Anexo 1 4 Estructura curricular del programa

(1)

SEGURIDAD EN REDES DE COMPUTADORES

1. INFORMACION BÁSICA DEL PROGRAMA DE FORMACION TITULADA 1.1 Denominación

del Programa:

1 1.2. Código

Programa:

1.3. Versión Programa:

217218

880 horas

Etapa Lectiva: Etapa Productiva

Total: _{880 horas}

1.4 Duración máxima estimada del aprendizaje (horas)

0 horas

1.5 Tipo de

programa TITULADO 1.6 Título o

certificado que obtendrá

ESPECIALIZACIÓN TECNOLÓGICA

1.7 Justificación

Debido al constante crecimiento de las organizaciones, la globalización de los mercados, las políticas del gobierno nacional y la transferencia de tecnología de empresas internacionales se hace necesario afrontar nuevos retos con infraestructura tecnológica acorde con los avances, los requerimientos y las necesidades de sector productivo. Es por esto necesario que las organizaciones cuenten con talento humano competente en la implementación, actualización, seguridad y administración de la infraestructura tecnológica de la información.

En el plan nacional de desarrollo 2010- 2014 para Colombia, en su capítulo III Desarrollo Sostenible y competitividad y en su ítem 3.2 Promoción de servicios bajo un marco normativo, institucional y regulatorio convergente menciona la importancia de fomentar la seguridad informática y la cybersecuridad y además de fomentar el uso de las TICS en todos los ámbitos y entidades

Por otro lado, el estudio Benchmarking IT Industry Competitiveness 2011, de The Economist y Business Software Alliance, muestra deficiencias en el desarrollo y preparación del capital humano y la muy baja capacidad en investigación y desarrollo son sus principales falencias.

Existe la necesidad de dar respuesta a las normas de competencia laborales para el sector teleinformática, en cuanto estas requieren de la administración de la seguridad y soporte de herramientas teleinformáticas como computadores, equipos Activos, servidores, clientes, redes y equipos de seguridad.

(2)

SERVICIOS

Sector económico: Sector clase mundial:

Sector locomotora: _{Nuevos sectores basados en la innovación}

1.8 Sectores a los que se asocia el

programa Software y servicios de TI

1.9 Estrategia metodológica

Centrada en la construcción de autonomía para garantizar la calidad de la formación en el marco de la formación por competencias, el aprendizaje por proyectos y el uso de técnicas didácticas activas que estimulan el pensamiento para la resolución de problemas simulados y reales; soportadas en el utilización de las tecnologías de la información y la comunicación, integradas, en ambientes abiertos y pluritecnológicos, que en todo caso recrean el contexto productivo y vinculan al aprendiz con la realidad cotidiana y el desarrollo de las competencias.

Igualmente, debe estimular de manera permanente la autocrítica y la reflexión del aprendiz sobre el que hacer y los resultados de aprendizaje que logra a través de la vinculación activa de las cuatro fuentes de información para la construcción de conocimiento:

-El instructor - Tutor -El entorno

-Las TIC

-El trabajo colaborativo

2. PERFIL IDÓNEO DE EGRESO 2.1 PERFIL OCUPACIONAL

2.1.1 NOMBRE DE LA(s) OCUPACIONES QUE PODRÁ DESEMPEÑAR EL EGRESADO

2.1.2 PRINCIPALES PRODUCTOS DEL TRABAJO DEL EGRESADO

Código del campo ocupacional Ocupación

2172 ADMINISTRADORES DE SISTEMAS INFORMÁTICOS

DOCUMENTO CON LAS POLITICAS DE SEGURIDAD DE LA INFORMACION PARA LA ORGANIZACION. DOCUMENTO CON LA MATRIZ DE RIESGOS ENCONTRADOS.

COPIAS DE SEGURIDAD DE LA INFORMACION.

INFORME DE AUDITORIA EN SEGURIDAD INFORMATICA 2.1.3 COMPETENCIAS QUE DESARROLLARÁ

Nombre de Norma de Competencia Laboral / Unidad de competencia

Código NCL / UC

DIAGNOSTICAR EL NIVEL DE SEGURIDAD DE LA INFORMACION DE ACUERDO CON LAS NORMAS INTERNACIONALES Y EL OBJETO DE NEGOCIO.

220501019

DISEÑAR EL MODELO DE SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON EL DIAGNOSTICO.

220501076

IMPLEMENTAR EL MODELO DE SEGURIDAD DE LA INFORMACIÓN QUE GARANTICE EL MANEJO INTEGRAL DE LA INFORMACION.

220501020

MONITOREAR EL MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA DETERMINAR EL FUNCIONAMIENTO Y OPERATIVIDAD DEL MISMO.

(3)

2.2 PERFIL PROFESIONAL 2.2.1 Procedimientos/ Habilidades

cognitivas, psicomotoras 2.2.2 Conocimientos / Saberes esenciales

2.2.3 Competencias Sociales

RECOLECTAR INFORMACION DE LOS ACTIVOS DE INFORMACION DE LA ORGANIZACION.

BUSCAR VULNERABILIDADES Y AMENAZAS DE LOS ACTIVOS.

REALIZAR EL ANALISIS DE RIESGO.

CONSTRUIR LA MATRIZ DE RIESGO.

REALIZAR LA DOCUMENTACION TECNICA DEL PROCESO DE ANALISIS DE RIESGOS DISEÑAR EL PLAN DE TRATAMIENTO DE RIESGOS.

DISEÑAR POLITICAS DE SEGURIDAD DE LA INFORMACION.

DISEÑAR EL PLAN DE SEGURIDAD.

DISEÑAR CONTROLES O

SALVAGUARDAS DE SEGURIDAD.

DISEÑAR LOS PROCEDIMIENTOS QUE REGULEN EL CUMPLIMIENTO DE LAS POLITICAS DE SEGURIDAD DE LA INFORMACION.

DISEÑAR UN PLAN DE CONTINGENCIA QUE GARANTICE LA CONTINUIDAD DE LAS OPERACIONES EN CASO DE SINIESTRO.

IMPLEMENTAR EL PLAN DE SEGURIDAD.

INSTALAR Y ADMINISTRAR HARDWARE Y SOFTWARE DE SEGURIDAD.

ASEGURAR LOS PERIMETROS DE LA RED LOCAL, ENLACES Y CANALES DE

COMUNICACION CON REDES EXTERNAS.

APLICAR TECNICAS DE CIFRADO.

CREAR CONEXIONES SEGURAS ENTRE REDES.

IMPLEMENTAR EL PLAN DE

CONTINGENCIA EN LA ORGANIZACION.

ANALISIS Y EVALUACION DE RIESGOS DE UNA ORGANIZACION

DISEÑO DEL PLAN DE SEGURIDAD Y EL SGSI.

MANTENIMIENTO DEL SGSI IMPLEMENTADO.

MONITOREO AL CUMPLIMIENTO DEL PLAN DE SEGURIDAD.

INSTALACION Y ADMINISTRACION HARDWARE Y SOFTWARE DE SEGURIDAD.

DOCUMENTACION Y CONSTRUCCION DE LAS POLITICAS, PROCEDIMIENTOS Y PROCESOS DEL PLAN DE SEGURIDAD. PREPARACION DEL PLAN DE

CAPACITACION Y CONCIENCIACION A LOS USUARIOS EN SEGURIDAD INFORMATICA.

