SEGURIDAD EN BASES DE DATOS

Analizar la implementación de un sistema de información

Profesor:

Alex Yahilton Tovar González

Javier Francisco Melo Gutierrez
Carlos Alberto Villegas Sanchez
Miguel Angel Herrera Zorro

Universidad Areandina
Ingeniería de Sistemas
Grupo 061
2021

1
 Introducción

La información que se almacena en una base de datos es fundamental para las empresas ya
que normalmente corresponde a cuentas, datos de clientes, información de bancos,
proveedores, contraseñas y demás datos los cuales pueden ser consultados cuando sean
requeridos.

La información pueden estar almacenada en un servidor o en varios que se encuentren

conectados en red, allí es donde es tan importante su seguridad y depende del hardware y el
software, por ello se debe analizar cómo va a ser la estructura con el fin de generar una
seguridad para evitar posibles ataques donde haya pérdida de información.

Para proteger la información existen diversas herramientas y protocolos que pueden ser
usados para disminuir el riesgo de un ataque.

En este documento se encuentra el análisis realizado a la situación planteada para el escenario

“El pensamiento de Carlos”, dicho análisis se realiza siguiendo las instrucciones del referente
de pensamiento del eje 2, las guías de aprendizaje del mismo eje y del eje anterior, para dar
una respuesta satisfactoria a la actividad.

Se encuentra el planteamiento del problema, la posible solución y los pasos y consideraciones

que se debería tener para ejecutarla en un ambiente real o productivo.

2
 Objetivos

Objetivos Generales

➢ Analizar y diseñar un sistema de Información para una microempresa.

Objetivos Específicos

➢ Plantear una propuesta técnica para la necesidad de un negocio

➢ Crear una propuesta económico para una microempresa
➢ Identificar herramientas y protocolos que puedan ser utilizados para garantizar la
seguridad de la información.

3
 Actividad evaluativa - Eje2 – Wiki

Nombre de la actividad:

Analizar la implementación de un sistema de información.

Objetivo de aprendizaje:

Analizar y diseñar un sistema de Información para una microempresa.

Descripción de la actividad:

La presente actividad se basa en el desarrollo de un trabajo colaborativo de equipos de 5

integrantes máximo, para plantear una propuesta técnica y económica a la necesidad existente
en un negocio de alquiler de menaje para eventos.

El desarrollo de la actividad permite que los estudiantes puedan realizar correcciones o

mejoras a los aportes de los compañeros, aportar ideas, favorecer el respeto, la integración, la
organización y fortalecer las capacidades de trabajo en equipo.

A continuación, se presenta la descripción del problema sobre el cual se debe realizar la

actividad:

Carlos tiene un negocio de alquiler de menaje para eventos (sillas, manteles, decoración,
carpas, cristalería y mobiliario). Él lleva el control en un cuaderno de anotaciones en el que
tiene los datos de los clientes, qué se le alquilo, por cuánto tiempo, el inventario, costos,
ingresos, etc. A futuro tiene proyectada la apertura de sucursales en otras ciudades.

Él quiere tener una plataforma web en la que pueda gestionar todo su negocio y
contabilidad. Por ejemplo, que los clientes puedan realizar las solicitudes de alquiler y
realizar los pagos en línea, llevar el control de inventarios, etc.; para que cuando tenga las
demás sucursales las pueda gestionar desde un solo lugar.

Requisitos para la actividad:

● Lectura del referente de pensamiento.

● Realizar una búsqueda de información adicional del tema.
● Realizar las actividades, lecturas complementarias y recursos del referente.

4
Instrucciones:

A partir de la idea de Carlos, deberán realizar un análisis de ella y plantear una propuesta para
el desarrollo de la plataforma que necesita, con todas las funcionalidades que ustedes como
analistas de sistemas pueden plantear y que le permitan mejorar su productividad,
competitividad, procesos administrativos y procesos operativos, entre otros.

