Revista tecnoarcticulos de bases de datos

22
1 | Página

description

La siguiente Revista recoje los articulos más resaltantes de la utilidad de la Administración de Bases de Datos en la actualidad

Transcript of Revista tecnoarcticulos de bases de datos

Page 1: Revista tecnoarcticulos de bases de datos

1 | P á g i n a

Page 2: Revista tecnoarcticulos de bases de datos

2 | P á g i n a

Contenidos

Riesgo Riesgo en una organización

Riesgo tecnológico

Control

Control de TIC

Seguridad de la información

Base de Datos

Administración de recursos de datos

Control Interno En un Ambiente De Base De Datos

Intridad de Base de datos

Mayor Integridad de los Datos dentro de una organización

Tomar posesión de los datos y asumir la responsabilidad de garantizar su integridad.

Controlar los derechos y privilegios de acceso.

Segregación De Funciones (SoD).

CONCLUSIÓN

IMPORTANCIA DE LA SEGREGACIÓN EN LA INTEGRIDAD DE UNA BASE DE DATOS COMO MECANISMO DE

CONTROL INTERNO DENTRO DE UNA ORGANIZACIÓN POR EL LCDO. AMADO ARCAYA

Page 3: Revista tecnoarcticulos de bases de datos

3 | P á g i n a

BASE DE DATOS ESPACIALE

POR EL LCDO. CESAR RAMÍREZ

Definicion

Antecedentes

Modelo de Datos

Espaciales Operaciones básicas

Espaciales Indexación de Base de datos Espaciales

Lenguajes de consulta de bases de datos espaciales

espaciales Espaciales

Aplicaciones y usos

espaciales Espaciales

Reflexiones y consideraciones

espaciales Espaciales

WIKIPEDIA COMO MOTOR DE BASE DE DATOS PARA EL CONOCIMIENTO

POR LA LCDA. CECIL REYES

Introducción

Desarrollo

Conclusión

Referencias

Referencias Bibliográficas y Electrónicas

Page 4: Revista tecnoarcticulos de bases de datos

4 | P á g i n a

IMPORTANCIA DE LA SEGREGACIÓN

EN LA INTEGRIDAD DE UNA BASE DE

DATOS COMO MECANISMO DE

CONTROL INTERNO DENTRO DE UNA

ORGANIZACIÓN

INTRODUCCIÓN

El impacto de las tecnologías de

información y comunicación en las

organizaciones he crecido

indudablemente ha pasos gigantesco,

donde nuestra capacidad de adaptación

parece no ser suficiente para manejarla

eficientemente. En este contexto, el

desarrollo tecnológico es un proceso

complejo, que implica más que la

aceptación de los a adelantos materiales y

técnicos. Es también un proceso cultural,

social y psicológico, al cual corresponden

cambios de las actitudes, pensamientos,

valores, creencias y comportamientos.

Estos cambios son delicados, aun cuando

con frecuencia sean menospreciados por

las políticas de transferencia de

tecnología (Restrepo, L. 1999)

En este contexto se entiende por

tecnología los procesos, los

conocimientos que los sustentan, así

como los productos de estos procesos,

sean artefactos o servicios, que tienen

como objetivo solucionar problemas

concretos, o mejorar la calidad de vida.

La transferencia de tecnología es ocasión

para adquirir nuevos conocimientos, y

desarrollar el ingenio, la creatividad y la

habilidad, implicando siempre al factor

innovación. Hoy la tecnología es la

principal herramienta de trabajo del

hombre, pero como toda herramienta,

para sacarle el máximo provecho, hay que

conocerla y utilizarla correctamente.

Entonces para velar que toda esta

innovación se pueda aprovechar

correctamente dentro de una organización

se tiene que seguir por normas y

procedimiento que vaya acorde a los

objetivos y las metas que quiere alcanzar

la misma. Para así establecer parámetros

de control de cómo debe funcionar un

negocio o una institución de acuerdo a los

procesos que este realiza.

DESARROLLO

Alvaro Soldano, (2009) define el

riesgo como la “expresión más

generalizada, es el producto de la

probabilidad de la ocurrencia del evento

considerado (potencial de la amenaza

referido a un región y periodo

determinados de tiempo) por las

consecuencias esperadas (condiciones de

la vulnerabilidad de la comunidad

asentada en dicha región”

Como puede observarse, el riesgo, es

una condición constante del ser humano

donde se puede estar expuesto a diversas

situaciones o adversidades dentro de uno

o varios entorno, claro está, que esta

situación se acentúa más en una

organización donde se conjugan varios

factores tanto interno como externo que

pueden influir en el desempeño de la

misma.

De esta forma, el riesgo dentro de una

organización viene siendo más sustancial

ya que para alcanzar los objetivos de una

empresa u organización se debe asumir el

riesgo que este implica, donde la

recompensa viene siendo el premio por

haber alcanzado todas las metas después

de sortear dichos riesgos. Sin embargo las

tecnologías de información y

comunicación dentro de una organización

cumplen un rol de suma importancia, en

Page 5: Revista tecnoarcticulos de bases de datos

5 | P á g i n a

cuanto a la forma como se lleva los

procesos que allí se realizan, actualmente

todas o casi todas están utilizando las

nuevas tecnologías para impulsar la

mayoría de las operaciones para así

alcanzar los objetivos trazados por la

organización.

Entonces el Riesgo Tecnológico según

(ISO) (Sena y Simón, 2004) es la

probabilidad de que una amenaza se

materialice de acuerdo al nivel de

vulnerabilidad existente de un activo,

generando un impacto específico, el cual

puede estar representado por pérdidas y

daños. En este sentido, es comprensible

importancia de establecer medidas de

control que resguarde la información de

la organización donde es necesario la

evaluación periódica del

desenvolvimiento de dichas tecnologías y

poder identificar los mismos, estudiar el

riesgo que representa para tomar una

decisión

Para COBIT, 2007 define el control

como “las políticas, procedimientos,

prácticas y estructuras organizativas

diseñadas para proporcionar una garantía

razonable de que se lograrán los objetivos

del negocio, y que los eventos indeseados

serán prevenidos o detectados y

corregidos”. El fin de estos controles es

hacer que la organización puedan llegar a

la metas que se hayan propuestos y

mitigar en lo posible los riesgos

existentes, a través de supervisiones,

evaluaciones, investigar cómo es que se

llevan a cabo los procesos internos y

externos de la organización para así

alcanzar la máxima calidad y eficiencia

de las operaciones se estén realizando.

