Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NIVEL DE
COMPLEMENTARIA VIRTUAL
FORMACIÓN:
El auge de las Tecnologías de la Información y las Comunicaciones (TIC) ha permitido a distintas
actividades humanas la generación y manipulación de grandes volúmenes de datos, desde
múltiples plataformas y desde cualquier lugar, lo que juega un papel fundamental en el desarrollo
de las actividades cotidianas de empresas y en general del ámbito productivo. Este crecimiento en
la información que gestionan las organizaciones actuales ha planteado grandes restos en materia
de administración, en los cuales tiene un papel importante lo relacionado con la seguridad de la
misma.
En los últimos años se ha notado un creciente número de incidentes de seguridad que afectan a
las redes de datos, infraestructura tecnológica y aplicaciones informáticas, convirtiéndose en un
problema crítico dentro de los procesos de negocio. Por tanto, la anticipación a este fenómeno es
esencial y debe ser comprendido para poder administrar y gestionar los activos de información e
infraestructura. De acuerdo al informe IT Trends 2019 (IT Research) que muestra las tendencias
para la seguridad y los riesgos de información, cada vez crecen las dificultades para este ámbito, lo
que motiva entonces a tener una comprensión profunda de las
herramientas que permitan la protección de las organizaciones, y en esta línea, a tener un talento
humano cualificado para la utilización de las mismas.
JUSTIFICACIÓN: En este sentido, las versiones 2017 y 2018 del Índice Mundial de Ciberseguridad (GCI) de la Unión
Internacional de Telecomunicaciones (ITU) ubican a Colombia en un nivel medio o de maduración,
resaltando que se debe fortalecer el entrenamiento y el desarrollo de programas de educación en
esta materia. El factor de éxito para mitigar los riesgos asociados a la ciberseguridad es la
educación como pilar fundamental, por ello es necesario propender por una formación de calidad y
que cumpla con los retos que se presentan en la actualidad y en escenarios futuros, los cuales
prospectivamente se prevé que tendrán un crecimiento exponencial.
Según el Documento CONPES 3854 de 2016, el cual presenta la Política Nacional de Seguridad
Digital, se proyecta que para el año 2020 se habrán generado alrededor de 307.000 empleos
relacionados con la seguridad digital. En concordancia el Plan Nacional de Desarrollo 2018-2022
(PND), en lo definido en respecto de la ciberseguridad, establece metas de acción claras frente a la
transformación digital del país y la adopción de políticas de seguridad de la información. Asimismo,
el PND indica que el Estado proporcionará una política para la transformación digital y el
aprovechamiento de la cuarta revolución industrial, a través de la "seguridad digital", lo que
aparece reflejado en el Documento CONPES 3995 de 2020, el cual presenta la Política
DESCRIPCIÓN:
Experiencia
laboral y/o
especialización
-Formular, ejecutar y evaluar proyectos.
Competencias-Trabajar en equipo.
mínimas -Establecer procesos comunicativos asertivos.
-Manejar herramientas informáticas asociadas al área objeto de la formación.
Centrada en la construcción de autonomía para garantizar la calidad de la formación en el marco de la
formación por competencias, el aprendizaje por proyectos y el uso de técnicas didácticas activas que
estimulan el pensamiento para la resolución de problemas simulados y reales; soportadas en el
utilización de las tecnologías de la información y la comunicación, integradas, en ambientes abiertos y
pluritecnológicos, que en todo caso recrean el contexto productivo y vinculan al aprendiz con la realidad
ESTRATEGIA cotidiana y el desarrollo de las competencias.
METODOLÓGICA Igualmente, debe estimular de manera permanente la autocrítica y la reflexión del aprendiz sobre el
que hacer y los resultados de aprendizaje que logra a través de la vinculación activa de las cuatro
fuentes de información para la construcción de conocimiento:
-El instructor - Tutor
-El entorno
-Las TIC
-El trabajo colaborativo
3. CONOCIMIENTOS
3.1. CONOCIMIENTOS DE CONCEPTOS Y PRINCIPIOS
VALORAR ACTIVOS DE INFORMACIÓN DE ACUERDO CON MÉTODOS Y CRITERIOS TÉCNICOS DE EVALUACIÓN.