DESARROLLAR PROCESOS COMUNICATIVOS EFICACES Y

ASERTIVOS DENTRO DE CRITERIOS DE RACIONALIDAD QUE POSIBILITEN LA CONVIVENCIA, EL ESTABLECIMIENTO DE ACUERDOS, LA CONSTRUCCION COLECTIVA DEL CONOCIMIENTO Y LA RESOLUCION DE PROBLEMAS DE CARACTER PRODUCTIVO Y SOCIAL

ADOPTAR RESPONSABLEMENTE LOS CRITERIOS DE PRESERVACION Y CONSERVACION DEL MEDIO AMBIENTE

ASUMIR ACTITUDES CRITICAS ,

ARGUMENTATIVAS Y PROPOSITIVAS EN FUNCION DE LA RESOLUCION DE PROBLEMAS

INTERACTUAR EN LOS CONTEXTOS PRODUCTIVOS Y SOCIALES EN FUNCION DE LOS PRINCIPIOS Y VALORES UNIVERSALES

GESTIONAR LA INFORMACION DE ACUERDO CON LOS PROCEDIMIENTOS ESTABLECIDOS Y CON LAS

(4)

IMPLEMENTAR ESTRATEGIAS Y MECANISMOS DE ACCESO SEGURO A RECURSOS Y SERVICIOS DESPLEGADOS Y SOPORTADOS EN LA NUBE.

ELABORAR LA DOCUMENTACION REQUERIDA.

REALIZAR AUDITORIAS INTERNAS AL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION.

VERIFICAR LA EJECUCION DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION.

DETERMINAR EL RIESGO RESIDUAL.

REGISTRAR ACCIONES Y EVENTOS DE SEGURIDAD.

DISEÑAR EL PROCEDIMIENTO PARA EL MANEJO DE LOS INCIDENTES DE SEGURIDAD

ELABORAR LOS REPORTES DE LOS INCIDENTES DE SEGURIDAD.

IMPLEMENTAR UN SISTEMA DE DETECCION DE INTRUSOS.

ANALISIS Y EVALUACION DE RIESGOS DE UNA ORGANIZACION

DISEÑO DEL PLAN DE SEGURIDAD Y EL SGSI.

MANTENIMIENTO DEL SGSI IMPLEMENTADO.

MONITOREO AL CUMPLIMIENTO DEL PLAN DE SEGURIDAD.

INSTALACION Y ADMINISTRACION HARDWARE Y SOFTWARE DE SEGURIDAD.

DOCUMENTACION Y CONSTRUCCION DE LAS POLITICAS, PROCEDIMIENTOS Y PROCESOS DEL PLAN DE SEGURIDAD. PREPARACION DEL PLAN DE

CAPACITACION Y CONCIENCIACION A LOS USUARIOS EN SEGURIDAD INFORMATICA.

2.3 PROYECCIÓN DEL EGRESADO

2.3.1 En lo laboral EL ESPECIALISTA TECNOLOGO EN SEGURIDAD EN REDES PODRA EVALUAR, DISEÑAR,_{IMPLEMENTAR Y MANTENER PLANES DE SEGURIDAD Y DAR SOPORTE EN LAS SIGUIENTES AREAS :}

SOFTWARE Y HARDWARE DE SEGURIDAD EN REDES.

2.3.2 En lo empresarial

EL ESPECIALISTA TECNOLOGICO EN SEGURIDAD EN REDES DE PODRA DESEMPEÑARSE EN EMPRESAS QUE CUENTE CON TECNOLOGIAS INFORMATICAS Y DE COMUNICACIONES, LA CREACION DE EMPRESA CON PROYECCIONES DE CRECIMIENTO

2.3.3 En el entorno social

EL ESPECIALISTA TECNOLOGICO EN SEGURIDAD EN REDES, PODRA IMPLEMENTAR SOLUCIONES EN AREAS DE SEGURIDAD DE LA INFORMACION, ANALISIS DE RIESGOS, DISEÑO Y MANTENIMIENTO DE PLANES DE SEGURIDAD, CON VALORES ETICOS Y HUMANOS . CON CAPACIDAD DE TRABAJAR EN EQUIPO Y DE MANERA COLABORATIVA.

2.3.4 En la formación y aprendizaje permanente

EL ESPECIALISTA TECNOLOGO PODRA COMPLEMENTAR SU FORMACION MEDIANTE AUTO-APRENDIZAJE, CURSOS VIRTUALES Y DE PROFUNDIZACION, EN AREAS AFINES Y EN TEMAS ESPECIFICOS COMO LA AUDITORIA ISO 27000.

2.3.5 En la innovación y desarrollo tecnológico

(5)

DIAGNOSTICAR, DISEÑAR, IMPLEMENTAR Y MANTENER UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA UNA ORGANIZACION.

2.4 DESCRIPCIÓN GENERAL DEL PERFIL DEL EGRESADO

3. PERFIL IDÓNEO DE INGRESO 3.1 REQUERIMIENTOS

3.1.1 Nivel de competencias a demostrar en el proceso de ingreso por tipo de

TECNÓLOGO Nivel académico

adecuado para

caracterizar al aspirante de acuerdo con el perfil de egreso:

Tegnologo en Gestion de Redes de Datos, Tecnologo en Sistemas, Tecnologo en Telecomunicaciones o equivalentes

11 Programa de formación requerido:Grado:

MEDIA ACADÉMICA

Requiere Certificación

académica (si/no) SI

Requiere Formación para el trabajo y desarrollo humano.

(si/no) NO

Cuál?

No. Horas

3.1.2 Edad mínima definida

en la ley: 18 años

3.1.3 Requisitos adicionales:

Superar Prueba de Actitud y requisitos de Ingreso requeridos

3.1.4 Restricciones de ingreso soportadas en la legislación vigente:

(Limitaciones físicas o cognitivas que impiden total o parcialmente el desarrollo de la formación y que estén expresamente descrita y soportadas en normas relacionadas con el desempeño ocupacional y profesional)

No hay limitaciones sustentadas en la legislación.

3.2 ASPECTOS ACTITUDINALES, MOTIVACIONALES Y DE INTERÉS

(6)

CLASE

3.3 COMPETENCIAS A EVALUAR EN EL PROCESO DE INGRESO

TIPO COMPETENCIA INDICADOR NIVEL

ACADEMICO GRADO %

Básica

Ciencias Naturales

BÁSICA SECUNDARIA Ciencia, tecnología y

sociedad

Comparo información química de las etiquetas de productos manufacturados por

diferentes casas comerc

9 2 Básica Ciencias Naturales BÁSICA SECUNDARIA Ciencia, tecnología y

sociedad

Indago sobre avances tecnológicos en

comunicaciones y explico sus implicaciones para la

sociedad.

9 2

Básica Ciencias

Naturales Entorno físico. BÁSICA PRIMARIA Describo fuerzas y torques en

máquinas simples. 5 1

Básica Ciencias Naturales

BÁSICA PRIMARIA Entorno físico.

Verifico la conducción de electricidad o calor en materiales. 5 1 Básica _Ciencias Naturales BÁSICA SECUNDARIA Entorno físico.

Comparo masa, peso, cantidad de sustancia y densidad de diferentes materiales. 9 2 Básica Ciencias Naturales BÁSICA SECUNDARIA Entorno físico.

Comparo sólidos, líquidos y gases teniendo en cuenta el movimiento de sus moléculas y las fuerzas el

9 2 Básica Ciencias Naturales BÁSICA SECUNDARIA Entorno físico.

Establezco relaciones entre frecuencia, amplitud, velocidad de propagación y longitud de onda en div

9 2 Básica _Ciencias Naturales BÁSICA SECUNDARIA Entorno físico.

Explico el principio de conservación de la energía en ondas que cambian de medio de propagación. 9 2 Básica _Ciencias Naturales BÁSICA SECUNDARIA Entorno físico.

Reconozco y diferencio modelos para explicar la naturaleza y el

comportamiento de la luz.

9 2

Básica _Ciencias Naturales

BÁSICA SECUNDARIA Me aproximo al

conocimiento como científico(a) natural.

Formulo hipótesis, con base en el conocimiento cotidiano, teorías y modelos científicos.