Del mismo modo, COBIT, 2007

define los controles generales de TI como

los “controles que minimizan el riesgo en

el funcionamiento general de los sistemas

e infraestructura de TI de la organización,

y un extenso conjunto de soluciones

automatizadas (aplicaciones)”. En este

contexto, es necesario contar con normas

que ayuden a regular todos los procesos

que tiene que ver con las tecnologías que

utiliza una empresa y si esta responde a

las necesidades de la organización

creando para ello parámetros de control

evaluando el desenvolvimiento de los

mismos para disminuir en lo posible a las

adversidades que puede traer consigo sino

se tienen las debidas precauciones

SEGURIDAD DE LA

INFORMACIÓN Según Leonardo Ramos, (2009) la

seguridad de la información es una forma

de brindar protección a la información y

de los sistemas de información de las

diversas situaciones adversas o de

amenazas, como por ejemplo: acceso,

uso, divulgación, interrupción o

destrucción no autorizada. Este tipo de

protección informática tiene como

objetivo asegurar la continuidad del

negocio, minimizar los riesgos

(combinación de la probabilidad de

ocurrencia de un evento y sus

consecuencias) y maximizar el retorno

de la inversión y las oportunidades del

negocio.

La seguridad informática puede

dividirse en tres disciplina: seguridad

física, seguridad ambiental y seguridad

lógica, los cuales deben actuar

coordinadamente evaluando y tratando

los riesgo para implementar medidas con

el fin de minimizar el impacto ante un

incidente de seguridad de la información

no deseados o no esperados que pueden

tener una probabilidad significativa de

comprometer las operaciones del negocio

Page 6: Revista tecnoarcticulos de bases de datos

6 | P á g i n a

y amenazar la seguridad de la

información.

En cierto punto los términos de

seguridad de la información y seguridad

informática poseen cierta disparidad entre

sus significados, pero en este caso es

necesario que converjan con el fin

proteger la confidencialidad, Integridad y

disponibilidad de la información, además,

involucran otras propiedades a tener en

cuentan cómo ser: fiabilidad, no repudio

(irrefutable su uso y operación) ser

auditada, responsabilidad con obligación

de reportar entre otros,

independientemente donde se almacene o

se distribuya la información. Cabe

agregar, esto involucra la creación de

estrategias el cual debe tener como

principal punto el establecimiento de

políticas, controles de seguridad,

tecnologías, norma y procedimientos que

ayuden a la salvaguarda genérica tanto de

la información como también los sistemas

que la almacenan y administran.

BASES DE DATOS Según NIA, 2002 Una base de datos

es una colección de datos que se

comparten y se usan entre diferentes

usuarios para diferentes fines. Cada

usuario puede no estar necesariamente

enterado de todos los datos almacenados

en la base de datos, o de las maneras en

que pueden usarse los datos para fines

múltiples. También NIA, 2002 detalla

que “Cuando una entidad usa un sistema

de bases de datos, es probable que la

tecnología sea compleja y pueda estar

ligada con los planes estratégicos de

negocios de la entidad. El equipo de

auditoría puede requerir habilidades

especiales de CIS para hacer las

investigaciones apropiadas y para

entender las implicaciones de las

respuestas que obtenga”.

En este sentido, la operatividad de una

base de datos es brindar a la organización

el poder manejar grandes volúmenes de

información, otorgar una mayor seguridad

a la información que maneja la empresa,

facilita la toma de decisiones se puede

obtener independencia de las estructuras

lógicas y físicas de los datos, pero al

momento de que el encargado de la

organización supervise o contrate los

servicios de auditor, es allí donde se

verificará si la bases datos cumple con

todas las normas y reglamentos de

seguridad tanto interno como externo, por

tal motivo, se hace indispensable verificar

cada uno de los procesos se realizan, y

dan respuestas a los interés de la

organización.

ADMINISTRACIÓN DE

RECURSOS DE DATOS Según NIA, 2002 La administración

de los recursos de datos forma un control

organizacional esencial para asegurar la

integridad y compatibilidad de los datos.

En un ambiente de base de datos los

métodos de control y uso informativo

cambian, de un enfoque orientado a la

aplicación a un enfoque a nivel de toda la

organización. En contraste con los

sistemas tradicionales, donde cada

aplicación es un sistema separado con su

propia información y controles, en un

ambiente de base de datos muchos

controles pueden ser centralizados, por lo

cual la base de datos se diseña para servir

a todas las necesidades de información de

la organización.

En atención a los antes mencionado,

la administración de los recursos de datos,

se destaca la importancia de la

centralización de los de datos donde se

puedan usar, manipular, dar integridad

Page 7: Revista tecnoarcticulos de bases de datos

7 | P á g i n a

seguridad. Por lo tanto, se requiere que

esta administración promueva el valor y

la magnitud de la integridad de los datos

de una organización como un todo a

través de las políticas y los

procedimientos que gobiernan su acceso y

uso diario.

Mientras que, la Administración de la

base de datos Según NIA, 2002

Generalmente la función de la

administración de la base de datos tiene la

responsabilidad de la definición,

estructura, seguridad, control operacional

y eficiencia de las bases de datos,

incluyendo la definición de las reglas para

el acceso y almacenamiento de datos

CONTROL INTERNO EN UN

AMBIENTE DE BASE DE DATOS Según NIA, (2002) “el control interno

en un ambiente de base de datos requieren

controles efectivos sobre la base de datos,

el SABs y las aplicaciones”. Es decir,

velar si los procesos se cumplen a

cabalidad, para ello, es necesario

determinar el funcionamiento y la

efectividad de los controles internos

donde el mismo depende de la

administración de datos y de

administración de la base de datos, y de

cómo se desempeñan. Esta infraestructura

de seguridad de una entidad juega un

importante papel para asegurarla

integridad de la información producida,

por lo que el auditor considera dicha

infraestructura antes de examinar los

controles generales y de aplicación.