CIBERSEGURIDAD: CONCEPTO, GENERALIDADES, INCIDENTES, METODOLOGÍAS, ESTRATEGIAS,
ESTÁNDARES, MARCOS DE REFERENCIA, NORMATIVA.
SEGURIDAD DE LA INFORMACIÓN: GENERALIDADES, PRINCIPIOS DE SEGURIDAD, POLÍTICAS, TÉCNICAS Y
PROCEDIMIENTOS DE DIAGNÓSTICO, NORMATIVA, ESTÁNDARES Y MARCOS DE REFERENCIA, RIESGOS,
MECANISMOS DE EVALUACIÓN, HERRAMIENTAS DE MANEJO.
GESTIONAR LOS PROCESOS CRÍTICOS DE CIBERSEGURIDAD DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS
OBJETIVOS DE LA ORGANIZACIÓN.
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN: CONCEPTOS, VENTAJAS, COMPONENTES, NORMAS Y
ESTÁNDARES, METODOLOGÍAS Y MEJORES PRÁCTICAS.
AUDITORIAS DE SEGURIDAD DE LA INFORMACIÓN: DEFINICIÓN, TIPOS DE PRUEBAS, PRUEBAS DE SOFTWARE,
PRUEBAS DE PENETRACIÓN, OCUPACIONES EN CIBERSEGURIDAD.
3.2. CONOCIMIENTOS DE PROCESO
VALORAR ACTIVOS DE INFORMACIÓN DE ACUERDO CON MÉTODOS Y CRITERIOS TÉCNICOS DE EVALUACIÓN.
IDENTIFICAR EL ÁMBITO DE APLICACIÓN DE CIBERSEGURIDAD
DETERMINAR EL CONTEXTO DE LOS ACTIVOS DE INFORMACIÓN
CLASIFICAR LOS ACTIVOS DE INFORMACIÓN
GESTIONAR LOS PROCESOS CRÍTICOS DE CIBERSEGURIDAD DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS
OBJETIVOS DE LA ORGANIZACIÓN.
ANALIZAR LOS OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN
APLICAR LOS CONTROLES Y LINEAMIENTOS DE CIBERSEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN DE LA
ORGANIZACIÓN.
4. CRITERIOS DE EVALUACIÓN
VALORAR ACTIVOS DE INFORMACIÓN DE ACUERDO CON MÉTODOS Y CRITERIOS TÉCNICOS DE EVALUACIÓN.
IDENTIFICA EL ÁMBITO DE APLICACIÓN DE CIBERSEGURIDAD DE ACUERDO CON LOS ACTIVOS DE
INFORMACIÓN DE LA ORGANIZACIÓN, LA NORMATIVA Y LOS ESTÁNDARES TÉCNICOS.
DETERMINA EL CONTEXTO DE LOS ACTIVOS DE INFORMACIÓN ACORDE CON TÉCNICAS DE ANÁLISIS Y TIPO
DE NEGOCIO.
CLASIFICA LOS ACTIVOS DE INFORMACIÓN DE ACUERDO CON CRITERIOS TÉCNICOS DE EVALUACIÓN Y
MARCOS DE REFERENCIA
GESTIONAR LOS PROCESOS CRÍTICOS DE CIBERSEGURIDAD DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS
OBJETIVOS DE LA ORGANIZACIÓN.
ANALIZA LOS OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN DE ACUERDO CON PROCEDIMIENTOS
TÉCNICOS Y REQUISITOS DE NEGOCIO.
APLICA LOS CONTROLES Y LINEAMIENTOS DE CIBERSEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN DE LA
ORGANIZACIÓN DE ACUERDO CON CRITERIOS TÉCNICOS Y LOS OBJETIVOS DEL NEGOCIO.
CONSOLIDA ACTIVOS DE INFORMACIÓN DE ACUERDO CON CRITERIOS TÉCNICOS DE EVALUACIÓN.
5. PERFIL TÉCNICO DEL INSTRUCTOR