Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Documento para
revisin por parte del
Cdigo: Versin: 1 Estado:
Supervisor del
contrato
Categora:
Informacin Adicional:
Ubicacin:
Pgina 2 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
CONTROL DE CAMBIOS
Pgina 3 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
TABLA DE CONTENIDO
Pgina 4 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
1. PLAN DE SENSIBILIZACIN
Existe el concepto errado que la tecnologa por si misma puede resolver sus problemas de
seguridad.
Continuamente se generan nuevos mtodos de Ingeniera Social que mediante engaos buscan
obtener informacin confidencial.
Debido a todas estas razones, el plan de sensibilizacion para el nuevo modelo de seguridad de la
informacin para la estrategia de Gobierno en Lnea, es, lograr que las personas conozcan los motivos y
razones que generan los diferentes tipos de incidentes en seguridad de la informacin que existen
alrededor de cada uno y acojan las debidas precauciones recomendadas a travs medios de
concienciacin y sensibilizacin.
Esta presentacin se puede dar a aconocer por medio de los cursos preparese 2009.
Para el desarrollo de este plan, se pretende involucrar a todos los funcionarios pblicos, ISP, cafs internet
y usuarios de Gobierno en Lnea, con el fin de vincular a todas estas entidades y personas a que
conozcan el modelo de seguridad de la informacin para la estrategia de Gobierno en Lnea.
Conjuntamente, este plan de sensibilizacin, esta reforzado por las capacitaciones que se dictarn
abarcando temas especializados en seguridad de la informacin, p. ej.: Anlisis de riesgos, Modelo de
seguridad SGSI, Planes de concientizacin, Planes de respuesta ante incidentes, Planes de continuidad
del negocio, etc. las cuales estn especificadas con ms detalle en el punto 3 de capacitacin dentro de
este documento.
Pgina 5 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
2. PLAN DE CONCIENTIZACIN
La gran mayora de las personas, desconoce sobre temas de seguridad de la informacin y, en especial, el
alcance del tema. Quin no ha escuchado alguna vez las preguntas; pero cmo, seguridad de la
informacin tambin se encarga de la seguridad fsica? Qu tiene que ver seguridad de la informacin
con los papeles impresos? Cmo, seguridad de la informacin no es lo mismo que seguridad
informtica?
Hoy, ms del 80% de los ataques provienen desde el interior de las propias empresas (empleados
descontentos, fraude interno, accesos no autorizados, falta de motivacin, carencia de entrenamiento
organizacional) y, a travs de la ingeniera social. Esto se debe a que resulta ms fcil obtener la
contrasea de un usuario en la red de la entidad, que vulnerar los sistemas de seguridad y cifrado.
Asimismo, con tan slo recorrer un par de puestos de trabajo, se pueden encontrar contraseas escritas y
pegadas en la pantalla o debajo del teclado.
Las alternativas que se recomiendan utilizar para que el plan de concientizacin sea factible son:
Folletos
Carteles
Material BTL
Material POP
Uso de tecnoligia
Presentaciones de Capacitacin.
La campaa de concientizacin a los diferentes grupos objetivo definidos, tendr una duracin mnima de
12 meses, que iniciarn con la campaa de sensibilizacin (ver captulo 1), y despus, se desarrollar un
apoyo por medio de los afiches en paraderos para dar a conocer masivamente la campaa para el pblico
en general.
En cuanto a los folletos, se recomienda entregarlos en los recibos de los proveedores de internet como los
ISP, ya que ese es un medio muy utilizado y extremadamente efectivo debido a que los usuarios miran
siempre el recibo. Esto puede ser cambiado peridicamente por el juego que se encuentra anexo en los
materiales diseados como el Rompecocos ya que es dinmico, y da consejos tiles y eficaces. Los
concejos pueden ser renovados frecuentemente para que los usuarios conozcan paulatinamente sobre el
avance de la campaa.
Pgina 6 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Los fondos de pantalla tambin pueden ser dados a conocer por medio de la pgina de internet de
Gobierno en Lnea para que las personas los puedan descargar e instalar en sus computadores. Para los
proveedores de internet, se pueden entregar 3 fondos de pantalla que pueden ser cambiados cada mes
para que las personas conozcan cosas diferentes sobre el modelo de seguridad de la informacin.
Las presentaciones tambin pueden ser descargadas desde la pgina de internet para que las usuarios
profundicen y aprendan ms sobre el tema, as mismo, los cursos de capacitacin pueden ser dictados
para toda clase de proveedores de internet de forma que mejoren la seguridad de la informacin se de sus
empresas y conozcan mas sobre el modelo de seguridad de la informacin; estas capacitaciones estn
especificadas en el siguiente captulo con sus contenidos, duracin y desarrollo.