INTEGRIDAD DE DATOS Cobit, 2007 La integridad está

relacionada con la precisión y

completitud de la información, así como

con su validez de acuerdo a los valores y

expectativas del negocio.

Según Ed Gelbstein, 2011 define

“integridad de datos” desde varios puntos

de vista:

Para un encargado de

seguridad, la “integridad de los

datos” puede definirse como la

imposibilidad de que alguien

modifique datos sin ser

descubierto. Desde la perspectiva

de la seguridad de datos y redes,

la integridad de los datos es la

garantía de que nadie pueda

acceder a la información ni

modificarla sin contar con la

autorización necesaria. Si

examinamos el concepto de

“integridad”, se podría concluir

que no solo alude a la integridad

de los sistemas (protección

mediante antivirus, ciclos de vida

del desarrollo de sistemas

estructurados [SDLC], revisión de

códigos fuente por expertos,

pruebas exhaustivas, etc.), sino

también a la integridad personal

(responsabilidad, confianza,

fiabilidad, etc.).

Para un administrador de

bases de datos, la “integridad de

los datos” puede depender de que

los datos introducidos en una base

de datos sean precisos, válidos y

coherentes. Es muy probable que

los administradores de bases de

datos también analicen la

integridad de las entidades, la

integridad de los dominios y la

integridad referencial —conceptos

que podría desconocer un experto

en infraestructuras instruido en

normas ISO 27000 o en la serie

800 de publicaciones especiales

(SP 800) del Instituto Nacional de

Normas y Tecnología (NIST,

Page 8: Revista tecnoarcticulos de bases de datos

8 | P á g i n a

National Institute of Standards

and Technology) de los EE. UU.

Para un arquitecto o

modelador de datos, la

“integridad de los datos” puede

estar relacionada con el

mantenimiento de entidades

primarias únicas y no nulas. La

unicidad de las entidades que

integran un conjunto de datos se

define por la ausencia de

duplicados en el conjunto de datos

y por la presencia de una clave

que permite acceder de forma

exclusiva a cada una de las

entidades del conjunto.

Para el propietario de los

datos (es decir, para el experto

en la materia), la “integridad de

los datos” puede ser un parámetro

de la calidad, ya que demuestra

que las relaciones entre las

entidades están regidas por reglas

de negocio adecuadas, que

incluyen mecanismos de

validación, como la realización de

pruebas para identificar registros

huérfanos.

Para un proveedor, la

“integridad de los datos” es:

La exactitud y coherencia de los datos

almacenados, evidenciada por la ausencia

de datos alterados entre dos

actualizaciones de un mismo registro de

datos. La integridad de los datos se

establece en la etapa de diseño de una

base de datos mediante la aplicación de

reglas y procedimientos estándar, y se

mantiene a través del uso de rutinas de

validación y verificación de errores.

De la cita anteriormente planteada, el

autor detalla que se pueden encontrar

muchas otras definiciones, creando

consigo confusiones porque estas

contiene muchas superposiciones,

asumiendo que es uno de los motivos del

porque la base de datos son los objetos

menos protegido de la infraestructura de

la tecnologías de información. Además el

añade que la descentralización de los

sistemas de información, la carencia de la

misma, la falta de disponibilidad de

entornos de programación, donde la

utilización de archivos planos a nivel

gerencial se predispone a que se violente

la información creando consigo

vulnerabilidades a la integridad de los

datos.

Mayor Integridad de los Datos

dentro de una organización

Para otorgar una mayor solides la

organización debe adoptar y poner en

practica planes y estrategias donde se

pueda complementar las

responsabilidades correspondientes a los

procesos interno de una organización o

empresa y las tecnologías de información

el cual optimizan la seguridad de los

datos.

TOMAR POSESIÓN DE LOS

DATOS Y ASUMIR LA

RESPONSABILIDAD DE

GARANTIZAR SU INTEGRIDAD.

Ed Gelbstein, 2011 explica que solo el

personal de la unidad de negocio

correspondiente puede ocuparse de esta

tarea. Cuando se aplica la modalidad de

externalización de servicios y operaciones

de TI, este requisito resulta obvio, pero

cuando esos servicios y operaciones se

suministran a nivel interno, se suele caer

en el error de considerar que los datos

pertenecen al área de TI y que esta área es

la responsable de preservar la

Page 9: Revista tecnoarcticulos de bases de datos

9 | P á g i n a

confidencialidad e integridad de la

información.

En este sentido, para tomar el control

de la información se debe supervisar y

evaluar los valores que permita calcular el

costo potencial de la perdida de la

integridad de los datos y contemple las

perdida de la integridad de los datos y

contemple las pérdidas económicas

directas(por ejemplo, en caso de fraude o

problemas operativos graves)

CONTROLAR LOS

DERECHOS Y PRIVILEGIOS DE

ACCESO. Del mismo modo, para Ed Gelbstein,

2011 Es necesario formalizar,

documentar, revisar y auditar

regularmente los procesos de solicitud,

modificación y eliminación de derechos

de acceso. La acumulación de privilegios

cuando una persona mantiene privilegios

históricos al cambiar de responsabilidades

supone un grave riesgo para la empresa y

podría afectar la segregación correcta de

funciones.

Una de las problemáticas actuales en

cuanto al manejo de la información en

una organización es que no se lleva un

inventario completo y actualizado sobre

quién accede al sistema de bases de datos,

ni posee una lista completa de los

privilegios de usuario. Poniendo entre

dicho la integridad de los datos de la

organización, por tal motivo es necesario

limitar el acceso o los privilegios según

los procesos que se realice en una

organización.

Dentro de las unidades de negocio que

cuentan con administradores y/o

programadores de bases de datos a cargo

de la gestión de las aplicaciones deberían,

al menos, mantener un registro que

consigne quiénes tienen acceso a qué

datos, además de asegurarse de que se

mantengan y revisen los registros de

cambios. Cuando el tipo de tecnología

empleada admita el uso compartido de

contraseñas privilegiadas, se debería

evaluar la posibilidad de utilizar

herramientas que identifiquen claramente

a toda persona que acceda a las

instalaciones, registren la fecha y hora de

acceso, y señalen los cambios realizados.

