Está en la página 1de 3

Este formato se considera

SERVICIO un borrador,
NACIONAL no es un documento
DE APRENDIZAJE legal del SIG
SENA
SISTEMA INTEGRADO DE GESTIÓN
FORMATO NORMA SECTORIAL DE COMPETENCIA LABORAL

Código NSCL: 220501108


Diagnosticar la seguridad de la información de acuerdo con
Título de la Norma Sectorial de Competencia Laboral (NSCL)
métodos de análisis y normativa técnica Versión NSCL 1

Proyecto Definitivo Avalado Aprobado


Fecha de Revisión
Estado Producto 02/02/2022
X (dd/mm/aa):

Fecha de Aprobación Consejo Directivo No. Acta de Aprobación


7/04/2017 1544
Nacional (dd/mm/aa) CDNS

Mesa Sectorial TELEINFORMATICA Código Mesa 20501


Centro de Gestión de
Centro de Formación Mercados, Logística y
Regional (Seleccionar en lista) DISTRITO_CAPITAL (Seleccionar en lista) Tecnologías de la
Información

Análisis funcional en el que se soporta la Norma Sectorial de Competencia Laboral (NSCL)


(Diagrama Mapa Funcional)

Planificar la
Proyectar el servicio de Diagnosticar la
Proveer soluciones de software e seguridad de la
tecnología de la información seguridad de la
infraestructura tecnológica de acuerdo con información de
de acuerdo con requisitos información de
requerimientos del cliente y estándares del acuerdo con
del cliente y metodologías acuerdo con métodos
sector normativa y
de investigación de análisis y
requisitos técnicos
normativa técnica

Términos Técnicos Utilizados


Términos Definición
Es todo aquello que posea valor para la organización y por tanto debe protegerse como la información física y digital, software, hardware, servicios de
Activos de información
información, servicios de comunicaciones, servicios de almacenamiento, personas
Consiste de una serie de acuerdos que se relacionan directamente con el desarrollo del tema y del problema de investigación, como son leyes,
Marcos de referencia
acuerdos, estándares técnicos, metodologías de buenas prácticas

Actividades Clave
Las acciones fundamentales que se Criterios de desempeño específicos
Consecutivo
desarrollan para cumplir con la función Los resultados esenciales de la actividad son:
son:
1.1 La determinación del contexto está acorde con técnicas de análisis y tipo de negocio

1.2 La definición de los objetivos de seguridad cumple con procedimientos técnicos y requisitos de negocio

1.3 El levantamiento del inventario está acorde con procedimientos técnicos y marcos de referencia

1 Caracterizar activos de información 1.4 La clasificación de activos de información está acorde con criterios técnicos de evaluación y marcos de referencia

1.5 La selección de procesos críticos cumple con criterios técnicos y el objetivo de negocio

1.6 La valoración de activos de información cumple con métodos y criterios técnicos de evaluación

1.7 La consolidación de activos de información está acorde con criterios técnicos de evaluación

2.1 La inspección de fuentes está acorde con criterio técnico y marcos de referencia

2.2 La clasificación de amenazas está acorde con criterio técnico y marcos de referencia
Valorar fuentes de amenazas y
2 2.3 La priorización de las amenazas cumple con métodos de análisis y criterios técnicos
vulnerabilidades
2.4 La exploración de vulnerabilidades está acorde con técnicas de análisis y criterios técnicos

2.5 La medición de vulnerabilidades cumple con metodologías y procedimientos técnicos

3.1 La selección de factores cumple con el método de evaluación y criterio técnico

3.2 La determinación del riesgo está acorde con metodologías de análisis y criterios técnicos

3 Estimar riesgos 3.3 La valoración del impacto del riesgo cumple con criterios técnicos y marcos de referencia.

3.4 La valoración de la probabilidad cumple con criterios técnicos y métodos de análisis de riesgo

3.5 La descripción de consecuencias está acorde con criterio técnico y el objetivo de negocio

Aplica
(Relacione el No Descripción
Criterios de desempeño generales Consecutivo
No. de la aplica Los resultados esenciales que aplican a toda la función son:
actividad)

1 1, 2 y 3 La recuperación de copias de respaldo está acorde con el procedimiento y criterios técnicos


A Gestión de contingencias
2 X

1 X
B Seguridad y salud en el trabajo
2 X

1 X
C Gestión ambiental
2 X

1 1, 2 y 3 El registro de información cumple con procedimientos técnicos


D Gestión de la información
2 1, 2 y 3 La consolidación de información está acorde con procedimientos técnicos

