ACTIVIDAD N° 11.

USO DE LOS SGBD PARA EVITAR EL

SOBORNO EN LAS INSTITUCIONES GUBERNAMENTALES

ASIGNATURA: BASE DE DATOS II

DOCENTE: MGTR. ING. JENNIFER SULLÓN CHINGA

INTEGRANTES:

1. GUERRERO GUERRERO KEREN KESIA

2. MARTINEZ ATARAMA HANNS LUIS
3. PARRILLA ACHA WILTON ALFREDO
4. TRELLES ABAD FELIX VICTOR

CICLO: IV

PIURA, DICIEMBRE DEL 2018

 INTRODUCCIÓN

Durante la última década del Siglo XXI y los primeros años del nuevo milenio, las

instituciones gubernamentales han pasado por un proceso de ajuste y cambio debido al arribo

de las técnicas gerenciales provenientes del sector privado conocidas como Nueva Gestión

Pública. Dichas técnicas han generado, por un lado, una modificación sustantiva en la forma

de organizar, estructurar y operar los servicios públicos y, por otro, algunos cambios en la

conducta de los servicios públicos pero desviándose de la esencia de servicio público

original; Muchos de estos cambios en beneficio de los sectores vulnerables y otros en favor

de los capitalistas, generando así una serie de conflictos morales dentro de las instituciones.

El soborno es considerado delito solo en el ámbito público. Así lo establece la ley. Sin

embargo, en las empresas privadas, para que sea penalizado, debe formar parte de una

ingeniería delictiva más compleja, como la estafa. En la actualidad, la mayoría de instituciones

gubernamentales es manipulada y usada al antojo de quienes la poseen, generando

conmoción y retardo en la economía y avance de proyectos en bien de la población.

Uno de los grandes aportes aplicables que ha traído la informática a las actividades diarias de

las organizaciones, ha sido el concepto de Base de datos por todo lo que supone la disciplina

en la organización de los datos de una empresa. Una base de datos bien gestionada y

establecida, puede llegar a ser un arma que marque la diferencia competitiva entre diferentes

organizaciones además de que puede ayudar a prevenir el riesgo de sobornos.

 MARCO TEÓRICO

Un Sistema de Gestión de Base de Datos (SGBD, o DBMS por sus siglas en ingles Database

Management System) es un sistema computarizado que permite al usuario crear y mantener

una base de datos; Definir una base de datos involucra especificar los tipos de datos,

estructuras y restricciones e los datos a ser almacenados en la base. La definición o

información descriptiva de la base de datos es también almacenada por el DBMS en forma

de un catálogo o diccionario. De esta forma, una base de datos, es una serie de datos

organizados y relacionados entre sí, los cuales son recolectados y explotados por los

sistemas de información de una empresa o negocio en particular (1)

SGBD EN ORGANIZACIONES:

Hoy en día es muy importantes en todas las empresas establecer una gestión eficiente de la
información que se dispone. La globalización mencionada tantas veces, hace que este tipo de
factores sean fundamentales para una competencia asegurada. Uno de los grandes aportes
aplicables que ha traído la informática a las actividades diarias de las organizaciones, ha sido el
concepto de Base de Datos por todo lo que supone la disciplina en la organización de los datos
de una empresa. Una base de datos bien gestionada y establecida, puede llegar a ser un arma que
marque la diferencia competitiva entre diferentes organizaciones. De esta manera podemos decir
que a grandes rasgos lo que conlleva el concepto de BBDD es: Agrupar todos los datos más
importantes y relevantes de la empresa en un único lugar. Dentro de este grupo de datos, se
encuentra aquella información que por su significado será necesario mantenerla almacenada, ya
que sustentarán las actividades del negocio y la toma de decisiones correspondientes. Según los
objetivos que se persigan respecto de los mismos, se realizará la elección de dichos datos.
 Una base de datos permite mantener ordenados y tener libre acceso de la información, de

cualquier tipo.

Ejemplos de bases de datos en diferentes sectores serían.

 En hospitales: catalogar medicamentos, patologías, pruebas e intervenciones

programadas de los pacientes.

 En el gobierno: categorizar los temas y obligaciones a resolver.

