Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Diseno Curricular

    Cargado por

    Cesar Noval
    6 vistas7 páginas
    Este documento describe un programa de formación complementaria virtual sobre ciberseguridad. El programa busca capacitar a los participantes en conceptos clave de ciberseguridad como gestión de infraestructura tecnológica, sistemas operativos, herramientas tecnológicas, identificación de activos de información, amenazas, vulnerabilidades y riesgos cibernéticos.

    Descripción original:

    Título original

    diseno_curricular

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe un programa de formación complementaria virtual sobre ciberseguridad. El programa busca capacitar a los participantes en conceptos clave de ciberseguridad como gestión de infraestructura tecnológica, sistemas operativos, herramientas tecnológicas, identificación de activos de información, amenazas, vulnerabilidades y riesgos cibernéticos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas7 páginas

    Diseno Curricular

    Cargado por

    Cesar Noval
    Este documento describe un programa de formación complementaria virtual sobre ciberseguridad. El programa busca capacitar a los participantes en conceptos clave de ciberseguridad como gestión de infraestructura tecnológica, sistemas operativos, herramientas tecnológicas, identificación de activos de información, amenazas, vulnerabilidades y riesgos cibernéticos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    LÍNEA TECNOLÓGICA DEL PROGRAMA

    TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES GESTIÓN DE LA INFORMACIÓN


    RED TECNOLÓGICA
    Modelo de TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
    Mejora Continua

    INFORMACION GENERAL DEL PROGRAMA DE FORMACION COMPLEMENTARIA VIRTUAL


    CÓDIGO: DENOMINACIÓN DEL PROGRAMA

    23310008 APROPIACION DE LOS CONCEPTOS EN CIBERSEGURIDAD.

    VERSIÓN: 1 ESTADO: EN EJECUCIÓN


    Lectiva Total
    DURACION
    MÁXIMA 48 horas
    ESTIMADA DEL 48 horas
    APRENDIZAJE

    NIVEL DE
    COMPLEMENTARIA VIRTUAL
    FORMACIÓN:
    El auge de las Tecnologías de la Información y las Comunicaciones (TIC) ha permitido a distintas
    actividades humanas la generación y manipulación de grandes volúmenes de datos, desde
    múltiples plataformas y desde cualquier lugar, lo que juega un papel fundamental en el desarrollo
    de las actividades cotidianas de empresas y en general del ámbito productivo. Este crecimiento en
    la información que gestionan las organizaciones actuales ha planteado grandes restos en materia
    de administración, en los cuales tiene un papel importante lo relacionado con la seguridad de la
    misma.

    En los últimos años se ha notado un creciente número de incidentes de seguridad que afectan a
    las redes de datos, infraestructura tecnológica y aplicaciones informáticas, convirtiéndose en un
    problema crítico dentro de los procesos de negocio. Por tanto, la anticipación a este fenómeno es
    esencial y debe ser comprendido para poder administrar y gestionar los activos de información e
    infraestructura. De acuerdo al informe IT Trends 2019 (IT Research) que muestra las tendencias
    para la seguridad y los riesgos de información, cada vez crecen las dificultades para este ámbito, lo
    que motiva entonces a tener una comprensión profunda de las
    herramientas que permitan la protección de las organizaciones, y en esta línea, a tener un talento
    humano cualificado para la utilización de las mismas.

    JUSTIFICACIÓN: En este sentido, las versiones 2017 y 2018 del Índice Mundial de Ciberseguridad (GCI) de la Unión
    Internacional de Telecomunicaciones (ITU) ubican a Colombia en un nivel medio o de maduración,
    resaltando que se debe fortalecer el entrenamiento y el desarrollo de programas de educación en
    esta materia. El factor de éxito para mitigar los riesgos asociados a la ciberseguridad es la
    educación como pilar fundamental, por ello es necesario propender por una formación de calidad y
    que cumpla con los retos que se presentan en la actualidad y en escenarios futuros, los cuales
    prospectivamente se prevé que tendrán un crecimiento exponencial.

