Scribd Logo
Importer

Bienvenue sur Scribd !

  • Guia de Aprendizaje FASE III PDF

    Transféré par

    vidilongo
    55 vues9 pages
    Este documento presenta una guía de aprendizaje para la implementación del plan de seguridad de la información como parte de un proyecto de especialización tecnológica en seguridad de redes de computadoras. La guía describe las actividades de aprendizaje, los materiales y equipos requeridos, y los criterios de evaluación. El objetivo es que los aprendices implementen las políticas, controles y procedimientos de seguridad necesarios para asegurar la infraestructura tecnológica de una organización.

    Description originale:

    Titre original

    Guia de Aprendizaje FASE III.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Este documento presenta una guía de aprendizaje para la implementación del plan de seguridad de la información como parte de un proyecto de especialización tecnológica en seguridad de redes de computadoras. La guía describe las actividades de aprendizaje, los materiales y equipos requeridos, y los criterios de evaluación. El objetivo es que los aprendices implementen las políticas, controles y procedimientos de seguridad necesarios para asegurar la infraestructura tecnológica de una organización.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    55 vues9 pages

    Guia de Aprendizaje FASE III PDF

    Transféré par

    vidilongo
    Este documento presenta una guía de aprendizaje para la implementación del plan de seguridad de la información como parte de un proyecto de especialización tecnológica en seguridad de redes de computadoras. La guía describe las actividades de aprendizaje, los materiales y equipos requeridos, y los criterios de evaluación. El objetivo es que los aprendices implementen las políticas, controles y procedimientos de seguridad necesarios para asegurar la infraestructura tecnológica de una organización.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 9

    SERVICIO NACIONAL DE APRENDIZAJE SENA

    SISTEMA INTEGRADO DE GESTIN


    Procedimiento Ejecucin de la Formacin Profesional Integral
    GUA DE APRENDIZAJE

    Versin: 02
    Fecha: 30/09/2013
    Cdigo: F004-P006GFPI

    GUA DE APRENDIZAJE N

    1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE


    Programa de Formacin:

    Cdigo:217218

    Especializacin
    Versin: 1
    Tecnolgica en seguridad
    de redes de computadores
    Nombre del Proyecto:
    Auditoria de seguridad y
    desarrollo de un plan de
    seguridad en ambientes
    Cdigo:
    corporativos con base en
    normas de seguridad
    internacionales vigentes.

    Fase del proyecto: Ejecucin


    Actividad (es) de
    Aprendizaje:

    Actividad
    Proyecto:

    (es)

    Actividad 3Implementacin del


    plan de seguridad de
    del la informacin.

    1. Implementar
    las
    polticas, procedimientos y
    controles necesarios para
    asegurar la infraestructura
    tecnolgica
    de
    la
    organizacin.

    Ambiente de
    formacin
    ESCENARIO(Aula,
    Laboratorio,
    taller, unidad
    productiva) y
    elementos y
    condiciones de
    seguridad
    industrial, salud
    ocupacional y
    medio ambiente

    MATERIALES DE FORMACIN
    DEVOLUTIVO
    CONSUMIBLE
    (Herramienta (unidades
    equipo)
    empleadas
    durante el
    Computador de
    programa)
    escritorio,
    memoria RAM
    4Gb, procesador
    quadcore o
    superior, Disco
    Duro de 200 GB o
    superior.
    Firewall tipo
    appliance (UTM,
    ASA,
    gatewaysecurity).
    Software para
    anlisis y gestin
    Pgina 1 de 9

    SERVICIO NACIONAL DE APRENDIZAJE SENA

    Versin: 02

    GUA DE APRENDIZAJE

    Fecha: 30/09/2013

    SISTEMA INTEGRADO DE GESTIN


    Proceso Gestin de la Formacin Profesional Integral
    Procedimiento Ejecucin de la Formacin Profesional Integral

    Cdigo: F004-P006-GFPI
    de riesgos.
    Switch 24
    puertos
    administrables y
    con soporte de
    VLANs.
    Sistemas
    operativos de
    tipo UTM.
    Router con IOS
    que cumpla con
    caractersticas de
    seguridad.
    Kit de sistema
    biomtrico para
    control de
    acceso.
    Servidor para
    virtualizar hasta
    3 sistemas 5
    sistemas
    operativos tipo
    server o acceso a
    nube privada.