 Es muy utilizada por los administradores, quienes entre sus funciones tienen la de
ordenar y catalogar al personal, las mercancías, los gastos, los ingresos, etc. Por ello
se encuentran en la eminente necesidad de ordenarlos datos para que al ser buscados
puedan ser encontrados en forma adecuada.

 En el comercio, los comerciantes ingresan en una base de datos las entradas y salidas
para que en base a esos datos el contador o administrador, resuelva al momento de
responder por las obligaciones.(2)

SGBD PARA EVITAR SOBORNOS EN INSTITUCIONES

La corrupción es un problema universal difícil de cuantificar económicamente con cifras exactas,

pero que para hacerse una idea de lo que representa pueden servir de ejemplo los datos del Informe

sobre la lucha contra la corrupción en la Unión Europea de 2014, según el cual se calculaba que

sólo en la UE el coste de la corrupción para la economía ascendía a millones de euros al año, un

poco menos que el presupuesto anual de la Unión. Existen muchas guías para implantar prácticas

anticorrupción tanto dirigidas an instituciones públicas Como a organizaciones privadas. Sin

olvidar que no son útiles si la organización en la que se utilizan no tiene una Dirección

comprometida totalmente con ESE propósito.

CERTIFICACIÓN DE LA GESTION ANTISOBORNO: ISO 37001

Después de casi cuatro años de desarrollo, la ISO 37001 Sistemas de gestión antisoborno. Requisitos

con orientación sobre su uso ha sido publicada a finales de 2016. En la actualidad sólo se encuentra

disponible en inglés aunque tendrá una versión en castellano que será incorporada próximamente en

el catálogo de Aenor como UNEISO-37001. Esta ISO se ha desarrollado como un estándar de

requisitos que puede ser objeto de certificación independiente por terceras partes, lo cual puede

servir a las organizaciones para mostrar externamente su compromiso y valores al respecto del

ámbito que se certifica. (3)

Recomendación: Según un artículo publicado por Oracle sobre seguridad de bases de

datos, la administración de bases de datos debe considerar los siguientes pasos para un
protocolo de seguridad:
 Instale solo lo requerido.
 Cierre todas las cuentas expiradas.
 Habilite la protección del Diccionario de Datos.
 Otorgue sólo los privilegios necesarios.
 Autentique correctamente sus clientes.
 Restrinja el acceso al sistema operativo.
 Restrinja el acceso a la red.
 Proteja y encripte.
 Use Firewall adecuadamente.
 Instale parches.
 Cambie los parámetros por defecto.(4)
 CONCLUSIONES

Considere una buena política de seguridad, basada en prevención preferiblemente.

 Asegure la configuración.

 Cambio constante de claves.

 Aplicación de software para monitoreo.

 Buen diseño de interfaces para evitar la inyección.

 Buenos procesos de encriptación.

 Monitoreo constante. Programas de auditoría.

 Aplicación de parches.

Es necesario estar actualizado con los nuevos tipos de ataque, los administradores de las bases

de datos o los administradores de seguridad deben enfocarse en la creación de estos controles,

con el fin de lograr una seguridad razonable de la seguridad de las bases de datos.
 REFERENCIAS BIBLIOGRÁ FICAS

1. - Elmasri, R.; Navathe, S.B: Fundamentos de Sistemas de Bases de Datos. 3 ª Edition.

Addison-Wesley. (Cap. 22)

2. - La Importancia de las Base de Datos en las Empresas. [en línea]. España: GermenSt

artup; 2002. [Fecha de acceso 01 de Diciembre de 2018]. URL disponible en:

https://germenstartup.wordpress.com/2015/01/29/la-importancia-de-las-bases-de-

datosbbdd-en-las-empresas/

3.-Integridad y Seguridad en la base de datos. LinkedIn Corporation. [en línea]. La Habana:

Cuba; 2008. [Fecha de acceso 01 de Diciembre de 2018]. URL disponible en:

https://es.slideshare.net/Drakonis11/integridad-y-seguridad-en-las-bases- de-datos-

presentation

4. - Villalobos Murillo, Johnny. Vulnerabilidad de Sistemas Gestores de Bases de Datos.

Uniciencia. Vol. 22 (2008) [Internet]. San José: Red Universidad Nacional de Costa

Rica; 2008. [Citado 2018 Diciembre 01]. Disponible en: ProQuest Ebook Central