9 2 Básica Ciencias Naturales BÁSICA SECUNDARIA Me aproximo al

Identifico y verifico

condiciones que influyen en los resultados de un experimento y que pueden perm

(7)

Básica

Ciencias Naturales

Realizo mediciones con instrumentos adecuados a las características y magnitudes de los objetos de e

9 2

Utilizo las matemáticas como herramienta para modelar, analizar y presentar datos.

9 2

Establezco relaciones entre la información recopilada y mis resultados. 9 2 Básica _Ciencias Naturales BÁSICA SECUNDARIA Me aproximo al

Interpreto los resultados teniendo en cuenta el orden de magnitud del error experimental. 9 2 Básica Ciencias Naturales BÁSICA SECUNDARIA Me aproximo al

Comunico el proceso de indagación y los resultados, utilizando gráficas, tablas, ecuaciones aritméti

9 2

Básica _Ingles BÁSICA

SECUNDARIA Escucha.

Infiero información específica

a partir de un texto oral. 9 2

Básica

Ingles

BÁSICA SECUNDARIA Lectura.

Reconozco el propósito de una descripción en textos narrativos de mediana extensión. 9 2 Básica Ingles BÁSICA SECUNDARIA Lectura.

Comprendo relaciones de adición, contraste, orden temporal y espacial y causa-efecto entre enunciado

9 2

Básica _Ingles BÁSICA

SECUNDARIA Lectura.

Valoro la lectura como una actividad importante para todas las áreas de mi vida.

9 1 Básica Ingles BÁSICA SECUNDARIA Lectura.

Comprendo la información implícita en textos

relacionados con temas de mi interés. 9 1 Básica Lenguaje BÁSICA SECUNDARIA Comprensión e Interpretación Textual.

Comprendo el sentido global de cada uno de los textos que leo, la intención de quien lo produce y la

9 1

Básica

Lenguaje

BÁSICA SECUNDARIA Ética de la Comunicación.

Comprendo el concepto de coherencia y distingo entre coherencia local y global, en textos míos o de

(8)

Básica

Lenguaje

BÁSICA SECUNDARIA Ética de la Comunicación.

Valoro, entiendo y adopto los aportes de la ortografía para la comprensión y producción de textos.

9 1

Básica _Lenguaje BÁSICA

SECUNDARIA Literatura.

Leo con sentido crítico obras literarias de autores

latinoamericanos. 9 1 Básica Lenguaje BÁSICA SECUNDARIA Literatura.

Establezco relaciones entre obras literarias

latinoamericanas, procedentes de fuentes escritas y ora

9 1

Básica

Lenguaje

BÁSICA SECUNDARIA Medios de Comunicación y

otros Sistemas Simbólicos.

Utilizo estrategias para la búsqueda, organización, almacenamiento y

recuperación de información que 9 1 Básica Lenguaje BÁSICA SECUNDARIA Medios de Comunicación y

otros Sistemas Simbólicos.

Selecciono la información obtenida a través de los medios masivos, para satisfacer mis necesidades c

9 1 Básica Lenguaje BÁSICA SECUNDARIA Producción Textual.

Tengo en cuenta reglas sintácticas, semánticas y pragmáticas para la producción de un texto.

9 1 Básica Lenguaje BÁSICA SECUNDARIA Producción Textual.

Elaboro una primera versión de un texto explicativo atendiendo a los

requerimientos estructurales, c 9 1 Básica Matematicas BÁSICA SECUNDARIA Pensamiento Aleatorio y

Sistemas de Datos.

Reconozco cómo diferentes maneras de presentación de información pueden originar distintas interpret 9 2 Básica Matematicas BÁSICA SECUNDARIA Pensamiento Aleatorio y

Sistemas de Datos.

Interpreto y utilizo conceptos de media, mediana y moda y explicito sus diferencias en distribucione 9 2 Básica Matematicas BÁSICA SECUNDARIA Pensamiento Aleatorio y

Sistemas de Datos.

Resuelvo y formulo problemas seleccionando información relevante en conjuntos de datos provenientes 9 2 Básica Matematicas BÁSICA SECUNDARIA Pensamiento espacial y

sistemas geométricos.

Conjeturo y verifico

propiedades de congruencias y semejanzas entre figuras bidimensionales y entre

(9)

Básica

Matematicas

BÁSICA SECUNDARIA Pensamiento espacial y

sistemas geométricos.

Uso representaciones geométricas para resolver y formular problemas en las matemáticas y en otras di

9 2

Básica

Matematicas

BÁSICA SECUNDARIA Pensamiento Métrico y

Sistema de Medidas.

Selecciono y uso técnicas e instrumentos para medir longitudes, áreas de superficies, volúmenes y án

9 2

Básica

Matematicas

BÁSICA SECUNDARIA Pensamiento Métrico y

Sistema de Medidas.

Justifico la pertinencia de utilizar unidades de medida estandarizadas en situaciones tomadas de dis

9 2

Básica

Matematicas

BÁSICA SECUNDARIA Pensamiento Numérico y

Sistemas Numericos.

Resuelvo problemas y simplifico cálculos usando propiedades y relaciones de los números reales y de

9 2

Básica

Matematicas

BÁSICA SECUNDARIA Pensamiento Numérico y

Sistemas Numericos.

Identifico y utilizo la

potenciación, la radicación y la logaritmación para representar situaciones 9 2 Básica Matematicas BÁSICA SECUNDARIA Pensamiento Variacional y

Sistemas Algebraicos y Analíticos.

Construyo expresiones algebraicas equivalentes a una expresión algebraica dada. 9 2 Básica Matematicas BÁSICA SECUNDARIA Pensamiento Variacional y

Identifico diferentes métodos para solucionar sistemas de ecuaciones lineales. 9 2 Básica Matematicas BÁSICA SECUNDARIA Pensamiento Variacional y

Analizo en representaciones gráficas cartesianas los comportamientos de cambio de funciones específi

9 2

Básica _Tecnologia Informatica

BÁSICA SECUNDARIA Apropiación y uso de la

tecnología.

Utilizo responsable y eficientemente fuentes de energía y recursos naturales.

9 2 Básica Tecnologia Informatica BÁSICA SECUNDARIA Apropiación y uso de la

tecnología.

Utilizo responsable y autónomamente las

Tecnologías de la Información y la Comunicación (TIC) para a 9 2 Básica Tecnologia Informatica BÁSICA SECUNDARIA Apropiación y uso de la

tecnología.

Hago un mantenimiento adecuado de mis artefactos tecnológicos. 9 2 Básica Tecnologia Informatica BÁSICA SECUNDARIA Apropiación y uso de la

tecnología.

Ensamblo sistemas siguiendo

(10)

Básica

Tecnologia Informatica

BÁSICA SECUNDARIA Apropiación y uso de la

tecnología.

Utilizo instrumentos tecnológicos para realizar mediciones e identifico algunas fuentes de error en

9 2 Básica Tecnologia Informatica BÁSICA SECUNDARIA Apropiación y uso de la

tecnología.

Utilizo correctamente elementos de protección cuando involucro artefactos y procesos tecnológicos en

9 2 Básica Tecnologia Informatica BÁSICA SECUNDARIA Naturaleza y evolución de la

tecnología.

Identifico principios científicos aplicados al funcionamiento de algunos artefactos, productos, serv 9 2 Básica Tecnologia Informatica BÁSICA SECUNDARIA Naturaleza y evolución de la

tecnología.

Explico, con ejemplos, conceptos propios del conocimiento tecnológico tales como tecnología, proceso 9 2 Básica _Tecnologia Informatica BÁSICA SECUNDARIA Naturaleza y evolución de la

tecnología.

Identifico artefactos que contienen sistemas de control con realimentación. 9 1 Básica Tecnologia Informatica BÁSICA SECUNDARIA Naturaleza y evolución de la

tecnología.

Identifico artefactos basados en tecnología digital y describo el sistema binario utilizado en dicha

9 1 Básica Tecnologia Informatica BÁSICA SECUNDARIA Solución de problemas con

tecnología.

Detecto fallas en artefactos, procesos y sistemas tecnológicos, siguiendo procedimientos de prueba y

7 1

Básica Tecnologia Informatica

BÁSICA SECUNDARIA Solución de problemas con

tecnología.

Interpreto gráficos, bocetos y planos en diferentes

actividades. 7 1 Básica Tecnologia Informatica BÁSICA SECUNDARIA Solución de problemas con

tecnología.

Comparo distintas soluciones tecnológicas frente a un mismo problema según sus características, func 9 1 Básica Tecnologia Informatica BÁSICA SECUNDARIA Solución de problemas con

tecnología.

Detecto fallas en sistemas tecnológicos sencillos (mediante un proceso de prueba y descarte) y propo

9 1 Básica Tecnologia Informatica BÁSICA SECUNDARIA Solución de problemas con

tecnología.

Considero aspectos relacionados con la seguridad, ergonomía, impacto en el medio ambiente y en la so

(11)

Básica

tecnología.

Propongo mejoras en las soluciones tecnológicas y justifico los cambios

propuestos con base en la ex

9 1

Básica

tecnología.

Interpreto y represento ideas sobre diseños, innovaciones o protocolos de experimentos mediante el u

9 2

Básica

BÁSICA SECUNDARIA Tecnología y sociedad.

Evalúo los costos y beneficios antes de adquirir y utilizar artefactos y productos tecnológicos.

7 2

Básica _Tecnologia Informatica

BÁSICA SECUNDARIA Tecnología y sociedad.

Analizo la importancia y el papel que juegan las patentes y los derechos de autor en el desarrollo t

9 1

3.4 DOTACIÓN MÍNIMA DE AMBIENTES DE APRENDIZAJE PARA LA COMPETENCIA DE 3.4.1 Caracterización de

ambiente mínimo

Ambiente requerido Área: 70 mt2

3.4.2 Maquinaria y Equipo Especializado

Maquinaria y Equipo Especializado

Mínimo 15 Computadores de escritorio memoria RAM 2Gb, procesador dual core o superior, Disco Duro de 120 GB.

10 tarjetas de red inalámbricas 5 Router inalámbrico

5 Switch 24 puertos administrables, soporte VLAN

5 Router con sistema operativo que cumpla con características de seguridad. 3 Firewall tipo appliance (UTM, ASA)

1 Servidor con características de Virtualización o acceso a nube privada.

3.4.3 Software Especializado

Software Especializado

Sistemas operativos de tipo servidor y cliente (Privativos y no privativos). Software ofimático

Software para ethical hacking

Software para análisis y gestión de riesgos. Software de gestión y monitoreo de redes.

Software de aplicación (antivirus, anti spam, Anti Malware, de limpieza y de recuperación de información y desastres.)

Software para análisis forense. Sistemas Operativos de Tipo UTM.

3.4.4 Herramientas Especializadas

Firewall ASA Kid Biométrico

3.4.5 Simuladores

(12)

3.4.6 Muebles colaborativos

15 Mesas Rectangulares 2x1 30 Sillas de 4 patas sin rodachines

3.4.7 Tecnologías de la información y las comunicaciones

Videobeam o TV pantalla plana 42

Conectividad a Internet Alámbrica e Inalámbrica

Preferiblemente Acceso a un canal de datos sin restricción de salida a Internet que facilite el desarrollo de los laboratorios y prácticas de seguridad y ethical hacking.

3.4.8 Elementos y

condiciones relacionadas con la seguridad

industrial, la salud ocupacional y el medio ambiente:

4.CONTENIDOS CURRICULARES DE LA COMPETENCIA

DIAGNOSTICAR EL NIVEL DE SEGURIDAD DE LA INFORMACION DE ACUERDO CON LAS NORMAS INTERNACIONALES Y EL OBJETO DE NEGOCIO.

4.1 NORMA / UNIDAD DE COMPETENCIA

220501019

4.2 CÓDIGO NORMA DE COMPETENCIA LABORAL

4.3 NOMBRE DE LA

COMPETENCIA DIAGNOSTICA EL NIVEL DE SEGURIDAD DE LA INFORMACIÓN

4.5 RESULTADOS DE APRENDIZAJE

4.4 DURACIÓN MÁXIMA ESTIMADA PARA EL LOGRO DEL

APRENDIZAJE (Horas) 290 horas

DENOMINACIÓN

CONSTRUIR LA MATRIZ DE RIESGO QUE DETERMINE EL ESTADO ACTUAL DE LA SEGURIDAD DE LOS ACTIVOS DE LA ORGANIZACIÓN.

ELABORAR LA DOCUMENTACIÓN TÉCNICA DE LOS ACTIVOS DE LA INFORMACIÓN DE UN PROYECTO DE SEGURIDAD, ACORDE CON LAS CONDICIONES DEL PROYECTO, LAS NORMAS Y ESTÁNDARES VIGENTES. CARACTERIZAR LOS ACTIVOS DE INFORMACIÓN DE LA ORGANIZACIÓN APLICANDO METODOLOGÍAS DE ANÁLISIS Y EVALUACIÓN DE RIESGOS

ANALIZAR LAS FUENTES DE AMENAZAS Y VULNERABILIDADES DE LA RED DE CÓMPUTO Y DE LOS ACTIVOS DE LA ORGANIZACIÓN QUE IMPACTAN EN LA SEGURIDAD DE LA INFORMACIÓN

VERIFICAR LOS COMPONENTES HARDWARE Y SOFTWARE DE UNA RED DE DATOS DE ACUERDO CON EL PLAN DE SEGURIDAD ESTABLECIDO

4.6 CONOCIMIENTOS

(13)

RECOLECTAR INFORMACIÓN DE LOS ACTIVOS DE INFORMACIÓN DE LA ORGANIZACIÓN.

BUSCAR VULNERABILIDADES Y AMENAZAS DE LOS ACTIVOS.

REALIZAR EL ANÁLISIS DE RIESGO.

CONSTRUIR LA MATRIZ DE RIESGO.

REALIZAR LA DOCUMENTACIÓN TÉCNICA DEL PROCESO DE ANÁLISIS DE RIESGOS. 4.6.2 CONOCIMIENTOS DEL SABER

SEGURIDAD DE LA INFORMACIÓN, SEGURIDAD DE LAS COMUNICACIONES, SEGURIDAD COMPUTACIONAL, SEGURIDAD FÍSICA, CONFIDENCIALIDAD, INTEGRIDAD, AUTENTICIDAD, DISPONIBILIDAD, VULNERABILIDAD, RIESGO, AMENAZAS, CONTROL (PREVENTIVO, CORRECTIVO, DETECTIVO), EVALUACIÓN DE RIESGO, TRANSFERENCIA DE RIESGO.

CICLO DE VIDA DE LA SEGURIDAD: LEVANTAMIENTO DE INFORMACIÓN A TRAVÉS DE MATRICES DETALLADAS, DIAGNÓSTICO DEL NIVEL DE SEGURIDAD, DISEÑO, IMPLEMENTACIÓN Y MONITOREO.

ANÁLISIS DE VULNERABILIDADES EN RED: ATAQUES MÁS COMUNES, VULNERABILIDADES, CLASIFICACIÓN DE VULNERABILIDADES, AMENAZAS, CLASIFICACIÓN DE AMENAZAS, MALWARE, VIRUS, TROYANOS, EXPLOITS, DENEGACIÓN DE SERVICIOS, ANÁLISIS DE RED VÍA SNIFFERS, ESCANEO DE HOST Y EQUIPOS ACTIVOS, VULNERABILIDADES EN SISTEMAS OPERATIVOS Y EQUIPOS ACTIVOS: ETHICAL HACKING.

