Manual de Implementación y Uso del
Sistema de Gestión de Seguridad (SMS)
en Microsoft Access
Índice
1. Introducción
- 1.1. Propósito del Manual
- 1.2. ¿Qué es un Sistema de Gestión de Seguridad (SMS)?
- 1.3. Objetivos del Sistema SMS en Access
2. Instalación e Implementación
- 2.1. Requisitos del Sistema
- 2.2. Pasos para la Instalación
- 2.3. Configuración Inicial
3. Arquitectura de la Base de Datos
- 3.1. Diagrama de Entidad-Relación (Conceptual)
- 3.2. Descripción de Tablas Principales
- 3.3. Descripción de Tablas de Apoyo
- 3.4. Relaciones y Restricciones
4. Manual de Usuario
- 4.1. Menú Principal (frmMenuPrincipal)
- 4.2. Gestión de Eventos (frmEventos)
- 4.3. Análisis de Riesgos (frmRiesgos)
- 4.4. Acciones Correctivas (frmAccionesCorrectivas)
- 4.5. Auditorías (frmAuditorias)
- 4.6. Reportes y Consultas (frmReportes)
1 / 13
5. Configuración y Mantenimiento
- 5.1. Gestión de Parámetros del Sistema (tblConfiguracionSistema)
- 5.2. Gestión de Listas Desplegables (Tablas de Apoyo)
- 5.3. Mantenimiento de la Base de Datos
6. Seguridad y Backup
- 6.1. Roles y Permisos de Usuario
- 6.2. Procedimientos de Backup
- 6.3. Procedimientos de Restauración
7. Troubleshooting y Resolución de Problemas
- 7.1. Errores Comunes de Validación
- 7.2. Problemas de Conexión o Rendimiento
- 7.3. Contacto de Soporte
8. Mejores Prácticas de Uso
- 8.1. Registro Detallado de Información
- 8.2. Seguimiento Proactivo de Acciones
- 8.3. Revisiones Periódicas de Riesgos
1. Introducción
1.1. Propósito del Manual
Este manual proporciona una guía completa para la implementación, uso y
mantenimiento del Sistema de Gestión de Seguridad (SMS) desarrollado en
Microsoft Access. Está dirigido tanto a administradores técnicos responsables de la
instalación y configuración del sistema, como a los usuarios finales que registrarán y
gestionarán la información de seguridad operacional.
1.2. ¿Qué es un Sistema de Gestión de Seguridad (SMS)?
Un Sistema de Gestión de Seguridad (SMS, por sus siglas en inglés) es un enfoque
sistemático para la gestión de la seguridad, que incluye las estructuras orgánicas, la
rendición de cuentas, las políticas y los procedimientos necesarios. El objetivo de un
SMS es mejorar continuamente la seguridad mediante la identificación de peligros,
2 / 13
la evaluación y mitigación de riesgos, y el aseguramiento de que las defensas de
seguridad sigan siendo eficaces.
1.3. Objetivos del Sistema SMS en Access
Este sistema ha sido diseñado para:
• Centralizar la información de seguridad en una única base de datos.
• Facilitar el registro de eventos de seguridad, la identificación de peligros y la
evaluación de riesgos.
• Automatizar el seguimiento de acciones correctivas y preventivas.
• Generar reportes y estadísticas para el análisis de tendencias y la toma de
decisiones.
• Proporcionar una herramienta accesible y fácil de usar para el personal de
todos los niveles.
2. Instalación e Implementación
2.1. Requisitos del Sistema
• Software: Microsoft Access 2013 o superior (versión de 32 o 64 bits).
• Sistema Operativo: Windows 8 o superior.
• Hardware: Mínimo 4 GB de RAM, 200 MB de espacio en disco.
2.2. Pasos para la Instalación
1. Crear una Nueva Base de Datos:
◦ Abra Microsoft Access.
◦ Seleccione "Base de datos en blanco".
◦ Asigne un nombre al archivo (p. ej., SMS_Database.accdb ) y guárdelo en
una ubicación segura y accesible para los usuarios.
3 / 13
2. Ejecutar Scripts SQL:
◦ Vaya a la pestaña "Crear" y seleccione "Diseño de consulta".
◦ Cierre la ventana "Mostrar tabla".
◦ Haga clic derecho en la pestaña de la consulta y seleccione "Vista SQL".
