informe terminado

Download Informe Terminado

Post on 30-Jul-2015

19 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

DEDICATORIA

Al Todo Poderoso, de quien todo procede, por darme la sabiduria que necesito para seguir adelante.

A mi esposa Zayda Saenz, y a mi hijo Christopher Gabriel, por los incontables ratos que los he privado de mi compaa y atencin, en aras de alcanzar esta meta.

A mis sobrinos: Noe Humberto, Bianca Gissell, Angei Nicolle (en representacin de las nuevas generaciones), para que valoren la importancia de superarse cada da, pues los tiempos tienden a ser ms difciles y ms competitivos.

A la memoria de mi abuelo Jose Borjas.

A mis hermanos Rene Borjas y Yulissa Borjas por darme su amor de hermano para apoyarme en todo momento.

A mi madre Alicia Borjas, quien ha sido para m un ejemplo a seguir y por haberme dado la vida, y por todo el apoyo incondicional que me ha brindado lo necesario para poderme valer por m mismo.

A mi suegra Blanca Castillo por estar al lado de mi familia apoyandome.

A

AGRADECIMIENTOS

A las altas autoridades de la Fundacin Comayagua Colonial, por el apoyo y la confianza que depositaron en m al darme facilidades para la elaboracin de la presente investigacin.

A las diferentes personas (familiares, compaeros de trabajo y amigos en general) quienes con su pregunta cmo va la tesis?, siempre me dieron el impulso y me comprometieron para seguir adelante hasta alcanzar esta meta.

Quiero hacer especial mencin al Arq. Jorge A. Bulnes, ya que con su ayuda fue posible proporcionar informacin en esta investigacin y los colabolardore de esta empresa por haber respondido encuesta,pues sus apreciaciones contribuyeron al mejoramiento de la propuesta que aqu se presenta.

A todos mi ms sincero agradecimiento por el apoyo y la fortaleza que siempre me supieron dar.

B

GLOSARIO DE TRMINOSUna base de datos es un almacn que nos permite guardar grandes cantidades de informacin de forma organizad. Un depsito de datos es una coleccin de datos orientada a temas, integrada, variante en el tiempo y no voltil, para dar soporte al proceso de toma de decisiones Los Sistemas Gestores de Bases de Datos (SGBD) son un tipo de software muy especfico, dedicado a servir de interfaz entre las bases de datos y las aplicaciones que la utilizan. SQL Server es un sistema gestor de base de datos y es uno de los ms utilizados para poder manejar las bases de datos. Un registro es un conjunto de campos que contienen los datos que pertenecen a una misma repeticin de entidad. La bsqueda se refiere a la accin de escudriar cierta informacin a travs de la memoria principal o de los dispositivos de almacenamiento secundario. La revelacin se refiere a la transmisin o cesin de datos a usuarios no autorizados, a travs de procesos que tienen un acceso legtimo a ellos.

La inferencia se refiere a la deduccin de datos confidenciales acerca de un individuo u objeto en particular, a partir de la correlacin de datos estadsticos presentados en forma de grupos de individuos o de casos.

La alteracin se refiere a la posibilidad de que alguien modifique, repita o inserte cierta informacin.

La destruccin (accidental o intencional) se refiere a la posibilidad de que alguien sobreescriba o borre informacin.

C

La suplantacin se refiere a la posibilidad que adquieren ciertas personas para hacerle creer a otras que ellos son o no los autores de la informacin, segn su conveniencia, pues en algunas ocasiones se puede pretender eludir la responsabilidad de la autora de un dato, ya sea para no afrontar las consecuencias que ello conlleva, o bien, para engaar a otras personas.

D

RESUMEN

La presente investigacin tiene como propsito identificar y valorar las causas ms comunes que amenazan las bases de datos, para formular un plan para mejorar la seguridad en las bases de datos. Dicho plan intenta ser til para aplicaciones ya desarrolladas.

Para entender el concepto de seguridad de la informacion, se hace necesario comprender primero cuales son las amenazas a que se ve expuesta la informacin almacenada en una computadora.

De este modo, la presente investigacion procurara establecer cual es la problemtica real entorno al procedimento de informacion basados en bases de datos, intentando identificar las principales amenazas que atentan contra la seguridad de estos, de forma tal que se pueda formular una propuesta viable que conduzca a minimizar tales amenzas.

Con el objeto de validar tal propuesta, se va a realizar una verificacin de ella, al aplicar sta en un depsito de datos que est funcionando, de modo tal que la propuesta misma sea probada, y que no quede en un plano meramente terico o acadmico, ms bien, que se aproxime a la realidad que impera en los ambientes de produccin del mundo real.

E

Introduccin Monogrfia de Ingeniera en Sistmas Computacionales

2012

I.

INTRODUCCIN

Las bases de datos se han constituido como una de las herramientas ms ampliamente difundidas en la actual sociedad de la informacin, utilizadas como fuentes secundarias en cuanto recuperacin y almacenamiento de informacin en todos los campos ha nivel cientfico, social, econmico, poltico y cultural. De esta manera la Ciencia de la Informacin, ha desarrollado una produccin cientfica importante a nivel mundial, la cual ha utilizado las bases de datos, como repositorio de almacenamiento y difusin de informacin. El presente informe da a conocer que al igual que sucede con cualquier otra forma de procesamiento de datos, las bases de datos tambin se ven expuestos a amenazas. Existen diferentes clasificaciones de ellas, las cuales dependen del punto desde donde se le observe, sean stas internas o externas, intencionales o accidentales, provocadas por el hombre o por la Naturaleza.

En una de las clasificaciones, las amenazas se pueden considerar provocadas por agentes externos o internos a la organizacin que sufre su materializacin. Se dice que una amenaza es externa cuando el factor que la provoca es ajeno a la empresa que sufre las consecuencias de su materializacin. Por su parte, una amenaza es interna cuando el elemento que la provoca yace dentro de la misma empresa.

Otra de las clasificaciones agrupa las amenazas segn la intencin o premeditacin de su materializacin, agrupndolas en intencionales o accidentales. Se dice que una amenaza es intencional cuando existe premeditacin por parte de la persona o agente que provoca la materializacin de la amenaza; mientras que se dice que una amenaza es accidental cuando la ocurrencia del evento se debe a una casualidad o a un hecho fortuito.

Por lo anterior haremos una propuesta para mejorar la seguridad de las amenazas de las bases de datos de los sistemas de informacin.

1

Antecedentes - Monogrfia de Ingeniera en Sistmas Computacionales

2012

ANTECEDENTES Antecedentes de las Bases de Datos El trmino de bases de datos fue escuchado por primera vez en 1963, en un simposio celebrado en California, USA. Da a da se ve que es mayor la necesidad de procesar datos a traves de medios automatizados. Por lo que resulta dificil pensar en lo que seria el acontecer diario sin sistemas de informacion que ofrezca esta en forma rapida, confiable y oportuna. Puesto que los volumenes de datos que se deben procesar ya alcanzan tamaos considerables, y dado que en la mayoria de los casos no necesariamente estos son manipulados por un mismo tipo o familia de herramientas, resulta muy comun que para ese procedimiento se deba trabajar con ambientes heterogeneos: Dado ese panorama es que desde hace ya algunos aos se vienen estudiando nuevas alternativas para el procesamiento de datos altamente vuluminosos y en donde se vean involucrados ambientes heterogeneos. Es asi como se ha llegado a un concepto que muchos concuerdan en denominar bases de datos, la cual representa a la alternativa viable que mas se escucha en el medio. Relacionando con este concepto tambien se escuchan terminos como mercadeo de datos, mineria de datos y consignacion de los datos. No obstante, es poco lo que se reporta en relacion con la seguridad (entendiendose por ello lo referente a la privacidad e integridad) que se obtiene de trabajar con este tipo de ambientes. Para entender el concepto de seguridad de la informacion, se hace necesario comprender primero cuales son las amenazas a que se ve expuesta la informacion almacenada en una computadora. A partir de eso se puede explicar de una mejor manera como es que otra forma de procedimiento o de almacenamiento son vulnerables a estas amenazas basicas. Las amenzas se pueden agrupar en dos categorias: Las que atentan la confidencialidad o privacidad (el secreto) de los datos. Las que atentan contra la autenticidad (la integridad) de los datos.

2

Antecedentes - Monogrfia de Ingeniera en Sistmas Computacionales

2012

De este modo, la presente investigacion procurara establecer cual es la problemtica real entorno al procedimento de informacion basados en bases de datos, intentando identificar las principales amenazas que atentan contra la seguridad de estos, de forma tal que se pueda formular una propuesta viable que conduzca a minimizar tales amenzas.

Con el objeto de validar tal propuesta, se va a realizar una verificacin de ella, al aplicar sta en un depsito de datos que est funcionando, de modo tal que la propuesta misma sea probada, y que no quede en un plano meramente terico o acadmico, ms bien, que se aproxime a la realidad que impera en los ambientes de produccin del mundo real. Antecedentes de Fundacin Comayagua Colonial En Octubre de 1972, el Congreso Nacional declara a Comayagua como Monumento Nacional, como resultado del movimiento del Municipio en pro de la conservacin del Centro Histrico (CH) con el fin de vitar la destruccin del patrimonio cultural. Sin embargo, el Decreto no logr eliminar la demolicin de edifica