Crear un documento colaborativo en el que los equipos de estudiantes construyan una

propuesta técnica y económica de la plataforma que proponen como solución a las
necesidades del negocio de Carlos. Este documento debe incluir:

● Portada
● Objetivos
● Descripción de la necesidad
● Alcances
● Componentes
● Requerimientos físicos y de software
● Costes
● Actividades de desarrollo con tiempos proyectados
● Cronogramas
● Formas de pago
● Condiciones comerciales
● Tiempo de entrega
● Si se usaran herramientas de software, argumentar su uso
● Indicar cómo mejoraría la implementación de dicho sistema en el mejoramiento de la
productividad, competitividad, procesos administrativos y procesos operativos del
negocio.

Se deben tener en cuenta las herramientas que se pueden utilizar y los protocolos se deben
seguir para que la plataforma que proponen a Carlos implemente las medidas adecuadas que
le permitan garantizar la seguridad de la información almacenada en las bases de datos.

5
Criterios para trabajar en equipo:

● Cada estudiante deberá indicar su nombre al final de cada aporte en la Wiki y en las
conclusiones finales.
● Establecer un buen nivel de comunicación, asignación de tareas o compromisos.
● No olviden que aunque los aportes son individuales la elaboración final es
colaborativa.
● Mantener un alto grado de respeto entre los integrantes.
● Mantener el compromiso con las actividades asignadas.

Estimados estudiantes con el propósito de aprovechar los recursos dispuestos y favorecer el

trabajo colaborativo, los invitamos a ver el siguiente vídeo tutorial sobre el uso y
participación en Wikis.

6
 Desarrollo de la actividad

Descripción de la necesidad

El señor Carlos requiere un aplicativo web el cual le permite almacenar la información de la

empresa en una base de datos, debe almacenar información de los clientes, productos,
inventarios; adicional debe llevar un sistema contable el cual permita llevar costos e ingresos.

Se debe centralizar la información porque se tiene proyectado la apertura de nuevas

sucursales.

La aplicación debe tener un entorno amigable para que los clientes puedan interactuar y
realizar los pagos en la plataforma.

Alcance

a. Realizar una aplicación tipo web que resuelva la necesidad de Carlos con el manejo de
la información el cual cumpla con los protocolos de seguridad para el manejo de los
datos garantizando la fiabilidad, autenticidad y confiabilidad de la información.
b. Crear base de datos con la respectiva seguridad que garantice la protección de la
información, el cual debe almacenar información de los clientes, productos, contables,
usuarios, sucursales, eventos.
c. Debe realizar pagos en línea, recibir información de los clientes, correos electrónicos,
almacenar la información de las sucursales, almacenar información de los
proveedores, interfaz amigable, base de datos centralizada.

Componentes

El trabajo colaborativo está compuesto por elementos que son fundamentales en la estructura
para la solución de la actividad, está compuesto por:

7
 ➢ Descripción de la necesidad: El cual nos permite conocer que se requiere en la
actividad.
➢ Alcances: corresponde a lo que queremos llegar con el proyecto, lo que se desea
cumplir sin salirnos de la solicitud de la actividad
➢ Componentes: que conforman el trabajo
➢ Requerimientos físicos y de software:Corresponde a la estructura que se requiere para
llevar a cabo la actividad.
➢ Costes: cual es el valor de toda la estructura requerida.
➢ Actividades de desarrollo con tiempos proyectados
➢ Cronogramas: Se utiliza para saber la duración de cada uno de los procesos para saber
cuánto es la duración de la actividad.
➢ Formas de pago:Métodos de los cuales se puede realizar el pago del proyecto.
➢ Condiciones comerciales: Se indica que normas se deben tener para no incurrir en
delitos como derechos de autor y demás.
➢ Tiempo de entrega:Corresponde a la fecha real el cual se llega con el cronograma.

v REQUERIMIENTOS FÍSICOS Y DE SOFTWARE, SI SE USARAN

HERRAMIENTAS DE SOFTWARE, ARGUMENTAR SU USO.