ENFOQUE PARA LA GESTIÓN DEL RIESGO, PROCESO DE VALUACIÓN DEL RIESGO, ASPECTOS A CONTEMPLAR EN EL ANÁLISIS DE RIESGOS, ASPECTOS A CONTEMPLAR EN LA EVALUACIÓN DEL RIESGO, ESTRATEGIAS PARA EL TRATAMIENTO DEL RIESGO, RIESGO RESIDUAL, REVISIÓN DE LOS RIESGOS Y LA REEVALUACIÓN.

NORMAS ISO 17799, ISO 27001, ISO 20000, COBIT, ITIL: DEFINICIÓN DE SISTEMA DE GESTIÓN DE SEGURIDAD, IDENTIFICACIÓN DE DOMINIOS DE SEGURIDAD, IDENTIFICACIÓN DE LOS OBJETIVOS DE CONTROL Y CONTROLES DEFINIDOS POR CADA DOMINIO, REQUISITOS PARA LA IMPLEMENTACIÓN DE UN SGSI Y DOCUMENTOS EXIGIDOS PARA LA CERTIFICACIÓN.

METODOLOGÍAS DE ANÁLISIS, EVALUACIÓN Y GESTIÓN DE RIESGOS, ENTRE OTRAS: SP800-30, MAGERIT, ISO 27005.

METODOLOGÍAS PARA EL DESARROLLO DE ANÁLISIS DE VULNERABILIDADES Y PRUEBAS DE INSTRUCCIÓN ENTRE OTRAS: OWASP, OSSTMM, ISSAF, COBIT

INTERPRETA MANUALES DE ESPECIFICACIONES TÉCNICAS DE HERRAMIENTAS DE SEGURIDAD Y EQUIPOS. DE RED (EQUIPOS, HERRAMIENTAS Y MATERIALES)

4.7 CRITERIOS DE EVALUACIÓN

APLICA LAS TÉCNICAS DE LEVANTAMIENTO DE INFORMACIÓN PARA ELABORAR LOS INVENTARIOS DETALLADOS DE LOS EQUIPOS DE CÓMPUTO, SERVIDORES, BASES DE DATOS, EQUIPOS ACTIVOS Y ESTACIONES DE TRABAJO.

ANALIZA LA INFORMACIÓN DE LOS ELEMENTOS DE LA RED QUE SE REQUIEREN PARA LA IDENTIFICACIÓN DE LAS VULNERABILIDADES.

SELECCIONA Y MANIPULA LAS HERRAMIENTAS REQUERIDAS EN LA IDENTIFICACIÓN DE VULNERABILIDADES DE ACUERDO CON LOS INVENTARIOS DE LA RED.

(14)

ELABORA LA MATRIZ DE RIESGOS A PARTIR DE LA INFORMACIÓN RECOLECTADA.

INTERPRETA MANUALES TÉCNICOS, DE USUARIO Y DOCUMENTACIÓN TÉCNICA EN ESPAÑOL O INGLÉS. INTERPRETA LOS RESULTADOS DEL ANÁLISIS DE RIESGOS DE ACUERDO A LA METODOLOGÍA ELEGIDA.

4.8 PERFIL DEL INSTRUCTOR 4.8.1 Requisitos Académicos:

PARA LOS RESULTADOS DE APRENDIZAJE DE LA COMPETENCIA ESPECIFICA DIAGNOSTICAR EL NIVEL DE SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON LAS NORMAS INTERNACIONALES Y EL OBJETO DE NEGOCIO: TÍTULO PROFESIONAL EN SISTEMAS, INFORMÁTICA, ELECTRÓNICA O TELECOMUNICACIONES CON CONOCIMIENTO Y EXPERIENCIA COMPROBADA EN REDES DE DATOS, INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE EQUIPOS ACTIVOS DE REDES, CABLEADO ESTRUCTURADO, SISTEMAS OPERATIVOS DE RED, METODOLOGÍAS DE ANÁLISIS Y EVALUACIÓN DE RIESGOS, Y NORMAS Y ESTÁNDARES INTERNACIONALES DE SEGURIDAD DE LA INFORMACIÓN.

PARA TODAS LAS COMPETENCIAS SE REQUIERE PREFERIBLEMENTE QUE EL INSTRUCTOR SEA ESPECIALISTA EN SEGURIDAD INFORMATICA O AL MENOS CUENTE CON UNA DE LAS SIGUIENTES CERTIFICACIONES INTERNACIONALES:

CISCO CCNA MICROSOFT MCP CISCO CCNP

CISCO CCNA SECURITY ETHICAL HACKING AUDITOR ISO 27001 ITIL VER. 3.0

COBIT.

REDHAT RHCE

4.8.2 Experiencia laboral y/o especialización:

DIECIOCHO (18) MESES DE EXPERIENCIA: DE LOS CUALES DOCE (12) MESES ESTARÁN RELACIONADOS CON EL EJERCICIO DE LA PROFESIÓN U OFICIO CON LA COMPETENCIA A ORIENTAR Y SEIS (6) MESES EN LABORES DE DOCENCIA.

4.8.3 Competencias:

FORMULAR, EJECUTAR Y EVALUAR PROYECTOS. TRABAJAR EN EQUIPO.

ESTABLECER PROCESOS COMUNICATIVOS ASERTIVOS.

CAPACIDAD EN LA COORDINACIÓN DE EQUIPOS INTERDISCIPLINARES. MANEJAR LAS TIC ASOCIADAS AL ÁREA OBJETO DE LA FORMACIÓN. ADAPTACIÓN AL CAMBIO.

INVESTIGAR

MANEJAR GRUPOS. LECTOESCRITURA

ARGUMENTATIVO Y PROPOSITIVO

(15)

DISEÑAR EL MODELO DE SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON EL DIAGNOSTICO.

220501076

COMPETENCIA DISEÑO DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN.

DENOMINACIÓN

ELABORAR EL PLAN DE SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON EL PLAN DE TRATAMIENTO DEL RIESGO Y A LAS NORMAS Y ESTÁNDARES DE SEGURIDAD VIGENTES.

REVISAR LOS PROCEDIMIENTOS DE SEGURIDAD REQUERIDOS PARA GARANTIZAR EL ASEGURAMIENTO DE LA INFORMACIÓN EN LA ORGANIZACIÓN.

DEFINIR LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON EL OBJETO DE NEGOCIO Y LAS NORMAS Y ESTÁNDARES DE SEGURIDAD VIGENTES.

ACTUALIZAR LOS PLANES DE CONTINUIDAD DEL NEGOCIO QUE GARANTICEN LA CONTINUACIÓN DE LOS OBJETIVOS MISIONALES DE LA ORGANIZACIÓN.

PROYECTAR EL PLAN DE TRATAMIENTO DE RIESGOS DE ACUERDO CON LOS RESULTADOS DEL ANÁLISIS DE RIESGO.

4.6.1 CONOCIMIENTOS DE PROCESO DISEÑAR EL PLAN DE TRATAMIENTO DE RIESGOS.

DEFINIR LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN.

PROYECTAR EL PLAN DE SEGURIDAD.

DETERMINAR CONTROLES O SALVAGUARDAS DE SEGURIDAD.

ELABORAR LOS PROCEDIMIENTOS QUE REGULEN EL CUMPLIMIENTO DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN.

DEFINIR UN PLAN DE CONTINGENCIA QUE GARANTICE LA CONTINUIDAD DE LAS OPERACIONES EN CASO DE SINIESTRO.

4.6.2 CONOCIMIENTOS DEL SABER

(16)

DE DOMINIOS DE SEGURIDAD, IDENTIFICACIÓN DE LOS OBJETIVOS DE CONTROL Y CONTROLES DEFINIDOS POR CADA DOMINIO, REQUISITOS PARA LA IMPLEMENTACIÓN DE UN SGSI Y DOCUMENTOS EXIGIDOS PARA LA CERTIFICACIÓN.

