Anexo Resol. N°330-2017-REDES Y SEGURIDAD INFORMATICA PDF

INDICE
NORMAS DE COMPETENCIA DEL

PROFESIONAL TCNICO EN
REDES Y SEGURIDAD INFORMTICA
SERIE DE DOCUMENTOS TCNICOS
NORMAS DE COMPETENCIA
DEL PROFESIONAL TCNICO
EN REDES Y SEGURIDAD INFORMTICA
2
Consejo Directivo Ad hoc
Peregrina Morgan Lora, Presidenta
Gisella Orjeda Fernndez
Jorge Vctor Zegarra Pellanne
Secretara Tcnica:
Carolina Barrios Valdivia
Direccin de Evaluacin y Certificacin

Luisa Esther Ramos Yllescas, Directora
Benedcta Brgida Huaytalla Tenio
Silenia Yesenia Rodrguez Crdova
Teresa Mercedes Salas Aquije
Nancy Amparo Vera Junchaya
Cuidado de la edicin
Centro de Informacin y Referencia
Csar Arriaga Herrera, Coordinador
Oficina de Comunicaciones
Diseo y Diagramacin
Sistema Nacional de Evaluacin, Acreditacin y Certificacin de la Calidad Educativa

Calle Manuel Miota 235, Urb. San Antonio, Miraflores, Lima 18, Per
Telfonos: (51-1) 221-4826, (51-1) 2214807 anexo 108
E-mail: cir@sineace.gob.pe/www.sineace.gob.pe
3
INDICE
1. PRESENTACION -------------------------------------------------------------------------------------5
2. INTRODUCCION -------------------------------------------------------------------------------------6
3. ALCANCE ----------------------------------------------------------------------------------------------7
4. BASE LEGAL ------------------------------------------------------------------------------------------7
5. MAPA FUNCIONAL ----------------------------------------------------------------------------------8
6. UNIDADES DE COMPETENCIA
UNIDAD DE COMPETENCIA N 1: -------------------------------------------------------------9

7. ANEXO --------------------------------------------------------------------------------------------------21
4
PRESENTACIN
La Seguridad Informtica ha experimentado un profundo cambio en los ltimos aos.

Inversiones aisladas llevadas a cabo con el objetivo de fortalecer la seguridad en puntos muy
concretos han dado paso a inversiones para asegurar el bien ms valioso de la empresa, la
informacin, enfocando la seguridad hacia los procesos de negocio de la empresa.
Durante los aos 80 y principios de los 90 la Seguridad Informtica se centraba en proteger los
equipos de los usuarios, es decir, proporcionar seguridad a los ordenadores y su sistema
operativo. Esta seguridad lgica, entendida como la seguridad de los equipos informticos para
evitar que dejasen de funcionar correctamente, se centraba en la proteccin contra virus
informticos.
Con la aparicin de Internet y su uso globalizado a nivel empresarial la Seguridad Informtica

comenz a enfocarse hacia la conectividad de redes o networking, protegiendo los equipos
servidores de aplicaciones informticas, y los equipos servidores accesibles pblicamente a
travs de Internet, y controlando la seguridad a nivel perifrico a travs de dispositivos como
Firewalls. Es decir, la posibilidad tecnolgica de estar conectados llevaba implcita la aparicin
de nuevas vulnerabilidades que podan ser explotadas, la exposicin de informacin crucial para
el negocio que poda ser accesible precisamente gracias a esa conectividad. (Evolucin de la
seguridad informtica. Disponible: https://www.grupocontrol.com/evolucion-de-la-seguridad-
informatica)
Bajo esta premisa y derivado del crecimiento que tienen las empresas en el Per se ha ido
acrecentando la inseguridad a todo nivel de las empresas, haciendo que las organizaciones
buscan tener la mayor seguridad en sus programas. El futuro est marcado por la seguridad
informtica, y el desarrollo de esta rea est creando especialidades como la de redes y
seguridad informtica, en un mundo globalizado de negocios digitales. En este contexto, es que
SINEACE ha priorizado la normalizacin de la profesin tcnica en Redes y Seguridad Informtica
como un aporte al desarrollo y crecimiento de las empresas.
5
INTRODUCCIN
EL Sistema Nacional de Evaluacin, Acreditacin y Certificacin de la Calidad Educativa

(SINEACE) pone a disposicin de las instituciones, profesionales tcnicos interesados y
pblico en general, las Normas Tcnicas para la Certificacin de Competencias del
Profesional Tcnico en Redes y Seguridad Informtica, como producto de las comisiones
tcnicas con actores involucrados en el sector.
Estas normas tienen por objetivo establecer estndares de calidad para la certificacin de
competencias profesionales de personas con formacin tcnica en Instituciones y Escuelas
de Educacin Superior Tecnolgicas No Universitarias. La finalidad es garantizar a las
instituciones y empresas del sector involucrado personal capacitado para realizar
idneamente las funciones y actividades propias de la actividad de gestin de redes y
seguridad informtica, considerando criterios acordes a estndares internacionales
vigentes.
Estas normas han sido elaboradas con la participacin de empresarios, trabajadores y

acadmicos de la profesin y constituyen una de las herramientas fundamentales para que
las Entidades Certificadoras autorizadas efecten procesos de certificacin rigurosa,
transparente y de calidad conforme a las disposiciones que regulan su funcionamiento.
Con la publicacin de estas normas, se reitera la apuesta por la mejora de la calidad

