base de datos
BASE DE DATOS ESPACIALES por CEsar RamIrez
IMPORTANCIA DE LA SEGREGACION DE LA INTEGRIDAD DE UNA BASE DE DATOS COMO MECANISMO DE CONTROL INTERNO DENTRO DE UNA ORGANIZACION LCDO. AMADO ARCAYA
WIKIPEDIA COMO MOTOR DE BASE DE DATOS PARA EL CONOCIMIENTO LCDA. CECIL REYES .
CONTENIDO#1 Introduccion Que son las bases de datos espaciales ? Antecedentes Modelos de datos espaciales Operaciones basicas Indexacion de base de datos espaciales Lenguajes de consulta de bases de datos espaciales Aplicaciones y usos Reflexiones y consideraciones
CONTENIDO#2 INTRODUCCION DESARROLLO REFLEXIONES FINALES
CONTENIDO#3 INTRODUCCION DESARROLLO conclusion
INTRODUCCION
Están de moda, podemos hacer viajes virtuales, por New York, las Pirámides de Giza, y mucho más, gracias a estas tecnologías. Nos indican el rumbo y la ruta más corta entre dos puntos en un mapa vial, podemos diseñar nuestras casas y recorrerlas habitación por habitación sin haber pegado un bloque. Tienen la capacidad de relacionar la información con el espacio que nos rodea y son poderosamente útiles.
Bases de datos espaciales Son herramientas esenciales para la investigación contemporánea, muchas disciplinas se han beneficiado de la tecnología subyacente y un mercado muy activo ha promovido una reducción de precios y mejoras continuas en los componentes de hardware y software. Esto ha provocado que el uso de esta tecnología haya sido asimilada por universidades, gobiernos, empresas e instituciones que lo han aplicado a sectores como la educación, la salud pública, la seguridad y defensa nacional, el desarrollo sostenible, los recursos naturales, la arqueología, la ordenación del territorio, el urbanismo, el transporte, entre otros. En la actualidad están teniendo una fuerte implantación en los llamados Servicios Basados en la Localización (LBS) debido al abaratamiento y masificación de la tecnología GPS integrada en dispositivos móviles de consumo (teléfonos móviles, PDAs, ordenadores portátiles). Los LBS permiten a los dispositivos móviles con GPS mostrar su ubicación respecto a puntos de interés fijos (restaurantes, gasolineras, cajeros, hidrantes, etc. más cercanos), móviles (amigos, hijos, autobuses, coches de policía) o para transmitir su posición a un servidor central para su visualización u otro tipo de tratamiento. pag.6
BASE DE DATOS espaciales
Qué son? Las bases de datos espaciales son bases de datos que almacenan datos espaciales, o en otras palabras, los datos relacionados a los espacios en el mundo físico, las partes de los organismos vivientes, el diseño en ingeniería y muchos otros espacios de interés. Los datos en una base de datos espacial a menudo son capturados inicialmente en forma de imágenes digitales, por lo que las bases de datos espaciales algunas veces son llamadas pictóricas o de imágenes. Una base de datos espacial es capaz de modelar, almacenar y consultar datos estándar no espaciales, o alfanuméricos, de la misma forma en la que puede hacerlo con los datos espaciales. En la práctica, los datos espaciales siempre están conectados con los no espaciales, por lo que una base de datos que manejara solamente datos espaciales específicos sería insuficiente para modelar la información correctamente. En este sentido las bases de datos espaciales constituyen en esencia lo que conocemos como Sistemas de Información Geográfica (SIG o GIS, en su acrónimo inglés Geographic Information System). pag.7
Antecedentes
El inicio del desarrollo de esta tecnología comienza en los años 60, pero relacionados a campos específicos de investigación, concretamente en Ottawa (Ontario, Canadá) y a cargo del Departamento Federal de Silvicultura y Desarrollo Rural. Desarrollado por Roger Tomlinson, el llamado Sistema de Información Geográfica de Canadá (Canadian Geographic Information System, CGIS) fue utilizado para almacenar, analizar y manipular datos recogidos para el Inventario de Tierras Canadá (Canada Land Inventory, CLI) una iniciativa orientada a la gestión de los vastos recursos naturales del país con información cartográfica relativa a tipos y usos del suelo, agricultura, espacios de recreo, vida silvestre, aves acuáticas y silvicultura.
A principios de los 80 Su uso se hizo más frecuente gracias al desarrollo de una tecnología informática adecuada, que fomentó la aparición de productos SIG en el mercado, hoy en día, se están produciendo fuertes inversiones en el desarrollo de bases de datos de información geográfica y en sistemas SIG. El uso de los Sistemas de Información Geográfica (SIG) ha aumentado enormemente en las últimas décadas pasando del total desconocimiento a la práctica cotidiana. La sociedad de la información que demanda cada vez más datos de cualquier ámbito, el uso cada vez mayor de la información geográfica para ayudar a la toma de decisiones, así como el abaratamiento de los equipos informáticos son factores que han fomentado el desarrollo de los SIG. pag.8
Modelo de Datos Espaciales El modelo de datos Es el conjunto de reglas a utilizar para formar representaciones del territorio en un entorno digital y discreto. El modelo de datos elegido es clave a la hora de implementar un SIG ya que de allí dependerán los tipos de análisis que se harán y el modo de visualización de los datos. Los datos espaciales han de codificarse como entidades discretas para poder ser almacenados, siendo los puntos, líneas y superficies los elementos básicos de representación.