SEGREGACIÓN DE

FUNCIONES (SOD). Este es un concepto de probada

eficacia práctica, en el que seguramente

harán hincapié las auditorías internas

cuando se revisen sistemas y

transacciones de carácter confidencial.

Este concepto se enfrenta con la presión

permanente para reducir costos y personal

en las organizaciones, que puede suponer

un riesgo para el negocio.

SEGREGACIÓN

DEFUNCIONES Según NIA, 2002 explica que la

Segregación de funciones “son las

responsabilidades para desempeñar las

diversas actividades requeridas para

diseñar, implementar y operar una base de

datos estas se dividen entre el personal

técnico, de diseño, administrativo y de

usuarios”. En relación con este último, es

necesario mantener la adecuada

segregación de estas funciones para

asegurar la totalidad, integridad y

exactitud de la base de datos. Por

ejemplo, los individuos responsables de

modificar los programas de personal en la

base de datos no deberían ser los mismos

que estén autorizados para cambiar las

tarifas de pago individuales en la base de

datos.

Page 10: Revista tecnoarcticulos de bases de datos

10 | P á g i n a

CONCLUSIÓN

Para finalizar el siguiente artículo es

importante resaltar la necesidad de

establecer normas de control dentro la

organización para supervisar y monitorear

que todos los procesos se realicen de

forma correcta para evitar o minimizar los

riesgos que toda organización pueda estar

predispuesto. Ahora bien, cuando las

medidas de control va más allá que de

una medida de control de un proceso en

específico sino que abarca también la

utilización de las tecnologías de

información y observar cómo estas se

adhieren al resto de los demás procesos.

En este sentido COBIT (Objetivos de

Control para tecnología de la información

y relacionada) representa una guía, un

manual es decir proporcionar la

información que la empresa necesita para

lograr sus objetivos enfocadas

fuertemente en el control y los procesos

que realiza la empresa o negocio, donde

el mismo hace referencia a la seguridad

de la información y a la integridad de los

datos.

Donde se plantea como debería ser el

comportamiento de la organización en

cuanto al tratamiento que se les da a los

datos, donde el manejo y la manipulación

de las base de datos pueden influenciar

fuertemente al flujo de información que

se maneja en la misma, aquí es donde la

organización o la máxima autoridad

deben de establecer restricciones a través

de medidas de control de acceso y

designar las responsabilidades pertinente

a las diversas actividades para la

administración de la bases de datos para

así lograr la mayor integridad de los

datos.

BIBLIOGRAFÍA

Conae y oea / dss, (2009) “conceptos

sobre riesgo” disponible en la pagina

http://www.rimd.org/advf/documentos/49

21a2bfbe57f2.37678682.pdf

COVIT, (2007) “Control Objectives for

Information and related Technology de IT

Governance Institute” disponible en la

pagina

http://www.info.unlp.edu.ar/uploads/docs

/cobit.pdf

Ed Gelbstein, (2011) “La integridad de

los datos: el aspecto más relegado de la

seguridad de la información” disponible

en la pagina

http://www.isaca.org/Journal/Past-

Issues/2011/Volume-6/Pages/Data-

Integrity-Information-Securitys-Poor-

Relation-spanish.aspx

Gustavo carrio Pistun, (2011)

“auditoría y control Interno” disponible

en la pagina

http://www.utu.edu.uy/Publicaciones/Pub

licaciones%20Educativas/NocionesAudit

oriaT04EMT.pdf

Isaca, (2005) “Norma De Auditoría

De Si Estatuto De Auditoría” Disponible

En La Pagina

Http://Www.Isaca.Org/Knowledge-

Center/Standards/Documents/Standards-

It-Spanish-S1.Pdf

Isaca, (2005) “Controls” disponible en

la pagina

http://www.isaca.org/Knowledge-

Center/Standards/Documents/Standards-

IT-Spanish-S15.pdf

Sena, L (2004) “Introducción a riesgo

informático” disponible en la pagina

http://www.ccee.edu.uy/ensenian/catcom

p/material/Inform_%20II/riesgoinf8.pdf

Page 11: Revista tecnoarcticulos de bases de datos

11 | P á g i n a

Page 12: Revista tecnoarcticulos de bases de datos

12 | P á g i n a

BASE DE DATOS ESPACIALES

INTRODUCCIÓN Están de moda, podemos hacer

viajes virtuales, por New York, las

Pirámides de Giza, y mucho más, gracias

a estas tecnologías. Nos indican el rumbo

y la ruta más corta entre dos puntos en un

mapa vial, podemos diseñar nuestras

casas y recorrerlas habitación por

habitación sin haber pegado un bloque.

Tienen la capacidad de relacionar la

información con el espacio que nos rodea

y son poderosamente útiles.

Las bases de datos espaciales son

herramientas esenciales para la

investigación contemporánea, muchas

disciplinas se han beneficiado de la

tecnología subyacente y un mercado muy

activo ha promovido una reducción de

precios y mejoras continuas en los

componentes de hardware y software.

Esto ha provocado que el uso de esta

tecnología haya sido asimilada por

universidades, gobiernos, empresas e

instituciones que lo han aplicado a

sectores como la educación, la salud

pública, la seguridad y defensa nacional,

el desarrollo sostenible, los recursos

naturales, la arqueología, la ordenación

del territorio, el urbanismo, el transporte,

entre otros.

En la actualidad están teniendo

una fuerte implantación en los llamados

Servicios Basados en la Localización

(LBS) debido al abaratamiento y

masificación de la tecnología GPS

integrada en dispositivos móviles de

consumo (teléfonos móviles, PDAs,

ordenadores portátiles). Los LBS

permiten a los dispositivos móviles con

GPS mostrar su ubicación respecto a

puntos de interés fijos (restaurantes,

gasolineras, cajeros, hidrantes, etc. más

cercanos), móviles (amigos, hijos,

autobuses, coches de policía) o para

transmitir su posición a un servidor

central para su visualización u otro tipo

de tratamiento.