educativa y el desarrollo del pas fomentando una cultura evaluadora permanente y
continua. A su vez, expresa la disposicin del SINEACE para seguir mejorando su
quehacer con la participacin de la ciudadana y entidades interesadas.
6
Alcance
El presente documento es de aplicacin a nivel nacional y est dirigido a:
Egresados y titulados de los Institutos y Escuelas de Educacin Superior Tecnolgica.
Egresados y titulados de otros Institutos y Escuelas de Educacin Superior No Universitaria
que tienen la facultad de otorgar ttulos a nombre de la nacin.
Entidades Certificadoras autorizadas.
Base legal
Constitucin Poltica del Per.
Ley N 28044, Ley General de Educacin, que regula la creacin del Sistema Nacional de
Evaluacin, Acreditacin y Certificacin de la Calidad Educativa (artculos N 14, 15 y
16), promulgada el 28 de julio de 2003.
Ley N 28740, Ley del Sistema Nacional de Evaluacin, Acreditacin y Certificacin de la
Calidad Educativa.
Decreto Supremo N 018 2007 ED Reglamento del SINEACE
Ley No. 30220, Ley Universitaria
Unidades de competencia
Unidad de Competencia No. 1
Programador de servicios e infraestructura de redes y la (Cdigo 001)
seguridad informtica.
Organizar los servicios e infraestructura de redes y la seguridad informtica de acuerdo a los
lineamientos estratgicos de la empresa y a los estndares vigentes.

Programador de servicios e infraestructura de redes y (Cdigo 002)
sistemas de seguridad informtica.
Implementar servicios e infraestructura de redes y sistemas de seguridad informtica de acuerdo al
diseo y especificaciones tcnicas segn polticas de la organizacin (plan operativo).

Mantenimiento de la funcionalidad y seguridad de los (Cdigo 003)
servicios de redes y servicios de seguridad informtica
Mantener la funcionalidad y seguridad de los servicios de redes y servicios de seguridad informtica,
de acuerdo a los lineamientos establecidos por la organizacin.
7
MAPA FUNCIONAL
PROFESIONAL TCNICO EN REDES Y SEGURIDAD INFORMATICA
Propsito Principal Unidades de Competencia Elementos de Competencia

