Modelo de csirt colombiano



Descargar 1.08 Mb.
Página23/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   19   20   21   22   23   24   25   26   27

8.2.PROCESO DE SELECCIÓN


Las competencias laborales generales se establecerán de acuerdo con el Decreto número 2539 de 2005, en el cual se detallan para los empleos públicos de los distintos niveles jerárquicos de las entidades, las competencias requeridas. Estas deberán tenerse en cuenta a la hora de realizar los procesos de selección de los diferentes vacantes creadas para el CSIRT. A continuación se enumeran dichas competencias:

8.2.1.COMPETENCIAS COMUNES





Nivel Directivo




Nivel Asesor

  • Experticia Profesional

  • Conocimiento del entorno

  • Construcción de relaciones

  • Iniciativa

Nivel Profesional

  • Aprendizaje Continuo

  • Experticia profesional

  • Trabajo en Equipo y Colaboración

  • Creatividad e Innovación

Nivel Técnico

  • Experticia Técnica

  • Trabajo en equipo

  • Creatividad e innovación

Nivel Asistencial

  • Manejo de la Información

  • Adaptación al cambio

  • Disciplina

  • Relaciones Interpersonales

  • Colaboración

8.2.2.COMPETENCIAS COMPORTAMENTALES POR NIVEL JERÁRQUICO


Cuando se tengan personal a cargo, se deberá incluir; liderazgo de grupos de trabajo y toma de decisiones

8.2.3.COMPETENCIAS TÉCNICAS


Estas deberán evaluarse con mayor exigencia dependiendo de las responsabilidades propias del cargo.

  • Principios de seguridad de la información.

  • Amplio conocimiento de la tecnología y los protocolos de Internet y redes.

  • Conocimiento de diversos sistemas operativos tipo Windows, Unix, Linux.

  • Conocimiento de los equipos de infraestructura de redes (enrutador, switches, DNS, proxy, correo, etc.).

  • Conocimiento de las aplicaciones de Internet.

  • Conocimiento de amenazas a la seguridad (phishing, defacing, sniffing, etc.).

  • Conocimiento de la evaluación del riesgo y las implementaciones prácticas.

  • Servicios y aplicaciones de red.

  • Habilidades de programación.

  • Habilidades en manejo y análisis de incidentes.

  • Certificaciones.

  • CISSP59 - Dominio de conocimiento tecnología y gerencia en seguridad de la información. Obligatoria.

  • CISM60 - Conocimiento en gerencia de seguridad de la información. Obligatoria.

  • ABCP o CBCP61 - Conocimiento en planes y gestión de la continuidad del negocio. Opcional.

  • CISA62 – Experiencia en auditoría de sistemas. Opcional.

  • ISO27001 Lead Auditor – conocimiento en auditoría de sistemas de gestión en seguridad de la información SGSI. Opcional.

8.2.4.OTRAS CARACTERÍSTICAS


  • Disponibilidad para viajar a soportar operaciones en lugares diferentes a su ciudad base.

  • Nivel educativo. Dependiendo del cargo se requerirán carreras técnicas profesionales o a nivel de posgrado.

  • Experiencia laboral en el ámbito de la seguridad de las TI principalmente.

  • Disposición a trabajar por turnos.

Es importante que el tipo de contratación se haga a término indefinido, haciendo un seguimiento por cada empleado a través de una evaluación de desempeño, la cual evalué de manera general entre otros los siguientes puntos.

  • Cumplimiento de objetivos.

  • Competencias técnicas.

  • Competencias Administrativas.

  • Eficiencia en el gerenciamiento de las responsabilidades.

  • Excelencia de servicio.

  • Eficiencia en el liderazgo.

La calificación de estas evaluaciones de desempeño, afectaran individualmente o en grupo, cualquiera que sea el caso, en las retribuciones, en la promoción, en los concursos, y en las capacitaciones a ofrecer.

8.3.CAPACITACIÓN


Dentro del proyecto se deberá destinar un presupuesto dirigido a la capacitación del personal. Esto como consecuencia a la dificultad de encontrar personal, con el total de las habilidades anteriormente descritas y a que constantemente se presentaran avances y mejoras en la practicas informáticas o de soporte, a utilizar en cada una de las responsabilidades.

Si bien es cierto que el personal a contratar, deberá contar con un conocimiento y experiencia previa a la mayoría de las habilidades. No se hace necesario que cumpla con el 100% de estas. Por esto se deberá priorizar para cada uno de los cargos las principales competencia y de las faltantes se suplirán con una posterior capacitación. Es importante que la relaciones con entes como el sector privado, académico y publico, ayuden a formalizar este plan de capacitación.



El plan de capacitación deberá fundamentarse en las habilidades anteriormente detalladas y en el dominio de:

  • Área de cobertura y sistemas y operaciones de su área de cobertura.

  • Políticas y procedimientos estándares de operación.

  • Política sobre revelación de información.

  • Política sobre uso aceptable del equipamiento y de la red.




Compartir con tus amigos:
1   ...   19   20   21   22   23   24   25   26   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal