El marco global de habilidades y competencias para un mundo digital

Evaluación de vulnerabilidades VUAS Beta

(unchanged)

Identificar y clasificar vulnerabilidades de seguridad en redes, sistemas y aplicaciones, y mitigar o eliminar su impacto.

Traducción al español de SFIA 9: Versión Beta

SFIA 9 en inglés ya está disponible.

  • Esta es una versión beta de SFIA 9 en español.
  • La creamos utilizando la Phrase Localization Platform, combinando:
    • Contenido traducido de SFIA 8
    • Aportaciones de 7 proveedores líderes de traducción automática
  • Actualizaremos esta traducción después de revisión y controles de calidad.
  • Por favor, contáctenos si nota algún error o tiene preguntas.

Nota: Aunque la traducción automática ayuda a crear versiones iniciales, la revisión profesional garantiza la precisión y el lenguaje apropiado al contexto.

Notas orientativas

(unchanged)

Las actividades pueden incluir, entre otras, las siguientes:

  • catalogar y clasificar los recursos de información y tecnología (activos y capacidades) para respaldar la evaluación de vulnerabilidades
  • asignar valor cuantificable, orden de clasificación e importancia a los recursos de información y tecnología
  • identificar y analizar las vulnerabilidades de cada recurso, de forma manual o mediante fuentes de información y herramientas automatizadas
  • priorizar, asignar puntuaciones y clasificar el riesgo asociado con las vulnerabilidades
  • evaluar el impacto empresarial
  • mitigar o eliminar las vulnerabilidades

Las herramientas de evaluación de vulnerabilidades incluyen detectores de aplicaciones web, de protocolo y de red.

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...
  • Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.
Donde los niveles superiores no están definidos...
  • Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

  • Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
  • Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
  • Apoyar a otros que realizan tareas y actividades de nivel superior
Donde los niveles superiores no están definidos...
  • Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Mostrar/ocultar descripciones y niveles adicionales.

Niveles de responsabilidad para esta habilidad

2 3 4 5

Evaluación de vulnerabilidades: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión rutinaria y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

(modified)

Realiza evaluaciones de vulnerabilidad de rutina de baja complejidad mediante herramientas automatizadas y semiautomatizadas. Escala los problemas según corresponda. Contribuye a documentar el alcance y evaluar los resultados de las evaluaciones de vulnerabilidad.

Evaluación de vulnerabilidades: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción, y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

(modified)

Utiliza enfoques estándar para realizar evaluaciones básicas de vulnerabilidades para sistemas de información pequeños. Apoya la creación de catálogos de activos de información y tecnología para evaluar vulnerabilidades.

Evaluación de vulnerabilidades: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

(modified)

Recopila y analiza catálogos de activos de información y tecnología para la evaluación de vulnerabilidades. Realiza evaluaciones de vulnerabilidad y análisis de impacto en el negocio para sistemas de información de complejidad media. Contribuye a seleccionar e implementar herramientas y técnicas de evaluación de vulnerabilidades.

Evaluación de vulnerabilidades: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

(modified)

Planifica y gestiona las actividades de evaluación de vulnerabilidades dentro de la organización. Evalúa, selecciona y revisa herramientas y técnicas de evaluación de vulnerabilidades. Proporciona asesoramiento y orientación expertos para respaldar la adopción de enfoques acordados. Obtiene y actúa sobre la información de vulnerabilidades, y realiza evaluaciones de riesgos de seguridad, análisis de impacto en el negocio y acreditación en sistemas de información complejos.