Está en la página 1de 9

SERVICIO NACIONAL DE APRENDIZAJE SENA

SISTEMA INTEGRADO DE GESTIN


Procedimiento Ejecucin de la Formacin Profesional Integral
GUA DE APRENDIZAJE

Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006GFPI

GUA DE APRENDIZAJE N

1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE


Programa de Formacin:

Cdigo:217218

Especializacin
Versin: 1
Tecnolgica en seguridad
de redes de computadores
Nombre del Proyecto:
Auditoria de seguridad y
desarrollo de un plan de
seguridad en ambientes
Cdigo:
corporativos con base en
normas de seguridad
internacionales vigentes.

Fase del proyecto: Ejecucin


Actividad (es) de
Aprendizaje:

Actividad
Proyecto:

(es)

Actividad 3Implementacin del


plan de seguridad de
del la informacin.

1. Implementar
las
polticas, procedimientos y
controles necesarios para
asegurar la infraestructura
tecnolgica
de
la
organizacin.

Ambiente de
formacin
ESCENARIO(Aula,
Laboratorio,
taller, unidad
productiva) y
elementos y
condiciones de
seguridad
industrial, salud
ocupacional y
medio ambiente

MATERIALES DE FORMACIN
DEVOLUTIVO
CONSUMIBLE
(Herramienta (unidades
equipo)
empleadas
durante el
Computador de
programa)
escritorio,
memoria RAM
4Gb, procesador
quadcore o
superior, Disco
Duro de 200 GB o
superior.
Firewall tipo
appliance (UTM,
ASA,
gatewaysecurity).
Software para
anlisis y gestin
Pgina 1 de 9

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versin: 02

GUA DE APRENDIZAJE

Fecha: 30/09/2013

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Cdigo: F004-P006-GFPI
de riesgos.
Switch 24
puertos
administrables y
con soporte de
VLANs.
Sistemas
operativos de
tipo UTM.
Router con IOS
que cumpla con
caractersticas de
seguridad.
Kit de sistema
biomtrico para
control de
acceso.
Servidor para
virtualizar hasta
3 sistemas 5
sistemas
operativos tipo
server o acceso a
nube privada.

Resultados
Aprendizaje:

de Competencia:

Implementar
el
Establecer las acciones modelo de seguridad
que permiten la ejecucin de la informacin
del plan de seguridad de la que garantice el
informacin.
manejo integral de la
informacin..
Resultados
Aprendizaje:

de Competencia:

Implementar
el
Implementar las polticas, modelo de seguridad
controles
y de la informacin
Pgina 2 de 9

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI

procedimientos
de que garantice el
acuerdo con el plan de manejo integral de la
seguridad.
informacin.
Resultados
Aprendizaje:

de Competencia:

Coordinar el desarrollo y la
ejecucin de un proyecto
de seguridad
informtica ajustado a las
normas y
estndares
vigentes

Implementar
el
modelo de seguridad
de la informacin
que garantice el
manejo integral de la
informacin.

Duracin de la gua ( en
horas):
250

2. INTRODUCCIN

Para efectos prcticos llamaremos al entorno de prcticas: LA ENTIDAD. En esta gua ejecutaremos la
parte prctica del proyecto que corresponde a la implementacin del plan de seguridad, lo que nos
permitir tener normas, polticas, documentos y herramientas tecnolgicas para apoyar el mejoramiento
de la seguridad dentro de la ENTIDAD. Esta fase del proyecto es muy importante y requiere que realice los
procedimientos tcnicos y no tcnicos con la mayor precisin posible, recuerde que cualquier cambio en un
ambiente real produce diferentes reacciones que van desde la aceptacin pasiva, hasta el rechazo y
oposicin total a las nuevas polticas y controles.
Cuando realice la implementacin del plan de seguridad no olvide a los usuarios finales y las personas que
tendrn que operar la nueva tecnologa implantada, puesto que si una adecuada capacitacin y
retroalimentacin pueden llegar a confundirse y ralentizar el proceso; con esta gua se culmina el proceso
de recoleccin, evaluacin y diseo para pasar a implantar las soluciones y/o contramedidas en un
ambiente real.
Se recomienda seguir esta gua teniendo como base un entorno propicio con elementos diversos (tcnicos y
humanos) que enriquezcan los anlisis y permitan experimentar cada una de las fases desarrolladas
durante la ejecucin del proyecto.