CRIPTOGRAFÍA: INTRODUCCIÓN A LA CRIPTOGRAFÍA, CRIPTOGRAFÍA CLÁSICA Y MODERNA, ALGORITMOS SIMÉTRICOS, ALGORITMOS ASIMÉTRICOS, FIRMA DIGITAL Y CERTIFICADOS DIGITALES, DISTRIBUCIÓN DE LLAVES.

PRINCIPIOS BÁSICOS DE SEGURIDAD PERIMETRAL.

SEGURIDAD EN SISTEMAS OPERATIVO, MODELOS DE CONTROL DE ACCESO: CONTROL DE ACCESO OBLIGATORIO (MANDATORY ACCESS CONTROL, MAC), MODELO DE CONTROL DE ACCESO DISCRECIONAL (DISCRETIONARY ACCESS CONTROL, DAC), CONTROL DE ACCESO BASADO EN ROLES (ROLE-BASED ACCESS CONTROL, RBAC).

MARCO LEGAL: PROYECTOS, ASESORÍAS, OUTSORCING, CONTRATACIÓN, FREELANCE.

MARCO JURÍDICO, TIPIFICACIÓN DE DELITOS INFORMÁTICOS EN COLOMBIA.

PLANES DE CONTINUIDAD DEL NEGOCIO: PLANES DE CONTINUIDAD Y OTROS ENFOQUES, PROCESO DE PLAN DE CONTINUIDAD, DESARROLLO DE ESTRATEGIA PARA LA CONTINUIDAD DEL NEGOCIO, DESARROLLO DEL PLAN DE RECUPERACIÓN DEL NEGOCIO, ENSAYO DEL PLAN DE CONTINUIDAD DEL NEGOCIO, MANTENIMIENTO DEL PLAN DE CONTINUIDAD.

PLANES DE RECUPERACIÓN DE DESASTRES.

NIVELES DE ACUERDO DE SERVICIO (SLA), ACUERDOS DE NIVEL DE OPERACIÓN (OLA`S), CONTRATOS DE SOPORTE (UC`S).

ORGANIZACIÓN DE LOS EQUIPOS DE TRABAJO. CONFIGURACIÓN DE EQUIPOS. NORMAS DE SEGURIDAD E HIGIENE. PRUEBAS DE ASEGURAMIENTO. ELABORACIÓN DE DOCUMENTACIÓN TÉCNICA. ELABORACIÓN Y PRESENTACIÓN DEL INFORME.

ELABORA EL DISEÑO DEL PLAN DE TRATAMIENTO DEL RIESGO DE ACUERDO CON LOS RESULTADOS DEL ANÁLISIS DE RIESGO.

DISEÑA EL PLAN DE SEGURIDAD DE ACUERDO CON NORMAS Y ESTÁNDARES DE SEGURIDAD DE LA INFORMACIÓN.

DISEÑA EL PLAN DE CONTINUIDAD DEL NEGOCIO PARA GARANTIZAR LA CONTINUIDAD DE LA OPERACIÓN DE LA ORGANIZACIÓN.

SELECCIONA LOS CONTROLES DE SEGURIDAD NECESARIOS PARA GARANTIZAR EL CUMPLIMIENTO DE LAS POLÍTICAS DE SEGURIDAD DE LA ORGANIZACIÓN.

ELABORA LA DOCUMENTACIÓN CORRESPONDIENTE A LAS POLÍTICAS, NORMAS, ESTÁNDARES Y PROCEDIMIENTOS DE SEGURIDAD.

(17)

DE LA INFORMACIÓN.

COBIT.

REDHAT RHCE

INVESTIGAR

ARGUMENTATIVO Y PROPOSITIVO

IMPLEMENTAR EL MODELO DE SEGURIDAD DE LA INFORMACIÓN QUE GARANTICE EL MANEJO INTEGRAL DE LA INFORMACION.

220501020

(18)

DENOMINACIÓN

COORDINAR EL DESARROLLO Y LA EJECUCIÓN DE UN PROYECTO DE SEGURIDAD INFORMÁTICA AJUSTADO A LAS NORMAS Y ESTÁNDARES VIGENTES.

APLICAR LAS POLÍTICAS, CONTROLES Y PROCEDIMIENTOS DE ACUERDO CON EL PLAN DE SEGURIDAD. ESTABLECER LAS ACCIONES QUE PERMITEN LA EJECUCIÓN DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN. VERIFICAR LA IMPLEMENTACION DEL MODELO DE SEGURIDAD DISEÑADO PARA LA EMPRESA

4.6.1 CONOCIMIENTOS DE PROCESO IMPLEMENTAR EL PLAN DE SEGURIDAD.

INSTALAR Y ADMINISTRAR HARDWARE Y SOFTWARE DE SEGURIDAD.

ASEGURAR LOS PERÍMETROS DE LA RED LOCAL, ENLACES Y CANALES DE COMUNICACIÓN CON REDES EXTERNAS.

APLICAR TÉCNICAS DE CIFRADO.

CREAR CONEXIONES SEGURAS ENTRE REDES.

IMPLEMENTAR EL PLAN DE CONTINGENCIA EN LA ORGANIZACIÓN.

IMPLEMENTAR ESTRATEGIAS Y MECANISMOS DE ACCESO SEGURO A RECURSOS Y SERVICIOS DESPLEGADOS Y SOPORTADOS EN LA NUBE.

ELABORAR LA DOCUMENTACIÓN REQUERIDA.

CONTROLAR LOS RECURSOS DEL PROYECTO DE SEGURIDAD.

NORMAS DE SEGURIDAD, ESTÁNDARES, PROCEDIMIENTOS, DISEÑO DE INFRAESTRUCTURA, ARQUITECTURA DE FIREWALL.

CRIPTOGRAFÍA: INTRODUCCIÓN A LA CRIPTOGRAFÍA, CRIPTOGRAFÍA CLÁSICA Y MODERNA, ALGORITMOS SIMÉTRICOS, ALGORITMOS ASIMÉTRICOS, FIRMA DIGITAL Y CERTIFICADOS DIGITALES, DISTRIBUCIÓN DE LLAVES, TOKENS, SMATCARDS, BIOMETRÍA, VPN.

APLICACIONES DE SEGURIDAD EN REDES: KERBEROS,PGP, SSH, SENSIBILIZACIÓN PARA IMPLEMENTACIÓN. SSL/TLS/SET,S/MIME,PKI,IPSEC.

(19)

SEGURIDAD EN SISTEMAS OPERATIVOS: SISTEMAS DE FICHERO, PERMISOS Y ATRIBUTOS EN FICHEROS, GESTIÓN DE USUARIOS Y ADMINISTRACIÓN DE GRUPOS, DEFINICIÓN E IMPLEMENTACIÓN DE ESTÁNDARES DE SEGURIDAD. PLANIFICACIÓN DEL RENDIMIENTO DEL SO, CONFIGURAR UN SO SEGURO.

MODELOS DE CONTROL DE ACCESO: CONTROL DE ACCESO OBLIGATORIO (MANDATORY ACCESS CONTROL, MAC), MODELO DE CONTROL DE ACCESO DISCRECIONAL (DISCRETIONARY ACCESS CONTROL, DAC), CONTROL DE ACCESO BASADO EN ROLES (ROLE-BASED ACCESS CONTROL, RBAC).

MARCO LEGAL: PROYECTOS, ASESORÍAS, OUTSORCING, CONTRATACIÓN, FREELANCE.

MARCO JURÍDICO, TIPIFICACIÓN DE DELITOS INFORMÁTICOS EN COLOMBIA.