1.1. Identificar y diagnosticar el estado situacional
de la red, de acuerdo a los lineamientos
estratgicos de la empresa y a los estndares
1. Organizar los servicios e
vigentes.
infraestructura de redes
1.2. Proponer los recursos fsicos y lgicos de la
y la seguridad
red, de acuerdo a los lineamientos
informtica de acuerdo a
los lineamientos
vigentes.
estratgicos de la
1.3 Elaborar el plan de implementacin de la red
empresa y a los
y seguridad informtica, de acuerdo a los
estndares vigentes.
lineamientos estratgicos de la empresa y a los
Gestionar, implementar estndares vigentes.
y mantener la
infraestructura fsica y 2.1. Ejecutar el plan de seguridad de la informacin
lgica de redes y en la infraestructura de redes y seguridad
seguridad informtica, informtica, de acuerdo a los lineamientos
de acuerdo a las polticas 2. Implementar servicios e estratgicos de la empresa y a los estndares
de la organizacin, infraestructura de redes vigentes.
normas y tecnologas y sistemas de seguridad
2.2. Instalar dispositivos y servicios de red y
vigente informtica de acuerdo
seguridad informtica, de acuerdo a normas
al diseo y
vigentes.
especificaciones tcnicas
segn polticas de la 2.3. Configurar dispositivos y servicios de red y
organizacin (plan seguridad informtica, de acuerdo a normas
operativo) vigentes.
2.4. Verificar la operatividad de los dispositivos y
servicios instalados de acuerdo al plan de
implementacin.
3.1. Monitorear el funcionamiento de la
3. Mantener la infraestructura de redes y seguridad
funcionalidad y informtica, de acuerdo a los lineamientos
seguridad de los establecidos por la organizacin.
servicios de redes y 3.2. Diagnosticar el estado de los dispositivos y
servicios de seguridad servicios, de acuerdo a los lineamientos
informtica, de acuerdo establecidos por la organizacin.
a los lineamientos 3.3. Ejecutar el plan de mantenimiento preventivo
establecidos por la y correctivo de la infraestructura de redes,
organizacin. seguridad y servicios de acuerdo a los
lineamientos establecidos por la organizacin.
3.4. Ejecutar el plan de respuesta a incidencias de
redes y seguridad informtica de acuerdo a
los lineamientos establecidos por la
organizacin.
8
UNIDAD DE COMPETENCIA N 01
Programador de los servicios e infraestructura de redes y la seguridad informtica
DENOMINACIN DE LA PROFESIN TCNICA
REDES Y SEGURIDAD INFORMATICA
CDIGO DE LA NORMA DE COMPETENCIA
NCPT-001-RSI-VI-2016
DENOMINACIN DE LA NORMA DE 1 Organizar los servicios e infraestructura de redes y la
COMPETENCIA seguridad informtica de acuerdo a los lineamientos
estratgicos de la empresa y a los estndares vigentes.
CDIGO DEL COMPONENTE NORMATIVO NCPT-001-RSI-V1-2016-EC01
DENOMINACIN DEL ELEMENTO DE 1.1 Identificar y diagnosticar el estado situacional de la
COMPETENCIA red, de acuerdo a los lineamientos estratgicos de la
empresa y a los estndares vigentes.
CRITERIOS DE DESEMPEO EVIDENCIAS
ES COMPETENTE SI: DESEMPEO: Profesional tcnico identificando y diagnosticando el estado
situacional de la red.
A. Elabora diagrama lgico y fsico de la red y seguridad
A. El diagrama lgico y fsico de la red y informtica.
seguridad informtica es elaborada de - Realiza inventario de activos informticos y licencias.
- Describe la distribucin lgica de los componentes de red.
acuerdo a los lineamientos estratgicos
- Determina la ubicacin fsica de los equipos en la red
de la empresa y a los estndares vigentes. - Realiza evaluacin de riesgos sobre la red.
- Elabora e interpreta diagramas de red
B. El software de anlisis de vulnerabilidades B. Ejecuta software de anlisis de vulnerabilidades.
- Instala aplicaciones para la deteccin de vulnerabilidades y
es ejecutado de acuerdo a los amenazas de red.
lineamientos estratgicos de la empresa y - Ejecuta el software de anlisis de vulnerabilidades y
a los estndares vigentes amenazas
- Determina el alcance del anlisis de vulnerabilidades y
amenazas.
C. El desempeo de la infraestructura de C. Mide el desempeo de la infraestructura de redes y seguridad
redes y seguridad de la organizacin es de la organizacin.
medida de acuerdo a los lineamientos - Identifica los parmetros que caracteriza el desempeo de
los componentes de red y seguridad.
estratgicos de la empresa y a los - Mide los niveles de procesamiento, almacenamiento y
estndares vigentes. memoria de los equipos tecnolgicos.
- Determina los umbrales de funcionamiento de los
parmetros de los componentes de red y seguridad.
PRODUCTO:
- Documento matriz de riesgos y seguridad informtica.
- Diagrama lgico y fsico de la red interna de la organizacin.
- Inventario de activos informticos.
- Reporte de vulnerabilidades y amenazas.
- Reporte del desempeo de la infraestructura de red
ACTITUDES:
Trabajo en Equipo, tica, calidad y mejora continua, adaptabilidad a los
cambios del entorno, toma de decisiones, tolerancia a la presin de trabajo,
productividad, compromiso con la calidad de trabajo, credibilidad tcnica y
comunicacin eficaz.
CONOCIMIENTOS FUNDAMENTALES (evidencias del saber):
1. Simuladores de red.
2. Software de diagramacin de redes.
3. Herramientas de anlisis de vulnerabilidades y amenazas.
4. Ofimtica.
5. Sistemas operativos.
6. Conocimientos de hardware de redes
7. Conocimientos de licenciamientos de sistemas operativos y seguridad informtica
8. Conocimiento de redes y comunicaciones
9. Conocimiento de gestin de cambios relacionado al modelo ITIL
10. Conocimiento de las ISO 27000 y ISO 17799
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1. Mtodo 1.1. Manual
1.2. Automatizada
2. Ambiente: 2.1. Centro de computo/Oficina
9
3. Equipos y herramientas: 3.1. Capturador de trfico
3.2. Herramientas de anlisis de vulnerabilidades y
amenazas.
3.3. Herramienta de inventario de activos
3.4. Herramientas de testeo de red
10
DENOMINACIN DE LA PROFESIN TCNICA REDES Y SEGURIDAD INFORMATICA
CDIGO DE LA NORMA DE COMPETENCIA NCPT-001-RSI-VI-2016
DENOMINACIN DE LA NORMA DE 1 Organizar los servicios e infraestructura de redes y la
DENOMINACIN DEL ELEMENTO DE 1.2 Proponer los recursos fsicos y lgicos de la red de
COMPETENCIA acuerdo a los lineamientos estratgicos de la empresa y
a los estndares vigentes.
ES COMPETENTE SI: DESEMPEO: El profesional tcnico proponiendo los recursos
fsicos y lgicos de la red.
A. Las necesidades y problemtica de la
A. Identifica las necesidades y problemtica de la infraestructura
infraestructura de redes y seguridad de redes y seguridad informtica.
informtica son identificadas de acuerdo a - Realiza pruebas de pentesting a la red (penetracin a la red)
los lineamientos estratgicos de la - Identifica las necesidades de equipos de red y seguridad para
satisfacer los requerimientos de la organizacin.
- Identifica los problemas que no son cubiertos por la
infraestructura actual.
B. Las soluciones a la problemtica y B. Propone las soluciones a la problemtica y necesidades
detectadas de la infraestructura de redes y seguridad de la
necesidades detectadas de la
informacin.
infraestructura de redes y seguridad de la - Determina las acciones a ejecutar para corregir los
informacin son propuestas de acuerdo a problemas detectados.
los lineamientos estratgicos de la - Propone la tecnologa para cubrir las nuevas necesidades y
problemas.
- Determina el software y hardware para la solucin
PRODUCTO:
Propuesta tcnica de soluciones de infraestructura interna, fsicos y lgicos.
ACTITUDES:
comunicacin eficaz.
1. Ofimtica
2. Herramientas de redes y seguridad informtica.
3. Conocimientos de hardware y software especializados en redes
4. Conocimientos de Data Networking
5. Conocimientos de electrnica bsica
6. Conocimientos de ISO 27000 y ISO 17799
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1.2. Automatizada
2. Ambiente: 2.1.Centro de computo
2.2.Oficina
2,3,Laboratorio piloto
3.1. Capturador de trfico
3. Equipos y herramientas: 3.2. Herramientas de anlisis de vulnerabilidades y
amenazas.
3.3. Herramienta de inventario de activos
11
DENOMINACIN DE LA NORMA DE 1. Organizar los servicios e infraestructura de redes y la
vigentes.
DENOMINACIN DEL ELEMENTO DE 1.3 Elaborar el plan de implementacin de la red y
COMPETENCIA seguridad informtica, acuerdo a los lineamientos
ES COMPETENTE SI: DESEMPEO: Profesional tcnico elaborando el plan de
implementacin.
A. El Plan de implementacin es elaborado
A. Elabora plan de implementacin.
de acuerdo a los lineamientos - Determina el alcance del plan de implementacin
estratgicos de la empresa y a los - Determina los recursos (software, hardware y
estndares vigentes. humanos)
- Elabora cronograma de actividades.
B. El plan de implementacin es organizado - Elabora plan de contingencias ante imprevistos
de acuerdo a las especificaciones tcnicas
segn el plan operativo de la organizacin. B. Organiza el plan de implementacin
- Realiza lista de chequeo sobre las actividades o
tareas involucradas en el plan de implementacin.
- Programa las fechas para las diferentes fases del plan
- Determina las pruebas de verificacin
- Revisa los niveles de servicios de acuerdo a las
necesidades de la empresa y los estndares vigentes.
- Controla y ajusta los tiempos del plan.
PRODUCTO:
Plan de implementacin.
ACTITUDES:
comunicacin eficaz.
1. Ofimtica
2. Fundamentos de redes
3. Dispositivos y servicios de red
4. Herramientas de redes y seguridad informtica
5. Conocimiento Software de gestin de recursos
6. Conocimientos de planificacin y control de tiempos
7. Conocimiento de gestin de cambios relacionado al modelo ITIL
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1. Mtodo 1.1.Manual