Pgina 3 de 9

SERVICIO NACIONAL DE APRENDIZAJE SENA

Versin: 02

GUA DE APRENDIZAJE

Fecha: 30/09/2013

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Cdigo: F004-P006-GFPI

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.


El instructor realizar una introduccin sobre los contenidos que se desarrollarn en esta fase del
proyecto, se analizar qu conocimientos de conceptos y principios tienen los aprendices, lo cual nos sirve
como diagnstico de las experiencias y expectativas de los aprendices.
Los aprendices participarn dando su aporte, sobre la experiencia que tienen en el desarrollo de
actividades relacionadas con seguridad informtica, implantaciones de sistemas de gestin de seguridad
de la informacin y diseo de planes de continuidad del negocio.
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje.)
Mediante trabajo colaborativo, conformar equipos de trabajo de 3 aprendices y entre el grupo discutirn
sobre el contenido de la animacin "SGSI-Implantacin del plan SGSI" que se encuentra en el LMS Moodle
o Blackboard. El instructor socializara con los aprendices los conceptos ms importantes sobre la temtica
de Sistemas de Gestin de Seguridad de la informacin SGSI.
La conformacin de los equipos de trabajo, ser permanente durante todo el trimestre para el desarrollo
de las actividades de esta gua de aprendizaje.
3.3

Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin).

Por comodidad de lectura podr encontrar la descripcin de la ACTIVIDAD 3 adjunta el documento con
nombre: ACTIVIDAD-3-IMPLEMENTACIN-PLAN-DE-SEGURIDAD-INFORMACIN que se encuentra en
formato pdf. Cada actividad planteada en dicho documento se validar con una evidencia de
conocimiento, producto o desempeo.
3.4

Actividades de transferencia del conocimiento.

Disee o mejore el plan de respuesta a incidentes basado en la informacin y experiencia adquirida en las
actividades anteriores.
3.5

Actividades de evaluacin.
Evidencias de Aprendizaje

Criterios de Evaluacin

Tcnicas e Instrumentos de
Evaluacin

Pgina 4 de 9

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI

Evidencias de Conocimiento :
Evaluacin terica sobre la
implementacin de los controles
trabajados en los talleres de
Firewall, VPNs, Proxy e IDSs.
Foro grupal con la temtica
Planes
de
respuesta
a
incidentes y recuperacin de
desastres, a esta actividad
asistirn todos los integrantes de
los grupos de trabajo y los
instructores expertos en el rea.
Este foro estar programado
despus de terminar la actividad
(A8).
Evidencias de Desempeo:
(A1). Sustentacin de
componentes normativos
plan de seguridad

Configura y administra software


y hardware de seguridad para
dar cumplimento al plan de
seguridad y al plan de
tratamiento del riesgo..

Implementa
el
plan
de
seguridad de acuerdo con las
normas y estndares vigentes, y
siguiendo las polticas de
seguridad de la organizacin.

Evidencias de Conocimiento
(Cuestionario)

Implementa tcnicas de cifrado,


certificados
digitales
y
los herramientas para mantener la
confidencialidad
de
la
del
informacin.

(A2). Sustentacin de los


componentes tcnicos del plan Crea y administra conexiones
de seguridad
seguras entre redes de acuerdo
a estndares de buenas
prcticas
y
normas
Evidencias de Producto:
internacionales vigentes.

Evidencias de Desempeo
(Observacin)

(A3, A4, A5 y A6). Verificacin


del proceso de desarrollo de los
talleres de Firewall, VPNs, Implementa los controles de
seguridad especificados en el
PROXYs e IDSs.
plan de seguridad.
(A7). Documento que contiene el
plan
de
contingencia
y
recuperacin de desastres de la Implementa las estrategias y

Pgina 5 de 9

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral

Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI

mecanismos
de
control
necesarios para el despliegue o
(A8). Documento que contiene el la gestin de servicios en la
plan de respuesta a incidentes
nube.
de la ENTIDAD
ENTIDAD

Ejecuta el plan de contingencia


al interior de la organizacin
para garantizar la continuidad
de la operacin.

Evidencias de Producto
(Lista de Chequeo)

Elabora la documentacin que


describe la instalacin y
configuracin del hardware y
software de seguridad.

Elabora la documentacin
correspondiente a las polticas,
controles y procedimientos de
seguridad.