GICL-F-012 V.03
Este formato se considera
SERVICIO un borrador,
NACIONAL no es un documento
DE APRENDIZAJE legal del SIG
SENA
SISTEMA INTEGRADO DE GESTIÓN
FORMATO NORMA SECTORIAL DE COMPETENCIA LABORAL

Conocimientos esenciales: Código NSCL:


Diagnosticar
Los conocimientos aplicados la de
en el desarrollo seguridad de(Asociar
la función son: la información de acuerdo
los criterios de desempeño con loscon
conocimientos)
Título de la Norma Sectorial de Competencia Laboral (NSCL)
métodos
Activos de información: concepto, características, tipos, técnicas de manejo de inventario de análisis
de activos, técnicas y normativa
de valoración de los activos, técnica
normativa. (1.2, 1.3, 1.4, 1.5, 1.6, 1.7, 2.3, 3.1)
Amenazas: características, fuentes, tipos, características de ataques, métodos de identificación, técnicas de intrusión, medidas de protección, criterios de evaluación, herramientas de manejo. (1.4, 2.1, 2.2, 2.3, 2.4, 2.5, 3.4,
3.5, A.1)
Ciberseguridad: concepto, generalidades, incidentes, metodologías, estrategias, estándares, marcos de referencia, normativa. (2.3, 2.4, 2.5, 3.3, 3.4, 3.5)

Comunicación: técnicas de comunicación oral y escrita, criterios de manejo de la información, técnicas de redacción y ortografía. (1.4, 2.5, 3.5, D.1, D.2)

Contingencias: Generalidades, plan de acción, medidas preventivas, planes de recuperación de desastres (A.1)

Gestión de seguridad de la información: conceptos, ventajas, componentes, normas y estándares, metodologías y mejores prácticas. (1.1, 1.2, 2.3, 2.4, 2.5, 3.3, 3.4,3.5)

Herramientas de gestión de información: características, criterios de aplicación y manejo. (1.1, 1.2, 2.3, 2.4, 2.5, 3.3, 3.4,3.5)

Infraestructura hardware: características, componentes, interconexión de redes, herramientas de análisis, seguridad perimetral, normativa. (1.3, 1.5, 2.1, 2.4, 3.1, 3.2, 3.3)

Infraestructura software: características, componentes, licenciamiento, herramientas de análisis, normativa, características de las aplicaciones, seguridad. (1.3, 1.5, 2.1, 2.4, 3.1, 3.2, 3.3)

Organización: generalidades, objetivos, estructura, valores corporativos, mapa de proceso, objetivos y metas del negocio, canales de comunicación, procesos y procedimientos, indicadores de gestión. ( 1.1, 1.2, 1.5, 2.3, 2.5,
3.3)

Procesos de negocio: objetivos, características, tipos, componentes, reglas de negocio. (1.1, 1.4, 2.1, 2.5, 3.1, 3.5 )

Riesgos: factores, ámbitos, metodologías de análisis, criterios de clasificación y valoración, técnicas de evaluación, marcos de referencia, herramientas de manejo ( 3.1, 3.2, 3.3, 3.4,3.5)

Segunda lengua: vocabulario técnico, lectura técnica, escritura técnica. (1.2, 2.3, 2.4, 2.5, 3.3, 3.4, 3.5, D.1)

Seguridad de la información: generalidades, principios de seguridad, políticas, técnicas y procedimientos de diagnóstico, normativa, estándares y marcos de referencia, riesgos, mecanismos de evaluación, herramientas de
manejo. (1.1, 1.2, 2.3, 2.4, 2.5, 3.3, 3.4,3.5)

Sistemas en la nube: generalidades, tipos, características de los servicios, criterios de seguridad. (1.3, 1.5, 2.1, 2.4, 3.1, 3.2, 3.3)

Vulnerabilidades: concepto, tipos, características, clasificación, criterios técnicos de detección, herramientas de detención (1.4, 2.1, 2.2, 2.3, 2.4, 2.5, 3.4, 3.5)

Evidencias
El desarrollo competente de la función se demuestra a través de:

1. Determinación de activos de información


Directo:
2. Generación de matriz de riesgos
Evidencias de desempeño
3. Matriz de vulnerabilidades y amenazas
De producto:
4. Informe de diagnóstico

1. Ciberseguridad: incidentes, amenazas, vulnerabilidades, estrategias, estándares, normativa

Evidencias de conocimiento 2. Seguridad de la información: normativa, estándares y marcos de referencia, riesgos, mecanismos de evaluación, herramientas de manejo

3. Procesos de negocio: objetivos, características, tipos, componentes, reglas de negocio.

En la elaboración/actualización de la Norma participaron:

Experto Cargo Empresa/Organización Ciudad

Duban Castiblanco Director Programa TI Universidad Militar Bogotá D. C.