◦ Copie el contenido del archivo SMS_Database_Structure.sql y péguelo
en la ventana de SQL.
◦ Ejecute la consulta para crear todas las tablas y relaciones.
◦ Repita el proceso para el archivo SMS_Initial_Data.sql para poblar las
tablas de apoyo con los datos iniciales.
3. Importar Código VBA:
◦ Presione ALT + F11 para abrir el Editor de Visual Basic.
◦ En el menú "Archivo", seleccione "Importar archivo...".
◦ Navegue hasta la ubicación del archivo SMS_VBA_Modules.vba y
selecciónelo. Esto creará los módulos con las funciones y validaciones del
sistema.
4. Crear Formularios:
◦ Utilizando el archivo SMS_Forms_Design.txt como guía, cree cada uno de
los formularios especificados.
◦ Asigne los orígenes de datos, controles y nombres como se indica en el
documento.
◦ Copie y pegue el código VBA correspondiente a cada formulario en su
respectivo módulo de clase.
2.3. Configuración Inicial
Una vez instalado, es crucial revisar y ajustar la configuración inicial del sistema:
1. Abrir la Tabla de Configuración: Navegue hasta la tabla
tblConfiguracionSistema .
4 / 13
2. Personalizar Parámetros: Modifique los valores de los siguientes parámetros
según las necesidades de su organización:
◦ OrganizacionNombre : Nombre de su empresa o aeropuerto.
◦ RutaBackup : Directorio donde se guardarán las copias de seguridad
automáticas. Asegúrese de que la ruta exista y que Access tenga permisos
de escritura.
◦ EmailNotificacionesActivo : Cambie a True si desea habilitar las
notificaciones por correo electrónico (requiere configuración adicional de
Outlook).
◦ Otros parámetros como DiasNotificacionVencimiento y
NivelRiesgoAceptable .
3. Arquitectura de la Base de Datos
3.1. Diagrama de Entidad-Relación (Conceptual)
(Este diagrama es una representación conceptual basada en las claves foráneas
definidas en los scripts SQL)
5 / 13
[tblEventos] --< [tblRiesgos]
[tblEventos] --< [tblAccionesCorrectivas]
[tblRiesgos] --< [tblAccionesCorrectivas]
[tblAuditorias] --< [tblAccionesCorrectivas]
[tblTiposEvento] >-- [tblEventos]
[tblNivelRiesgo] >-- [tblEventos]
[tblAreasOperacionales] >-- [tblEventos]
[tblEstadosEvento] >-- [tblEventos]
[tblFuentesRiesgo] >-- [tblRiesgos]
[tblNivelRiesgo] >-- [tblRiesgos] (Pre y Post Mitigación)
[tblEstadosRiesgo] >-- [tblRiesgos]
[tblEstadosAccion] >-- [tblAccionesCorrectivas]
[tblTiposAuditoria] >-- [tblAuditorias]
[tblAreasOperacionales] >-- [tblAuditorias]
[tblEstadosAuditoria] >-- [tblAuditorias]
3.2. Descripción de Tablas Principales
• tblEventos : Almacena todos los reportes de eventos de seguridad. Es la tabla
central del sistema.
• tblRiesgos : Contiene los riesgos identificados, su análisis (probabilidad y
severidad), y las propuestas de mitigación. Puede estar asociada a un evento o
ser un riesgo proactivo.
• tblAccionesCorrectivas : Registra las acciones específicas asignadas para
mitigar un riesgo o corregir un hallazgo de un evento o auditoría.
• tblAuditorias : Guarda la información de las auditorías internas y externas,
incluyendo hallazgos y resultados.
6 / 13
3.3. Descripción de Tablas de Apoyo
Estas tablas contienen listas predefinidas para asegurar la consistencia de los datos:
• tblTiposEvento : Clasificación de los eventos (ej. Incidente de Vuelo, Falla de
Equipos).
• tblNivelRiesgo : Niveles de riesgo definidos (ej. Bajo, Medio, Alto).
• tblAreasOperacionales : Departamentos o áreas donde ocurren los eventos.
• tblEstados* : (EstadosEvento, EstadosRiesgo, EstadosAccion,
EstadosAuditoria) Definen el ciclo de vida de cada registro.
• tblFuentesRiesgo : Causas comunes de los riesgos (ej. Error Humano, Falla
Mecánica).
