Evaluación de vulnerabilidades VUAS

Identificar y clasificar las vulnerabilidades de seguridad en redes, sistemas y aplicaciones, y mitigar o eliminar su impacto.

Notas orientativas

Las actividades pueden incluir, entre otras, las siguientes:

catalogar y clasificar los recursos de información y tecnología (activos y capacidades) para respaldar la evaluación de vulnerabilidades
asignar valor cuantificable, orden de clasificación e importancia a los recursos de información y tecnología
identificar y analizar las vulnerabilidades de cada recurso manualmente o mediante fuentes de información y herramientas automatizadas
priorizar, asignar puntuaciones y clasificar el riesgo asociado con las vulnerabilidades
evaluar el impacto en los negocios
mitigar o eliminar las vulnerabilidades.

Las herramientas de evaluación de vulnerabilidades incluyen detectores de aplicaciones web, de protocolo y de red.

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...

Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.

Donde los niveles superiores no están definidos...

Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
Apoyar a otros que realizan tareas y actividades de nivel superior

Donde los niveles superiores no están definidos...

Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.

Mostrar/ocultar descripciones y niveles adicionales.

Niveles de responsabilidad para esta habilidad

Nivel 1

Nivel 1 - Seguir: Esencia del nivel: Realiza tareas rutinarias bajo estrecha supervisión, sigue instrucciones, y requiere orientación para completar su trabajo. Aprende y aplica habilidades y conocimientos básicos.

Evaluación de vulnerabilidades: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión de rutina y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

Realiza evaluaciones de vulnerabilidad de rutina de baja complejidad mediante herramientas automatizadas y semiautomatizadas. Escala los problemas según corresponda. Contribuye a documentar el alcance y evaluar los resultados de las evaluaciones de vulnerabilidad.

Evaluación de vulnerabilidades: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

Utiliza enfoques estándar para realizar evaluaciones básicas de vulnerabilidades para sistemas de información pequeños. Apoya la creación de catálogos de activos de información y tecnología para evaluar vulnerabilidades.

Evaluación de vulnerabilidades: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

Recopila y analiza catálogos de activos de información y tecnología para la evaluación de vulnerabilidades. Realiza evaluaciones de vulnerabilidad y análisis de impacto en el negocio de sistemas de información de mediana complejidad. Contribuye a seleccionar e implementar herramientas y técnicas de evaluación de vulnerabilidades.

Evaluación de vulnerabilidades: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

Planifica y gestiona las actividades de evaluación de vulnerabilidades dentro de la organización. Evalúa, selecciona y revisa herramientas y técnicas de evaluación de vulnerabilidades. Proporciona asesoramiento y orientación expertos para respaldar la adopción de enfoques acordados. Obtiene y actúa sobre la información de vulnerabilidades, y realiza evaluaciones de riesgos de seguridad, análisis de impacto en el negocio y acreditación en sistemas de información complejos.

Nivel 6

Nivel 6 - Iniciar, ejercer influencia: Esencia del nivel: Tiene una influencia organizativa considerable, toma decisiones de alto nivel, moldea políticas, demuestra liderazgo, promueve la colaboración organizacional y acepta la rendición de cuentas en áreas clave.

Nivel 7

Nivel 7 - Establecer estrategias, inspirar, movilizar: Esencia del nivel: Opera al más alto nivel organizacional, determina la visión y la estrategia general de la organización y asume la responsabilidad por el éxito general.