Modelo de datos y sus representaciones
Algunos de los modelos de datos de información espacial son los siguientes: • Diseño asistido: Usados en cartografía y arquitectura. • Diseño gráfico: Sin capacidad para asociar atributos a los objetos. • Tratamiento de imágenes: Gran capacidad de edición de imágenes pero escasa para el análisis de la información geográfica.
• TIN (Red de triángulos irregulares): Modelado de superficies y análisis y visualización de datos continuos. • Red: Modelado y análisis de redes geométricas como carreteras. • Geobase de datos: Modelado, análisis, gestión y visualización de información geográfica en general.
• Georrelacional: Combina datos espaciales con atributos temáticos gestionados en bases de datos relacionales. • Raster: Análisis espacial y modelado de información geográfica. pag.9
Un dato espacial es una variable asociada a una localización del espacio. La mayoría de los SIG representan los datos mediante sistemas vectoriales o rasters.
Los datos vectoriales
pueden ser expresados mediante tres tipos de objetos espaciales.
• Puntos. Se encuentran determinados por las coordenadas terrestres medidas por latitud y longitud. Por ejemplo, ciudades, accidentes geográficos puntuales, hitos. • Líneas. Objetos abiertos que cubren una distancia dada y comunican varios puntos o nodos, aunque debido a la forma esférica de la tierra también se le consideran como arcos. Líneas telefónicas, carreteras y vías de trenes son ejemplos de líneas geográficas. • Polígonos. Figuras planas conectadas por distintas líneas u objetos cerrados que cubren un área determinada, como por ejemplo países, regiones o lagos. La otra forma de expresar datos espaciales es mediante raster, a través de una malla que permite asociar datos a una imagen se pueden relacionar paquetes de información a los píxeles de una imagen digitalizada. Los datos espaciales además se caracterizan por su naturaleza georreferenciada y multidireccional. La primera se refiere que la posición relativa o absoluta de cualquier elemento sobre el espacio contiene información valiosa, pues la localización debe considerarse explícitamente en cualquier análisis. Por multidireccional se entiende a que existen relaciones complejas no lineales, es decir que un elemento cualquiera se relaciona con su vecino y además con regiones lejanas, por lo que la relación entre todos los elementos no es unidireccional.
Modelo de datos para un Censo de Poblacion
pag.10
El álgebra relacional utilizada se denomina álgebra ROSE (RObust Spatial Extension).
Los operadores espaciales son; • Operadores de selección o De punto: Dado un punto, encontrar todos los objetos espaciales que lo contienen. o De Rango o región: Dado un polígono, encuentre todos los objetos que lo interceptan. • Agregación espacial Dado un objeto, encuentre los objetos o que están una determinada distancia. • Join espacial Este operador combina dos conjuntos de objetos espaciales para formar un nuevo conjunto.
pag.11
Indexacion de datos espaciales Una base de datos espacial podría manejar una gran colección de objetos geométricos, como cientos de miles o millones de polígonos. En particular, una base de datos espacial debe ser capaz de recuperar una selección de objetos, sin escanear cada objeto de la base de datos. Esto significa que las bases de datos espaciales deben usar la indexación espacial (un sistema de numeración empleado para seleccionar elementos de una lista) y usar una fórmula matemática eficiente, o algoritmo, para conectar o unir objetos espaciales de diferentes clases entre sí. Un índice espacial, como cualquier otro índice, proporciona un mecanismo para limitar la búsqueda, pero en este caso basado en criterios espaciales tales como intersección y contención.
Existen tres categorias de metodos de acceso espacial Las PAM (Point Access Method), R-Tree, las SAM (Spatial Access Method), que se usan dependiendo del tipo de dato de la base de datos espacial ya sea raster o vectorial. Un índice del R-Tree aproxima cada geometría a un solo rectángulo (llamado el rectángulo de limitación mínimo, o MBR), que incluye como mínimo la geometría.
Logica de indexado R-Tree
pag.12
Las consultas son realizadas generalmente en SSQL (Spatial SQL), el cual introduce, mediante extensiones, los distintos conceptos del álgebra ROSE dentro del lenguaje SQL estándar, es decir, utiliza las cláusulas SELECT-FROM-WHERE para definir las relaciones entre los tipos de datos espaciales.
Las tres categorias fundamentales de consultas en un sistema de informacion espacial son: • Consultas exclusivamente de propiedades espaciales. Ejemplo: "Seleccionar todas las parcelas que están a 100 metros del río Coro". • Consultas sobre propiedades no espaciales. Ejemplo: "Cuantas personas viven en Coro". • Consultas que combinan propiedades espaciales con no espaciales. Ej: "Cuantas personas que viven a 100 metros del rio Coro" • En el lenguaje SSQL, el ejemplo del segundo punto se escribiría de la siguiente forma; SELECT poblacion FROM ciudad WHERE nombre= "Coro" El otro tipo de consultas, para los datos obtenidos mediante rasterización, es llamado PSQL(Pictoral SQL) donde cada objeto espacial se extiende mediante un atributo loc (localización) el cual es referenciado en la cláusula SELECT para una salida gráfica y una cláusula específica para tratar relaciones espaciales.
pag.13
Aplicaciones y usos
Normalmente las bases de datos espaciales están asociadas a sistemas SIE (Sistemas de Información Estratégicos) o SIG (Sistemas de Información Geográfica). La información geográfica contiene una referencia territorial explícita como latitud y longitud o una referencia implícita como domicilio o código postal. Las referencias implícitas pueden ser derivadas de referencias explícitas mediante geocodificación. La información geográfica es a su vez el elemento diferenciador de un Sistema de Información Geográfica frente a otro tipo de Sistemas de Información; así, la particular naturaleza de este tipo de información contiene dos vertientes diferentes: por un lado está la vertiente espacial y por otro la vertiente temática de los datos. Mientras otros Sistemas de Información contienen sólo datos alfanuméricos (nombres, direcciones, números de cuenta, etc.), las bases de datos de un SIG integran además la delimitación espacial de cada uno de los objetos geográficos.
• SIG Puros Son bases de datos espaciales sin ninguna capa intermedia, realizan las operaciones de selección espacial de manera nativa. Son modulares, extensibles y normalmente con una interfaz amigable. Aunque también son capaces de generar una interfaz gráfica amigable para las bases de datos comunes, de tal manera de utilizar datos espaciales ya almacenados en estas tecnologías. • Ad-hoc Son sistemas desarrollados para alguna aplicación determinada, que utilizan un sistema de manejo de archivos propio y por ende un sistema de administración de datos propio. Es por eso que no son modulares, ni reutilizables. La ventaja es que son muy eficientes. • Bases de datos con extensiones para bases de datos espaciales Son sistemas de bases de datos normales a los cuales se les agrega una capa para el manejo de la geometría y hacer el "traspaso" desde datos comunes a datos espaciales transparente al usuario final. La utilidad principal de un Sistema de Información Geográfica radica en su capacidad para construir modelos o representaciones del mundo real a partir bases de datos espaciales
pag.14
• Cartografia automatizada: Construcción y mantenimiento de planos digitales de cartografía. • Infraestructura: Almacenamiento de información alfanumérica de servicios relacionados con las distintas representaciones gráficas de los mismos para el desarrollo, mantenimiento y administración de redes de electricidad, gas, agua, teléfono, alcantarillado, etc. • Gestion territorial: Creación de aplicaciones SIG dirigidas a la gestión de entidades territoriales. • Medio ambiente: Sistemas SIG que facilitan la evaluación del impacto ambiental en la ejecución de proyectos. • Gestion Gubernamental: Implementación de aplicaciones dirigidas a la gestión de servicios gubernamentales de impacto social, tales como programas sociales, servicios sanitarios, servicios educativos, etc. • • • • • •
Recursos Mineros Ingeniería de tránsito Demografía GeoMarketing Banca Planimetría
pag.15
Las bases de datos espaciales en la actualidad Se constituyen en una herramienta fundamental para la toma de decisiones a niveles tácticos y estratégicos, por ejemplo, al identificar un patrón espacial en los datos sobre los niveles de pobreza y dónde se localizan las zonas más vulnerables, se puede decidir, con mayores probabilidades de éxito, dónde dirigir los recursos o qué nuevos programas implementar para mejorar las condiciones de vida de la población en estas zonas. La potencia de estos sistemas para la investigación radica en su gran capacidad de visualización que nos permiten la elaboración de diseños y modelos de simulación de situaciones complejas, ejemplo, manejo de desastres, los cuales proporcionan una gran cantidad de ventajas en relación a otros tipos de modelos tradicionales. En la medida que sus usos se generalizan aumenta el grado de madurez de estos sistemas, de esta manera se van llenando los vacíos entre las necesidades del usuario y lo que los estos sistemas pueden ofrecer, la inversiones en software y hardware ya no es un gran obstáculo, también se incrementa el número de personas, instituciones y disciplinas involucradas con este tipo de tecnologías.
La obtencion de los datos Es el factor principal que dificulta el uso de información geográfica, problemas relacionados a disponibilidad, costo, estándares, exactitud y las obligaciones legales hacen necesarias altas inversiones en este sentido. Sin embargo, los esfuerzos en las actividades de recolección de datos por parte del sector gubernamental y la iniciativa privada, la disponibilidad de datos tiende a constituirse en un problema de relativa dificultad. pag.16
pag.17
introduccion
El impacto de las tecnologías de información y comunicación en las organizaciones he crecido indudablemente ha pasos gigantesco, donde nuestra capacidad de adaptación parece no ser suficiente para manejarla eficientemente. En este contexto, el desarrollo tecnológico es un proceso complejo, que implica más que la aceptación de los a adelantos materiales y técnicos. Es también un proceso cultural, social y psicológico, al cual corresponden cambios de las actitudes, pensamientos, valores, creencias y comportamientos. Estos cambios son delicados, aun cuando con frecuencia sean menospreciados por las políticas de transferencia de tecnología (Restrepo, L. 1999) En este contexto se entiende por tecnología los procesos, los conocimientos que los sustentan, así como los productos de estos procesos, sean artefactos o servicios, que tienen como objetivo solucionar problemas concretos, o mejorar la calidad de vida. La transferencia de tecnología es ocasión para adquirir nuevos conocimientos, y desarrollar el ingenio, la creatividad y la habilidad, implicando siempre al factor innovación. Hoy la tecnología es la principal herramienta de trabajo del hombre, pero como toda herramienta, para sacarle el máximo provecho, hay que conocerla y utilizarla correctamente. Entonces para velar que toda esta innovación se pueda aprovechar correctamente dentro de una organización se tiene que seguir por normas y procedimiento que vaya acorde a los objetivos y las metas que quiere alcanzar la misma. Para así establecer parámetros de control de cómo debe funcionar un negocio o una institución de acuerdo a los procesos que este realiza.
pag.20
IMPORTANCIA DE LA SEGREGACION DE LA INTEGRIDAD DE UNA BASE DE DATOS COMO MECANISMO DE CONTROL INTERNO DENTRO DE UNA ORGANIZACION Alvaro Soldano (2009) Define el riesgo como la “expresión más generalizada, es el producto de la probabilidad de la ocurrencia del evento considerado (potencial de la amenaza referido a un región y periodo determinados de tiempo) por las consecuencias esperadas (condiciones de la vulnerabilidad de la comunidad asentada en dicha región”
Como puede observarse, el riesgo, es una condición constante del ser humano donde se puede estar expuesto a diversas situaciones o adversidades dentro de uno o varios entorno, claro está, que esta situación se acentúa más en una organización donde se conjugan varios factores tanto interno como externo que pueden influir en el desempeño de la misma. De esta forma, el riesgo dentro de una organización viene siendo más sustancial ya que para alcanzar los objetivos de una empresa u organización se debe asumir el riesgo que este implica, donde la recompensa viene siendo el premio por haber alcanzado todas las metas después de sortear dichos riesgos. Sin embargo las tecnologías de información y comunicación dentro de una organización cumplen un rol de suma importancia, en cuanto a la forma como se lleva los procesos que allí se realizan, actualmente todas o casi todas están utilizando las nuevas tecnologías para impulsar la mayoría de las operaciones para así alcanzar los objetivos trazados por la organización. Entonces el Riesgo Tecnológico según (ISO) (Sena y Simón, 2004) es la probabilidad de que una amenaza se materialice de acuerdo al nivel de vulnerabilidad existente de un activo, generando un impacto específico, el cual puede estar representado por pérdidas y daños.
Para COBIT, 2007 define el control como “las políticas, procedimientos, prácticas y estructuras organizativas diseñadas para proporcionar una garantía razonable de que se lograrán los objetivos del negocio, y que los eventos indeseados serán prevenidos o detectados y corregidos”. El fin de estos controles es hacer que la organización puedan llegar a la metas que se hayan propuestos y mitigar en lo posible los riesgos existentes, a través de supervisiones, evaluaciones, investigar cómo es que se llevan a cabo los procesos internos y externos de la organización para así alcanzar la máxima calidad y eficiencia de las operaciones se estén realizando. Del mismo modo, COBIT, 2007 define los controles generales de TI como los “controles que minimizan el riesgo en el funcionamiento general de los sistemas e infraestructura de TI de la organización, y un extenso conjunto de soluciones automatizadas (aplicaciones)”. En este contexto, es necesario contar con normas que ayuden a regular todos los procesos que tiene que ver con las tecnologías que utiliza una empresa y si esta responde a las necesidades de la organización creando para ello parámetros de control evaluando el desenvolvimiento de los mismos para disminuir en lo posible a las adversidades que puede traer consigo sino se tienen las debidas precauciones
En este sentido, es comprensible importancia de establecer medidas de control que resguarde la información de la organización donde es necesario la evaluación periódica del desenvolvimiento de dichas tecnologías y poder identificar los mismos, estudiar el riesgo que representa para tomar una decisión pag.21
Bases de datos Segun NIA, 2002 Una base de datos es una colección de datos que se comparten y se usan entre diferentes usuarios para diferentes fines. Cada usuario puede no estar necesariamente enterado de todos los datos 7 almacenados en la base de datos, o de las maneras en que pueden usarse los datos para fines múltiples. También NIA, 2002 detalla que “Cuando una entidad usa un sistema de bases de datos, es probable que la tecnología sea compleja y pueda estar ligada con los planes estratégicos de negocios de la entidad. El equipo de auditoría puede requerir habilidades especiales de CIS para hacer las investigaciones apropiadas y para entender las implicaciones de las respuestas que obtenga”. En este sentido, la operatividad de una base de datos es brindar a la organización el poder manejar grandes volúmenes de información, otorgar una mayor seguridad a la información que maneja la empresa, facilita la toma de decisiones se puede obtener independencia de las estructuras lógicas y físicas de los datos, pero al momento de que el encargado de la organización supervise o contrate los servicios de auditor, es allí donde se verificará si la bases datos cumple con todas las normas y reglamentos de seguridad tanto interno como externo, por tal motivo, se hace indispensable verificar cada uno de los procesos se realizan, y dan respuestas a los interés de la organización.
Administracion de recursos de datos Segun NIA, 2002 La administración de los recursos de datos forma un control organizacional esencial para asegurar la integridad y compatibilidad de los datos. En un ambiente de base de datos los métodos de control y uso informativo cambian, de un enfoque orientado a la aplicación a un enfoque a nivel de toda la organización. En contraste con los sistemas tradicionales, donde cada aplicación es un sistema separado con su propia información y controles, en un ambiente de base de datos muchos controles pueden ser centralizados, por lo cual la base de datos se diseña para servir a todas las necesidades de información de la organización. En atención a los antes mencionado, la administración de los recursos de datos, se destaca la importancia de la centralización de los de datos donde se puedan usar, manipular, dar integridad seguridad. Por lo tanto, se requiere que esta administración promueva el valor y la magnitud de la integridad de los datos de una organización como un todo a través de las políticas y los procedimientos que gobiernan su acceso y uso diario. Mientras que, la Administración de la base de datos Según NIA, 2002 Generalmente la función de la administración de la base de datos tiene la responsabilidad de la definición, estructura, seguridad, control operacional y eficiencia de las bases de datos, incluyendo la definición de las reglas para el acceso y almacenamiento de datos pag.22
Control Interno En un Ambiente De Base De Datos Segun NIA, 2002 “el control interno en un ambiente de base de datos requieren controles efectivos sobre la base de datos, el SABs y las aplicaciones”. Es decir, velar si los procesos se cumplen a cabalidad, para ello, es necesario determinar el funcionamiento y la efectividad de los controles internos donde el mismo depende de la administración de datos y de administración de la base de datos, y de cómo se desempeñan. Esta infraestructura de seguridad de una entidad juega un importante papel para asegurarla integridad de la información producida, por lo que el auditor considera dicha infraestructura antes de examinar los controles generales y de aplicación.