    Resultados
    Aprendizaje:

    de Competencia:

    Implementar
    el
    Establecer las acciones modelo de seguridad
    que permiten la ejecucin de la informacin
    del plan de seguridad de la que garantice el
    informacin.
    manejo integral de la
    informacin..
    Resultados
    Aprendizaje:

    de Competencia:

    Implementar
    el
    Implementar las polticas, modelo de seguridad
    controles
    y de la informacin
    Pgina 2 de 9

    SERVICIO NACIONAL DE APRENDIZAJE SENA


    GUA DE APRENDIZAJE

    SISTEMA INTEGRADO DE GESTIN


    Proceso Gestin de la Formacin Profesional Integral
    Procedimiento Ejecucin de la Formacin Profesional Integral

    Versin: 02
    Fecha: 30/09/2013
    Cdigo: F004-P006-GFPI

    procedimientos
    de que garantice el
    acuerdo con el plan de manejo integral de la
    seguridad.
    informacin.
    Resultados
    Aprendizaje:

    de Competencia:

    Coordinar el desarrollo y la
    ejecucin de un proyecto
    de seguridad
    informtica ajustado a las
    normas y
    estndares
    vigentes

    Implementar
    el
    modelo de seguridad
    de la informacin
    que garantice el
    manejo integral de la
    informacin.

    Duracin de la gua ( en
    horas):
    250

    2. INTRODUCCIN

    Para efectos prcticos llamaremos al entorno de prcticas: LA ENTIDAD. En esta gua ejecutaremos la
    parte prctica del proyecto que corresponde a la implementacin del plan de seguridad, lo que nos
    permitir tener normas, polticas, documentos y herramientas tecnolgicas para apoyar el mejoramiento
    de la seguridad dentro de la ENTIDAD. Esta fase del proyecto es muy importante y requiere que realice los
    procedimientos tcnicos y no tcnicos con la mayor precisin posible, recuerde que cualquier cambio en un
    ambiente real produce diferentes reacciones que van desde la aceptacin pasiva, hasta el rechazo y
    oposicin total a las nuevas polticas y controles.
    Cuando realice la implementacin del plan de seguridad no olvide a los usuarios finales y las personas que
    tendrn que operar la nueva tecnologa implantada, puesto que si una adecuada capacitacin y
    retroalimentacin pueden llegar a confundirse y ralentizar el proceso; con esta gua se culmina el proceso
    de recoleccin, evaluacin y diseo para pasar a implantar las soluciones y/o contramedidas en un
    ambiente real.
    Se recomienda seguir esta gua teniendo como base un entorno propicio con elementos diversos (tcnicos y
    humanos) que enriquezcan los anlisis y permitan experimentar cada una de las fases desarrolladas
    durante la ejecucin del proyecto.

    Pgina 3 de 9

    SERVICIO NACIONAL DE APRENDIZAJE SENA

    Versin: 02

    GUA DE APRENDIZAJE

    Fecha: 30/09/2013

    SISTEMA INTEGRADO DE GESTIN


    Proceso Gestin de la Formacin Profesional Integral
    Procedimiento Ejecucin de la Formacin Profesional Integral

    Cdigo: F004-P006-GFPI

    3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

    3.1 Actividades de Reflexin inicial.


    El instructor realizar una introduccin sobre los contenidos que se desarrollarn en esta fase del
    proyecto, se analizar qu conocimientos de conceptos y principios tienen los aprendices, lo cual nos sirve
    como diagnstico de las experiencias y expectativas de los aprendices.
    Los aprendices participarn dando su aporte, sobre la experiencia que tienen en el desarrollo de
    actividades relacionadas con seguridad informtica, implantaciones de sistemas de gestin de seguridad
    de la informacin y diseo de planes de continuidad del negocio.
    3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje.)
    Mediante trabajo colaborativo, conformar equipos de trabajo de 3 aprendices y entre el grupo discutirn
    sobre el contenido de la animacin "SGSI-Implantacin del plan SGSI" que se encuentra en el LMS Moodle
    o Blackboard. El instructor socializara con los aprendices los conceptos ms importantes sobre la temtica
    de Sistemas de Gestin de Seguridad de la informacin SGSI.
    La conformacin de los equipos de trabajo, ser permanente durante todo el trimestre para el desarrollo
    de las actividades de esta gua de aprendizaje.
    3.3

    Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin).

    Por comodidad de lectura podr encontrar la descripcin de la ACTIVIDAD 3 adjunta el documento con
    nombre: ACTIVIDAD-3-IMPLEMENTACIN-PLAN-DE-SEGURIDAD-INFORMACIN que se encuentra en
    formato pdf. Cada actividad planteada en dicho documento se validar con una evidencia de
    conocimiento, producto o desempeo.
    3.4

    Actividades de transferencia del conocimiento.