1.2.Automatizada
2. Ambiente: 2.1.Centro de cmputo
2.2.Oficina
2.3. Laboratorio piloto
3. Equipos y herramientas: 3.1.Computadoras
3.2. Ping/tracert
3.3. Generador de trfico
3.4. Herramientas de captura/anlisis de trfico
3.5. Herramientas de gestin de proyectos
12
Programador de servicios e infraestructura de redes y sistemas de seguridad
informtica.
DENOMINACIN DE LA NORMA DE 2. Implementar servicios e infraestructura de redes y
COMPETENCIA sistemas de seguridad informtica de acuerdo al
diseo y especificaciones tcnicas segn el plan
operativo de la organizacin.
DENOMINACIN DEL ELEMENTO DE 2.1. Ejecutar el plan de seguridad de la informacin en
COMPETENCIA la infraestructura de redes y seguridad informtica de
acuerdo a los lineamientos estratgicos de la empresa y
a los estndares vigentes.
ES COMPETENTE SI: DESEMPEO: Profesional Tcnico ejecutando el plan de seguridad de la
informacin en la infraestructura de red de seguridad informtica.
A. Elabora plantilla de lnea base (condiciones mnimas o bsicas)
A. La plantilla de lnea base para los activos de para los activos de la infraestructura de red de seguridad
la infraestructura de red y seguridad informtica.
- Identifica los componentes de la poltica de seguridad de la
informtica es elaborada de acuerdo a los
informacin a aplicar.
lineamientos estratgicos de la empresa y a - Determina los parmetros de configuracin de los equipos
los estndares vigentes. informticos.
- Implementa la plantilla de lnea base (condiciones mnimas)
en los distintos activos informticos.
B. Las polticas de seguridad al plan de trabajo
B. Implementa las polticas de seguridad al plan de trabajo y
y seguridad informtica son seguridad informtica.
implementadasde acuerdo a los - Actualiza el plan de trabajo y documento de continuidad de
lineamientos estratgicos de la empresa y a servicio.
- Determina las herramientas de seguridad de la informacin.
los estndares vigentes.
- Determina las reglas a implementar en cada una de las
herramientas de redes y seguridad.
- Verifica el cumplimiento de la poltica de seguridad.
PRODUCTO:
- Plantilla de configuracin de lnea base (condiciones mnimas o bsicas).
- Plan de trabajo actualizado
- Informe de implementacin de la lnea base (condiciones mnimas)
ACTITUDES:
comunicacin eficaz.
1. Ofimtica
2. Sistemas operativos
3. Aplicativos de seguridad
4. Herramientas de seguridad y redes
5. Conocimientos de estndares y buenas prcticas
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1.2. Automatizada
2. Ambiente: 2.1 Centro de computo
3. Equipos y herramientas: 2.2.Oficina
2.3.Laboratorio piloto
3.1.Capturador de trfico
3.2. Herramientas de anlisis de vulnerabilidades y amenazas.
3.3.Herramienta de inventario de activos
13
DENOMINACIN DE LA NORMA DE 2 Implementar servicios e infraestructura de redes y sistemas
COMPETENCIA de seguridad informtica de acuerdo al diseo,
especificaciones tcnicas y normas tcnicas segn el plan
operativo de la organizacin.
DENOMINACIN DEL ELEMENTO DE 2.2 Instalar dispositivos y servicios de red y seguridad
COMPETENCIA informtica, de acuerdo normas tcnicas vigentes.
ES COMPETENTE SI: DESEMPEO: Profesional Tcnico instalando dispositivos y servicios
de red y seguridad informtica.
A. Elabora diagrama de topologa de red
A. El diagrama de topologa de red es - Realiza clculos para dimensionar el requerimiento de
elaborada de acuerdo a normas tcnicas insumos para el sistema de cableado estructurado.
vigentes. - Instala infraestructura fsica de red
- Realiza chequeo del equipamiento utilizado en la red de
B. Los dispositivos y terminales son
acuerdo a las especificaciones de la topologa sugerida.
instalados segn normas tcnicas - Elabora diagrama de topologa fsica y lgica
vigentes. - Identifica la funcin de los componentes de red.
C. Los dispositivos intermediarios son - Identifica la relacin de los diferentes componentes de la red
de datos.
instalados segn normas tcnicas
- Ubica los dispositivos de seguridad requeridos
vigentes. B. Instala dispositivos y terminales
D. Los servicios de red son instalados segn - Verifica especificaciones tcnicas del producto.
normas tcnicas vigentes. - Instala software y aplicaciones de escritorio y servidores.
- Instala otros dispositivos de red
C. Instala los dispositivos intermedios
a. Instala dispositivos intermedios de conmutacin
b. Instala dispositivos intermedios de enrutamiento
c. Instala dispositivos intermedios de seguridad.
D. Instala servicios de red:
a. Despliega servicios de red
b. Despliega servicios de seguridad
c. Implementa controles de seguridad
PRODUCTO:
- Informe de especificaciones.
- Equipos y servicios instalados.
- Manual de instalacin de equipos y servicios.
- Diagrama de topologa de red
ACTITUDES:
comunicacin eficaz.
1. Hardware y software de computadoras.
3. Seguridad informtica.
4. Ofimtica
5. Fundamentos de red
6. Conocimientos bsicos de electricidad
7. Conocimientos de cableado estructurado
8. Conocimientos de data networking
9. Proceso de gestin de configuracin de ITIL
10. Proceso de cambios de ITIL
11. Proceso de validacin y pruebas de servicio ITIL
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1. Mtodo 1.1.Manual
1.2.Automatizada
2.1.Centro de cmputo/ 2.2.Oficina
2. Ambiente:
2.3. Laboratorio piloto
3. Equipos y herramientas: 3.1. Computadoras.
3.2. Protocolos de conexin remota
3.3. Herramienta de clonacin
14
DENOMINACIN DE LA NORMA DE 2 Implementar servicios e infraestructura de redes y
COMPETENCIA sistemas de seguridad informtica de acuerdo al diseo
y especificaciones tcnicas segn el plan operativo de la
organizacin.
DENOMINACIN DEL ELEMENTO DE 2.3. Configurar dispositivos y servicios de red y
COMPETENCIA seguridad informtica de acuerdo a normas vigentes.
ES COMPETENTE SI: DESEMPEO: Profesional Tcnico configurando dispositivos y
servicios de red y seguridad informtica.
A. Los dispositivos y servicios de red y
A. Configura dispositivos y servicios de red
seguridad informtica son configurados - Configura equipo de seguridad.
de acuerdo a normas vigentes. - Configura dispositivos intermedios y terminales.
- Mantiene documentacin del estado de la red.
B. La prueba de funcionamiento es realizada
en equipos pilotos de acuerdo al tiempo B. Realiza prueba de funcionamiento
establecido en el plan de implementacin. - Verifica funcionamiento en un equipo segn el perfil
del usuario.
- Genera errores y ataques de seguridad para
comprobar funcionamiento del servicio.
- Corrige y/o ratifica el servicio instalado.
PRODUCTO:
- Equipos y dispositivos configurados.
- Reporte de estado de los equipos.
- Reporte de pruebas
- Informe de despliegue de servicios y controles de seguridad.
ACTITUDES:
comunicacin eficaz.
4. Redes
6. Proceso de gestin de configuracin de ITIL
7. Proceso de cambios de ITIL
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1. Mtodo 1.1.Manual
1.2.Automatizada
2. Ambiente: 2.1.Centro de cmputo/Oficina
3. Equipos y herramientas: 2.2.Laboratorio piloto
3.1.Computadoras
3.2. Protocolo de descubrimiento de Vecinos
15
DENOMINACIN DE LA NORMA DE 2 Implementar servicios e infraestructura de redes y
COMPETENCIA sistemas de seguridad informtica de acuerdo al diseo
y especificaciones tcnicas segn el plan operativo de la
organizacin.
DENOMINACIN DEL ELEMENTO DE 2.4 Verificar la operatividad de los dispositivos y
COMPETENCIA servicios instalados de acuerdo al plan de
implementacin.
ES COMPETENTE SI: DESEMPEO: El profesional tcnico verificando la operatividad de los
dispositivos y servicios instalados.
A. Ejecuta pruebas funcionales sobre equipos y servicios
A. Las pruebas funcionales sobre equipos y - Selecciona los equipo de prueba
servicios son ejecutados de acuerdo al - Verifica la instalacin elctrica de los dispositivos
- Verifica la instalacin de cableado de red
plan de implementacin.
- Valida la configuracin de los equipos y redes instalados
- Valida la configuracin y el funcionamiento de los servicios
configurados.
- Realiza prueba piloto en los equipos de prueba
- Realiza prueba de funcionalidad de equipos y servicios
- Aplica pruebas de conectividad
B. Las pruebas de estrs sobre equipos y - Aplica pruebas de servicio
servicios son aplicados de acuerdo al plan B. Aplica pruebas de estrs sobre equipos y servicios
de implementacin. - Aplica generadores de trfico en enlaces crticos
- Realiza medicin de ancho de banda en la red
- Aplica carga sobre procesos y servicios.
- Aplica criterios y pruebas de balanceo de trfico
- Genera errores para ver la respuesta en los equipos y servicios
C. Los procedimientos y herramientas para C. Aplica procedimientos y herramientas para verificar el nivel de
seguridad de la red.
verificar nivel de seguridad de la red son - Aplica tcnicas de penetracin y seguridad a la red
aplicados de acuerdo al plan de - Realiza pruebas de caja blanca y caja negra en la red
implementacin. - Aplica tcnicas forenses de anlisis (post mortem) de la
seguridad de la red.
- Realiza correcciones a las vulnerabilidades encontradas
- Realiza monitoreo de incidentes en la red.
PRODUCTO:
- Informe de la prueba funcional.
- Reporte de pruebas de red
- Informe de nivel de seguridad.
- Reporte de anlisis forense
- Reporte de configuracin de los equipos
- Reporte de las correcciones realizadas
ACTITUDES:
comunicacin eficaz.
4. Redes y conectividad
5. Hackeo tico (tica hacking)
6. Conocimientos de electricidad bsica
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1. Mtodo 1.1.Manual
1.2.Automatizada
16
2. Ambiente: 2.1.Centro de cmputo/ Oficina
3. Equipos y herramientas: 2.2.Laboratorio piloto