PLANES DE CONTINUIDAD DEL NEGOCIO: PLANES DE CONTINUIDAD Y OTROS ENFOQUES, PROCESO DE PLAN DE CONTINUIDAD, DESARROLLO DE ESTRATEGIA PARA LA CONTINUIDAD DEL NEGOCIO, DESARROLLO DEL PLAN DE RECUPERACIÓN DEL NEGOCIO, ENSAYO DEL PLAN DE CONTINUIDAD DEL NEGOCIO, MANTENIMIENTO DEL PLAN DE CONTINUIDAD.

IMPLEMENTACIÓN: PLAN DE SEGURIDAD DE ACUERDO AL DIAGNÓSTICO DE SEGURIDAD EVALUADO, IMPLEMENTACIÓN ARQUITECTURA DE FIREWALL, MÉTODOS CRIPTOGRÁFICOS, IDS, CONEXIONES SEGURAS A TRAVÉS DE VPN, POLÍTICAS, NORMAS Y ESTÁNDARES DE SEGURIDAD, EN EQUIPOS ACTIVOS Y SISTEMAS OPERATIVOS, PLANES DE CONTINGENCIA Y RECUPERACIÓN DE DESASTRES.

ORGANIZACIÓN DE LOS EQUIPOS DE TRABAJO. CONFIGURACIÓN DE EQUIPOS. NORMAS DE SEGURIDAD E HIGIENE. PRUEBAS DE ASEGURAMIENTO. ELABORACIÓN DE DOCUMENTACIÓN TÉCNICA. ELABORACIÓN Y PRESENTACIÓN DEL INFORME.

SEGURIDAD EN LA NUBE.

NIVELES DE ACUERDO DE SERVICIO (SLA), ACUERDOS DE NIVEL DE OPERACIÓN (OLA`S), CONTRATOS DE SOPORTE (UC`S).

MECANISMOS Y ESTRATEGIAS DE SEGURIDAD UTILIZADAS EN EL DESPLIEGUE Y ACCESO A SERVICIOS PUBLICADOS EN NUBES PRIVADAS Y/O PÚBLICAS.

SEGURIDAD Y POLÍTICAS DE GESTIÓN Y ACCESO A REDES DESDE DISPOSITIVOS MÓVILES. 4.7 CRITERIOS DE EVALUACIÓN

CONFIGURA Y ADMINISTRA SOFTWARE Y HARDWARE DE SEGURIDAD PARA DAR CUMPLIMENTO AL PLAN DE SEGURIDAD Y AL PLAN DE TRATAMIENTO DEL RIESGO.

IMPLEMENTA EL PLAN DE SEGURIDAD DE ACUERDO CON LAS NORMAS Y ESTÁNDARES VIGENTES, Y SIGUIENDO LAS POLÍTICAS DE SEGURIDAD DE LA ORGANIZACIÓN

IMPLEMENTA TÉCNICAS DE CIFRADO, CERTIFICADOS DIGITALES Y HERRAMIENTAS PARA MANTENER LA CONFIDENCIALIDAD DE LA INFORMACIÓN.

CREA Y ADMINISTRA CONEXIONES SEGURAS ENTRE REDES DE ACUERDO A ESTÁNDARES DE BUENAS PRÁCTICAS Y NORMAS INTERNACIONALES VIGENTES.

IMPLEMENTA LOS CONTROLES DE SEGURIDAD ESPECIFICADOS EN EL PLAN DE SEGURIDAD.

IMPLEMENTA LAS ESTRATEGIAS Y MECANISMOS DE CONTROL NECESARIOS PARA EL DESPLIEGUE O LA GESTIÓN DE SERVICIOS EN LA NUBE.

EJECUTA EL PLAN DE CONTINGENCIA AL INTERIOR DE LA ORGANIZACIÓN PARA GARANTIZAR LA CONTINUIDAD DE LA OPERACIÓN.

(20)

ELABORA LA DOCUMENTACIÓN CORRESPONDIENTE A LAS POLÍTICAS, CONTROLES Y PROCEDIMIENTOS DE SEGURIDAD.

PARA EL DESARROLLO DE LA COMPETENCIA SE REQUIERE:

PARA LOS RESULTADOS DE APRENDIZAJE DE LA COMPETENCIA ESPECIFICA IMPLEMENTAR EL MODELO DE SEGURIDAD DE LA INFORMACIÓN QUE GARANTICE EL MANEJO INTEGRAL DE LA INFORMACIÓN: TÍTULO PROFESIONAL EN SISTEMAS, INFORMÁTICA, ELECTRÓNICA O TELECOMUNICACIONES CON CONOCIMIENTO Y EXPERIENCIA COMPROBADA EN REDES DE DATOS, INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE EQUIPOS ACTIVOS DE REDES, CABLEADO ESTRUCTURADO, SISTEMAS OPERATIVOS DE RED, METODOLOGÍAS DE ANÁLISIS Y EVALUACIÓN DE RIESGOS, Y NORMAS Y ESTÁNDARES INTERNACIONALES DE SEGURIDAD DE LA INFORMACIÓN.

COBIT.

REDHAT RHCE

INVESTIGAR

(21)

MONITOREAR EL MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA DETERMINAR EL FUNCIONAMIENTO Y OPERATIVIDAD DEL MISMO.

220501021

COMPETENCIA MONITORIZACION DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN.

DENOMINACIÓN

DEFINIR EL PROCEDIMIENTO PARA EL MANEJO DE INCIDENTES DE SEGURIDAD DE ACUERDO A MANUALES DE BUENAS PRÁCTICAS Y A NORMAS DE SEGURIDAD INTERNACIONALES.

APLICAR TÉCNICAS FORENSES PARA DETERMINAR EL ESTADO DE LA SEGURIDAD DE LA RED Y DE LOS ACTIVOS CRÍTICOS DE LA ORGANIZACIÓN.

EJECUTAR EL PLAN DE IMPLEMENTACIÓN DE LOS CONTROLES DE SEGURIDAD QUE GARANTICEN LA OPERACIÓN DE LOS SISTEMAS DE INFORMACIÓN.

VERIFICAR EL IMPACTO DE LA APLICACIÓN DEL PLAN DE SEGURIDAD EN LA REDUCCIÓN DEL RIESGO (PLAN DE TRATAMIENTO DEL RIESGO).

VERIFICAR LA APLICACIÓN DE LOS CONTROLES DE SEGURIDAD DE ACUERDO A LAS POLÍTICAS DE SEGURIDAD DEFINIDAS Y A LOS MANUALES DE BUENAS PRÁCTICAS DEFINIDOS EN ESTÁNDARES INTERNACIONALES.

4.6.1 CONOCIMIENTOS DE PROCESO

REALIZAR AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN.

VERIFICAR LA EJECUCIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN.

DETERMINAR EL RIESGO RESIDUAL.

REGISTRAR ACCIONES Y EVENTOS DE SEGURIDAD.

DISEÑAR EL PROCEDIMIENTO PARA EL MANEJO DE LOS INCIDENTES DE SEGURIDAD

ELABORAR LOS REPORTES DE LOS INCIDENTES DE SEGURIDAD.

IMPLEMENTAR UN SISTEMA DE DETECCIÓN DE INTRUSOS.

APLICAR TÉCNICAS FORENSES EN EL SEGUIMIENTO DE INCIDENTES DE SEGURIDAD

(22)

CONCEPTOS DE EVENTOS Y REGISTROS DE SEGURIDAD: DEFINICIÓN DE LOGS, PROPÓSITOS E IMPORTANCIA DE LOS LOGS, TIPOS DE LOGS, CLASIFICACIÓN DE LOGS.

IDENTIFICAR LOS TIPOS DE LOGS EN : SISTEMAS OPERATIVOS WINDOWS, SISTEMAS OPERATIVOS UNIX, EQUIPOS DE SEGURIDAD FIREWALL, SISTEMAS DETECTORES DE INTRUSOS (IDS), SISTEMAS DETECTORES Y PROTECTORES DE INTRUSOS IDP, BASES DE DATOS.