QUÉ SON? Las bases de datos espaciales son

bases de datos que almacenan datos

espaciales, o en otras palabras, los datos

relacionados a los espacios en el mundo

físico, las partes de los organismos

vivientes, el diseño en ingeniería y

muchos otros espacios de interés. Los

datos en una base de datos espacial a

menudo son capturados inicialmente en

forma de imágenes digitales, por lo que

las bases de datos espaciales algunas

veces son llamadas pictóricas o de

imágenes.

Base de datos espacial y SIG

Una base de datos espacial es

capaz de modelar, almacenar y consultar

datos estándar no espaciales, o

alfanuméricos, de la misma forma en la

que puede hacerlo con los datos

espaciales. En la práctica, los datos

espaciales siempre están conectados con

los no espaciales, por lo que una base de

datos que manejara solamente datos

espaciales específicos sería insuficiente

Page 13: Revista tecnoarcticulos de bases de datos

13 | P á g i n a

para modelar la información

correctamente. En este sentido las bases

de datos espaciales constituyen en esencia

lo que conocemos como Sistemas de

Información Geográfica (SIG o GIS, en

su acrónimo inglés Geographic

Information System).

ANTECEDENTES El inicio del desarrollo de esta

tecnología comienza en los años 60, pero

relacionados a campos específicos de

investigación, concretamente en Ottawa

(Ontario, Canadá) y a cargo del

Departamento Federal de Silvicultura y

Desarrollo Rural. Desarrollado por Roger

Tomlinson, el llamado Sistema de

Información Geográfica de Canadá

(Canadian Geographic Information

System, CGIS) fue utilizado para

almacenar, analizar y manipular datos

recogidos para el Inventario de Tierras

Canadá (Canada Land Inventory, CLI) -

una iniciativa orientada a la gestión de los

vastos recursos naturales del país con

información cartográfica relativa a tipos y

usos del suelo, agricultura, espacios de

recreo, vida silvestre, aves acuáticas y

silvicultura.

A principios de los 80, su uso se

hizo más frecuente gracias al desarrollo

de una tecnología informática adecuada,

que fomentó la aparición de productos

SIG en el mercado, hoy en día, se están

produciendo fuertes inversiones en el

desarrollo de bases de datos de

información geográfica y en sistemas

SIG. El uso de los Sistemas de

Información Geográfica (SIG) ha

aumentado enormemente en las últimas

décadas pasando del total

desconocimiento a la práctica cotidiana.

La sociedad de la información que

demanda cada vez más datos de cualquier

ámbito, el uso cada vez mayor de la

información geográfica para ayudar a la

toma de decisiones, así como el

abaratamiento de los equipos

informáticos son factores que han

fomentado el desarrollo de los SIG.

MODELO DE DATOS ESPACIALES El modelo de datos es el conjunto

de reglas a utilizar para formar

representaciones del territorio en un

entorno digital y discreto. El modelo de

datos elegido es clave a la hora de

implementar un SIG ya que de allí

dependerán los tipos de análisis que se

harán y el modo de visualización de los

datos. Los datos espaciales han de

codificarse como entidades discretas para

poder ser almacenados, siendo los puntos,

líneas y superficies los elementos básicos

de representación.

Modelo de datos y sus

representaciones

Algunos de los modelos de datos

de información espacial son los

siguientes:

Diseño asistido: Usados en

cartografía y arquitectura.

Diseño gráfico: Sin capacidad

para asociar atributos a los

objetos.

Tratamiento de imágenes:

Gran capacidad de edición de

imágenes pero escasa para el

análisis de la información

geográfica.

Georrelacional: Combina

datos espaciales con atributos

temáticos gestionados en bases

de datos relacionales.

Page 14: Revista tecnoarcticulos de bases de datos

14 | P á g i n a

Raster: Análisis espacial y

modelado de información

geográfica.

TIN (Red de triángulos

irregulares): Modelado de

superficies y análisis y

visualización de datos

continuos.

Red: Modelado y análisis de

redes geométricas como

carreteras.

Geobase de datos: Modelado,

análisis, gestión y

visualización de información

geográfica en general.

Un dato espacial es una variable

asociada a una localización del espacio.

La mayoría de los SIG representan los

datos mediante sistemas vectoriales o

rasters.

Los datos vectoriales, pueden ser

expresados mediante tres tipos de objetos

espaciales.

Puntos. Se encuentran

determinados por las

coordenadas terrestres

medidas por latitud y longitud.

Por ejemplo, ciudades,

accidentes geográficos

puntuales, hitos.

Líneas. Objetos abiertos que

cubren una distancia dada y

comunican varios puntos o

nodos, aunque debido a la

forma esférica de la tierra

también se le consideran como

arcos. Líneas telefónicas,

carreteras y vías de trenes son

ejemplos de líneas

geográficas.

Polígonos. Figuras planas

conectadas por distintas líneas

u objetos cerrados que cubren

un área determinada, como por

ejemplo países, regiones o

lagos.

La otra forma de expresar datos

espaciales es mediante raster, a través de

una malla que permite asociar datos a una

imagen se pueden relacionar paquetes de

información a los píxeles de una imagen

digitalizada.

Los datos espaciales además se

caracterizan por su naturaleza

georreferenciada y multidireccional. La

primera se refiere que la posición relativa

o absoluta de cualquier elemento sobre el

espacio contiene información valiosa,

pues la localización debe considerarse

explícitamente en cualquier análisis. Por

multidireccional se entiende a que existen

relaciones complejas no lineales, es decir

que un elemento cualquiera se relaciona

con su vecino y además con regiones

lejanas, por lo que la relación entre todos

los elementos no es unidireccional.

Modelo de datos para un Censo

de Población

Page 15: Revista tecnoarcticulos de bases de datos

15 | P á g i n a

OPERACIONES BÁSICAS El álgebra relacional utilizada se

denomina álgebra ROSE (RObust Spatial

Extension).

Los operadores espaciales son;

Operadores de selección

o De punto: Dado un

punto, encontrar todos

los objetos espaciales

que lo contienen.

o De Rango o región:

Dado un polígono,

encuentre todos los

objetos que lo

interceptan.

Agregación espacial

Dado un objeto, encuentre los

objetos o que están una

determinada distancia.

Join espacial

Este operador combina dos

conjuntos de objetos

espaciales para formar un

nuevo conjunto.

