Certificaciones en Seguridad
Enviado por omar2318a • 24 de Septiembre de 2012 • Tesis • 1.141 Palabras (5 Páginas) • 422 Visitas
Certificaciones en Seguridad:
CISSP, CISA, ABCP, GSEC, CISM, Auditor Líder, BCLS 2000 y PMI-RMP
http://seguridadinformacioncolombia.blogspot.com/2010/02/certificaciones-en-seguridad-cissp-cisa.html
CISSP (Certified Information Systems Security Professional)
La certificación CISSP es la primera credencial acreditada ANSI ISO en el campo de la seguridad de la información, es objetiva e independiente, otorgada por (ISC)2 (www.isc2.org) y acredita el conocimiento, la especialización y la experiencia de los profesionales del sector tecnológico en Seguridad Informática, de la cual forman parte los más reconocidos expertos en seguridad de todo el mundo.
Estos son los campos de conocimiento certificados para un profesional CISSP, Common Body of Knowledge (CBK):
1. Sistema de Control de Acceso & Metodología
2. Seguridad en el Desarrollo de Sistemas y Aplicaciones
3. Plan de Continuidad del Negocio (BCP) & Plan de Recuperación Ante Desastres (DRP).
4. Criptografía
5. Leyes
6. Investigaciones y Ética
7. Seguridad de Operaciones
8. Seguridad Física
9. Arquitectura de Seguridad
10. Seguridad de Redes y Telecomunicaciones
Para obtener una certificación CISSP, se debe aprobar el examen administrado por (ISC)2 y tener mínimo cinco años de experiencia laboral en uno o más dominios del CBK. Como se puede apreciar de acuerdo al CBK esta certificación es un híbrido entre la parte técnica y la parte estratégica (Gestión de la Seguridad de la Información).
Actualmente en Colombia existen cerca de 30 profesionales certificados CISSP, los cuales laboran en empresas del estado, en bancos, Telcos y otros en empresas de consultoría. Para mantener la certificación hay que demostrar entrenamiento continuo anualmente.
ISACA CISM (Certified Information Security Manager®)
Esta es una certificación expedida por ISACA (www.isaca.org) y es un programa de certificación desarrollado para gerentes de la seguridad de la información o personas que tengan responsabilidades asociadas con la administración de la seguridad de la
información en una organización.
Es una certificación orientada a los profesionales que realicen tareas de Administración, diseño, revisión y/o evaluación de un sistema de seguridad empresarial.
Esta certificación pretende demostrar que el profesional posee los conocimientos y experiencia necesaria en la administración de sistemas de seguridad de la información y consultoría, por lo cual exige que se tenga como mínimo 3 años de experiencia en administración de seguridad de la información y 2 años en otras actividades de seguridad. El examen se basa en las mejores prácticas desarrolladas por y para administradores de la seguridad de la información.
El examen mide y evalúa las siguientes áreas de conocimiento:
1. Information Security Governance (21%)
2. Risk Management (21%)
3. Information Security Program(me) Management (21%)
4. Information Security Management (24%)
5. Response Management (13%)
Para mantener la certificación hay que demostrar entrenamiento continuo anualmente.
CISA (Certified Information Systems Auditor)
Es uno de los programa de certificación de más trayectoria y reconocimiento a nivel mundial, desde 1978 el programa representado por ISACA® (Information Systems Audit and Control Association® - www.isaca.org), ha sido mundialmente aceptado como
un estándar de reconocimiento para los profesionales en auditoría de sistemas, control y seguridad.
Las áreas de conocimiento que se certifican mediante CISA son:
1. Management, Planning, and Organization of IS (11%)
2. Technical Infrastructure and Operational Practices (13%)
3. Protection of Information Assets (25%)
4. Disaster Recovery and Business Continuity (10%)
5. Business
...