• Author / Uploaded
• api-337816849

• Categories
• Tecnología
• Informática
• Es / Ciencias de la Computación
• Ciencia
• Informática y tecnología de la información

Citation preview

CISSP CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información. CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2014, había registrados 93391 CISSPs en el mundo. En junio del 2004 CISSP obtuvo la acreditación ANSI e ISO/IEC Standard 17024:2003 La certificación también tiene aprobación del Departamento de Defensa de Estados Unidos (DOD) en las categorías técnicas (Information Assurance Technical (IAT)) y de dirección (Information Assurance Managerial (IAM)) para el requerimiento de certificación DoDD 8570 La certificación CISSP ha sido adoptada como estándar para el programa ISSEP de la Agencia Nacional de Seguridad de EEUU. Los aspirantes a obtener la certificación CISSP deben cumplir con los siguientes requerimientos: 

Aprobar el examen para CISSP: Este examen consta de 250 preguntas de selección simple y 6 horas de duración, en el cual se evalúa el manejo que tiene el candidato sobre cada uno de los 10 dominios de conocimiento que conforman el Common Body of Knowledge (CBK), obteniendo una puntuación superior o igual a 700 sobre 1000



Demostrar experiencia mínima de 5 años en al menos dos de los 10 dominios del CBK

 

Adherirse al Código de Ética de la ISC2 En caso de ser seleccionado para tal fin, el aspirante debe someterse y pasar un proceso de auditoría respondiendo cuatro preguntas en relación al historial delictivo y de antecedentes personales

Con el objetivo de mantener su estado de CISSP, aquellos profesionales certificados deben realizar cierta cantidad de actividades cuya finalidad primordial es asegurar que el profesional se ha mantenido activo en el área de la seguridad. Cada una de estas actividades recibe cierta cantidad de créditos (CPE) de los cuales el profesional debe reunir 120 cada 3 años. Si el CISSP no reúne los 120 CPEs en el tiempo definido, debe entonces volver a tomar y aprobar el examen si desea mantener su certificación.



Es la Certificación de mayor reconocimiento internacional como Profesional Integral en InfoSec, con el mismo valor académico y profesional en cualquier lugar del mundo.



Es una de las pocas Certificaciones que ha logrado el Estándar ISO/IEC 17024 como "General requirements for bodies operating certification of persons."



Consta de 10 dominios de estudio (conocidos como CBK - Base Común de Conocimiento) que cubren gran parte del conocimiento y experiencia actual en seguridad de la información.



Lograr esta Certificación es un aval de Conocimiento, Credibilidad y Calidad.



Para certificar se requieren 4 años de experiencia en cualquiera de los dominios o bien 3 años de experiencia y un título de grado. Se puede rendir y aprobar el examen pero se logrará la Certificación cuando se cumplan los requisitos de experiencia.



Rendir tiene un costo de 499 U$S



El examen consta de 250 preguntas múltiple 4 opciones posibles y una sola correcta. Si la pregunta se responde incorrectamente no se suma puntaje y tampoco se resta. De estas preguntas 25 no suman ni restan puntos y sólo son de prueba. El examinado no conoce cuales son estas preguntas por lo que deberá contestar las 250.



El participante dispone de 6 horass para realizar el exámen.



El examen puede solicitarse en varios idiomas (incluido el español) pero siempre se recibirá además en original en inglés para evitar inconvenientes y dudas propias de la traducción.

Las dos Certificación CISSP y CISA, están orientadas para diferentes perfiles. En caso de CISSP está orientado a un CISO (con un perfil más técnico que funcional) y en el otro caso esta pura y exclusivamente orientado a un perfil de Auditor. No está de más tener las dos o las tres si mencionamos CISM (fuertemente orientada al Management de la seguridad de la información). Creo que el punto en este caso es ver cuál es el objetivo de cada persona y certificar el conocimiento adecuado.

Al hablar de seguridad siempre la consideramos como un proceso en lugar de como un producto, puesto que cada día aparecen nuevas vulnerabilidades y amenazas. Debido a éste proceso continuo, un aspecto crítico es la formación del personal que gestiona cualquier ambito de la seguridad. La certificación CISSP la podemos encontrar a medio camino entre una certificación puramente técnica y una dedicada más a aspectos de gestión. Las soluciones tecnológicas por si mismas no pueden proteger los activos críticos de una organización. Las organizaciones con personal calificado en seguridad de la información, obtienen una ventaja competitiva al brindar los más altos estándares de seguridad sus clientes, empleados y accionistas.