    Según el Documento CONPES 3854 de 2016, el cual presenta la Política Nacional de Seguridad
    Digital, se proyecta que para el año 2020 se habrán generado alrededor de 307.000 empleos
    relacionados con la seguridad digital. En concordancia el Plan Nacional de Desarrollo 2018-2022
    (PND), en lo definido en respecto de la ciberseguridad, establece metas de acción claras frente a la
    transformación digital del país y la adopción de políticas de seguridad de la información. Asimismo,
    el PND indica que el Estado proporcionará una política para la transformación digital y el
    aprovechamiento de la cuarta revolución industrial, a través de la "seguridad digital", lo que
    aparece reflejado en el Documento CONPES 3995 de 2020, el cual presenta la Política

    18/05/21 10:49 AM Página 1 de 7


    LÍNEA TECNOLÓGICA DEL PROGRAMA
    TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES GESTIÓN DE LA INFORMACIÓN
    RED TECNOLÓGICA
    Modelo de TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
    Mejora Continua

    Nacional de Confianza y Seguridad Digital, en la cual se asigna al SENA liderará el desarrollo de


    programas de formación en seguridad digital, con enfoque en la formación para el trabajo y el
    desarrollo humano, con los cuales se atenderán las demandas sectoriales de personal con
    competencias específicas en el área.

    El SENA conocedor de la necesidad del sector, ofrece este programa de formación


    complementaria, lo cual permite que los instructores fortalezcan las competencias técnicas,
    garantizando que estén capacitados, calificados y certificados para responder a estas necesidades
    de formación y poder aportar a la calidad y pertinencia de los aprendices en el mercado tecnológico
    y laboral nacional e internacional, alineado con las estrategias de gobierno y en concordancia al
    avance de las tecnologías a nivel mundial
    Conocimientos en:

    ●Gestión de Infraestructura tecnológica (hardware, software, redes de datos y conectividad)


    ●Manejo de sistemas operativos de tipo servidor y cliente
    ●Manejo de herramientas tecnológicas (Ofimática, internet)
    REQUISITOS DE ●Nivel básico de inglés
    INGRESO:
    Académicos:
    ●Grado 9 aprobado
    ●Requisito adicional: Superar prueba de aptitud, motivación, interés y competencias
    mínimas de ingreso
    ●Requisito de ley: Edad mínima definida en la ley (14 años).

    DESCRIPCIÓN:

    * IDENTIFICAR EL ÁMBITO DE APLICACIÓN DE CIBERSEGURIDAD


    * DETERMINAR EL CONTEXTO DE LOS ACTIVOS DE INFORMACIÓN
    * CLASIFICAR LOS ACTIVOS DE INFORMACIÓN
    * CLASIFICAR LAS AMENAZAS Y VULNERABILIDADES DE CIBERSEGURIDAD
    CONTENIDO:
    * EVALUAR VULNERABILIDADES
    * IDENTIFICAR FACTORES DE RIESGO
    * VALORAR EL IMPACTO Y LA PROBABILIDAD DE LOS RIESGOS.
    * INFERIR LAS CONSECUENCIAS DE LOS RIESGOS.

    ÁREA DE Tecnologías de información


    OCUPACIÓN:
    COMPETENCIAS A DESARROLLAR
    CÓDIGO DENOMINACIÓN
    DIAGNOSTICAR LA SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON MÉTODOS DE
    220501108
    ANÁLISIS Y NORMATIVA TÉCNICA
    PERFIL TÉCNICO DEL INSTRUCTOR
    Requisitos
    Acedémicos
    mínimos

    18/05/21 10:49 AM Página 2 de 7


    LÍNEA TECNOLÓGICA DEL PROGRAMA
    TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES GESTIÓN DE LA INFORMACIÓN
    RED TECNOLÓGICA
    Modelo de TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
    Mejora Continua

    Experiencia
    laboral y/o
    especialización
    -Formular, ejecutar y evaluar proyectos.
    Competencias-Trabajar en equipo.
    mínimas -Establecer procesos comunicativos asertivos.
    -Manejar herramientas informáticas asociadas al área objeto de la formación.
    Centrada en la construcción de autonomía para garantizar la calidad de la formación en el marco de la
    formación por competencias, el aprendizaje por proyectos y el uso de técnicas didácticas activas que
    estimulan el pensamiento para la resolución de problemas simulados y reales; soportadas en el
    utilización de las tecnologías de la información y la comunicación, integradas, en ambientes abiertos y
    pluritecnológicos, que en todo caso recrean el contexto productivo y vinculan al aprendiz con la realidad
    ESTRATEGIA cotidiana y el desarrollo de las competencias.
    METODOLÓGICA Igualmente, debe estimular de manera permanente la autocrítica y la reflexión del aprendiz sobre el
    que hacer y los resultados de aprendizaje que logra a través de la vinculación activa de las cuatro
    fuentes de información para la construcción de conocimiento:
    -El instructor - Tutor
    -El entorno
    -Las TIC
    -El trabajo colaborativo