    Disee o mejore el plan de respuesta a incidentes basado en la informacin y experiencia adquirida en las
    actividades anteriores.
    3.5

    Actividades de evaluacin.
    Evidencias de Aprendizaje

    Criterios de Evaluacin

    Tcnicas e Instrumentos de
    Evaluacin

    Pgina 4 de 9

    SERVICIO NACIONAL DE APRENDIZAJE SENA


    GUA DE APRENDIZAJE

    SISTEMA INTEGRADO DE GESTIN


    Proceso Gestin de la Formacin Profesional Integral
    Procedimiento Ejecucin de la Formacin Profesional Integral

    Versin: 02
    Fecha: 30/09/2013
    Cdigo: F004-P006-GFPI

    Evidencias de Conocimiento :
    Evaluacin terica sobre la
    implementacin de los controles
    trabajados en los talleres de
    Firewall, VPNs, Proxy e IDSs.
    Foro grupal con la temtica
    Planes
    de
    respuesta
    a
    incidentes y recuperacin de
    desastres, a esta actividad
    asistirn todos los integrantes de
    los grupos de trabajo y los
    instructores expertos en el rea.
    Este foro estar programado
    despus de terminar la actividad
    (A8).
    Evidencias de Desempeo:
    (A1). Sustentacin de
    componentes normativos
    plan de seguridad

    Configura y administra software


    y hardware de seguridad para
    dar cumplimento al plan de
    seguridad y al plan de
    tratamiento del riesgo..

    Implementa
    el
    plan
    de
    seguridad de acuerdo con las
    normas y estndares vigentes, y
    siguiendo las polticas de
    seguridad de la organizacin.

    Evidencias de Conocimiento
    (Cuestionario)

    Implementa tcnicas de cifrado,


    certificados
    digitales
    y
    los herramientas para mantener la
    confidencialidad
    de
    la
    del
    informacin.

    (A2). Sustentacin de los


    componentes tcnicos del plan Crea y administra conexiones
    de seguridad
    seguras entre redes de acuerdo
    a estndares de buenas
    prcticas
    y
    normas
    Evidencias de Producto:
    internacionales vigentes.

    Evidencias de Desempeo
    (Observacin)

    (A3, A4, A5 y A6). Verificacin


    del proceso de desarrollo de los
    talleres de Firewall, VPNs, Implementa los controles de
    seguridad especificados en el
    PROXYs e IDSs.
    plan de seguridad.
    (A7). Documento que contiene el
    plan
    de
    contingencia
    y
    recuperacin de desastres de la Implementa las estrategias y

    Pgina 5 de 9

    SERVICIO NACIONAL DE APRENDIZAJE SENA


    GUA DE APRENDIZAJE

    SISTEMA INTEGRADO DE GESTIN


    Proceso Gestin de la Formacin Profesional Integral
    Procedimiento Ejecucin de la Formacin Profesional Integral

    Versin: 02
    Fecha: 30/09/2013
    Cdigo: F004-P006-GFPI

    mecanismos
    de
    control
    necesarios para el despliegue o
    (A8). Documento que contiene el la gestin de servicios en la
    plan de respuesta a incidentes
    nube.
    de la ENTIDAD
    ENTIDAD

    Ejecuta el plan de contingencia


    al interior de la organizacin
    para garantizar la continuidad
    de la operacin.

    Evidencias de Producto
    (Lista de Chequeo)

    Elabora la documentacin que


    describe la instalacin y
    configuracin del hardware y
    software de seguridad.

    Elabora la documentacin
    correspondiente a las polticas,
    controles y procedimientos de
    seguridad.

    Pgina 6 de 9

    Versin: 02

    SERVICIO NACIONAL DE APRENDIZAJE SENA


    SISTEMA INTEGRADO DE GESTIN
    Procedimiento Ejecucin de la Formacin Profesional Integral

    Fecha: 30/09/2013
    Cdigo: F004-P006GFPI

    GUA DE APRENDIZAJE

    4. RECURSOS PARA EL APRENDIZAJE

    Materiales de formacin devolutivos:


    (Equipos/Herramientas)
    ACTIVIDADES DEL
    PROYECTO

    AMBIENTES DE
    APRENDIZAJE TIPIFICADOS

    Talento Humano (Instructores)

    DURACIN
    (Horas)
    Descripcin

    1. Implementar las
    polticas,
    procedimientos y
    controles
    necesarios para
    asegurar la
    infraestructura
    tecnolgica de la
    organizacin

    Materiales de formacin
    (consumibles)

    Computador de
    escritorio,
    memoria RAM
    4Gb, procesador
    quadcore o
    superior, Disco
    Duro de 200 GB o
    superior.