3.1.Computadoras
3.2.Tcnicas de hacking
3.3. Herramientas de anlisis forense
3.4. Herramientas de gestin o administracin de red
17
Mantenimiento de la funcionalidad y seguridad de los servicios de redes y
servicios de seguridad informtica
DENOMINACIN DE LA NORMA DE 3 Mantener la funcionalidad y seguridad de los servicios de redes
COMPETENCIA y servicios de seguridad informtica, de acuerdo a los lineamientos
establecidos por la organizacin.
DENOMINACIN DEL ELEMENTO DE 3.1.Monitorear el funcionamiento de la infraestructura de redes y
COMPETENCIA seguridad informtica de acuerdo a los lineamientos establecidos
por la organizacin
ES COMPETENTE SI: DESEMPEO: Profesional Tcnico monitoreando el funcionamiento
de la infraestructura de redes y seguridad informtica.
A. Verifica funcionamiento de la infraestructura de redes
A. El funcionamiento de la infraestructura de
- Realiza operaciones fsicas con el equipamiento.
redes es verificado de acuerdo a los - Accede a la configuracin de los equipos
lineamientos establecidos por la - Realiza pruebas de funcionamiento de equipos
organizacin. B. Monitorea los servicios de redes implementados en la
organizacin
B. Los servicios de redes implementados en - Verifica la configuracin de los servicios de redes
la organizacin son monitoreados de - Mide parmetros de desempeo de los servicios de
acuerdo a los lineamientos establecidos redes
- Captura trfico de red
por la organizacin.
C. Verifica el estado del sistema de seguridad informtica
- Realiza pruebas de seguridad informtica
C. El estado del sistema de seguridad - Revisa configuracin de las herramientas de
informtica es verificado de acuerdo a los seguridad informtica.
lineamientos establecidos por la - Revisa la configuracin de reglas de seguridad
organizacin - Revisa los archivos de informacin de logs
- Analiza el trfico de red
PRODUCTO:
- Check list del status del equipamientos
- Reporte de configuracin de los equipos
- Reporte de status de los servicios de redes
- Registro de incidentes
- Reporte de status de los sistemas de seguridad
ACTITUDES:
comunicacin eficaz.
1. Manejo de configuracin de equipos de redes
2. Procedimientos de diagnstico de hardware
3. Software de diagnstico de redes
4. Herramientas de gestin de servicios
5. Protocolo de comunicaciones
6. Manejo de software de auditoria de redes
7. Conocimiento de administracin de redes
8. Proceso de gestin de incidentes del ITIL
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1.1.Manual
4. Mtodo 1.2.Automatzada
2.1.Oficina local
2.2.Oficina remota
5. Ambiente:
3.1.herramientas de testeo de los servicios de redes
6. Equipos y herramientas: 3.2.sensores de red (IPS, IDS)
3.3.sensores de temperatura y de humedad
18
DENOMINACIN DE LA NORMA DE 3 Mantener la operatividad y seguridad de los servicios
COMPETENCIA de redes y seguridad informtica, de acuerdo a los
DENOMINACIN DEL ELEMENTO DE 3.2 Diagnosticar el estado de los dispositivos y servicios
COMPETENCIA de redes de acuerdo a los lineamientos establecidos por
la organizacin.
ES COMPETENTE SI: DESEMPEO: Profesional tcnico diagnosticando el estado de los
dispositivos y servicios de redes.
A. Los dispositivos de la estructura de redes
A. Revisa los dispositivos de la estructura de redes y
y servicios es revisado de acuerdo a los servicios
lineamientos establecidos por la - Equipo de enrutamiento
organizacin. - Equipo de enlace
- Servicios de internet
B. Los resultados del examen realizado es B. Analiza los resultados del examen realizado
analizado de acuerdo a los lineamientos - Compara los resultados con los lineamientos
establecidos por la organizacin. establecidos.
- Determina el estado de los dispositivos.
PRODUCTO:
- Reporte de equipos con configuraciones
- Reporte de valores mnimos y mximos
- Reporte de diagnstico del estado de los dispositivos y servicios
de redes.
ACTITUDES:
comunicacin eficaz.
1. Protocolo de redes y comunicaciones
2. Normas tcnicas relacionadas (IEEE)
3. Manejo de equipos electrnicos y elctricos
4. Conocimiento de equipo de comunicaciones.
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1. Mtodo 1.1.Manual
1.2.Automatizada
2. Ambiente: 2.1. Centro de computo
3. Equipos y herramientas: 2.2. Oficina de servicios de redes
3.1. Software de captura y anlisis de trfico de red.
19
DENOMINACIN DE LA NORMA DE 3. Mantener la funcionalidad y seguridad de los
COMPETENCIA servicios de redes y seguridad informtica, de acuerdo
a los lineamientos establecidos por la organizacin.
DENOMINACIN DEL ELEMENTO DE 3.3.Ejecutar el plan de mantenimiento preventivo y
COMPETENCIA correctivo de la infraestructura de redes, seguridad y
servicios de acuerdo a las polticas de la organizacin y
normas vigentes
ES COMPETENTE SI: DESEMPEO: Profesional tcnico ejecutando el plan de
mantenimiento preventivo de la infraestructura de redes,
A. El mantenimiento preventivo del seguridad y servicios.
hardware y software de redes y seguridad
informtica es planificado de acuerdo a A. Planifica el mantenimiento preventivo y
las polticas de la organizacin y normas correctivo de hardware y software de redes y
vigentes. seguridad informtica:
- Elabora el cronograma de mantenimiento
B. El plan de mantenimiento preventivo es preventivo
ejecutado de acuerdo a las polticas de la - Realiza reemplazo de hardware y software de
organizacin y normas vigentes. redes y seguridad de los equipos
- Programa las actualizaciones de firmas
C. Las vulnerabilidades en el hardware y antivirus y sistemas operativos
software de redes y seguridad B. Ejecuta el plan de mantenimiento preventivo y
informtica son detectadas de acuerdo a correctivo
las polticas de la organizacin y normas - Comprueba el estado del hardware y software
vigentes. de redes y seguridad informtica
- Documenta las tareas de mantenimiento
aplicadas en hardware y software.
- Realiza mantenimiento de hardware de primer
y segundo nivel.
- Ejecuta el mantenimiento correctivo del
hardware y software de redes y seguridad
informtica
- Ejecuta actualizacin de firmware.
C. Detecta vulnerabilidades en el hardware y
software
- Aplica herramientas de optimizacin de
software para sistemas operativos de usuario
final y servidores.
- Ejecuta anlisis de seguridad contra malware
- Reporta amenazas el da 0.
- Comprueba vulnerabilidades en el hardware y
software
- Establece correcciones a las vulnerabilidades
encontradas en el hardware y software.
PRODUCTO:
- Informe de mantenimiento preventivo del software y
hardware de redes y seguridad informtica.
- Informe de actualizacin del hardware y software de
redes y seguridad informtica.
- Informe del estado del hardware y software de redes y
seguridad informtica.
- Informe de vulnerabilidades de redes y seguridad
informtica
20
- Informe de mantenimiento correctivo
-
ACTITUDES:
Trabajo en Equipo, tica, calidad y mejora continua,
adaptabilidad a los cambios del entorno, toma de
decisiones, tolerancia a la presin de trabajo, productividad,
compromiso con la calidad de trabajo, credibilidad tcnica y
comunicacin eficaz.
1. Normas tcnicas
2. Estndares de seguridad
3. Estndares de redes
4. Vulnerabilidades en hardware y software de redes y seguridad informtica.
5. Estndares en gestin de servicios informticos (ITIL)
6. Estndares de garanta de equipos
7. Conocimientos bsicos de electrnica
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1. Mtodo 1.1.Manual
1.2.Automatizada
2. Ambiente: 2.1.Centro de cmputo/Oficina
3. Equipos y herramientas: 2.2.Computadoras
3.2. Software de gestin de actualizacin de antivirus
3.3. Software de gestin de actualizacin de sistemas
operativos.
21
DENOMINACIN DE LA NORMA DE 3 Mantener la operatividad y seguridad de los servicios
COMPETENCIA de redes y seguridad informtica, de acuerdo a los
DENOMINACIN DEL ELEMENTO DE 3.4. Ejecutar el plan de respuesta a incidentes de
COMPETENCIA redes y seguridad informtica de acuerdo a los
lineamientos establecidos por la organizacin
ES COMPETENTE SI: DESEMPEO: Profesional tcnico ejecutando el plan de respuesta
de incidentes de redes y seguridad informtica.
A. Los incidentes de redes y seguridad
A.Identifica incidentes
informtica son identificados de acuerdo a
- Identifica los incidentes fsicos y lgicos de redes
los lineamientos establecidos por la - Identifica los incidentes fsicos y lgicos de
organizacin. seguridad informtica
- Detecta vulnerabilidades de las redes y seguridad
B. Las acciones a ejecutar son determinadas informtica.
de acuerdo a los lineamientos establecidos B. Determina acciones a ejecutar
por la organizacin. - Establece las contramedidas a aplicar
- Enva alertas a los administradores de red
- Ejecuta las contramedidas
PRODUCTO:
- Lista de incidentes fsicos y lgicos de redes
- Lista de incidentes fsicos y lgicos en seguridad informtica
- Reporte de solucin de incidentes
ACTITUDES:
comunicacin eficaz.
1. Conocimientos de tipos de vulnerabilidades y amenazas
2. Manejo de software para detectar vulnerabilidades y amenazas
3. Manejo de herramientas de software para resolver los problemas en redes de datos y seguridad
informtica.
4. Herramientas de captura y anlisis de trfico de red
5. Procedimientos para el diagnstico de vulnerabilidades y amenazas
6. Conocimientos bsicos de electrnica
CAMPO DE APLICACIN
CATEGORIA: CLASE:
1.2. Automatizado
2. Ambiente: 2.1. Oficina
3. Equipos y herramientas: 2.2. Centro de cmputo
3.1. Software de captura y anlisis de trfico de red
3.2. Software de anlisis de vulnerabilidades y
pruebas de penetracin.
3.3. Sistema de correlacin de eventos.
22
ANEXO
INSTITUCIONES Y PROFESIONALES EXPERTOS