Integridad De Datos
Cobit, 2007 La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio. Segun Ed Gelbstein, 2011 define “integridad de datos” desde varios puntos de vista: • Para un encargado de seguridad, la “integridad de los datos” puede definirse como la imposibilidad de que alguien modifique datos sin ser descubierto. Desde la perspectiva de la seguridad de datos y redes, la integridad de los datos es la garantía de que nadie pueda acceder a la información ni modificarla sin contar con la autorización necesaria. Si examinamos el concepto de “integridad”, se podría concluir que no solo alude a la integridad de los sistemas (protección mediante antivirus, ciclos de vida del desarrollo de sistemas estructurados [SDLC], revisión de códigos fuente por expertos, pruebas exhaustivas, etc.), sino también a la integridad personal (responsabilidad, confianza, fiabilidad, etc.). • Para un administrador de bases de datos, la “integridad de los datos” puede depender de que los datos introducidos en una base de datos sean precisos, válidos y coherentes. Es muy probable que los administradores de bases de datos también analicen la integridad de las entidades, la integridad de los dominios y la integridad referencial — conceptos que podría desconocer un experto en infraestructuras instruido en normas ISO 27000 o en la serie 800 de publicaciones especiales (SP 800) del Instituto Nacional de Normas y Tecnología (NIST, National Institute of Standards and Technology) de los EE. UU. • Para un arquitecto o modelador de datos, la “integridad de los datos” puede estar relacionada con el mantenimiento de entidades primarias únicas y no nulas. La unicidad de las entidades que integran un conjunto de datos se define por la ausencia de duplicados en el conjunto de datos y por la presencia de una clave que permite acceder de forma exclusiva a cada una de las entidades del conjunto.
• Para el propietario de los datos (es decir, para el experto en la materia), la “integridad de los datos” puede ser un parámetro de la calidad, ya que demuestra que las relaciones entre las entidades están regidas por reglas de negocio adecuadas, que incluyen mecanismos de validación, como la realización de pruebas para identificar registros huérfanos. • Para un proveedor, la “integridad de los datos” es: La exactitud y coherencia de los datos almacenados, evidenciada por la ausencia de datos alterados entre dos actualizaciones de un mismo registro de datos. La integridad de los datos se establece en la etapa de diseño de una base de datos mediante la aplicación de reglas y procedimientos estándar, y se mantiene a través del uso de rutinas de validación y verificación de errores. De la cita anteriormente planteada, el autor detalla que se pueden encontrar muchas otras definiciones, creando consigo confusiones porque estas contiene muchas superposiciones, asumiendo que es uno de los motivos del porque la base de datos son los objetos menos protegido de la infraestructura de la tecnologías de información. Además el añade que la descentralización de los sistemas de información, la carencia de la misma, la falta de disponibilidad de entornos de programación, donde la utilización de archivos planos a nivel gerencial se predispone a que se violente la información creando consigo vulnerabilidades a la integridad de los datos.
Mayor Integridad de los Datos dentro de una organizacion Para otorgar una mayor solides la organización debe adoptar y poner en practica planes y estrategias donde se pueda complementar las responsabilidades correspondientes a los procesos interno de una organización o empresa y las tecnologías de información el cual optimizan la seguridad de los datos.
Tomar posesion de los datos y asumir la responsabilidad de garantizar su integridad. Ed Gelbstein, 2011 explica que solo el personal de la unidad de negocio correspondiente puede ocuparse de esta tarea. Cuando se aplica la modalidad de externalización de servicios y operaciones de TI, este requisito resulta obvio, pero cuando esos servicios y operaciones se suministran a nivel interno, se suele caer en el error de considerar que los datos pertenecen al área de TI y que esta área es la responsable de preservar la confidencialidad e integridad de la información. En este sentido, para tomar el control de la información se debe supervisar y evaluar los valores que permita calcular el costo potencial de la perdida de la integridad de los datos y
contemple las perdida de la integridad de los datos y contemple las pérdidas económicas directas(por ejemplo, en caso de fraude o problemas operativos graves)
Controlar los derechos y privilegios de acceso. Del mismo modo, para Ed Gelbstein, 2011 Es necesario formalizar, documentar, revisar y auditar regularmente los procesos de solicitud, modificación y eliminación de derechos de acceso. La acumulación de privilegios cuando una persona mantiene privilegios históricos al cambiar de responsabilidades supone un grave riesgo para la empresa y podría afectar la segregación correcta de funciones. Una de las problemáticas actuales en cuanto al manejo de la información en una organización es que no se lleva un inventario completo y actualizado sobre quién accede al sistema de bases de datos, ni posee una lista completa de los privilegios de usuario. Poniendo entre dicho la integridad de los datos de la organización, por tal motivo es necesario limitar el acceso o los privilegios según los procesos que se realice en una organización. Dentro de las unidades de negocio que cuentan con administradores y/o programadores de bases de datos a cargo de la gestión de las aplicaciones deberían, al menos, mantener un registro que consigne quiénes tienen acceso a qué datos, además de asegurarse de que se mantengan y revisen los registros de cambios. Cuando el tipo de tecnología empleada admita el uso compartido de contraseñas privilegiadas, se debería evaluar la posibilidad de utilizar herramientas que identifiquen claramente a toda persona que acceda a las instalaciones, registren la fecha y hora de acceso, y señalen los cambios realizados.
Segregacion De Funciones (SoD). Este es un concepto de probada eficacia práctica, en el que seguramente harán hincapié las auditorías internas cuando se revisen sistemas y transacciones de carácter confidencial. Este concepto se enfrenta con la presión permanente para reducir costos y personal en las organizaciones, que puede suponer un riesgo para el negocio.
Segregacion de funciones Segun NIA, 2002 explica que la Segregación de funciones “son las responsabilidades para desempeñar las diversas actividades requeridas para diseñar, implementar y operar una base de datos estas se dividen entre el personal técnico, de diseño, administrativo y de usuarios”. En relación con este último, es necesario mantener la adecuada segregación de estas funciones para asegurar la totalidad, integridad y exactitud de la base de datos. Por ejemplo, los individuos responsables de modificar los programas de personal en la base de datos no deberían ser los mismos que estén autorizados para cambiar las tarifas de pago individuales en la base de datos.
pag.23
conclusion Para finalizar el siguiente artículo es de gran importancia resaltar la necesidad de establecer normas de control dentro la organización para supervisar y monitorear que todos los procesos se realicen de forma correcta para evitar o minimizar los riesgos que toda organización pueda estar predispuesto. Ahora bien, cuando las medidas de control va más allá que de una medida de control de un proceso en específico sino que abarca también la utilización de las tecnologías de información y observar cómo estas se adhieren al resto de los demás procesos. En este sentido COBIT (Objetivos de Control para tecnología de la información y relacionada) representa una guía, un manual es decir proporcionar la información que la empresa necesita para lograr sus objetivos enfocadas fuertemente en el control y los procesos que realiza la empresa o negocio, donde el mismo hace referencia a la seguridad de la información y a la integridad de los datos. Donde se plantea como debería ser el comportamiento de la organización en cuanto al tratamiento que se les da a los datos, donde el manejo y la manipulación de las base de datos pueden influenciar fuertemente al flujo de información que se maneja en la misma, aquí es donde la organización o la máxima autoridad deben de establecer restricciones a través de medidas de control de acceso y designar las responsabilidades pertinente a las diversas actividades para la administración de la bases de datos para así lograr la mayor integridad de los datos.
pag.24
pag.25
K I W
A I D E IP
S O T DE DA
E S A B E D R O T O O T M N E O I M I C CO M O N O C L E PARA
introduccion
Las tecnologías de la información y comunicación han cambiado la forma en que la sociedad manejan los datos para su desarrollo, ya que a través de ellas se pueden manejar base de datos que hacen más fácil la extracción de información de estos. Una base de datos según Ramakrishnan, (2003), es una colección de datos que típicamente describen las actividades de una o más organizaciones relacionadas. La información revelada del procesamiento de esos datos es de vital importancia para la toma de decisiones en cualquier instancia. Este auge tecnológico ha propiciado lo que muchos autores denominan como “Sociedad de la información”, que de acuerdo con Carrion, (s.f) es aquella en la cual las tecnologías facilitan la creación, el manejo y distribución de la información que juegan un papel importante en las actividades sociales, culturales y económicas. Supone esto que la información y el conocimiento que de ésta se deriva puede elevar los estándares de vida de una sociedad. El conocimiento entonces, constituye el activo más valioso de la sociedad de la información. Aparicio, (2009). Ahora bien, imaginemos un mundo en el que todas las personas puedan tener el conocimiento al alcance de sus manos, con solo teclear y hacer clic a través de un sistema de base de datos de acceso libre, sería uno en el que las personas podrían a través del uso de este vasto conocimiento transformar su realidad, estar actualizados y vivir de acuerdo a las exigencias impuestas por la globalización, así como también ser capaces de generar más conocimientos que vayan en beneficio de la sociedad en la cual se desenvuelven. Wikipedia es un excelente ejemplo de los resultados del desarrollo de este tipo de sociedades, donde la democratización del conocimiento es el principal objetivo de su fundación.
pag.28
WIKIPEDIA
COMO MOTOR DE BASE DE DATOS PARA EL CONOCIMIENTO
Wikipedia fue fundada en Enero de 2001 en Estados Unidos por Jimmy Wales y Larry Sanger, la idea de estos 2 visionarios era la aprovechar los recursos tecnológicos para crear una enciclopedia digital de tipo colaborativa, para empoderar a las personas de todo el mundo a tener acceso a la información que ellos necesiten para tomar buenas decisiones. Wales, (2007). Pero, ¿Qué es Wikipedia? Según las palabras del propio Wales, es una enciclopedia de licencia libre, desarrollada por miles de voluntarios en diferentes idiomas usando wiki software, lo cual significa que cualquiera puede editar la información incorporada y es manejada virtualmente por un grupo de personas de todas partes del mundo voluntariamente.
sus origenes Sus orígenes vienen dados por el movimiento de software libre, aunque ésta no solo está fundamentada en ésta herramienta, sino que cómprate su filosofía. Los creadores la bautizaron con ese nombre debido a que la palabra Wiki es el término que se emplea para llamar a la herramienta web que permite la creación y modificación de contenido de una página por usuarios de manera colaborativa y Pedia de enciclopedia. La wiki no sólo es el instrumento tecnológico, si no que además es la forma en cómo está organizada la colaboración entre los wikipedistas. Lo que diferencia a Wikipedia de las Wikis normales es su proceso de producción, ésta enciclopedia digital hace uso constante del hipertexto, vínculos a otras páginas y además de la posibilidad de incluir archivos de audio, video y fotos. Maldonado, (S.F). Por todas estas razones es valedero decir que, Wikipedia es un motor de base de datos para el conocimiento.
pag.29
¿Como se logra esto? ¿Cuales son las reglas por las cuales se organizan y se guian a los wikipedistas?
Wikipedia se rige por 5 pilares a los cuales se deben adherir todos los voluntarios que quieran colaborar con la incorporación o edición de contenido. El pilar uno (1), tiene que ver con que cualquier persona puede subir algún artículo a wikipedia, pero este debe recordar que es una enciclopedia y por tanto no se aceptan investigaciones originales ni ensayos, los escritos deben ser de interés universal y debe evitarse la información efímera, con esto se asegura la relevancia de la información que allí se expone. Pilar dos (2) punto de vista neutral, wikipedia es escrita por miles de personas con diferentes razas, diferentes creencias y diferentes ideas, es por esta razón que Wikipedia no asumirá como propio ningún punto de vista, si no que intentará ofrecer la información desde todos los ángulos posibles, lo que asegurará así mantener la neutralidad. Pilar tres (3) este indica que wikipedia es de contenido libre, todos los textos están disponibles con cualquier fin y pueden ser reutilizados, siempre que se utilice la misma licencia. Por otro lado, el pilar cuatro (4) se refiere a que los usuarios deben respetarse mutuamente y que se debe presumir de la buena fe, ser tolerantes y cordiales, esto es fundamental para este proyecto. Y por último, el pilar cinco (5) el cual expresa que wikipedia no tiene normas firmes, se pueden obviar todas reglas y ser atrevidos y creativos en el proceso de edición. Wales, (2007) Todos estos pilares forman la base fundamental de los cimientos de wikipedia, por los cuales los voluntarios y usuarios tienen el derecho a copiar contenido, modificarlo, redistribuirlo y comercializarlo o no, esto la convierte en una herramienta con la cual todas las personas del planeta pueden tener acceso a todo el conocimiento humano de manera libre y sin fronteras.
¿Que hay detras de todo esto? ¿Como funciona Wikipedia detras de esa ventana? Aquí es donde entra en juego el uso de un buen sistema de base de datos y la importancia que este tiene para hacer posible no solo la organización de miles y miles de artículos, si no hacer posible que las personas accedan de manera rápida y segura a este conocimiento, un sistemat de base de datos según, Ramakrishnan, (2003) Es un software diseñado para ayudar en el mantenimiento y utilización de una gran colección de datos. Wikipedia trabaja bajo el software libre Mediawiki en un cluster de servidores en diversas partes del mundo, siendo su sede principal Florida con un total de 239 maquinas, 23 en Amsterdan y 23 en Seul, para un total de 285 servidores que son los que permiten el acceso rápido a la información. Actualmente, el proyecto se encuentra en su tercera fase de implementación. En su primera fase de 1999 hasta el 2000, Wikipedia era ejecutada usando un servidor wiki llamado USENODWIKI escrito bajo lenguaje PERL, GNU. Los artículos eran almacenados en ficheros, no en base de datos. En su segunda fase, en el año 2002 el proyecto funcionaba sobre un motor wiki PHP utilizando como sistema de gestión de base de datos relacional a MySQL Para su tercera fase, en el 2002, el software de Wikipedia fue reescrito y convertido en lo que hoy se llama MEDIAWIKI, que está bajo una licencia GPL (GENERAL PUBLIC LICENSE) la cual es usada por todos los proyectos Wikimedia. Mediawiki trabaja bajo la arquitectura LAMP: LINUX, APACHE WEB SERVER MySQL y PHP. Por otra parte, en octubre de 2008 Wikipedia migró todos sus servidores a UBUNTU. Todas estas características hacen de Wikipedia un motor de base de datos, en el que se puede incorporar, organizar, modificar y eliminar contenidos que sirven como bases de información de los usuarios y voluntarios que emplean Wikipedia como portal de búsqueda de conocimiento. pag.29
Wikipedia se rige por 5 pilares a los cuales se deben adherir todos los voluntarios que quieran colaborar con la incorporación o edición de contenido. El pilar uno (1), tiene que ver con que cualquier persona puede subir algún artículo a wikipedia, pero este debe recordar que es una enciclopedia y por tanto no se aceptan investigaciones originales ni ensayos, los escritos deben ser de interés universal y debe evitarse la información efímera, con esto se asegura la relevancia de la información que allí se expone. Pilar dos (2) punto de vista neutral, wikipedia es escrita por miles de personas con diferentes razas, diferentes creencias y diferentes ideas, es por esta razón que Wikipedia no asumirá como propio ningún punto de vista, si no que intentará ofrecer la información desde todos los ángulos posibles, lo que asegurará así mantener la neutralidad. Pilar tres (3) este indica que wikipedia es de contenido libre, todos los textos están disponibles con cualquier fin y pueden ser reutilizados, siempre que se utilice la misma licencia. Por otro lado, el pilar cuatro (4) se refiere a que los usuarios deben respetarse mutuamente y que se debe presumir de la buena fe, ser tolerantes y cordiales, esto es fundamental para este proyecto. Y por último, el pilar cinco (5) el cual expresa que wikipedia no tiene normas firmes, se pueden obviar todas reglas y ser atrevidos y creativos en el proceso de edición. Wales, (2007) Todos estos pilares forman la base fundamental de los cimientos de wikipedia, por los cuales los voluntarios y usuarios tienen el derecho a copiar contenido, modificarlo, redistribuirlo y comercializarlo o no, esto la convierte en una herramienta con la cual todas las personas del planeta pueden tener acceso a todo el conocimiento humano de manera libre y sin fronteras.