Pgina 6 de 9

Versin: 02

SERVICIO NACIONAL DE APRENDIZAJE SENA


SISTEMA INTEGRADO DE GESTIN
Procedimiento Ejecucin de la Formacin Profesional Integral

Fecha: 30/09/2013
Cdigo: F004-P006GFPI

GUA DE APRENDIZAJE

4. RECURSOS PARA EL APRENDIZAJE

Materiales de formacin devolutivos:


(Equipos/Herramientas)
ACTIVIDADES DEL
PROYECTO

AMBIENTES DE
APRENDIZAJE TIPIFICADOS

Talento Humano (Instructores)

DURACIN
(Horas)
Descripcin

1. Implementar las
polticas,
procedimientos y
controles
necesarios para
asegurar la
infraestructura
tecnolgica de la
organizacin

Materiales de formacin
(consumibles)

Computador de
escritorio,
memoria RAM
4Gb, procesador
quadcore o
superior, Disco
Duro de 200 GB o
superior.

250

Firewall tipo
appliance (UTM,
ASA,
gatewaysecurity)

Software para
anlisis y gestin
de riesgos

Cantidad

15

Descripcin

Cantidad

Especialidad

Profesional en
programas de formacin
relacionados con
administracin y
seguridad en redes.
Ingeniero de Sistemas,
Ingeniero Electrnico,
Ingeniero Informtico o
ingeniero de
Telecomuniciones.

3
Certificacin
internacional de
seguridad informtica
(opcin)
15

Cantidad

ESCENARIO (Aula,
Laboratorio, taller, unidad
productiva)y elementos y
condiciones de seguridad
industrial, salud ocupacional
y medio ambiente

Acceso a fuentes de informacin y


herramientas de comunicacin.
Video Beam o pantalla.
2
Elementos del laboratorio de
seguridad que apoyen la formacin.
Normas de gestin de la seguridad
informtica necesarias

Instructores de Poltica
Institucional que apoyen
en la construccin de las

Pgina 7 de 9

SERVICIO NACIONAL DE APRENDIZAJE SENA


GUA DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN


Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral
Switch 24 puertos
administrables y
con soporte de
VLANs

Sistemas
operativos de tipo
UTM.

Router con sistema


operativo que
cumpla con
caractersticas de
seguridad.

Kit de sistema
biometrico para
control de acceso

Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI
actividades del proyecto
para garantizar valores
mnimos en tica, salud
ocupacional,
Emprendimiento.

Servidor para
virtualizar hasta 3
sistemas 5 sistemas
operativos tipo
1
server o acceso a
nube privada.

Pgina 8 de 9

SERVICIO NACIONAL DE APRENDIZAJE SENA


SISTEMA INTEGRADO DE GESTIN
Procedimiento Ejecucin de la Formacin Profesional Integral
GUA DE APRENDIZAJE

Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006GFPI

5. GLOSARIO DE TERMINOS

Plan de seguridad, NTC-ISO 27001, normas ISO 27000, SGSI, criptografa clsica y moderna, algoritmos
simtricos, algoritmos asimtricos, firma digital y certificados digitales, distribucin de llaves, tokens,
smatcards, biometra, IDS, VPN, kerberos, PGP, SSH, SSL/TLS/SET, S/MIME, PKI, IPSEC, seguridad
perimetral, firewalls, iptables, ISA server, proxy-cache, filtrado de contenidos, ACLs, redes privadas
virtuales, ingeniera social, normas y estndares de seguridad en equipos activos y sistemas operativos,
planes de contingencia y recuperacin de desastres.

6. REFERENTES BIBLIOGRFICOS

http://www.senasofiaplus.edu.co

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Ortiz Morales, Andrs Mauricio. Instructores Gestin de Redes de Datos. Centro de Tecnologa de la
Manufactura Avanzada. SENA Regional Antioquia. Medelln, 18 de Marzo de 2016.
Ortiz Morales, Andrs Mauricio y Ciro Ramrez, Julin. Instructores Gestin de Redes de Datos. Centro de
Servicios y Gestin Empresarial. SENA Regional Antioquia. Medelln, 16 de Abril de 2013
Ortiz Morales, Andrs Mauricio. Instructor Gestin de Redes de Datos. Centro de Servicios y Gestin
Empresarial. SENA Regional Antioquia. Medelln, 01 de Febrero de 2013.
Quintero Londoo, Fernando Alonso. Instructor Gestin de Redes de Datos. Centro de Servicios y Gestin
Empresarial. SENA Regional Antioquia. Medelln

Pgina 9 de 9