PARTICIPANTES EN LAS COMISIONES TECNICAS
COMIT DE ELABORACIN
N Apellidos y Nombres Institucin a la representa: Cargo Regin
01 Asmat Dvalos Cristina Fiorella Sociedad Nacional de Industrias- Asistente Profesional LIMA
Comit Textil
02 Anchante Anyarin Ricardo Jess Instituto San Ignacio de Loyola-ISIL Docente-Carrera de LIMA
Informtica
03 Bayona Paredes William Alexis Asociacin de Exportadores ADEX Gerente de Tecnologa de la LIMA
Informacin
04 Borja Rosales Rubn Arturo Universidad Nacional de Ingeniera- Director General de Sistemas LIMA
Facultad de Ingeniera Industrial y UNI-Centro de
Sistemas Entrenamiento en TICS
05 Comn Apolinario Manuel Asociacin de Exportadores ADEX Administrador de Servidores, LIMA
Antonio Redes y Telefona
06 Chilquillo Rebatta Mauro Ral SENATI Docente-Escuela de LIMA
Tecnologa de la Informacin
07 Gngora Ocampo Manuel Instituto CIBERTEC Jefe Acadmico de Carreras LIMA
Tcnicas
08 Meja Pastor Manuel Fernando Sociedad Nacional de Industrias SIN Coordinador de Tecnologa LIMA
de la Informacin
09 Navarro Retegui Ismael Antonio Intel Security Field Account Manager LIMA
10 Sotelo Antaurco Santos Ciriaco Universidad Nacional de Ingeniera- Docente-Facultad de Ciencias LIMA
Facultad de Ciencias
11 Torres Argomedo Leonardo Jos SENATI Docente-Escuela de LIMA
Tecnologas de la Informacin
12 Vsquez Machicao Percy Consejo Nacional de Ciencia, Profesional de la Oficina de LIMA
Tecnologa e Innovacin Tecnolgica Tecnologa de la Informacin
CONCYTEC
23
COMITES DE VALIDACIN
No. Apellidos y Nombres Institucin a la que representa: Cargo Regin