CONCEPTOS, CONFIGURACIÓN DE LOS EVENTOS, ESPECIFICACIONES TÉCNICAS, NORMAS DE SEGURIDAD, MANUALES DE INSTALACIÓN Y OPERACIÓN EN: BASES DE DATOS: SQL, ORACLE, MYSQL, POSTGRESQL Y APLICACIONES BASADAS EN RED, APLICACIONES EMPRESARIALES.

ADMINISTRACIÓN DE LOGS: CONSOLIDACIÓN DE LOGS, SYSLOG, ROTACIÓN DE LOGS, ALMACENAJE Y ASEGURAMIENTO DE LOGS, AUTENTICIDAD DE LOS LOGS.

COMPUTACIÓN FORENSE: DEFINICIÓN, EVIDENCIA DIGITAL, PROCEDIMIENTOS, VERIFICACIÓN DE LAS COPIAS EN MEDIOS INFORMÁTICOS, MANTENIMIENTO DE LA CADENA DE CUSTODIA DE LAS EVIDENCIAS DIGITALES.

DOCUMENTACIÓN DE LOS PROCEDIMIENTOS, HERRAMIENTAS Y RESULTADOS SOBRE LOS MEDIOS INFORMÁTICOS ANALIZADOS.

DELITOS INFORMÁTICOS, LEYES Y PROTECCIÓN DE LA INFORMACIÓN.

MANEJO DE INCIDENTES: DEFINICIÓN, FASES; PREPARACIÓN, DETECCIÓN Y ANÁLISIS, CONTENCIÓN, EXTRADICIÓN Y RECUPERACIÓN, ACTIVIDADES POST INCIDENTES.

MONITOREO: INCIDENTES DE SEGURIDAD, ACTIVACIÓN DE LOGS, COMPUTACIÓN FORENSE, CONTROL DE CAMBIOS. ANÁLISIS FORENSE: TÉCNICAS FORENSES, ANÁLISIS DE LA INFORMACIÓN, HERRAMIENTAS PARA EL ANÁLISIS FORENSE. SISTEMAS DETECTORES DE INTRUSOS.

AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

RIESGOS RESIDUALES.

EJECUTA LA AUDITORIA INTERNA DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN FRENTE AL PLAN DE TRATAMIENTO DEL RIESGO.

ELABORA LOS INFORMES DE LA AUDITORIA DE ACUERDO AL PLAN DE TRATAMIENTO DEL RIESGO Y A LAS NORMAS DE SEGURIDAD DE LA INFORMACIÓN INTERNACIONAL VIGENTES.

CONFIGURA LA RECOLECCIÓN DE EVENTOS CRÍTICOS EN EL HARDWARE Y SOFTWARE DE SEGURIDAD, Y EN LOS COMPONENTES TECNOLÓGICOS PRINCIPALES DEL SISTEMA DE INFORMACIÓN DE ACUERDO CON LOS PROCEDIMIENTOS DE SEGURIDAD ESTABLECIDOS EN EL PLAN DE SEGURIDAD.

ANALIZA LOS EVENTOS DE SEGURIDAD PARA DEFINIR LAS ACCIONES A SEGUIR.

ELABORA LOS REPORTES DE LOS INCIDENTES PRESENTADOS EN LA RED DE ACUERDO CON LOS PROCEDIMIENTOS ESTABLECIDOS.

(23)

PARA LOS RESULTADOS DE APRENDIZAJE DE LA COMPETENCIA MONITOREAR EL MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA DETERMINAR EL FUNCIONAMIENTO Y OPERATIVIDAD DEL MISMO: TÍTULO PROFESIONAL EN SISTEMAS, INFORMÁTICA, ELECTRÓNICA O TELECOMUNICACIONES CON CONOCIMIENTO Y EXPERIENCIA COMPROBADA EN LA SERIE DE NORMAS ISO 27000, O NORMAS Y ESTÁNDARES INTERNACIONALES RELACIONADOS A LA SEGURIDAD DE LA INFORMACIÓN, AUDITORIA DE SISTEMAS DE INFORMACIÓN.

PARA TODAS LAS COMPETENCIAS SE REQUIERE PREFERIBLEMENTE QUE EL INSTRUCTOR SEA ESPECIALISTA EN SEGURIDAD INFORMATICA O CUENTE CON AL MENOS UNA DE LAS SIGUIENTES CERTIFICACIONES INTERNACIONALES:

COBIT.

REDHAT RHCE

DIECIOCHO (18) MESES DE EXPERIENCIA: DE LOS CUALES DOCE (12) MESES ESTARÁN RELACIONADOS CON EL EJERCICIO DE LA PROFESIÓN U OFICIO CON LA COMPETENCIA A ORIENTAR Y SEIS (6) MESES EN LABORES DE DOCENCIA, PREFERIBLEMENTE CON CERTIFICACIONES INTERNACIONALES EN LAS TEMATICAS DE LA ESPECIALIZACION

PRÁCTICA DE PRINCIPIOS Y VALORES ÉTICOS UNIVERSALES. DISPOSICIÓN AL CAMBIO.

HABILIDADES INVESTIGATIVAS. MANEJO DE GRUPOS.

LIDERAZGO.

COMUNICACIÓN EFICAZ Y ASERTIVA. DOMINIO LECTO-ESCRITURAL.

DOMINIO ARGUMENTATIVO Y PROPOSITIVO. TRABAJO EN EQUIPO.

MANEJO DE LAS TIC.

4.9 MATERIALES DE FORMACIÓN

(24)

Devolutivo Switch 24 puertos 0 UNIDAD 5

Devolutivo router 0 UNIDAD 1

Devolutivo FIREWALL CISCO ASA 5510 10 UNIDAD 2

Devolutivo Kit de sistema biometrico para control de UNIDAD

acceso 0 1

Devolutivo Router Cisco 0 UNIDAD 5

Devolutivo Computador tipo Desktop 0 UNIDAD 22

Devolutivo Servidor con caracteristicas de UNIDAD

virtualización 0 1

Devolutivo Servidor 0 UNIDAD 1

Devolutivo Router 0 UNIDAD 5

Devolutivo Firewall (security gateway appliance) 0 UNIDAD 5

4.10 REFERENTES BIBLIOGRÁFICOS PARA LA COMPETENCIA DE FORMACIÓN

6. CONTROL DEL DOCUMENTO

CARGO

NOMBRE DEPENDENCIA / RED FECHA

JORGE RICARDO ROZO HERNANDE

EQUIPO DE DISEÑO CURRICULAR Autor

CENTRO INDUSTRIAL DE MANTENIMIENTO

INTEGRAL. REGIONAL SANTANDER

24/07/2013

CLAUDIA MARCELA PORRAS

ORTIZ APROBAR ANALISIS

Autor

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL. REGIONAL ANTIOQUIA

24/07/2013

HENRY EDUARDO BASTIDAS EQUIPO DE DISEÑO

(25)

HENRY EDUARDO BASTIDAS CURRICULAR Autor

TELEINFORMATICA Y PRODUCCIÓN

INDUSTRIAL. REGIONAL CAUCA

13

CAMILO ANDRES ZAPATA EQUIPO DE DISEÑO

CURRICULAR Autor

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL. REGIONAL ANTIOQUIA

25/07/2013

HUMBERTO POLANCO OSORIO EQUIPO DE DISEÑO

CURRICULAR Autor

CENTRO DE

TELEINFORMATICA Y PRODUCCIÓN

INDUSTRIAL. REGIONAL CAUCA

06/02/2014

CLAUDIA MARCELA PORRAS ORTIZ

Aprobación CENTRO DE SERVICIOS Y

GESTION EMPRESARIAL.

25/07/2013

CLAUDIA MARCELA PORRAS ORTIZ

Aprobación CENTRO DE SERVICIOS Y

GESTION EMPRESARIAL.

07/02/2014

CONTROL DE CAMBIOS

CARGO