    1. CONTENIDOS CURRICULARES DE LA COMPETENCIA


    VERSIÓN DE
    CÓDIGO: LA NCL
    DENOMINACIÓN

    220501108 1 DIAGNOSTICAR LA SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON


    MÉTODOS DE ANÁLISIS Y NORMATIVA TÉCNICA
    2. RESULTADOS DE APRENDIZAJE
    DENOMINACIÓN
    IMPLEMENTAR EL MAPA DE AMENAZAS DE ACUERDO CON MÉTODOS DE ANÁLISIS, CRITERIOS TÉCNICOS Y
    MARCOS DE REFERENCIA.
    ESTRUCTURAR EL MAPA DE RIESGOS DE CIBERSEGURIDAD DE ACUERDO CON LOS ACTIVOS DE
    INFORMACIÓN DE LA ORGANIZACIÓN, LA NORMATIVA Y LOS ESTÁNDARES TÉCNICOS.
    GESTIONAR LOS PROCESOS CRÍTICOS DE CIBERSEGURIDAD DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS
    OBJETIVOS DE LA ORGANIZACIÓN.
    VALORAR ACTIVOS DE INFORMACIÓN DE ACUERDO CON MÉTODOS Y CRITERIOS TÉCNICOS DE EVALUACIÓN.

    3. CONOCIMIENTOS
    3.1. CONOCIMIENTOS DE CONCEPTOS Y PRINCIPIOS
    VALORAR ACTIVOS DE INFORMACIÓN DE ACUERDO CON MÉTODOS Y CRITERIOS TÉCNICOS DE EVALUACIÓN.
    CIBERSEGURIDAD: CONCEPTO, GENERALIDADES, INCIDENTES, METODOLOGÍAS, ESTRATEGIAS,
    ESTÁNDARES, MARCOS DE REFERENCIA, NORMATIVA.
    SEGURIDAD DE LA INFORMACIÓN: GENERALIDADES, PRINCIPIOS DE SEGURIDAD, POLÍTICAS, TÉCNICAS Y
    PROCEDIMIENTOS DE DIAGNÓSTICO, NORMATIVA, ESTÁNDARES Y MARCOS DE REFERENCIA, RIESGOS,
    MECANISMOS DE EVALUACIÓN, HERRAMIENTAS DE MANEJO.

    18/05/21 10:49 AM Página 3 de 7


    LÍNEA TECNOLÓGICA DEL PROGRAMA
    TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES GESTIÓN DE LA INFORMACIÓN
    RED TECNOLÓGICA
    Modelo de TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
    Mejora Continua

    ACTIVOS DE INFORMACIÓN: CONCEPTO, CARACTERÍSTICAS, TIPOS, TÉCNICAS DE MANEJO DE INVENTARIO


    DE ACTIVOS, TÉCNICAS DE VALORACIÓN DE LOS ACTIVOS, NORMATIVA.

    IMPLEMENTAR EL MAPA DE AMENAZAS DE ACUERDO CON MÉTODOS DE ANÁLISIS, CRITERIOS TÉCNICOS Y


    MARCOS DE REFERENCIA.
    AMENAZAS: CARACTERÍSTICAS, FUENTES, TIPOS, CARACTERÍSTICAS DE ATAQUES, MÉTODOS DE
    IDENTIFICACIÓN, TÉCNICAS DE INTRUSIÓN, MEDIDAS DE PROTECCIÓN, CRITERIOS DE EVALUACIÓN,
    HERRAMIENTAS DE MANEJO.
    VULNERABILIDADES: CONCEPTO, TIPOS, CARACTERÍSTICAS, CLASIFICACIÓN, CRITERIOS TÉCNICOS DE
    DETECCIÓN, HERRAMIENTAS DE DETENCIÓN.

    ESTRUCTURAR EL MAPA DE RIESGOS DE CIBERSEGURIDAD DE ACUERDO CON LOS ACTIVOS DE


    INFORMACIÓN DE LA ORGANIZACIÓN, LA NORMATIVA Y LOS ESTÁNDARES TÉCNICOS.
    RIESGOS: FACTORES, ÁMBITOS, METODOLOGÍAS DE ANÁLISIS, CRITERIOS DE CLASIFICACIÓN Y
    VALORACIÓN, TÉCNICAS DE EVALUACIÓN, MARCOS DE REFERENCIA, HERRAMIENTAS DE MANEJO.
    CONTINGENCIAS: GENERALIDADES, PLAN DE ACCIÓN, MEDIDAS PREVENTIVAS, PLANES DE RECUPERACIÓN
    DE DESASTRES.