• tblTiposAuditoria : Tipos de auditorías que se realizan (ej. Interna, Externa).
• tblUsuarios : Tabla para gestionar los usuarios del sistema.
• tblConfiguracionSistema : Parámetros para personalizar el comportamiento
del sistema.
3.4. Relaciones y Restricciones
El sistema utiliza claves foráneas para mantener la integridad referencial. Por
ejemplo, un registro en tblEventos no puede ser eliminado si tiene riesgos o
acciones correctivas asociadas. Además, se han implementado restricciones
( CHECK ) para asegurar la validez de los datos, como que la FechaLimite de una
acción no puede ser anterior a su FechaAsignacion .
4. Manual de Usuario
4.1. Menú Principal ( frmMenuPrincipal )
Propósito: Es la pantalla de inicio y el centro de navegación del sistema.
7 / 13
Funcionalidades:
• Botones de Navegación: Permiten acceder a los diferentes módulos del
sistema (Eventos, Riesgos, Acciones, etc.).
• Panel de Información: Muestra estadísticas clave en tiempo real, como el
número de eventos abiertos y acciones correctivas pendientes.
4.2. Gestión de Eventos ( frmEventos )
Propósito: Registrar y dar seguimiento a los eventos de seguridad.
Uso:
1. Crear un Nuevo Evento:
◦ Haga clic en "Gestión de Eventos" desde el menú principal.
◦ El formulario se abrirá listo para un nuevo registro. El NumeroReporte se
genera automáticamente.
◦ Complete los campos de la pestaña "Información General":
▪ TipoEvento : Seleccione de la lista.
▪ FechaEvento : Fecha en que ocurrió el evento.
▪ DescripcionCorta : Un resumen conciso del suceso.
▪ ClasificacionRiesgoInicial : Su evaluación preliminar del riesgo.
2. Detallar el Evento:
◦ Vaya a la pestaña "Detalles".
◦ Proporcione una DescripcionDetallada , el ImpactoEstimado y el
PersonalInvolucrado .
3. Seguimiento:
◦ En la pestaña "Seguimiento", puede crear riesgos o acciones directamente
asociadas a este evento usando los botones "Crear Riesgo" y "Crear Acción".
◦ Una vez que el evento se resuelve, complete la FechaCierre and
ResponsableCierre .
8 / 13
Validaciones Automáticas:
• La fecha del evento no puede ser futura.
• La fecha de cierre no puede ser anterior a la fecha del evento.
• Campos como DescripcionCorta y TipoEvento son obligatorios.
4.3. Análisis de Riesgos ( frmRiesgos )
Propósito: Identificar, analizar y mitigar riesgos.
Uso:
1. Crear un Nuevo Riesgo:
◦ Puede crearse desde un evento o de forma independiente desde el menú
"Análisis de Riesgos".
◦ Complete la sección "Identificación".
2. Evaluar el Riesgo:
◦ En la sección "Evaluación", asigne valores de Severidad y Probabilidad
(de 1 a 5).
◦ El ValorRiesgoCalculado y el NivelRiesgoPreMitigacion se
actualizarán automáticamente. La matriz de riesgo visual le ayudará a
comprender el nivel de riesgo.
3. Plan de Mitigación:
◦ En la sección "Mitigación", describa las AccionesMitigacionPropuestas y
asigne un ResponsableRiesgo .
◦ Evalúe el NivelRiesgoPostMitigacion esperado.
Automatización:
• La función CalcularValorRiesgo determina el valor del riesgo.
• La función ObtenerNivelRiesgoPorValor asigna el nivel de riesgo
correspondiente.
9 / 13
4.4. Acciones Correctivas ( frmAccionesCorrectivas )
Propósito: Gestionar el ciclo de vida de las acciones asignadas.
Uso:
1. Crear una Acción:
◦ Se puede crear desde un evento, un riesgo o una auditoría.
◦ Asegúrese de que la acción esté vinculada a un origen ( ID_EventoOrigen o
ID_RiesgoOrigen ).
◦ Complete la DescripcionAccion , asigne un ResponsableAccion y
establezca una FechaLimite .
2. Actualizar el Estado:
◦ A medida que la acción progresa, actualice el EstadoAccion (ej. "En
Progreso", "Completada").
◦ Al finalizar, registre la FechaCompletada y la VerificacionEfectividad .