Indexación de datos espaciales

Una base de datos espacial podría

manejar una gran colección de objetos

geométricos, como cientos de miles o

millones de polígonos. En particular, una

base de datos espacial debe ser capaz de

recuperar una selección de objetos, sin

escanear cada objeto de la base de datos.

Esto significa que las bases de datos

espaciales deben usar la indexación

espacial (un sistema de numeración

empleado para seleccionar elementos de

una lista) y usar una fórmula matemática

eficiente, o algoritmo, para conectar o

unir objetos espaciales de diferentes

clases entre sí.

Un índice espacial, como

cualquier otro índice, proporciona un

mecanismo para limitar la búsqueda, pero

en este caso basado en criterios espaciales

tales como intersección y contención.

Existen tres categorías de métodos

de acceso espacial, las PAM (Point

Access Method), R-Tree, las SAM

(Spatial Access Method), que se usan

dependiendo del tipo de dato de la base

de datos espacial ya sea raster o vectorial.

Un índice del R-Tree aproxima

cada geometría a un solo rectángulo

(llamado el rectángulo de limitación

mínimo, o MBR), que incluye como

mínimo la geometría.

Lógica de indexado R-Tree

Lenguajes de consulta de bases de

datos espaciales

Las consultas son realizadas

generalmente en SSQL (Spatial SQL), el

cual introduce, mediante extensiones, los

distintos conceptos del álgebra ROSE

dentro del lenguaje SQL estándar, es

decir, utiliza las cláusulas SELECT-

FROM-WHERE para definir las

relaciones entre los tipos de datos

espaciales.

Las tres categorías fundamentales

de consultas en un sistema de

información espacial son:

Consultas exclusivamente de

propiedades espaciales. Ejemplo:

"Seleccionar todas las parcelas que están

a 100 metros del río Coro".

Consultas sobre propiedades no

espaciales. Ejemplo: "Cuantas personas

viven en Coro".

Consultas que combinan

propiedades espaciales con no espaciales.

Ej: "Cuantas personas que viven a 100

metros del rio Coro"

En el lenguaje SSQL, el ejemplo

del segundo punto se escribiría de la

siguiente forma;

SELECT poblacion FROM ciudad

WHERE nombre= "Coro"

Page 16: Revista tecnoarcticulos de bases de datos

16 | P á g i n a

El otro tipo de consultas, para los

datos obtenidos mediante rasterización, es

llamado PSQL(Pictoral SQL) donde cada

objeto espacial se extiende mediante un

atributo loc (localización) el cual es

referenciado en la cláusula SELECT para

una salida gráfica y una cláusula

específica para tratar relaciones

espaciales.

APLICACIONES Y USOS Normalmente las bases de datos

espaciales están asociadas a sistemas SIE

(Sistemas de Información Estratégicos) o

SIG (Sistemas de Información

Geográfica). La información geográfica

contiene una referencia territorial

explícita como latitud y longitud o una

referencia implícita como domicilio o

código postal. Las referencias implícitas

pueden ser derivadas de referencias

explícitas mediante geocodificación. La

información geográfica es a su vez el

elemento diferenciador de un Sistema de

Información Geográfica frente a otro tipo

de Sistemas de Información; así, la

particular naturaleza de este tipo de

información contiene dos vertientes

diferentes: por un lado está la vertiente

espacial y por otro la vertiente temática

de los datos. Mientras otros Sistemas de

Información contienen sólo datos

alfanuméricos (nombres, direcciones,

números de cuenta, etc.), las bases de

datos de un SIG integran además la

delimitación espacial de cada uno de los

objetos geográficos.

Las implementaciones de bases de

datos espaciales se dividen en tres

campos.

SIG Puros

Son bases de datos espaciales sin

ninguna capa intermedia, realizan

las operaciones de selección

espacial de manera nativa. Son

modulares, extensibles y

normalmente con una interfaz

amigable. Aunque también son

capaces de generar una interfaz

gráfica amigable para las bases de

datos comunes, de tal manera de

utilizar datos espaciales ya

almacenados en estas tecnologías.

Ad-hoc

Son sistemas desarrollados para

alguna aplicación determinada,

que utilizan un sistema de manejo

de archivos propio y por ende un

sistema de administración de

datos propio. Es por eso que no

son modulares, ni reutilizables. La

ventaja es que son muy eficientes.

Bases de datos con extensiones

para bases de datos espaciales

Son sistemas de bases de datos

normales a los cuales se les agrega

una capa para el manejo de la

geometría y hacer el "traspaso"

desde datos comunes a datos

espaciales transparente al usuario

final.

La utilidad principal de un

Sistema de Información Geográfica radica

en su capacidad para construir modelos o

representaciones del mundo real a partir

bases de datos espaciales.

Algunas de sus aplicaciones

principales:

Cartografía automatizada:

Construcción y mantenimiento de

planos digitales de cartografía.

Infraestructura: Almacenamiento de

información alfanumérica de

servicios relacionados con las

distintas representaciones gráficas de

los mismos para el desarrollo,

mantenimiento y administración de

redes de electricidad, gas, agua,

teléfono, alcantarillado, etc.

Gestión territorial: Creación de

aplicaciones SIG dirigidas a la

gestión de entidades territoriales.

Page 17: Revista tecnoarcticulos de bases de datos

17 | P á g i n a

Medio ambiente: Sistemas SIG que

facilitan la evaluación del impacto

ambiental en la ejecución de

proyectos.

Gestión Gubernamental:

Implementación de aplicaciones

dirigidas a la gestión de servicios

gubernamentales de impacto social,

tales como programas sociales,

servicios sanitarios, servicios

educativos, etc.

Recursos Mineros

Ingeniería de tránsito

Demografía

GeoMarketing

Banca

Planimetría

Cartografía digital 3D

REFLEXIONES Y

CONSIDERACIONES Las bases de datos espaciales en la

actualidad se constituyen en una

herramienta fundamental para la toma de

decisiones a niveles tácticos y

estratégicos, por ejemplo, al identificar un

patrón espacial en los datos sobre los

niveles de pobreza y dónde se localizan

las zonas más vulnerables, se puede

decidir, con mayores probabilidades de

éxito, dónde dirigir los recursos o qué

nuevos programas implementar para

mejorar las condiciones de vida de la

población en estas zonas.