    GESTIONAR LOS PROCESOS CRÍTICOS DE CIBERSEGURIDAD DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS
    OBJETIVOS DE LA ORGANIZACIÓN.
    GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN: CONCEPTOS, VENTAJAS, COMPONENTES, NORMAS Y
    ESTÁNDARES, METODOLOGÍAS Y MEJORES PRÁCTICAS.
    AUDITORIAS DE SEGURIDAD DE LA INFORMACIÓN: DEFINICIÓN, TIPOS DE PRUEBAS, PRUEBAS DE SOFTWARE,
    PRUEBAS DE PENETRACIÓN, OCUPACIONES EN CIBERSEGURIDAD.
    3.2. CONOCIMIENTOS DE PROCESO
    VALORAR ACTIVOS DE INFORMACIÓN DE ACUERDO CON MÉTODOS Y CRITERIOS TÉCNICOS DE EVALUACIÓN.
    IDENTIFICAR EL ÁMBITO DE APLICACIÓN DE CIBERSEGURIDAD
    DETERMINAR EL CONTEXTO DE LOS ACTIVOS DE INFORMACIÓN
    CLASIFICAR LOS ACTIVOS DE INFORMACIÓN

    IMPLEMENTAR EL MAPA DE AMENAZAS DE ACUERDO CON MÉTODOS DE ANÁLISIS, CRITERIOS TÉCNICOS Y


    MARCOS DE REFERENCIA.
    CLASIFICAR LAS AMENAZAS Y VULNERABILIDADES DE CIBERSEGURIDAD
    EVALUAR VULNERABILIDADES.

    ESTRUCTURAR EL MAPA DE RIESGOS DE CIBERSEGURIDAD DE ACUERDO CON LOS ACTIVOS DE


    INFORMACIÓN DE LA ORGANIZACIÓN, LA NORMATIVA Y LOS ESTÁNDARES TÉCNICOS.
    IDENTIFICAR FACTORES DE RIESGO
    VALORAR EL IMPACTO Y LA PROBABILIDAD DE LOS RIESGOS.
    INFERIR LAS CONSECUENCIAS DE LOS.

    GESTIONAR LOS PROCESOS CRÍTICOS DE CIBERSEGURIDAD DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS
    OBJETIVOS DE LA ORGANIZACIÓN.
    ANALIZAR LOS OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN
    APLICAR LOS CONTROLES Y LINEAMIENTOS DE CIBERSEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN DE LA
    ORGANIZACIÓN.

    18/05/21 10:49 AM Página 4 de 7


    LÍNEA TECNOLÓGICA DEL PROGRAMA
    TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES GESTIÓN DE LA INFORMACIÓN
    RED TECNOLÓGICA
    Modelo de TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
    Mejora Continua

    CONSOLIDAR ACTIVOS DE INFORMACIÓN

    4. CRITERIOS DE EVALUACIÓN
    VALORAR ACTIVOS DE INFORMACIÓN DE ACUERDO CON MÉTODOS Y CRITERIOS TÉCNICOS DE EVALUACIÓN.
    IDENTIFICA EL ÁMBITO DE APLICACIÓN DE CIBERSEGURIDAD DE ACUERDO CON LOS ACTIVOS DE
    INFORMACIÓN DE LA ORGANIZACIÓN, LA NORMATIVA Y LOS ESTÁNDARES TÉCNICOS.
    DETERMINA EL CONTEXTO DE LOS ACTIVOS DE INFORMACIÓN ACORDE CON TÉCNICAS DE ANÁLISIS Y TIPO
    DE NEGOCIO.
    CLASIFICA LOS ACTIVOS DE INFORMACIÓN DE ACUERDO CON CRITERIOS TÉCNICOS DE EVALUACIÓN Y
    MARCOS DE REFERENCIA

    IMPLEMENTAR EL MAPA DE AMENAZAS DE ACUERDO CON MÉTODOS DE ANÁLISIS, CRITERIOS TÉCNICOS Y


    MARCOS DE REFERENCIA.

    CLASIFICA LAS AMENAZAS Y VULNERABILIDADES DE CIBERSEGURIDAD DE ACUERDO CON LA NORMATIVA Y


    LOS ESTÁNDARES TÉCNICOS.
    EVALÚA VULNERABILIDADES ESTÁ ACORDE CON TÉCNICAS DE ANÁLISIS Y CRITERIOS TÉCNICOS.