    250

    Firewall tipo
    appliance (UTM,
    ASA,
    gatewaysecurity)

    Software para
    anlisis y gestin
    de riesgos

    Cantidad

    15

    Descripcin

    Cantidad

    Especialidad

    Profesional en
    programas de formacin
    relacionados con
    administracin y
    seguridad en redes.
    Ingeniero de Sistemas,
    Ingeniero Electrnico,
    Ingeniero Informtico o
    ingeniero de
    Telecomuniciones.

    3
    Certificacin
    internacional de
    seguridad informtica
    (opcin)
    15

    Cantidad

    ESCENARIO (Aula,
    Laboratorio, taller, unidad
    productiva)y elementos y
    condiciones de seguridad
    industrial, salud ocupacional
    y medio ambiente

    Acceso a fuentes de informacin y


    herramientas de comunicacin.
    Video Beam o pantalla.
    2
    Elementos del laboratorio de
    seguridad que apoyen la formacin.
    Normas de gestin de la seguridad
    informtica necesarias

    Instructores de Poltica
    Institucional que apoyen
    en la construccin de las

    Pgina 7 de 9

    SERVICIO NACIONAL DE APRENDIZAJE SENA


    GUA DE APRENDIZAJE

    SISTEMA INTEGRADO DE GESTIN


    Proceso Gestin de la Formacin Profesional Integral
    Procedimiento Ejecucin de la Formacin Profesional Integral
    Switch 24 puertos
    administrables y
    con soporte de
    VLANs

    Sistemas
    operativos de tipo
    UTM.

    Router con sistema


    operativo que
    cumpla con
    caractersticas de
    seguridad.

    Kit de sistema
    biometrico para
    control de acceso

    Versin: 02
    Fecha: 30/09/2013
    Cdigo: F004-P006-GFPI
    actividades del proyecto
    para garantizar valores
    mnimos en tica, salud
    ocupacional,
    Emprendimiento.

    Servidor para
    virtualizar hasta 3
    sistemas 5 sistemas
    operativos tipo
    1
    server o acceso a
    nube privada.

    Pgina 8 de 9

    SERVICIO NACIONAL DE APRENDIZAJE SENA


    SISTEMA INTEGRADO DE GESTIN
    Procedimiento Ejecucin de la Formacin Profesional Integral
    GUA DE APRENDIZAJE

    Versin: 02
    Fecha: 30/09/2013
    Cdigo: F004-P006GFPI

    5. GLOSARIO DE TERMINOS

    Plan de seguridad, NTC-ISO 27001, normas ISO 27000, SGSI, criptografa clsica y moderna, algoritmos
    simtricos, algoritmos asimtricos, firma digital y certificados digitales, distribucin de llaves, tokens,
    smatcards, biometra, IDS, VPN, kerberos, PGP, SSH, SSL/TLS/SET, S/MIME, PKI, IPSEC, seguridad
    perimetral, firewalls, iptables, ISA server, proxy-cache, filtrado de contenidos, ACLs, redes privadas
    virtuales, ingeniera social, normas y estndares de seguridad en equipos activos y sistemas operativos,
    planes de contingencia y recuperacin de desastres.

    6. REFERENTES BIBLIOGRFICOS

    http://www.senasofiaplus.edu.co

    7. CONTROL DEL DOCUMENTO (ELABORADA POR)

    Ortiz Morales, Andrs Mauricio. Instructores Gestin de Redes de Datos. Centro de Tecnologa de la
    Manufactura Avanzada. SENA Regional Antioquia. Medelln, 18 de Marzo de 2016.
    Ortiz Morales, Andrs Mauricio y Ciro Ramrez, Julin. Instructores Gestin de Redes de Datos. Centro de
    Servicios y Gestin Empresarial. SENA Regional Antioquia. Medelln, 16 de Abril de 2013
    Ortiz Morales, Andrs Mauricio. Instructor Gestin de Redes de Datos. Centro de Servicios y Gestin
    Empresarial. SENA Regional Antioquia. Medelln, 01 de Febrero de 2013.
    Quintero Londoo, Fernando Alonso. Instructor Gestin de Redes de Datos. Centro de Servicios y Gestin
    Empresarial. SENA Regional Antioquia. Medelln

    Pgina 9 de 9

    Vous aimerez peut-être aussi