Luis Samaca Decano Ingeniería Informática Universidad Santo Tomás Bogotá D. C.

Darío Muñetón Gerente de Tecnología Informática Positiva Compañía de Seguros Bogotá D. C.

Martha Suárez Decana Escuela de Guerra Bogotá D. C.


Ministerio de Tecnologías de la Información y
Myriam Fernández Asesora Bogotá D. C.
Comunicaciones
Marco Tulio Vanegas Vanegas Especialista en delitos informáticos DIPOL - Policía Bogotá D. C.

Gustavo Morales Gutiérrez Líder Security Operation Center ENLACE Bogotá D. C.

En la validación técnica participaron representantes de:

Experto Cargo Empresa/Organización Ciudad

Mauricio Mendoza Director de Operaciones Gestión y Proyectos Cali

Armando Alvarado Dávila Consultor Consultor Independiente Cali

Luz Maryuri Garay Instructor Servicio Nacional de Aprendizaje Cali

Omar Gómez Director de Proyecto Invitro Tecnologies Cali

Gustavo Montoya Director General Estudio Micro-Electrónico Medellín

Víctor Hugo Herrera Instructor Servicio Nacional de Aprendizaje Medellín

José Oliver Álzate Gonzales Director Administrativo Estudio Micro- Electrónico Medellín
Compañía Antioqueña de Tecnología y
Manuel Patiño Gerente Medellín
Telecomunicaciones LTDA
Rafael Guillermo Monsalve Q Instructor Servicio Nacional de Aprendizaje Medellín

Steven Capote Analista IT Arus S.A. Medellín

Víctor Urveta Ingeniero Netconverg and Telecomunication S.A.S. Medellín

Centro de Gestión de
La orientación metodológica estuvo a cargo de: Emilsen Calderón López Regional Distrito Capital Centro de Formación: Mercados, Logística y
Tecnologías de la Información

GICL-F-012 V.03
Este formato se considera
SERVICIO un borrador,
NACIONAL no es un documento
DE APRENDIZAJE legal del SIG
SENA
SISTEMA INTEGRADO DE GESTIÓN
FORMATO NORMA SECTORIAL DE COMPETENCIA LABORAL

La norma fue avalada en el Consejo Ejecutivo de la Mesa Sectorial conformado por Representantes de: Código NSCL:
Diagnosticar la seguridad de la información de acuerdo con
Título de laNombre
Norma de
Sectorial de Competencia Laboral (NSCL)
la Organización Nombre del Integrante del Consejo Ejecutivo
Rol en el Consejo Ejecutivo Ciudad
métodos de análisis y normativa técnica
Everis Mónica María López Sánchez Presidente Bogotá D.C.
Federación Colombiana de la Industria de
Paola Restrepo Ospina Vicepresidente Bogotá D.C.
Software y Tecnologías Relacionadas
IBM Mónica Tatiana Torres Diaz Delegatario Bogotá D.C.

Corporación Intersoftware María Isabel Sierra Delegatario Medellín

Finding SQA Diana Patricia Arteaga Gil Delegatario Cali

Universidad Santo Tomas Luis Abdul Samaca Delegatario Bogotá D.C.

ICDL Colombia Paula Álvarez Delegatario Bogotá D.C.


Ministerio de Tecnologías de la Información y
Francisco Suárez Delegatario Bogotá D.C.
Comunicaciones
Cámara de Comercio de Bogotá Andrés Mauricio Carbo Valencia Delegatario Bogotá D.C.
Bancóldex / Programa de Transformación
Jennifer Pineda Romero Delegatario Bogotá D.C.
Productiva
Corporación Unificada Nacional de Educación
Andres Alfonso Cardenas Rojas Delegatario Bogotá D.C.
Superior - CUN
Universidad Nacional Abierta y a Distancia
Jorge Enrique Portella Cleve Delegatario Bogotá D.C.
Colombia - UNAD
CYMETRIA Group S.A.S Oscar Dueñas Delegatario Bogotá D.C.

Compunet Julieta Parra de Aguilar Delegatario Bogotá D.C.

Sistemas CitiSalud Benhur Torres Tobón Delegatario Bogotá D.C.

Ensistemas Raul Torres Quevedo Delegatario Bogotá D.C.

Esta norma toma como referente la norma: 220501019 Diagnosticar el nivel de seguridad de la información de acuerdo con las normas internacionales y el objeto de negocio. versión 1_ elaborado por (Organismo o entidad):
_SENA_ del año: 2011 y se puede consultar en: www.sena.edu.co

Control de Cambios

Tipo de Cambio Síntesis Cambio Realizado

No aplica No aplica

GICL-F-012 V.03