    ESTRUCTURAR EL MAPA DE RIESGOS DE CIBERSEGURIDAD DE ACUERDO CON LOS ACTIVOS DE


    INFORMACIÓN DE LA ORGANIZACIÓN, LA NORMATIVA Y LOS ESTÁNDARES TÉCNICOS.
    IDENTIFICA FACTORES DE RIESGO DE ACUERDO CON METODOLOGÍAS DE ANÁLISIS Y EVALUACIÓN, Y
    CRITERIOS TÉCNICOS.
    VALORA EL IMPACTO Y LA PROBABILIDAD DE LOS RIESGOS DE ACUERDO CON METODOLOGÍAS DE ANÁLISIS
    Y EVALUACIÓN, CRITERIOS TÉCNICOS Y MARCOS DE REFERENCIA.
    INFIERE LAS CONSECUENCIAS DE LOS RIESGOS DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS OBJETIVOS
    DEL NEGOCIO.

    GESTIONAR LOS PROCESOS CRÍTICOS DE CIBERSEGURIDAD DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS
    OBJETIVOS DE LA ORGANIZACIÓN.
    ANALIZA LOS OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON PROCEDIMIENTOS
    TÉCNICOS Y REQUISITOS DE NEGOCIO.
    APLICA LOS CONTROLES Y LINEAMIENTOS DE CIBERSEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN DE LA
    ORGANIZACIÓN DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS OBJETIVOS DEL NEGOCIO.
    CONSOLIDA ACTIVOS DE INFORMACIÓN DE ACUERDO CON CRITERIOS TÉCNICOS DE EVALUACIÓN.
    5. PERFIL TÉCNICO DEL INSTRUCTOR

    18/05/21 10:49 AM Página 5 de 7


    LÍNEA TECNOLÓGICA DEL PROGRAMA
    TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES GESTIÓN DE LA INFORMACIÓN
    RED TECNOLÓGICA
    Modelo de TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
    Mejora Continua

    18/05/21 10:49 AM Página 6 de 7


    LÍNEA TECNOLÓGICA DEL PROGRAMA
    TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES GESTIÓN DE LA INFORMACIÓN
    RED TECNOLÓGICA
    Modelo de TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
    Mejora Continua

    CONTROL DEL DOCUMENTO

    NOMBRE CARGO DEPENDENCIA / RED FECHA


    EQUIPO DE DISEÑO null. REGIONAL META 10/02/2020
    Autor HECTOR VIDAL
    CURRICULAR
    CENTRO DE GESTION DE
    EQUIPO DE DISEÑO MERCADOS, LOGISTICA Y 10/02/2020
    Autor ELIZABETH DOMINGUEZ TECNOLOGIAS DE LA
    CURRICULAR
    INFORMACION. REGIONAL
    DISTRITO CAPITAL
    DIRECCION GENERAL. 10/02/2020
    Autor NICOLAS CRUZ RIOS APROBAR ANALISIS
    DIRECCIÓN GENERAL
    CENTRO DE GESTION DE
    EQUIPO DE DISEÑO MERCADOS, LOGISTICA Y 10/02/2020
    Autor ULDARICO ANDRADE TECNOLOGIAS DE LA
    CURRICULAR
    INFORMACION. REGIONAL
    DISTRITO CAPITAL
    CENTRO DE GESTION DE
    METODOLOGA DE MERCADOS, LOGISTICA Y 10/02/2020
    Autor EMILSEN DEL CARMEN TECNOLOGIAS DE LA
    CALDERON NORMALIZACION
    INFORMACION. REGIONAL
    DISTRITO CAPITAL
    EQUIPO DE DISEÑO CENTRO DE SERVICIOS Y 10/02/2020
    Autor HERNAN FRANCISCO VILLAR GESTION EMPRESARIAL.
    CURRICULAR
    REGIONAL ANTIOQUIA
    CENTRO DE
    HENRY EDUARDO BASTIDAS EQUIPO DE DISEÑO TELEINFORMÁTICA Y 10/02/2020
    Autor PARUMA CURRICULAR PRODUCCIÓN
    INDUSTRIAL. REGIONAL
    ANDRES FELIPE VALENCIA DIRECCION GENERAL. 06/10/2020
    Aprobació PIMIENTA DIRECCIÓN GENERAL

    18/05/21 10:49 AM Página 7 de 7

    También podría gustarte