configuración de DB o para sincronizar en forma precisa las herramientas de control del acceso a las
bases de datos.
Es posible que el administrador de bases de datos tenga que brindar asistencia técnica a usuarios de
las aplicaciones cliente o equipos de desarrollo para solucionar problemas, dar consejos o ayudar a
resolver consultas complicadas.
Al trabajar con el Jefe de seguridad, el administrador de bases de datos debe crear copias de
seguridad, planes y procedimientos de restauración para preservar los datos de los cuales es
responsable.
5. Además de estas habilidades técnicas, el administrador de bases de datos debe
poseer un buen entendimiento de las aplicaciones de la compañía y estar
dispuesto a soportar o atender las necesidades de los usuarios cuando desarrolla o
edita una base de datos. En el mejor de los casos, debe tener experiencia en
diseño de sistemas de información y modelos UML (Lenguaje unificado de
modelos).
6. - Implementar, dar soporte y gestionar bases de datos corporativas.
- Crear y configurar bases de datos relacionales.
- Ser responsables de la integridad de los datos y la disponibilidad.
- Diseñar, desplegar y monitorizar servidores de bases de datos.
- Diseñar la distribución de los datos y las soluciones de almacenamiento.
- Garantizar la seguridad de las bases de datos, realizar copias de seguridad y llevar a cabo la recuperación
de desastres.
- Planificar e implementar el aprovisionamiento de los datos y aplicaciones.
- Diseñar planes de contingencia.
- Analizar y reportar datos corporativos que ayuden a la toma de decisiones en la inteligencia de negocios.
- Producir diagramas de entidades relacionales y diagramas de flujos de datos, normalización esquemática, -
- localización lógica y física de bases de datos y parámetros de tablas.
7. CHECK LIST DBA IW .
El Check List usado por los DBA en IW