El marco global de habilidades y competencias para un mundo digital

Operaciones de seguridad SCAD

Brindar servicios de gestión, técnicos y administrativos para implementar controles de seguridad y estrategias de gestión de seguridad.

Notas orientativas

Las actividades pueden incluir, entre otras, las siguientes:

  • proporcionar asesoramiento y orientación sobre la implementación de controles de seguridad
  • definir y revisar los derechos y privilegios de acceso
  • autorizar y supervisar el acceso a instalaciones o infraestructuras de TI
  • investigar los accesos no autorizados
  • evaluaciones de vulnerabilidad de rutina
  • monitorear las infracciones a las políticas de seguridad
  • garantizar el cumplimiento de la legislación pertinente
  • monitorear y analizar registros, alertas y eventos relevantes
  • responder a incidentes enviados a través de vales o por teléfono
  • implementar procedimientos operativos de seguridad estándar
  • mantener los registros y la documentación de seguridad
  • administrar actividades criptográficas y de gestión de certificados

Niveles de responsabilidad para esta habilidad

1 2 3 4 5 6

Operaciones de seguridad: Nivel 1

Ejecuta tareas simples de administración de seguridad. Mantiene documentación y registros relevantes.

Operaciones de seguridad: Nivel 2

Recibe y responde a solicitudes rutinarias de soporte en materia de seguridad.

Mantiene registros y asesora a las personas relevantes sobre las acciones tomadas.

Asiste en la investigación y resolución de asuntos relacionados con los controles de acceso y los sistemas de seguridad.

Documenta información sobre incidentes y eventos y elabora informes de incidentes, excepciones y gestión.

Operaciones de seguridad: Nivel 3

Investiga infracciones de seguridad menores de conformidad con los procedimientos establecidos.

Asiste a los usuarios en la definición de sus derechos y privilegios de acceso. Realiza tareas de seguridad operativa no estándar.

Resuelve eventos de seguridad y problemas de seguridad operativa.

Operaciones de seguridad: Nivel 4

Mantiene los procesos de seguridad operativa y comprueba que todas las solicitudes de soporte se aborden de conformidad con los procedimientos acordados.

Proporciona asesoramiento en la definición de los derechos de acceso y la aplicación y operación de los controles elementales de seguridad física, procedimental y técnica.

Investiga las infracciones de seguridad de conformidad con procedimientos establecidos y recomienda las acciones necesarias. Ofrece soporte y verifica que se implementen acciones correctivas.

Operaciones de seguridad: Nivel 5

Supervisa la aplicación y el cumplimiento de los procedimientos de operaciones de seguridad.

Revisa las infracciones y vulnerabilidades de seguridad reales o potenciales y se asegura de que se investiguen de manera rápida y exhaustiva.

Recomienda acciones y mejoras de control adecuadas. Garantiza que los registros de seguridad sean precisos y completos y que las solicitudes de soporte se aborden de conformidad con los procedimientos establecidos.

Contribuye a la creación y el mantenimiento de políticas, normas, procedimientos y documentación de seguridad.

Operaciones de seguridad: Nivel 6

Desarrolla políticas, normas, procesos y directrices para garantizar la seguridad física y electrónica de los sistemas automatizados.

Garantiza que la política y las normas de las operaciones de seguridad sean adecuadas para el propósito, estén actualizadas y se apliquen correctamente.

Revisa nuevas propuestas de negocios y ofrece asesoramiento especializado en temas y alcances de seguridad.

Operaciones de seguridad: Nivel 7

Por lo general, esta habilidad no se observa ni se practica en este nivel de responsabilidad y rendición de cuentas.