El marco global de habilidades y competencias para un mundo digital

Evaluación de vulnerabilidades VUAS

Identificar y clasificar vulnerabilidades de seguridad en redes, sistemas y aplicaciones, y mitigar o eliminar su impacto.

Notas orientativas

Las actividades pueden incluir, entre otras, las siguientes:

  • catalogar y clasificar los recursos de información y tecnología (activos y capacidades) para respaldar la evaluación de vulnerabilidades
  • asignar valor cuantificable, orden de clasificación e importancia a los recursos de información y tecnología
  • identificar y analizar las vulnerabilidades de cada recurso, de forma manual o mediante fuentes de información y herramientas automatizadas
  • priorizar, asignar puntuaciones y clasificar el riesgo asociado con las vulnerabilidades
  • evaluar el impacto empresarial
  • mitigar o eliminar las vulnerabilidades

Las herramientas de evaluación de vulnerabilidades incluyen detectores de aplicaciones web, de protocolo y de red.

Niveles de responsabilidad para esta habilidad

2 3 4 5

Evaluación de vulnerabilidades: Nivel 1

Por lo general, esta habilidad no se observa ni se practica en este nivel de responsabilidad y rendición de cuentas.

Evaluación de vulnerabilidades: Nivel 2

Realiza evaluaciones de vulnerabilidad de rutina de baja complejidad mediante herramientas automatizadas y semiautomatizadas.

Escala los problemas según corresponda.

Contribuye a documentar el alcance y evaluar los resultados de las evaluaciones de vulnerabilidad.

Evaluación de vulnerabilidades: Nivel 3

Utiliza enfoques estándar para realizar evaluaciones básicas de vulnerabilidades para sistemas de información pequeños.

Apoya la creación de catálogos de activos de información y tecnología para evaluar vulnerabilidades.

Evaluación de vulnerabilidades: Nivel 4

Recopila y analiza catálogos de activos de información y tecnología para la evaluación de vulnerabilidades.

Realiza evaluaciones de vulnerabilidad y análisis de impacto en el negocio para sistemas de información de complejidad media.

Contribuye a seleccionar e implementar herramientas y técnicas de evaluación de vulnerabilidades.

Evaluación de vulnerabilidades: Nivel 5

Planifica y gestiona las actividades de evaluación de vulnerabilidades dentro de la organización.

Evalúa, selecciona y revisa herramientas y técnicas de evaluación de vulnerabilidades.

Proporciona asesoramiento y orientación expertos para respaldar la adopción de enfoques acordados.

Obtiene y actúa sobre la información de vulnerabilidades, y realiza evaluaciones de riesgos de seguridad, análisis de impacto en el negocio y acreditación en sistemas de información complejos.

Evaluación de vulnerabilidades: Niveles 6-7

Por lo general, esta habilidad no se observa ni se practica en estos niveles de responsabilidad y rendición de cuentas.