01 Cceres Villanueva Elvis Jos Instituto del Sur ISUR Director de Tecnologa e AREQUIPA
Fernando Ingeniera Empresarial
02 Cayani Cceres ngelo Flavio Digital Box Per SAC Gerente AREQUIPA
03 Huamantuma Huaraccallo Corp Teg SAC Gerente AREQUIPA
ngel Csar
04 Landeo Atahualpa Giancarlo Masland Services EIRL Gerente AREQUIPA
Paul
05 Lewis del Alczar Mnica Sofa Instituto Latinoamericano Siglo XXI SISE Directora General AREQUIPA
06 Pereyra Ortega Sergio Juan Distribuidora Escocesa S.R.L. Asistente de Sistemas AREQUIPA
Alfonso
07 Prez Cerpa Lizardo Salomn Universidad Nacional San Agustn Asistente de Telemtica AREQUIPA
08 Romn Aguirre Luis Alberto Instituto Latinoamericano Siglo XXI SISE Jefe del rea de Redes y AREQUIPA
Comunicaciones
09 Rosas Aragn Csar Ebusiness Solutions SAC Gerente General AREQUIPA
10 Chero Ypanaqu Genaro CETPRO La Arena Docente-Jefe Taller de PIURA
Francisco Informtica
11 Hidalgo Sandoval Pedro Direccin Regional de Educacin-PIURA Especialista PIURA
Demetrio
12 Huamn Flores Carlos Dilmer EnterComp SAC Jefe de Operaciones de Redes PIURA
13 Palomino Chanduvi Julio Csar Archisoft EIRL Administrador de Redes PIURA
14 Ramrez Alvarado Valentn Universidad de Piura UDEP Jefe de Infraestructura de PIURA
Arnaldo Tecnologa de la Informacin
15 Ramos Chang Guillermo Jess Municipalidad Provincial de Piura Jefe de Oficina de Informtica PIURA
16 Reyes Cortez Henry Omar IESTP Ricardo Ramos Plata Docente PIURA
17 Lachira Sandoval Marcos Municipalidad Provincial de Piura Analista Programador PIURA
Antonio
18 Silva Morales David Profesional Independiente Tcnico en Electrnica PIURA
24

