El marco global de habilidades y competencias para un mundo digital

Operaciones de seguridad SCAD Beta

(new)

Gestiona y administra las medidas de seguridad, utilizando herramientas e inteligencia para proteger los activos, asegurando el cumplimiento y la integridad operativa.

Traducción al español de SFIA 9: Versión Beta

SFIA 9 en inglés ya está disponible.

  • Esta es una versión beta de SFIA 9 en español.
  • La creamos utilizando la Phrase Localization Platform, combinando:
    • Contenido traducido de SFIA 8
    • Aportaciones de 7 proveedores líderes de traducción automática
  • Actualizaremos esta traducción después de revisión y controles de calidad.
  • Por favor, contáctenos si nota algún error o tiene preguntas.

Nota: Aunque la traducción automática ayuda a crear versiones iniciales, la revisión profesional garantiza la precisión y el lenguaje apropiado al contexto.

Notas orientativas

(modified)

Las actividades pueden incluir, entre otras, las siguientes:

  • Asesoramiento y orientación sobre la implementación y aplicación de controles de seguridad en todos los entornos tecnológicos, incluidos los sistemas locales, basados en la nube y automatizados
  • utilizando herramientas de seguridad como la gestión de información y eventos de seguridad (SIEM), los sistemas de detección/prevención de intrusos (IDS/IPS) y los cortafuegos, junto con el uso de la automatización para agilizar las operaciones de seguridad
  • actuar sobre la inteligencia de amenazas para abordar proactivamente las amenazas potenciales a la seguridad
  • llevar a cabo evaluaciones rutinarias de vulnerabilidades, supervisar y analizar los registros, alertas y eventos pertinentes, y responder a los incidentes presentados a través de tickets o teléfono
  • realizar análisis rápidos y remediar problemas de seguridad
  • Garantizar el cumplimiento de la legislación pertinente, la adhesión a las políticas de seguridad y el mantenimiento de procedimientos operativos de seguridad estándar
  • mantener registros y documentación de seguridad precisos
  • implementar, gestionar y supervisar actividades criptográficas y de gestión de certificados para proteger los datos, garantizar el cumplimiento y gestionar las claves criptográficas de forma segura
  • utilizando técnicas avanzadas de presentación de informes para la supervisión integral de la seguridad y la toma de decisiones informada.

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...
  • Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.
Donde los niveles superiores no están definidos...
  • Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

  • Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
  • Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
  • Supporting others who are performing higher level tasks and activities
Donde los niveles superiores no están definidos...
  • Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Mostrar/ocultar descripciones y niveles adicionales.

Levels of responsibility for this skill

1 2 3 4 5 6

Operaciones de seguridad: Nivel 1

Nivel 1 - Seguir: Esencia del nivel: Realiza tareas rutinarias bajo estrecha supervisión, sigue instrucciones, y requiere orientación para completar su trabajo. Aprende y aplica habilidades y conocimientos básicos.

(modified)

Realiza tareas sencillas de administración de seguridad. Mantiene registros y documentación relevantes, contribuyendo a la integridad general de los datos.

Operaciones de seguridad: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión rutinaria y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

(modified)

Recibe y responde a solicitudes rutinarias de apoyo en materia de seguridad. Mantiene registros y comunica eficazmente las medidas adoptadas. Asiste en la investigación y resolución de cuestiones relativas a los sistemas de seguridad utilizando herramientas y técnicas básicas de diagnóstico. Documenta la información de incidentes y eventos y genera informes sobre excepciones y eventos de seguridad. Contribuye a los procesos de presentación de informes de gestión.

Operaciones de seguridad: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción, y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

(modified)

Investiga brechas menores de seguridad utilizando procedimientos establecidos, incorporando herramientas y técnicas analíticas. Realiza tareas de seguridad operativa no estándar adaptándose a tecnologías y panoramas de amenazas en evolución. Atiende y resuelve una variedad de eventos de seguridad para mantener la integridad del sistema y la continuidad operativa.

Operaciones de seguridad: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

(modified)

Mantiene y optimiza los procesos de seguridad operacional. Comprueba que todas las solicitudes de apoyo se atienden de acuerdo con los protocolos establecidos, incluidos los sistemas automatizados y basados en la nube. Proporciona asesoramiento sobre la implementación y gestión de la seguridad física, procedimental y técnica que abarca tanto los activos físicos como digitales. Investiga las violaciones de seguridad de acuerdo con los procedimientos establecidos utilizando herramientas y técnicas avanzadas y recomienda las medidas correctivas necesarias. Permite la aplicación eficaz de las medidas de seguridad recomendadas y supervisa su desempeño.

Operaciones de seguridad: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

(modified)

Supervisa los procedimientos de las operaciones de seguridad, asegurando la adherencia y eficacia, incluidas las prácticas de seguridad en la nube y las respuestas automatizadas a las amenazas. Examina las infracciones y vulnerabilidades de seguridad reales o potenciales y se asegura de que se investiguen rápida y exhaustivamente. Recomienda medidas y mejoras de control apropiadas. Garantiza la integridad y exhaustividad de los registros de seguridad, asegurando el apoyo oportuno y la adherencia a los procedimientos establecidos. Contribuye a la creación y el mantenimiento de políticas, normas y procedimientos de seguridad que integran nuevos requisitos de cumplimiento y avances tecnológicos.

Operaciones de seguridad: Nivel 6

Nivel 6 - Iniciar, ejercer influencia: Esencia del nivel: Tiene una influencia organizativa significativa, toma decisiones de alto nivel, forma políticas, demuestra liderazgo, promueve la colaboración organizacional y acepta la rendición de cuentas en áreas clave.

(modified)

Desarrolla políticas, estándares, procesos y directrices integrales para la seguridad organizacional en todo el panorama digital. Garantiza la pertinencia continua y la implementación efectiva de políticas y estándares de seguridad, adaptándose a las tecnologías y amenazas emergentes. Revisa y asesora sobre los aspectos de seguridad de las nuevas iniciativas empresariales considerando las implicaciones en el panorama digital en evolución. Lidera la planificación estratégica para las operaciones de seguridad, integrando inteligencia avanzada sobre amenazas y automatización para mejorar la resiliencia organizacional.