4.5. Auditorías ( frmAuditorias )
Propósito: Planificar y registrar los resultados de las auditorías.
Uso:
• Registre la información general de la auditoría: NombreAuditoria ,
TipoAuditoria , fechas y auditores.
• Documente el Alcance y los Resultados .
• Al igual que con los eventos, puede crear acciones correctivas directamente
desde un hallazgo de auditoría.
4.6. Reportes y Consultas ( frmReportes )
Propósito: Visualizar datos y analizar tendencias.
(Esta sección se debe desarrollar creando consultas y reportes en Access)
Reportes Sugeridos:
• Reporte de eventos por mes/año.
10 / 13
• Matriz de riesgos de la organización.
• Reporte de acciones correctivas vencidas o pendientes.
• Análisis de tendencias por tipo de evento o área operacional.
5. Configuración y Mantenimiento
5.1. Gestión de Parámetros del Sistema
La tabla tblConfiguracionSistema permite a los administradores modificar el
comportamiento del sistema sin necesidad de cambiar el código. Simplemente edite
los valores en la columna ValorParametro .
5.2. Gestión de Listas Desplegables
Para añadir, modificar o desactivar opciones en los formularios (ej. un nuevo tipo de
evento),
edite
directamente
la
tabla
de
apoyo
correspondiente
(ej.
tblTiposEvento ). Para desactivar una opción sin eliminarla, cambie el valor del
campo Activo a 0 .
5.3. Mantenimiento de la Base de Datos
• Compactar y Reparar: Es recomendable ejecutar la herramienta "Compactar y
reparar base de datos" de Access periódicamente (semanal o mensualmente)
para optimizar el rendimiento y prevenir la corrupción de datos.
6. Seguridad y Backup
6.1. Roles y Permisos de Usuario
La tabla tblUsuarios define los usuarios y sus roles. Para un entorno multiusuario,
se recomienda dividir la base de datos (frontend con formularios y código, y
11 / 13
backend con tablas) y aplicar seguridad a nivel de usuario de Access o a través de la
red para controlar el acceso a los datos.
6.2. Procedimientos de Backup
El sistema está configurado para realizar backups automáticos si el parámetro
BackupAutomaticoActivo
está en True . El backup se guardará en la ruta
especificada en RutaBackup .
Backup Manual:
1. Cierre la base de datos.
2. Copie el archivo .accdb a una ubicación segura (disco externo, servidor de red,
nube).
3. Se recomienda incluir la fecha en el nombre del archivo de backup (ej.
SMS_Database_2025-06-10.accdb ).
6.3. Procedimientos de Restauración
1. Asegúrese de que ningún usuario esté utilizando la base de datos.
2. Renombre el archivo de la base de datos corrupta o actual (ej.
SMS_Database_old.accdb ).
3. Copie el archivo de backup en la ubicación original.
4. Renombre el archivo de backup al nombre original ( SMS_Database.accdb ).
7. Troubleshooting y Resolución de Problemas
7.1. Errores Comunes de Validación
• "La fecha del evento no puede ser futura": Verifique que la fecha introducida
no sea posterior al día de hoy.
12 / 13
• "La descripción corta es requerida": Asegúrese de completar todos los
campos obligatorios marcados con un asterisco o indicados por el mensaje de
error.
• "La acción debe estar asociada a un evento o riesgo": No se puede crear una
acción correctiva sin vincularla a un registro existente.
7.2. Problemas de Conexión o Rendimiento
• Si la base de datos se vuelve lenta, ejecute la utilidad "Compactar y Reparar".
• En un entorno de red, asegúrese de que la conexión al servidor donde reside el
backend sea estable.
7.3. Contacto de Soporte
Para problemas técnicos no resueltos en este manual, contacte al departamento de
TI o al administrador designado del sistema.
8. Mejores Prácticas de Uso
• Sea Detallado: Cuanta más información de calidad se registre, más valioso será
el análisis posterior.
• Sea Proactivo: No espere a que ocurran eventos. Utilice el módulo de riesgos
para identificar y mitigar peligros de forma proactiva.
• Cumpla los Plazos: Asegúrese de que las acciones correctivas se completen
dentro de las fechas límite establecidas.
• Revise Regularmente: Dedique tiempo a revisar los reportes y analizar las
tendencias para identificar áreas de mejora en la seguridad operacional.
13 / 13