Apuntes de IFCT0109

Código: MP0175
Nivel de cualificación profesional: 3
Duración: 80 horas

---

Capacidades y criterios de evaluación:

C1: Proporcionar soporte técnico en materia de seguridad.

1. CE1.1. Proporcionar asistencia técnica en el diseño y configuración de soluciones de seguridad.
2. CE1.2. Dar soporte a otras áreas en las tareas de diseño y reingeniería de procesos para aportar la visión de seguridad. CE1.3. Actuar como enlace entre las distintas áreas de la compañía para coordinar medidas de seguridad multidepartamentales.
3. CE1.4. Analizar las reglas específicas desarrolladas por las áreas técnicas específicas para las herramientas de seguridad corporativas.
4. CE1.5. Coordinar el uso de las herramientas de cifrado y la gestión de las claves CE1.6. Dar soporte técnico a los comités de dirección que proceda.
5. CE1.7. Evaluar y mantenerse permanentemente informado de los errores, informes, noticias, boletines, etc. de seguridad recibidos y dar el primer nivel de soporte y distribución.
6. CE1.8. Desarrollar las políticas y procedimientos operativos en materia de seguridad de la información y dar soporte a las distintas áreas de la organización para su puesta en producción.

C2: Verificar la correcta aplicación de las medidas de seguridad.

1. CE2.1. Realizar las verificaciones necesarias para determinar el grado de vulnerabilidad de las distintas plataformas tecnológicas, así como el resto de revisiones periódicas de seguridad de los sistemas de información.
2. CE2.2. Mantener actualizado el análisis de riesgos de la organización.
3. CE2.3. Coordinar las auditorías técnicas de seguridad.

C3: Participar en los procesos de trabajo de la empresa, siguiendo las normas e instrucciones establecidas en el centro de trabajo.

1. CE3.1 Comportarse responsablemente tanto en las relaciones humanas como en los trabajos a realizar. CE3.2 Respetar los procedimientos y normas del centro de trabajo.
2. CE3.3 Emprender con diligencia las tareas según las instrucciones recibidas, tratando de que se adecuen al ritmo de trabajo de la empresa.
3. CE3.4 Integrarse en los procesos de producción del centro de trabajo. CE3.5 Utilizar los canales de comunicación establecidos.
4. CE3.6 Respetar en todo momento las medidas de prevención de riesgos, salud laboral y protección del medio ambiente.

Contenidos:

1. Revisión de la situación de la seguridad de la información:

Revisión de las normas internas de seguridad.

Revisión de la gestión de usuarios, privilegios y política de contraseñas.

Revisión de las copias de seguridad.

Revisión de las incidencias que se han producido.

Revisión de la situación con respecto a la protección frente a código malicioso.

Revisión de la seguridad de las redes de datos.

Revisión de la seguridad de servidores y puestos de trabajo.

Revisión de la seguridad física, suministro eléctrico, climatización y protección de incendios según proceda.

2. Configuración de reglas de relacionadas con la seguridad:

Configuración de la seguridad del/los router.

Configuración de la seguridad del/los switch.

Configuración de la seguridad del/los cortafuegos.

Configuración de la seguridad del/los sistema de detección de intrusos.

Configuración de la seguridad del/los antivirus.

3. Comunicación de los aspectos relacionados con la seguridad:

Establecimiento de canales para mantener a la organización actualizada en materia de seguridad.

Establecimiento de los canales internos para coordinar la seguridad entre los departamentos de la organización.

4. Monitorización de la seguridad:

Monitorización de las comunicaciones.

Monitorización del rendimiento de sistemas.

5. Aplicación de la normativa y metodología de seguridad:

Aplicación de códigos de buenas prácticas de seguridad a la gestión diaria de los sistemas de información.

Integración de los requerimientos de seguridad en los procesos de negocio de la organización.

6. Integración y comunicación en el centro de trabajo:

Comportamiento responsable en el centro de trabajo.

Respeto a los procedimientos y normas del centro de trabajo.

Interpretación y ejecución con diligencia las instrucciones recibidas.

Reconocimiento del proceso productivo de la organización.

Utilización de los canales de comunicación establecidos en el centro de trabajo.

Adecuación al ritmo de trabajo de la empresa.

Seguimiento de las normativas de prevención de riesgos, salud laboral y protección del medio ambiente.

Proyecto de iniciación al desarrollo web con Sublime, FTP, cPanel, HTML5, CSS3, JS, AJAX, PHP y MySQL. Realizado bajo la tutela de FuTuRisN LLC