Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SERVICIO un borrador,
NACIONAL no es un documento
DE APRENDIZAJE legal del SIG
SENA
SISTEMA INTEGRADO DE GESTIÓN
FORMATO NORMA SECTORIAL DE COMPETENCIA LABORAL
Actividades Clave
Las acciones fundamentales que se desarrollan Consecutivo
para cumplir con la función son:
1.1 La medición del tráfico de red está acorde con criterio técnico y herramientas de monitoreo
1 Examinar registro de eventos 1.3 La revisión de patrones de ataques está acorde con herramientas de software y criterios técnicos
1.4 La localización de tráfico malicioso está acorde con herramientas de software y criterios técnicos
1.5 La determinación del impacto de los eventos cumple con criterios técnicos y marcos de referencia
2.1 La revisión del cumplimiento de las políticas cumple con procedimiento técnico
2.7 La notificación de eventos de seguridad está acorde con procedimiento técnico y política de seguridad
2.8 La evaluación de controles está acorde con criterios técnicos y normativa de seguridad
3.1 La recopilación de logs está acorde con criterios técnicos y marcos de referencia
3 Tratar incidentes 3.3 La recuperación de incidentes está acorde con técnicas y marcos de referencia.
3.5 La documentación de incidentes cumple con procedimiento técnico y normativa de seguridad de la información
Aplica
Descripción
Criterios de desempeño generales Consecutivo (Relacione el No. No aplica
Los resultados esenciales que aplican a toda la función son:
de la actividad)
1 1, 2 y 3 La respuesta a ataques está acorde con el plan de contingencias y normativa de seguridad de la información
A Gestión de contingencias
2 X
1 X
B Seguridad y salud en el trabajo
2 X
GICL-F-012 V.03
Este formato se considera
SERVICIO un borrador,
NACIONAL no es un documento
DE APRENDIZAJE legal del SIG
SENA
SISTEMA INTEGRADO DE GESTIÓN
FORMATO NORMA SECTORIAL DE COMPETENCIA LABORAL
1 X Código NSCL:
C Gestión ambiental Controlar sistema de seguridad de la información de acuerdo con
Título de la Norma Sectorial de Competencia Laboral (NSCL)
2
losX procedimientos y normativa técnica
1 1, 2 y 3 El registro de información cumple con procedimientos técnicos y herramientas de gestión
D Gestión de la información
2 X
Conocimientos esenciales:
Los conocimientos aplicados en el desarrollo de la función son: (Asociar los criterios de desempeño con los conocimientos)
Activos de información: características, criterios de valoración de los activos, normativa. (1.1, 1.2, 1.3, 1.4, 2.3, 3.1)
Amenazas: características, características de ataques, métodos de identificación, técnicas de intrusión, medidas de protección, técnicas de evaluación, herramientas de manejo (1.4, 2.1, 2.2, 2.3, 2.4, 2.5, 3.4, 3.5)
Comunicación: técnicas de comunicación oral y escrita, manejo de la información, criterios de redacción y ortografía (1.4, 2.5, D.1)
Evaluación del sistema de seguridad de la información: fases, métodos y procedimientos, criterios de validación, metodología y técnicas, estrategias y métodos, herramientas, roles y responsabilidades, indicadores, criterios de
verificación, modelo de seguridad. (1.2, 1.3, 1.4, 1.5, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5)
Gestión de seguridad de la información: conceptos, normas y estándares, metodologías y mejores prácticas. (1.1, 1.2, 2.3, 2.4, 2.5, 3.3, 3.4, 3.5, A1)
Herramientas de gestión de información: características, criterios de manejo. (1.1, 1.2, 2.3, 2.4, 2.5, 3.3, 3.4, 3.5)
Incidentes informáticos: características, técnicas de análisis, criterios de estimación. (1.2, 1.3, 1.4, 1.5, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5)
Tecnologías de la información y comunicación: conceptos, componentes, aplicaciones informáticas, tipos de recursos. (1.1, 1.2, 1.3, 1.4, 2.3, 3.1)
Infraestructura hardware: equipos y componentes, escalabilidad, características de funcionamiento, herramientas de análisis, licenciamiento, seguridad perimetral. (1.1, 1.2, 1.3, 1.4, 2.3, 3.1)
Infraestructura software: tipos, componentes, características de las aplicaciones, licenciamiento, herramientas de análisis, criterios técnicos de seguridad. (1.1, 1.2, 1.3, 1.4, 2.3, 3.1)
Marcos de referencia: generalidades, principios, lineamientos. (1.1, 1.2, 2.3, 2.4, 2.5, 3.3)
Modelo de seguridad y privacidad de la información: características, tipos. (1.1, 1.2, 1.3, 1.4, 1.5, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3)
Organización: objetivos, características, tipos, componentes, criterios de aplicación. (1.1, 1.4, 2.1, 2.5, 3.1)
Segunda lengua: vocabulario técnico, comprensión auditiva, lectura técnica, escritura técnica. (1.1, 1.2, 2.3, 2.4, 2.5, 3.3, D1)
Seguridad de la información: concepto, amenazas, métodos de análisis de riesgos, técnicas, estándares, normativa, principios, políticas, procedimientos, técnicas de monitoreo, marcos de referencia. (1.1, 1.2, 1.3, 1.4, 1.5, 2.1,
2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5)
Vulnerabilidades: concepto, tipos, características, clasificación, herramientas de manejo (1.4, 2.1, 2.2, 2.3, 2.4, 2.5, 3.4, 3.5)
Evidencias
El desarrollo competente de la función se demuestra a través de:
1. Seguridad de la información: concepto, amenazas, métodos de análisis de riesgos, técnicas, estándares, normativa, políticas, procedimientos, técnicas de
monitoreo
Evidencias de conocimiento
2. Incidentes informáticos: características, técnicas de análisis
GICL-F-012 V.03
Este formato se considera
SERVICIO un borrador,
NACIONAL no es un documento
DE APRENDIZAJE legal del SIG
SENA
SISTEMA INTEGRADO DE GESTIÓN
FORMATO NORMA SECTORIAL DE COMPETENCIA LABORAL
Código NSCL:
ControlarEnsistema de seguridad de la información de acuerdo con
la elaboración/actualización de la Norma participaron:
Título de la Norma Sectorial de Competencia Laboral (NSCL)
Experto Cargo
los procedimientos y normativa técnica
Empresa/Organización Ciudad
José Oliver Álzate Gonzales Director Administrativo Estudio Micro - Electrónico Medellín
Centro de Gestión de
La orientación metodológica estuvo a cargo de: Emilsen Calderón López Regional Distrito Capital Centro de Formación:
Mercados, Logística y
La norma fue avalada en el Consejo Ejecutivo de la Mesa Sectorial conformado por Representantes de:
Nombre de la Organización Nombre del Integrante del Consejo Ejecutivo Rol en el Consejo Ejecutivo Ciudad
Control de Cambios
No aplica No aplica
GICL-F-012 V.03