Requerimientos físicos y de software:

Físicos

1. Servidores para tener alojada la base de datos y la aplicación web.

2. Como mínimo un computador en el cual tenga acceso como administrador de la aplicación.

3. Conexión a Internet.

8
4. Conexiones Eléctricas.

Software:

1. Registrar uno o varios dominios que tendrían el nombre único y exclusivo que se le

asigna a la página web creada en Internet. Decimos que podrían ser varios, ya que la razón es

porque damos al cliente la opción de escribir el nombre del servicio en diferentes formas u

ortografía y aun así encontrar la página web.

2. El gestor de bases de datos es muy necesario porque este será el conjunto general de

programas que administre y gestione la información que contienen las bases de datos. Por

temas de seguridad y bienestar económico le sugeriría al usuario usar

MySQL que tiene una forma gratuita pero no mucha capacidad al incrementarse su base de

datos.

Sus principales ventajas son:

● Facilidad de uso y gran rendimiento

● Facilidad para instalar y configurar

● Soporte multiplataforma

● Soporte SSL

3. El lenguaje de programación en el que se debe desarrollar la aplicación web; El lenguaje

varía dependiendo de cómo queremos que luzca la página, o que tan atractiva o llamativa

9
queremos que sea. Es muy importante saber identificar este requisito. Pero podría hacerse en

cualquier lenguaje y los más fáciles serían PHP, VB, C++.

4. Definir el(los) navegador(es) web en los cuales se va a poder visualizar la página.

Aunque cada vez los navegadores son más compatibles con las etiquetas HTML y CSS

algunas veces puede que no las interpreten exactamente igual y pierdan funcionalidad,

entonces es mejor definir cual usaremos.

COSTES

Para la aplicación de un negocio en cuanto a recursos tangibles e intangibles, así como lo es

la inversión en la virtualización de los productos, es decir, dar a conocer sus productos a

través de páginas web y en nuestra actualidad lo referente a páginas de redes sociales las

cuales ayudan a la divulgación a una mayor velocidad como lo son Facebook, Twitter,

Instagram, WhatsApp. Todo esto tiene unos costes para mantenerse en línea. Podría pensar un

poco más a futuro e implementar un servicio de base de datos en la nube y solo pagaría por su

utilización.

· Creación y mantenimiento de página web.

· Pago de publicidad en redes sociales.

· Inscripción en plataforma de pagos en línea.

· Equipo de tecnología para la visualización de nuestros productos como lo son equipo de

cómputo, tablets, Smartphone etc.

10
· Pago de almacenamiento a proveedor para guardar base de datos.

ACTIVIDADES DE DESARROLLO CON TIEMPOS PROYECTADOS

Descripción de la necesidad:

Se requiere crear una web que permita realizar operaciones de contabilidad, inventario,

reserva, consulta de disponibilidad y pagos para todo el negocio de menaje y que puede ser

escalable a diferentes ciudades.

Alcances:

El alcance lo dividiremos en diferentes etapas productivas, de manera que la web pueda ser

usada y conocida desde una etapa temprana, con el fin de recibir feedback de los usuarios y

crecer en bien de sus necesidades; los alcances serían los siguientes:

Alcance 1:

● Consultar disponibilidad de insumos en determinadas fechas en la ciudad principal.

● Solicitar y cancelar insumos en fechas específicas en la ciudad principal.

Alcance 2:

● Realizar pagos de la reservas de insumos vía web

● Modificar condiciones de la reserva ( fechas e insumos)

Alcance 3:

● Consultas y reservas por ciudad

11
Cronograma

En el proceso de desarrollo e implementación se espera tener una continuidad de trabajo, el

cual permita tener un proceso de trabajo en paralelo el cual permita optimizar los tiempos de
ejecución y el producto final le sea entregado en el menor tiempo posible.

De acuerdo con el listado de tareas para el proyecto se distribuirán las tareas de la siguiente
manera.

Duración en
Nombre de tarea Días Comienzo Fin

Estrategia de servicio y viabilidad 7 11-may 19-may

Diseño general del proyecto 30 19-may 29-jun

Transición del servicio 120 22-jun 4-dic

Programación sitio web 15 29-jun 17-jul

Desarrollo bases de datos 15 6-jul 24-jul

Proceso de creación de integraciones primarias,

secundarias y consultas. 30 27-jul 4-sep

Integración portal bancario 10 7-sep 18-sep

Integración web, bases de datos,

portal bancario y consultas 5 21-sep 25-sep

Proceso de aseguramiento de sitios web, bases de

datos, portal 20 28-sep 23-oct

12
bancario y usuarios (roles y permisos)

Pruebas de carga y seguridad 15 26-oct 13-nov

Puesta en producción 15 16-nov 4-dic

Estructuración de la operación y

mantenimiento. 6 4-dic 11-dic

Procesos de mejoras y proyecciones. 11 11-dic 25-dic

Formas de pago

Para el pago en línea podemos utilizar el pago seguro en línea (PSE) para el cual solo se debe
tener una cuenta de ahorros o corriente para realizar dicho pago.

13
También se puede realizar pago con tarjeta de crédito con Franquicias Mastercard o visa.

Otra forma es pago con cuenta PayPal la cual se puede cargar y realizar pago con la
inscripción de una tarjeta crédito para cargar dicha cuenta.

14
Un pago no tan usual pero que ha ido creciendo con cryptomonedas, las cuales pueden ser
realizadas también en máquinas instaladas en algunos sitios.

CONDICIONES COMERCIALES

● Precios en pesos colombianos -COP, que incluyen impuesto de IVA.

● Precios sujetos a cambio sin previo aviso.
● Productos y ofertas válidos según la disponibilidad del inventario.

15
 ● Los costos de envío están a cargo del comprador. Antes de que Usted realice el pago
se le detalla cada ítem por conceptos de Precio de Mercancía, Impuestos y Costo de
Envío.
● El comprador es responsable de los gastos de envío de retorno bajo cualquier
circunstancia y de entregar los artículos en su estado y presentación originales.
● Las políticas de financiación que aplican para pagos efectuados con tarjeta de crédito
(plazos, intereses) son las fijadas por el banco emisor o la franquicia de la tarjeta de
crédito y no son responsabilidad de nuestra compañía.
● La factura de venta será enviada por e-mail a nombre de quien se registre para realizar
la compra (Art. 5 D.R. 1165/96 DIAN).
● La compra podrá ser rechazada por cualquier inconsistencia en la información
suministrada o por decisión del banco emisor de las tarjetas de crédito o de las redes
de información bancaria.
● Especificaciones técnicas y de diseño sujetas a cambios sin previo aviso.
● La compañía se reserva el derecho a corregir cualquier información y a rechazar o
cancelar cualquier pedido como resultado de errores tipográficos o inexactitudes de
cualquier índole.

TIEMPO DE ENTREGA

En total con el personal disponible y entregando el proyecto funcional al 100% se proyecta

una ejecución máxima de 6 meses.

Los tiempos entregados estarán definidos en tiempo calendario y tendrán un margen de

tolerancia de 2 meses máximo en el total del proyecto.

Listado de tareas de desarrollo de software:

● Estrategia de servicio y viabilidad (Cada 5 días mientras se enfoca al proceso)

● Diseño general del proyecto (1 mes)

● Transición del servicio (4 meses de transición)

● Programación sitio web (18 sitios) (3 meses para tener este muy robusto)

● Desarrollo bases de datos: (4 bases de datos) (15 días)

16
 ● Proceso de creación de integraciones primarias, secundarias y consultas. (1 mes)

● Integraciones Primarias (8 Primarias)

● Integraciones Secundarias (30 Secundarias)

● Consultas (5 tablas de consulta dinámicas)