Los folletos, sern distribuidos en los caf internet de la misma manera que ser distribuido el medio BTL;
de este modo, los usuarios que no tienen acceso a un servicio de internet desde el hogar, tambin sern
beneficiados y sern conocedores del modelo de seguridad de la informacin.
Como recomendacin adicional para todos los establecimientos proveedores de internet como son los caf
internet y telecentros, se recomienda que ellos tambin asistan a los cursos de capacitacin, en el mismo,
se les dar un certificado de asistencia para que los administradores y propietarios dichos
establecimientos, se hagan partcipes y a la vez, divulgadores de la campaa de seguridad de la
informacin.
Pgina 7 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
3. Plan de Capacitacin
Descripcin:
El curso ayudar a las empresas a definir, organizar y formalizar el conocimiento referente al Sistema de
Gestin de Seguridad de la Informacin SGSI propuesto por las normas ISO/IEC 17799, ISO/IEC 27001,
ISO/IEC 27002 y BS 7799, instruyendo a los participantes en las estrategias de implementacin y
evaluacin para llevar a la organizacin a un nivel apropiado de seguridad de la informacin y estar
preparados para buscar la certificacin de la compaa.
Pre-requisitos:
Pgina 8 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Descripcin:
El curso ayuda a las empresas a comprender el alcance y objetivos de los principales estndares de
Gobierno, Seguridad, Control y Auditoria de TI, brindando a los asistentes un conocimiento general de los
estndares ASNZ 4360, ITIL, ISO27000, NIST 800-14, NIST 800-34, CONCT, COBIT, COSO, SARBANES
OXLEY, PMBOK, con nfasis en los elementos fundamentales de cada uno de ellos. Al final del curso los
asistentes tendrn un conocimiento ms claro de cada estndar y contarn con una hoja de trabajo que
facilite su comparacin y seleccin de acuerdo con las expectativas de cada organizacin.
Pgina 9 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Prerrequisititos:
Descripcin:
El curso ayuda a las empresas a conocer y organizar de una mejor forma el proceso de implementacin de
un plan de continuidad del negocio, brindando a los asistentes importantes conocimientos y una serie de
pautas claves que debe seguir el Lder de BCP para la proteccin efectiva de la informacin de la
organizacin, as como el personal y dems recursos, en caso de ocurrir un desastre. De igual forma se
revisarn ejemplos y prcticas recomendadas para implementar planes de continuidad del negocio. Al final
del curso los asistentes tendrn un conocimiento ms profundo sobre la prctica real, la implementacin
de polticas, el ciclo de vida de un BCP y el rol que el Lder de BCP desempea en el mismo.
Pgina 10 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Pre-requisitos:
Planeacin de un BCP.
Anlisis de riesgos (RIA).
Anlisis de Impactos (BIA).
Desarrollo de estrategias.
Desarrollo de un BCP.
Concientizacin y capacitacin.
Prueba y ejercicio.
Mantenimiento y actualizacin.
Planes de evacuacin y manejo de crisis.
Pgina 11 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Descripcin:
Pre-requisitos:
Pgina 12 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Cada participante tiene asignado un PC donde a medida que se va abordando cada tema puede ir
revisando sus aspectos asociados, en plataformas Linux y Windows.
Cada uno de los laboratorios diseados para este curso se encuentran organizados para evidenciar de
forma prctica las vulnerabilidades existentes en redes inalmbricas, cmo explotar estas vulnerabilidades
y busca la comprensin por parte de los participantes de las mejores prcticas de seguridad para
implementar una apropiada configuracin dentro de las redes, evitando las posibilidades de ataques,
prdida de informacin o negacin de servicios.
Descripcin:
Este curso profundiza en los problemas de seguridad de las plataformas de sistemas operacionales con
ms instalaciones a nivel mundial: Windows y Unix. No slo se examinan los problemas sino las
principales herramientas de seguridad que debe conocer todo administrador para asegurar estas
plataformas y mitigar los riesgos de seguridad de la informacin.
Prerrequisititos:
Pgina 13 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Cada participante tiene asignado un PC donde a medida que se abordan los tema se revisan los aspectos
asociados.
Escalamiento de privilegios
Ataques a los servicios ms comunes
Ataques y aseguramiento de IIS
Sniffers
Encripcin de archivos
Configuracin de IDS
Configuracin de control de acceso
Debilidades asociadas a cada arquitectura
Aseguramiento de servidores
Comandos y herramientas comnmente utilizadas
Descripcin:
Curso terico prctico que busca brindar a un oficial de Seguridad de la Informacin o administrador de
red la habilidad para implementar tecnologas avanzadas de seguridad para la proteccin de la
infraestructura tecnolgica de su empresa. Se conocern tcnicas y herramientas enfocadas a distintos
tipos de sistemas operativos y aplicaciones. El curso inicia identificando la forma de operacin de un
intruso, sus tcticas, desde las ms comunes y sencillas, hasta aquellas tcnicas y estrategias de ataque
Pgina 14 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
ms elaboradas, posteriormente se aprendern los mecanismos de defensa con los cuales se puede
detener a un intruso.
