Académique Documents
Professionnel Documents
Culture Documents
Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006GFPI
GUA DE APRENDIZAJE N
Cdigo:217218
Especializacin
Versin: 1
Tecnolgica en seguridad
de redes de computadores
Nombre del Proyecto:
Auditoria de seguridad y
desarrollo de un plan de
seguridad en ambientes
Cdigo:
corporativos con base en
normas de seguridad
internacionales vigentes.
Actividad
Proyecto:
(es)
1. Implementar
las
polticas, procedimientos y
controles necesarios para
asegurar la infraestructura
tecnolgica
de
la
organizacin.
Ambiente de
formacin
ESCENARIO(Aula,
Laboratorio,
taller, unidad
productiva) y
elementos y
condiciones de
seguridad
industrial, salud
ocupacional y
medio ambiente
MATERIALES DE FORMACIN
DEVOLUTIVO
CONSUMIBLE
(Herramienta (unidades
equipo)
empleadas
durante el
Computador de
programa)
escritorio,
memoria RAM
4Gb, procesador
quadcore o
superior, Disco
Duro de 200 GB o
superior.
Firewall tipo
appliance (UTM,
ASA,
gatewaysecurity).
Software para
anlisis y gestin
Pgina 1 de 9
Versin: 02
GUA DE APRENDIZAJE
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI
de riesgos.
Switch 24
puertos
administrables y
con soporte de
VLANs.
Sistemas
operativos de
tipo UTM.
Router con IOS
que cumpla con
caractersticas de
seguridad.
Kit de sistema
biomtrico para
control de
acceso.
Servidor para
virtualizar hasta
3 sistemas 5
sistemas
operativos tipo
server o acceso a
nube privada.
Resultados
Aprendizaje:
de Competencia:
Implementar
el
Establecer las acciones modelo de seguridad
que permiten la ejecucin de la informacin
del plan de seguridad de la que garantice el
informacin.
manejo integral de la
informacin..
Resultados
Aprendizaje:
de Competencia:
Implementar
el
Implementar las polticas, modelo de seguridad
controles
y de la informacin
Pgina 2 de 9
Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI
procedimientos
de que garantice el
acuerdo con el plan de manejo integral de la
seguridad.
informacin.
Resultados
Aprendizaje:
de Competencia:
Coordinar el desarrollo y la
ejecucin de un proyecto
de seguridad
informtica ajustado a las
normas y
estndares
vigentes
Implementar
el
modelo de seguridad
de la informacin
que garantice el
manejo integral de la
informacin.
Duracin de la gua ( en
horas):
250
2. INTRODUCCIN
Para efectos prcticos llamaremos al entorno de prcticas: LA ENTIDAD. En esta gua ejecutaremos la
parte prctica del proyecto que corresponde a la implementacin del plan de seguridad, lo que nos
permitir tener normas, polticas, documentos y herramientas tecnolgicas para apoyar el mejoramiento
de la seguridad dentro de la ENTIDAD. Esta fase del proyecto es muy importante y requiere que realice los
procedimientos tcnicos y no tcnicos con la mayor precisin posible, recuerde que cualquier cambio en un
ambiente real produce diferentes reacciones que van desde la aceptacin pasiva, hasta el rechazo y
oposicin total a las nuevas polticas y controles.
Cuando realice la implementacin del plan de seguridad no olvide a los usuarios finales y las personas que
tendrn que operar la nueva tecnologa implantada, puesto que si una adecuada capacitacin y
retroalimentacin pueden llegar a confundirse y ralentizar el proceso; con esta gua se culmina el proceso
de recoleccin, evaluacin y diseo para pasar a implantar las soluciones y/o contramedidas en un
ambiente real.
Se recomienda seguir esta gua teniendo como base un entorno propicio con elementos diversos (tcnicos y
humanos) que enriquezcan los anlisis y permitan experimentar cada una de las fases desarrolladas
durante la ejecucin del proyecto.
Pgina 3 de 9
Versin: 02
GUA DE APRENDIZAJE
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI
Por comodidad de lectura podr encontrar la descripcin de la ACTIVIDAD 3 adjunta el documento con
nombre: ACTIVIDAD-3-IMPLEMENTACIN-PLAN-DE-SEGURIDAD-INFORMACIN que se encuentra en
formato pdf. Cada actividad planteada en dicho documento se validar con una evidencia de
conocimiento, producto o desempeo.
3.4
Disee o mejore el plan de respuesta a incidentes basado en la informacin y experiencia adquirida en las
actividades anteriores.
3.5
Actividades de evaluacin.
