Conceptos Fundamentales de Bases de Datos

¿En qué consiste y por qué es importante la seguridad y la confiabilidad de las bases de datos?

Debido al incremento del uso de internet, las empresas deben exponer sus sistemas de información a sus clientes. Dada la tendencia a la comodidad laboral, a muchos empleados les es útil conectarse a sus equipos de cómputo o sistemas de información de forma remota. La seguridad y confiabilidad son cruciales para proteger esta información sensible y garantizar la disponibilidad del servicio.

¿Quién es el encargado y responsable de la administración de la base de datos?

El Ingeniero de Sistemas Informáticos o el especialista en Seguridad Informática (DBA – Administrador de Bases de Datos).

¿Qué es una base de datos?

Es una colección de registros organizados y relacionados entre sí, los cuales son procesados por los sistemas de información implementados en los negocios.

¿Qué es una tabla?

Son objetos dentro de las bases de datos que almacenan datos determinados.

¿Cuáles son los tipos de relaciones que existen en bases de datos?

• De uno a uno (1:1)
• De uno a varios (1:N)
• De varios a varios (N:M)

¿Qué es un Sistema Gestor de Bases de Datos (SGBD)?

Es el software que permite crear y administrar la base de datos.

¿Cuáles son los elementos que componen un sistema de base de datos?

• Datos
• Hardware
• Software
• Usuarios

Ejemplos de Sistemas Gestores de Bases de Datos (SGBD)

• Oracle
• MySQL
• PostgreSQL
• SQL Server

Tres ventajas clave de las bases de datos

1. Globalización de la información.
2. Eliminación de redundancia en la información.
3. Información distribuida.

Conceptos de Sistemas de Información y Arquitectura

¿Qué es un sistema?

Conjunto ordenado de normas y procedimientos que regulan el funcionamiento de un grupo.

¿Qué es la información?

Es la ciencia encargada de estudiar la manera en que es procesada la información, así como sus técnicas y métodos empleados para automatizarla. (Nota: Esta definición se asemeja más a la Informática o Ciencia de la Computación).

¿Qué es un sistema de información?

Es un conjunto de elementos que interactúan entre sí con un fin común; que permite que la información esté disponible para satisfacer las necesidades en una organización. Un sistema de información no siempre requiere contar con recurso computacional, aunque la disposición del mismo facilita el manejo.

¿Qué es un dato?

Un dato es un documento, una información o un testimonio que permite llegar al conocimiento de algo o deducir las consecuencias legítimas de un hecho.

¿Qué es la arquitectura cliente-servidor?

Es un modelo donde se distribuyen las tareas entre servidores, a las cuales pueden acceder o consumir los clientes (equipos que consumen estas tareas).

¿Qué es un servidor?

Es una computadora con capacidades superiores, la cual forma parte de una red y provee servicios a otros equipos.

¿Qué es un cliente?

Es una computadora que consume recursos de otro ordenador (servidor) a través de una red.

¿Qué es un estándar?

Son reglas establecidas por consenso, aprobadas por un organismo reconocido, utilizando estas características para que se usen repetidamente.

Seguridad Informática y Gobierno de TI

¿Qué es seguridad?

Cotidianamente se puede referir a la ausencia de riesgo o a la confianza en algo o en alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo al que haga referencia. En términos generales, la seguridad se define como «el estado de bienestar que percibe y disfruta el ser humano».

¿Qué es seguridad informática?

Es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante.

¿Cuáles son los dos tipos de seguridad y defina cada una de ellas?

Seguridad Física:

Consiste en proteger los ordenadores personales y servidores de riesgos físicos.

Seguridad Lógica:

Incluye elementos como control de accesos, encriptación, cortafuegos, antivirus, etc.

¿Qué es una política (de seguridad)?

Es definir reglas que nos permiten conocer qué es posible y qué no hacer dentro de los sistemas de información de la organización.

Defina la norma ISO 27001

Esta norma se ha convertido, a nivel mundial, en la base para gestionar la seguridad de la información, y muchas empresas han optado por su certificación.

¿Qué es la auditoría de sistemas?

Es la encargada de verificar los controles para el procesamiento de la información, así como el desarrollo de sistemas y su implementación.

¿Qué es un control?

Es la forma de comprobar que los mecanismos implementados para llevar a cabo actividades se cumplen de manera precisa.

¿Qué es COBIT?

COBIT significa Cumplimiento de Objetivos de Control para el CIO y su área. Esta versión, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI empresarial. A partir de su participación en la crítica objetiva en los borradores preliminares del modelo, en este artículo, Sergio Sperat, socio de Estratega y profesional certificado en el gobierno de TI empresarial (CGEIT), responde las preguntas que el CIO se hace al acercarse a este nuevo estándar para ayudarle a descubrir cómo le puede ayudar a mejorar su gestión.