Pre-requisitos:
Desde el inicio del curso hasta el final, se disearn e implementarn diferentes arquitecturas de
ataque y defensa, donde se incluirn diversos temas, entre otros:
Recoleccin de informacin
Sniffers
ARP Spoofing
TCP- Hijacking
Buffer Overflows
Puertas Traseras
Deteccin de herramientas en un sistema atacado
Configuracin de alertas
Configuracin de IDS
Pgina 15 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Configuracin de honeypots
Monitoreo y registro del sistema.
Implementacin de mecanismos de defensa en redes, sistemas operativos y aplicaciones
Descripcin:
Cada participante tendr asignado un PC donde a medida que se va abordando cada tema puede ir
revisando sus aspectos asociados.
Pgina 16 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Pre-requisitos:
Descripcin:
Curso terico - prctico en el que el asistente adquiere conocimientos avanzados de Hacking contra
diferentes plataformas como Windows 2003 Server, Windows Vista, Linux y dispositivos de red.
Ingenieros de Sistemas
Ingenieros Electrnicos
Administradores de Red
Profesionales de Seguridad de la Informacin
Prerrequisitos:
Pgina 17 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Objetivo:
Este curso de 5 das (el sexto da corresponde al examen de certificacin) brinda el entendimiento
y conocimiento de los sistemas de administracin de informacin de terceras partes. Dado que el
objetivo de una auditoria no es el hallazgo de no conformidades, sino la identificacin de
oportunidades de mejora, este curso le permite desarrollar las habilidades para planear, estructurar
y conducir una auditoria efectiva y para evaluar y comunicar los hallazgos. El curso est diseado
para seguir las etapas de una auditoria en la prctica, incluyendo simulacros de entrevistas de
auditoras y los roles que son jugados en las reuniones de cierre.
Estructura de curso:
Pgina 18 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Beneficios de la certificacin:
Desarrollo de competencias para la evaluacin del manejo de riesgos y controles esenciales para
el Sistema de Gestin de Seguridad de la Informacin.
Entendimiento del rol de los auditados en el Sistema de Gestin de la Seguridad de la Informacin
y el rol de los auditores para promover el mejoramiento contino.
Habilidades para el total entendimiento de cmo las terceras partes perciben el Sistema de Gestin
de Seguridad de la Informacin y su cumplimiento para la certificacin.
Colaboracin de los auditores para crear un ambiente que conduzca a la excelencia.
Metodologa:
Este es un curso altamente participativo basado en una serie de sesiones usando tutoras, casos
de estudio, talleres interactivos y discusiones abiertas, generando un ambiente prctico que provee
una nica oportunidad para guiar y entrenar al participante.
Agenda:
Da 1 Tema Observaciones
08:30 registro
Pgina 19 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Modulo 2 Informacin
12:30 Almuerzo
Pgina 20 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Modulo 6B
Modulo 7
18:30 Cierre
Da 2 Tema Observaciones
Pgina 21 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Informacin
12:30 Almuerzo
Pgina 22 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
18:30 Cierre
Da 3 Tema Observaciones
12:30 Almuerzo
Pgina 23 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
18:30 Cierre
Da 4 Tema Observaciones
12:30 Almuerzo
Pgina 24 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Discusin de los
principales puntos que
Modulo 27 Tutora: Reportes deben ser incluidos en los
reportes y documentos de
una auditoria
18:30 Cierre
Da 5 Tema Observaciones
Pgina 25 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
correctivas
12:30 Almuerzo
17:00 Cierre
Pgina 26 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Qu es la Certificacin CISSP?
Fue diseada con el fin de reconocer una maestra de conocimientos y experiencia en Seguridad de la
Informacin con una tica comprobada en el desarrollo de la profesin.
Mayor informacin:
https://www.isc2.org/cgi-bin/content.cgi?category=1187
Pgina 27 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Los temas del curso son los contenidos en el Common Body of Knowledge (CBK):
Dominio 4: Cryptography
Pgina 28 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Anlisis de riesgos.
Modelo de seguridad.
Planes de concientizacin.
Planes de seguridad.
Pgina 29 de 30
CAPACITACIN -
MODELO DE SEGURIDAD DE LA INFORMACIN PARA LA
ESTRATEGIA DE GOBIERNO EN LNEA
Se entregan adjuntos con este documento, los diseos en formato electrnico de los materiales de
capacitacin y sensibilizacin elaborados en la presente consultora.
Pgina 30 de 30