pag.30
referencias
contenido #1 Referencias 1. Sh. Shekhar, S. Chawla; Spatial Databases: A Tour. Prentice Hall, 2003 2. R.H. Güting, An Introduction to Spatial Database Systems, VLDB Journal 3, 1994 3. Maz J. Egenhofer, Spatial SQL: A Query and Presentation Language. Universidad de Maine 4. R.H. Güting, M. Schneider, Realm-Based Spatial Data Types: The ROSE Algebra
Enlaces externos • Spatial Database and Spatial Data Mining http://www.cs.umn.edu/Research/shashi-group/
Research
• SIG de PostgreSQL . http://www.postgis.org/ • MySql con Spatial Extentions . http://dev.mysql.com/doc/mysql/en/spatial-extensions-in-mysql.html
Group
referencias
contenido #2
IMPORTANCIA DE LA SEGREGACION DE LA INTEGRIDAD DE UNA BASE DE DATOS COMO MECANISMO DE CONTROL INTERNO DENTRO DE UNA ORGANIZACION LCDO. AMADO ARCAYA
Referencias 1. Coronel, C, Morris, S and Rob, P. (2010). Database Systems design, implementation and management. 9th edition. Course Technology, CENGAGE Learning. Boston, USA. 2. Ramakrishnan, R and Gehrke, J. (2003) Database Management Systems. 3 rd edition. Mcgraw hill. New York, USA.
Enlaces externos • ¿Cómo funciona a nivel técnico Wikipedia? Articulo disponible en: http://alt-tab.com.ar/como-funciona-wikipedia/ • Maldonado, M. (S.F) Wikipedia: un estudio comprardo. Documento en formato • PFD disponible en: http://www.colegiodeemeritos.es/docs/repositorio//es_ES//documen tos/wikipedia_un_estudio_comparado_%28vf%29.pdf • Wales, J. (2007). How a Ragtag Band Created Wikipedia. Video disponible en You Tube en el link: http://www.youtube.com/watch?v=WQR0gx0QBZ4 Wale, J. (2011). Wikipedia: Learning without frontiers, London. Video disponible en You Tube en el link: http://www.youtube.com/watch?v=IhumTKbmdFs Wikipedia: http://es.wikipedia.org/wiki/Wikipedia
referencias
contenido #3
WIKIPEDIA COMO MOTOR DE BASE DE DATOS PARA EL CONOCIMIENTO LCDA. CECIL REYES .
Enlaces externos Conae y oea / dss, (2009) “conceptos sobre riesgo” disponible en la pagina http://www.rimd.org/advf/documentos/4921a2bfbe57f2.37678682.pdf Isaca, (2005) “Norma De Auditoría De Si Estatuto De Auditoría” Disponble En La Pagina Http://Www.Isaca.Org/Knowledge-Center/Standards/Documents/Standard s-It-Spanish-S1.Pdf Isaca, (2005) “Controls” DISPONIBLE EN LA PAGINA http://www.isaca.org/Knowledge-Center/Standards/Documents/StandardsIT-Spanish-S15.pdf Ed Gelbstein, (2011) “La integridad de los datos: el aspecto más relegado de la seguridad de la información” disponible en la pagina http://www.isaca.org/Journal/Past-Issues/2011/Volume-6/Pages/Data-Integ rity-Information-Securitys-Poor-Relation-spanish.aspx Sena, L (2004) “Introducción a riesgo informático” disponible en la pagina http://www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/riesgoinf 8.p df Gustavo carrio Pistun, (2011) “auditoría y control Interno” disponible en la pagina http://www.utu.edu.uy/Publicaciones/Publicaciones%20Educativas/Nocion es AuditoriaT04EMT.pdf
base de datos
El impacto de las tecnologías de información y comunicación en las organizaciones he crecido indudablemente ha pasos gigantesco, donde nuestra capacidad de adaptación parece no ser suficiente para manejarla eficientemente. En este contexto, el desarrollo tecnológico es un proceso complejo, que implica más que la aceptación de los a adelantos materiales y técnicos. Es también un proceso cultural, social y psicológico, al cual corresponden cambios de las actitudes, pensamientos, valores, creencias y comportamientos. Estos cambios son delicados, aun cuando con frecuencia sean menospreciados por las políticas de transferencia de tecnología (Restrepo, L. 1999)