Anexo Resol. N°330-2017-REDES Y SEGURIDAD INFORMATICA PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Anexo Resol. N°330-2017-REDES Y SEGURIDAD INFORMATICA PDF

Uploaded by

Copyright:

Available Formats

INDICE

NORMAS DE COMPETENCIA DEL

Direccin de Evaluacin y Certificacin

Sistema Nacional de Evaluacin, Acreditacin y Certificacin de la Calidad Educativa

4. BASE LEGAL ------------------------------------------------------------------------------------------7

5. MAPA FUNCIONAL ----------------------------------------------------------------------------------8

UNIDAD DE COMPETENCIA N 1: -------------------------------------------------------------9

La Seguridad Informtica ha experimentado un profundo cambio en los ltimos aos.

Con la aparicin de Internet y su uso globalizado a nivel empresarial la Seguridad Informtica

EL Sistema Nacional de Evaluacin, Acreditacin y Certificacin de la Calidad Educativa

Estas normas han sido elaboradas con la participacin de empresarios, trabajadores y

Con la publicacin de estas normas, se reitera la apuesta por la mejora de la calidad

Unidad de Competencia No. 2

Unidad de Competencia No. 3

Propsito Principal Unidades de Competencia Elementos de Competencia

INSTITUCIONES Y PROFESIONALES EXPERTOS

No. Apellidos y Nombres Institucin a la que representa: Cargo Regin

You might also like