Certificaciones en Seguridad: CISSP, CISA, ABCP, GSEC, CISM, Auditor Lder, BCLS 2000 y PMI-RMP

http://seguridadinformacioncolombia.blogspot.com/2010/02/certificaciones-en-seguridad-cissp-cisa.html

CISSP (Certified Information Systems Security Professional) La certificacin CISSP es la primera credencial acreditada ANSI ISO en el campo de la seguridad de la informacin, es objetiva e independiente, otorgada por (ISC)2 (www.isc2.org) y acredita el conocimiento, la especializacin y la experiencia de los profesionales del sector tecnolgico en Seguridad Informtica, de la cual forman parte los ms reconocidos expertos en seguridad de todo el mundo. Estos son los campos de conocimiento certificados para un profesional CISSP, Common Body of Knowledge (CBK): 1. Sistema de Control de Acceso & Metodologa 2. Seguridad en el Desarrollo de Sistemas y Aplicaciones 3. Plan de Continuidad del Negocio (BCP) & Plan de Recuperacin Ante Desastres (DRP). 4. Criptografa 5. Leyes 6. Investigaciones y tica 7. Seguridad de Operaciones 8. Seguridad Fsica 9. Arquitectura de Seguridad 10. Seguridad de Redes y Telecomunicaciones Para obtener una certificacin CISSP, se debe aprobar el examen administrado por (ISC)2 y tener mnimo cinco aos de experiencia laboral en uno o ms dominios del CBK. Como se puede apreciar de acuerdo al CBK esta certificacin es un hbrido entre la parte tcnica y la parte estratgica (Gestin de la Seguridad de la Informacin). Actualmente en Colombia existen cerca de 30 profesionales certificados CISSP, los cuales laboran en empresas del estado, en bancos, Telcos y otros en empresas de consultora. Para mantener la certificacin hay que demostrar entrenamiento continuo anualmente. ISACA CISM (Certified Information Security Manager) Esta es una certificacin expedida por ISACA (www.isaca.org) y es un programa de certificacin desarrollado para gerentes de la seguridad de la informacin o personas que tengan responsabilidades asociadas con la administracin de la seguridad de la informacin en una organizacin. Es una certificacin orientada a los profesionales que realicen tareas de Administracin, diseo, revisin y/o evaluacin de un sistema de seguridad empresarial. Esta certificacin pretende demostrar que el profesional posee los conocimientos y experiencia necesaria en la administracin de sistemas de seguridad de la informacin y consultora, por lo cual exige que se tenga como mnimo 3 aos de experiencia en administracin de seguridad de la informacin y 2 aos en otras actividades de seguridad. El examen se basa en las mejores prcticas desarrolladas por y para administradores de la seguridad de la informacin.

El examen mide y evala las siguientes reas de conocimiento: 1. Information Security Governance (21%) 2. Risk Management (21%) 3. Information Security Program(me) Management (21%) 4. Information Security Management (24%) 5. Response Management (13%) Para mantener la certificacin hay que demostrar entrenamiento continuo anualmente. CISA (Certified Information Systems Auditor) Es uno de los programa de certificacin de ms trayectoria y reconocimiento a nivel mundial, desde 1978 el programa representado por ISACA (Information Systems Audit and Control Association www.isaca.org), ha sido mundialmente aceptado como un estndar de reconocimiento para los profesionales en auditora de sistemas, control y seguridad. Las reas de conocimiento que se certifican mediante CISA son: 1. Management, Planning, and Organization of IS (11%) 2. Technical Infrastructure and Operational Practices (13%) 3. Protection of Information Assets (25%) 4. Disaster Recovery and Business Continuity (10%) 5. Business Application System Development, Acquisition, Implementation, and maintenance (16%) 6. Business Process Evaluation and Risk Management (15%) 7. The IS Audit Process (10%) Para obtener la certificacin el profesional debe aprobar un riguroso examen que evala las reas de conocimiento anteriormente expuestas, adems se debe demostrar un mnimo de 5 aos de experiencia profesional en auditora de sistemas de informacin, control o experiencia en seguridad de la informacin. Poseer la designacin CISA demuestra el nivel de competencia y constituye la pauta para medir la preparacin, los conocimientos y experiencia en auditora, control, aseguramiento y seguridad de SI. ABCP (Associate Business Continuity Professional) ABCP es una certificacin que reconoce el conocimiento que posee el profesional en planeacin de continuidad del negocio y en desarrollo de estrategias de recuperacin ante desastres y creacin de un completo programa de continuidad para una compaa. Esta certificacin hace parte de un grupo de certificaciones en la cual ABCP es la certificacin de entrada que exige unos niveles mnimos de experiencia en este campo. Lead Auditor BS7799-2 ISO 27001 Esta es una certificacin ofrecida por el Instituto Britnico de Estndares BSI quien es el ente que a nivel internacional ha publicado normas tan importantes como BS 17799 y BS 7799-2. El profesional acreditado con esta certificacin se somete a un curso y a un examen riguroso en donde se mide el nivel de competencia en cuanto al conocimiento de cmo se verifica el nivel de cumplimiento de una organizacin con respecto a la implementacin de su SGSI (Sistema de Gestin de la Seguridad de la Informacin) y como auditarlo. Este tipo de acreditacin es la que poseen los profesionales que lideran un grupo de auditora de una entidad certificadora nacional o internacional (Por ejemplo ICONTEC, BSI), este

profesional tambin puede laborar como consultor o auditor interno en una organizacin. BCLS 2000 Este curso est diseado para profesionales responsables de las funciones de administracin de planes de recuperacin de desastres o planes de continuidad del negocio. Beneficia a los planificadores y coordinadores de recuperacin de desastres, gerentes de operaciones, gerentes de comunicaciones, gerentes de informtica, administradores de riesgo y miembros de equipos de recuperacin de desastres y planes de Contingencias. El DRII es una organizacin lder en el establecimiento de estndares internacionales para la Administracin de continuidad de negocios. Fue fundada en 1988 y ha contribuido decisivamente en el desarrollo de una base de conocimientos y estndares profesionales para el desarrollo de planes estructurados de recuperacin de desastres y continuidad de los negocios. Los cursos y certificaciones del DRII son reconocidos internacionalmente como el estndar mundial PMI RMP La presin para completar un proyecto con cronogramas muy apretados en tiempo y la necesidad de constante innovacin para mantenerse al frente de la competencia son algunas de las razones por las que se hacen necesarios dentro de los equipos de los proyectos los profesionales en la administracin de riesgos. El PMI reconoce la importancia y capacidades especiales que se requieren para ser un profesional en administracin del riesgo. La certificacin PMI-RMP reconocer el conocimiento, habilidades y experiencia en esta rea. Los Directores de proyecto interesados en obtener esta certificacin deben visitar PMI.org para obtener ms informacin y descargar la solicitud de aplicacin. Para ser candidato a presentar el examen de PMI-RMP, deben de contar con carrera profesional o un equivalente global, 3 a 5 aos de experiencia laboral profesional, con 3,000 horas de experiencia en administracin de riesgos, junto con 30 horas de educacin formal en administracin de riesgos. Importancia de una Certificacin 1. La marca de la excelencia de un programa de certificacin profesional est en el valor y reconocimiento que se concede al individuo que la obtiene. ISACA CISA 2. Demostrar el conocimiento para trabajar en seguridad de la informacin, confirmando el cumplimiento de lo desarrollado en su profesin ISC2 CISSP. 3. Es la forma en la cual un profesional se diagnostica y se evala a s mismo para determinar su grado actual de competencia y experiencia en una o ms reas de conocimiento Fabin Crdenas NewNet S.A