La potencia de estos sistemas para

la investigación radica en su gran

capacidad de visualización que nos

permiten la elaboración de diseños y

modelos de simulación de situaciones

complejas, ejemplo, manejo de desastres,

los cuales proporcionan una gran cantidad

de ventajas en relación a otros tipos de

modelos tradicionales.

En la medida que sus usos se

generalizan aumenta el grado de madurez

de estos sistemas, de esta manera se van

llenando los vacíos entre las necesidades

del usuario y lo que los estos sistemas

pueden ofrecer, la inversiones en software

y hardware ya no es un gran obstáculo,

también se incrementa el número de

personas, instituciones y disciplinas

involucradas con este tipo de tecnologías.

La obtención de los datos es el

factor principal que dificulta el uso de

información geográfica, problemas

relacionados a disponibilidad, costo,

estándares, exactitud y las obligaciones

legales hacen necesarias altas inversiones

en este sentido. Sin embargo, los

esfuerzos en las actividades de

recolección de datos por parte del sector

gubernamental y la iniciativa privada, la

disponibilidad de datos tiende a

constituirse en un problema de relativa

dificultad.

REFERENCIAS 1. Sh. Shekhar, S. Chawla;

Spatial Databases: A Tour.

Prentice Hall, 2003

2. R.H. Güting, An Introduction

to Spatial Database Systems,

VLDB Journal 3, 1994

3. Maz J. Egenhofer, Spatial

SQL: A Query and

Presentation Language.

Universidad de Maine

4. R.H. Güting, M. Schneider,

Realm-Based Spatial Data

Types: The ROSE Algebra

ENLACES EXTERNOS Spatial Database and Spatial

Data Mining Research Group

http://www.cs.umn.edu/Resear

ch/shashi-group/

SIG de PostgreSQL .

http://www.postgis.org/

MySql con Spatial Extentions .

http://dev.mysql.com/doc/mysql/en/spatia

l-extensions-in-mysql.html

Page 18: Revista tecnoarcticulos de bases de datos

18 | P á g i n a

Page 19: Revista tecnoarcticulos de bases de datos

19 | P á g i n a

WIKIPEDIA COMO MOTOR DE BASE DE

DATOS PARA EL CONOCIMIENTO

1. INTRODUCCIÓN Las tecnologías de la información y comunicación han cambiado la forma en que la sociedad manejan los datos para su desarrollo, ya que a través de ellas se pueden manejar base de datos que hacen más fácil la extracción de información de estos. Una base de datos según Ramakrishnan, (2003), es una colección de datos que típicamente describen las actividades de una o más organizaciones relacionadas. La información revelada del procesamiento de esos datos es de vital importancia para la toma de decisiones en cualquier instancia. Este auge tecnológico ha propiciado lo que muchos autores denominan como “Sociedad de la información”, que de acuerdo con Carrion, (s.f) es aquella en la cual las tecnologías facilitan la creación, el manejo y distribución de la información que juegan un papel importante en las actividades sociales, culturales y económicas. Supone esto que la información y el conocimiento que de ésta se deriva puede elevar los estándares de vida de una sociedad. El conocimiento entonces, constituye el activo más valioso de la sociedad de la información. Aparicio, (2009). Ahora bien, imaginemos un mundo en el que todas las personas puedan tener el conocimiento al alcance de sus manos, con solo teclear y hacer clic a través de un sistema de base de datos de acceso libre, sería uno en el que las personas podrían a través del uso de este vasto conocimiento transformar su

realidad, estar actualizados y vivir de acuerdo a las exigencias impuestas por la globalización, así como también ser capaces de generar más conocimientos que vayan en beneficio de la sociedad en la cual se desenvuelven. Wikipedia es un excelente ejemplo de los resultados del desarrollo de este tipo de sociedades, donde la democratización del conocimiento es el principal objetivo de su fundación.

2. DESARROLLO Wikipedia fue fundada en Enero de 2001 en Estados Unidos por Jimmy Wales y Larry Sanger, la idea de estos 2 visionarios era la aprovechar los recursos tecnológicos para crear una enciclopedia digital de tipo colaborativa, para empoderar a las personas de todo el mundo a tener acceso a la información que ellos necesiten para tomar buenas decisiones. Wales, (2007). Pero, ¿Qué es Wikipedia? Según las palabras del propio Wales, es una enciclopedia de licencia libre, desarrollada por miles de voluntarios en diferentes idiomas usando wiki software, lo cual significa que cualquiera puede editar la información incorporada y es manejada virtualmente por un grupo de personas de todas partes del mundo voluntariamente. Sus orígenes vienen dados por el movimiento de software libre, aunque ésta no solo está fundamentada en ésta herramienta, sino que cómprate su filosofía. Los creadores la bautizaron con ese nombre debido a que la palabra Wiki es el término que se emplea para llamar a la herramienta web que permite la creación y modificación de

Page 20: Revista tecnoarcticulos de bases de datos

20 | P á g i n a

contenido de una página por usuarios de manera colaborativa y Pedia de enciclopedia. La wiki no sólo es el instrumento tecnológico, sino que además es la forma en cómo está organizada la colaboración entre los wikipedistas. Lo que diferencia a Wikipedia de las Wikis normales es su proceso de producción, ésta enciclopedia digital hace uso constante del hipertexto, vínculos a otras páginas y además de la posibilidad de incluir archivos de audio, video y fotos.Maldonado, (S.F). Por todas estas razones es valedero decir que, Wikipedia es un motor de base de datos para el conocimiento. ¿Cómo se logra esto? ¿Cuáles son las reglas por las cuales se organizan y se guían a los wikipedistas? Wikipedia se rige por 5 pilares a los cuales se deben adherir todos los voluntarios que quieran colaborar con la incorporación o edición de contenido. El pilar uno (1), tiene que ver con que cualquier persona puede subir algún artículo a wikipedia, pero este debe recordar que es una enciclopedia y por tanto no se aceptan investigaciones originales ni ensayos, los escritos deben ser de interés universal y debe evitarse la información efímera, con esto se asegura la relevancia de la información que allí se expone. Pilar dos (2) punto de vista neutral, wikipedia es escrita por miles de personas con diferentes razas, diferentes creencias y diferentes ideas, es por esta razón que Wikipedia no asumirá como propio ningún punto de vista, si no que intentará ofrecer la información desde todos los ángulos