Evidencias de Aprendizaje
Criterios de Evaluacin
Tcnicas e Instrumentos de
Evaluacin
Pgina 4 de 9
Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI
Evidencias de Conocimiento :
Evaluacin terica sobre la
implementacin de los controles
trabajados en los talleres de
Firewall, VPNs, Proxy e IDSs.
Foro grupal con la temtica
Planes
de
respuesta
a
incidentes y recuperacin de
desastres, a esta actividad
asistirn todos los integrantes de
los grupos de trabajo y los
instructores expertos en el rea.
Este foro estar programado
despus de terminar la actividad
(A8).
Evidencias de Desempeo:
(A1). Sustentacin de
componentes normativos
plan de seguridad
Implementa
el
plan
de
seguridad de acuerdo con las
normas y estndares vigentes, y
siguiendo las polticas de
seguridad de la organizacin.
Evidencias de Conocimiento
(Cuestionario)
Evidencias de Desempeo
(Observacin)
Pgina 5 de 9
Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI
mecanismos
de
control
necesarios para el despliegue o
(A8). Documento que contiene el la gestin de servicios en la
plan de respuesta a incidentes
nube.
de la ENTIDAD
ENTIDAD
Evidencias de Producto
(Lista de Chequeo)
Elabora la documentacin
correspondiente a las polticas,
controles y procedimientos de
seguridad.
Pgina 6 de 9
Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006GFPI
GUA DE APRENDIZAJE
AMBIENTES DE
APRENDIZAJE TIPIFICADOS
DURACIN
(Horas)
Descripcin
1. Implementar las
polticas,
procedimientos y
controles
necesarios para
asegurar la
infraestructura
tecnolgica de la
organizacin
Materiales de formacin
(consumibles)
Computador de
escritorio,
memoria RAM
4Gb, procesador
quadcore o
superior, Disco
Duro de 200 GB o
superior.
250
Firewall tipo
appliance (UTM,
ASA,
gatewaysecurity)
Software para
anlisis y gestin
de riesgos
Cantidad
15
Descripcin
Cantidad
Especialidad
Profesional en
programas de formacin
relacionados con
administracin y
seguridad en redes.
Ingeniero de Sistemas,
Ingeniero Electrnico,
Ingeniero Informtico o
ingeniero de
Telecomuniciones.
3
Certificacin
internacional de
seguridad informtica
(opcin)
15
Cantidad
ESCENARIO (Aula,
Laboratorio, taller, unidad
productiva)y elementos y
condiciones de seguridad
industrial, salud ocupacional
y medio ambiente
Instructores de Poltica
Institucional que apoyen
en la construccin de las
Pgina 7 de 9
Sistemas
operativos de tipo
UTM.
Kit de sistema
biometrico para
control de acceso
Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006-GFPI
actividades del proyecto
para garantizar valores
mnimos en tica, salud
ocupacional,
Emprendimiento.
Servidor para
virtualizar hasta 3
sistemas 5 sistemas
operativos tipo
1
server o acceso a
nube privada.
Pgina 8 de 9
Versin: 02
Fecha: 30/09/2013
Cdigo: F004-P006GFPI
5. GLOSARIO DE TERMINOS
Plan de seguridad, NTC-ISO 27001, normas ISO 27000, SGSI, criptografa clsica y moderna, algoritmos
simtricos, algoritmos asimtricos, firma digital y certificados digitales, distribucin de llaves, tokens,
smatcards, biometra, IDS, VPN, kerberos, PGP, SSH, SSL/TLS/SET, S/MIME, PKI, IPSEC, seguridad
perimetral, firewalls, iptables, ISA server, proxy-cache, filtrado de contenidos, ACLs, redes privadas
virtuales, ingeniera social, normas y estndares de seguridad en equipos activos y sistemas operativos,
planes de contingencia y recuperacin de desastres.
6. REFERENTES BIBLIOGRFICOS
http://www.senasofiaplus.edu.co
Ortiz Morales, Andrs Mauricio. Instructores Gestin de Redes de Datos. Centro de Tecnologa de la
Manufactura Avanzada. SENA Regional Antioquia. Medelln, 18 de Marzo de 2016.
Ortiz Morales, Andrs Mauricio y Ciro Ramrez, Julin. Instructores Gestin de Redes de Datos. Centro de
Servicios y Gestin Empresarial. SENA Regional Antioquia. Medelln, 16 de Abril de 2013
Ortiz Morales, Andrs Mauricio. Instructor Gestin de Redes de Datos. Centro de Servicios y Gestin
Empresarial. SENA Regional Antioquia. Medelln, 01 de Febrero de 2013.
Quintero Londoo, Fernando Alonso. Instructor Gestin de Redes de Datos. Centro de Servicios y Gestin
Empresarial. SENA Regional Antioquia. Medelln
Pgina 9 de 9