● Integración portal bancario (10 días)

● Proceso de aseguramiento de sitios web, bases de datos, portal bancario y usuarios

(roles y permisos) (3 semanas)

● Integración web, bases de datos, portal bancario y consultas (5 días)

● Pruebas de carga y seguridad (10 días)

● Puesta en producción (2 semanas)

● Estructuración de la operación y mantenimiento. (1 semana)

● Procesos de mejoras y proyecciones. (2 semanas)

Indicar cómo mejoraría la implementación de dicho sistema en el mejoramiento de la

productividad, competitividad, procesos administrativos y procesos operativos del
negocio.

Como tal para una organización realizar el aprovechamiento de soluciones tecnológicas es

una ventaja competitiva, ya que a través de esto se tiene mejoras dentro de sus procesos
internos como la automatización de funciones y tareas de acuerdo con las diferentes áreas,
Las mejoras al realizar implementación del sistema en la organización son:

A nivel Competitivo

La empresa se hace llamativa para los clientes, por lo cual sus niveles de venta
incrementarían ya que al tener una visibilidad de sus productos como servicios ofrecidos
teniendo niveles de seguridad y calidad de estos se hace tener en cómo renombre y
reconocimiento de acuerdo a la necesidad del mercado, esto realizando campañas de
capacitación al personal fomentando la importancia de las tareas que se deben realizar como
realizar su respectivo punto motivacional.

17
 A nivel productivo

Como tal la productividad se incrementa de acuerdo con que los responsables de las
diferentes áreas tengan claras sus metas y de acuerdo con la facilidad de las herramientas de
software y hardware que provea la empresa con esto:

● Disminuya el trabajo de forma manual y como tal la disminución de tiempos

realizando diferentes tareas.
● Se definirán objetivos y tiempos de acuerdo a la necesidad tanto interna como en el
mercado.
● Mejora continúa teniendo en cuenta los niveles de ciclo productivo. productivo.

A nivel de sus procesos administrativos

● Control del personal dentro de la organización

● Documentación correcta de los roles de cada colaborador
● Análisis más efectivo y con niveles de confiabilidad más altos a los procesos
manuales.

Procesos Operativos del negocio

● Administración del software mediante personal experto y capacitado en el tema.

● Mejora continua del software contar con actualizaciones automáticas.
● Protocolos de seguridad como cifrado de datos.
● Almacenamiento correcto de los datos alojados mediante la nube o servidores
netamente exclusivos para esta función.

18
 Conclusiones

Las bases de datos son muy importantes y muy útiles cuando tienes que guardar y/o
organizar mucha información. Son muy útiles en lugares laborales, negocios, empresas, etc.
Ya sea para llevar el control de inventarios o movimientos en la empresa o simplemente ver el
avance en los negocios.

La seguridad en la BD está conformada por una estructura que se encarga de protegernos

frente a las diferentes amenazas a la que nos podemos encontrar expuestos en la red.

Entre los elementos que debemos tener en cuenta para la protección debemos incluir los
controles de acceso, copias de seguridad y procesos de recuperación, estos mecanismos
integrales deben tener un cifrado adecuado, un mal diseño en la estructura de la base de datos
puede causar pérdida de la información.

Un sistema de Gestión de Bases de Datos está conformado por software y hardware, debe
tener un usuario y una contraseña segura para evitar accesos no deseados. Los datos son el
bien más preciado de la empresa y por ello debemos hacer todo lo posible para protegerla

19
 Bibliografías

● UNiversidad Nacional del Santa

https://www.uns.edu.pe/recursos/investigaciones/72.pdf

[Importancia de las bases de datos].

(s.f.).https://www.gureakmarketing.com/es/blog/27-marketing-relacional/87-empresas-b
ases-de-datos-bbdd

[7 Mejores Software de Bases de Datos de Código Abierto 2021].

(s.f.)https://ciberninjas.com/software-bases-datos-codigo-abierto/

20