posibles, lo que asegurará así mantener la neutralidad. Pilar tres (3) este indica que wikipedia es de contenido libre, todos los textos están disponibles con cualquier fin y pueden ser reutilizados, siempre que se utilice la misma licencia. Por otro lado, el pilar cuatro (4) se refiere a que los usuarios deben respetarse mutuamente y que se debe presumir de la buena fe, ser tolerantes y cordiales, esto es fundamental para este proyecto. Y por último, el pilar cinco (5) el cual expresa que wikipedia no tiene normas firmes, se pueden obviar todas reglas y ser atrevidos y creativos en el proceso de edición. Wales, (2007) Todos estos pilares forman la base fundamental de los cimientos de wikipedia, por los cuales los voluntarios y usuarios tienen el derecho a copiar contenido, modificarlo, redistribuirlo y comercializarlo o no, esto la convierte en una herramienta con la cual todas las personas del planeta pueden tener acceso a todo el conocimiento humano de manera libre y sin fronteras. ¿Qué hay detrás de todo esto? ¿Cómo funciona Wikipedia detrás de esa ventana? Aquí es donde entra en juego el uso de un buen sistema de base de datos y la importancia que este tiene para hacer posible no solo la organización de miles y miles de artículos, si no hacer posible que las personas accedan de manera rápida y segura a este conocimiento, un sistema de base de datos según, Ramakrishnan, (2003) Es un software diseñado para ayudar en el mantenimiento y

Page 21: Revista tecnoarcticulos de bases de datos

21 | P á g i n a

utilización de una gran colección de datos. Wikipedia trabaja bajo el software libre Mediawiki en un cluster de servidores en diversas partes del mundo, siendo su sede principal Florida con un total de 239 máquinas, 23 en Amsterdan y 23 en Seul, para un total de 285 servidores que son los que permiten el acceso rápido a la información. Actualmente, el proyecto se encuentra en su tercera fase de implementación. En su primera fase de 1999 hasta el 2000, Wikipedia era ejecutada usando un servidor wiki llamado USENODWIKI escrito bajo lenguaje PERL, GNU. Los artículos eran almacenados en ficheros, no en base de datos. En su segunda fase, en el año 2002 el proyecto funcionaba sobre un motor wiki PHP utilizando como sistema de gestión de base de datos relacional a MySQL Para su tercera fase, en el 2002, el software de Wikipedia fue reescrito y convertido en lo que hoy se llama MEDIAWIKI, que está bajo una licencia GPL (GENERAL PUBLIC LICENSE) la cual es usada por todos los proyectos Wikimedia. Mediawiki trabaja bajo la arquitectura LAMP: LINUX, APACHE WEB SERVER MySQL y PHP. Por otra parte, en octubre de 2008 Wikipedia migró todos sus servidores a UBUNTU. Todas estas características hacen de Wikipedia un motor de base de datos, en el que se puede incorporar, organizar, modificar y eliminar contenidos que sirven como bases de información de los usuarios y voluntarios que emplean Wikipedia como portal de búsqueda de conocimiento.

3. CONCLUSIÓN Por todo lo anteriormente expuesto, no cabe la menor duda de la importancia que reviste el uso de un buen gestor de base de datos, no solo para registrar, almacenar, modificar y eliminar datos que se procesaran para la obtención de información, para la toma decisiones dentro de las organizaciones, sino que también pueden ser usadas como herramientas que permiten que las personas tengan acceso a un cumulo de información, relacionada con cualquier ámbito de la vida, cultura, salud, tecnología, etc.… con la cual sean capaces de formarse sus propias opiniones acerca de los temas allí expresados, así como también sean capaces transformar su realidad con la sola lectura de alguno de los artículos almacenados en la base de datos y generar conocimiento que vaya en beneficio de la sociedad. Con la creación de Google y Wikipedia se ha cambiado la concepción que se tenía del uso de las bases de datos, ya que estas se convierten en fuentes primarias de conocimiento y de libre acceso. Wikipedia se ha convertido en un motor de base de datos para la búsqueda del conocimiento, ya que aunque no es un libro puede ser un material adicional en el aula de clase generador de nuevas ideas y opiniones en la comunidad estudiantil. Por otro parte, Wikipedia en el contexto del aprendizaje y enseñanza de una lengua extranjera, como lo es el caso del inglés, los estudiantes y los docentes la están usando para obtener información y conocimiento de tipo lingüístico, cultural y social ect.

Page 22: Revista tecnoarcticulos de bases de datos

22 | P á g i n a

Wikipedia es y será una fuente de conocimiento neutral y cooperativo donde la pasión de la comunidad de voluntarios que trabajan en ella, es por el beneficio del mundo. Wales, (2011) REFERENCIAS BIBLIOGRÁFICAS Y ELECTRÓNICAS

Coronel, C, Morris, S and Rob, P. (2010). Database Systems design, implementation and management.

9th edition. Course Technology, CENGAGE Learning. Boston, USA. ¿Cómo funciona a nivel técnico Wikipedia? Articulo disponible en: http://alttab. com.ar/como-funciona-wikipedia/ Maldonado, M. (S.F) Wikipedia: un

estudio comprardo. Documento en formato PFD disponible en: http://www.colegiodeemeritos.es/docs/repositorio//es_ES//documen tos/wikipedia_un_estudio_comparado_%28vf%29.pdf Ramakrishnan, R and Gehrke, J. (2003) Database Management Systems. 3rd edition. Mcgraw hill. New York, USA. Wales, J. (2007). How a Ragtag Band Created Wikipedia. Video disponible en You Tube en el link: http://www.youtube.com/watch?v=WQR0gx0QBZ4 Wale, J. (2011). Wikipedia: Learning without frontiers, London. Video disponible en You Tube en el link: http://www.youtube.com/watch?v=IhumTKbmdFs Wikipedia: http://es.wikipedia.org/wiki/Wikipedia