S
Speed
Guest
El tema es sencillo: hablar de estas certificaciones, que significan sus siglas y donde podriamos inscribirnos para certificarnos como tal. Quizas pueda catalogarse como SPAM pero el proposito final no es ese, sino compartir experiencias sobre los beneficios que traen estas certificaciones. Arrancamos:
CISSP (Certified Information Systems Security Professional)
La certificación CISSP es la primera credencial acreditada ANSI ISO en el campo de la seguridad de la información, es objetiva e independiente, otorgada por (ISC)2 (www.isc2.org) y acredita el conocimiento, la especialización y la experiencia de los profesionales del sector tecnológico en Seguridad Informática, de la cual forman parte los más reconocidos expertos en seguridad de todo el mundo.
Estos son los campos de conocimiento certificados para un profesional CISSP, Common Body of Knowledge (CBK):
Actualmente en Colombia existen cerca de 30 profesionales certificados CISSP, los cuales laboran en empresas del estado, en bancos, Telcos y otros en empresas de consultoría.
Para mantener la certificación hay que demostrar entrenamiento continuo anualmente.
ISACA CISM (Certified Information Security Manager®)
Esta es una certificación expedida por ISACA (www.isaca.org) y es un programa de certificación desarrollado para gerentes de la seguridad de la información o personas que tengan responsabilidades asociadas con la administración de la seguridad de la
información en una organización.
Es una certificación orientada a los profesionales que realicen tareas de Administración, diseño, revisión y/o evaluación de un sistema de seguridad empresarial.
Esta certificación pretende demostrar que el profesional posee los conocimientos y experiencia necesaria en la administración de sistemas de seguridad de la información y consultoría, por lo cual exige que se tenga como mínimo 3 años de experiencia en administración de seguridad de la información y 2 años en otras actividades de seguridad. El examen se basa en las mejores prácticas desarrolladas por y para administradores de la seguridad de la información.
El examen mide y evalúa las siguientes áreas de conocimiento:
CISA (Certified Information Systems Auditor)
Es uno de los programa de certificación de más trayectoria y reconocimiento a nivel mundial, desde 1978 el programa representado por ISACA® (Information Systems Audit and Control Association® - www.isaca.org), ha sido mundialmente aceptado como
un estándar de reconocimiento para los profesionales en auditoría de sistemas, control y seguridad.
Las áreas de conocimiento que se certifican mediante CISA son:
Poseer la designación CISA demuestra el nivel de competencia y constituye la pauta para medir la preparación, los conocimientos y experiencia en auditoría, control, aseguramiento y seguridad de SI.
ABCP (Associate Business Continuity Professional)
ABCP es una certificación que reconoce el conocimiento que posee el profesional en planeación de continuidad del negocio y en desarrollo de estrategias de recuperación ante desastres y creación de un completo programa de continuidad para una compañía. Esta certificación hace parte de un grupo de certificaciones en la cual ABCP es la certificación de entrada que exige unos niveles mínimos de experiencia en este campo.
Sin embargo a nivel de Colombia son aun pocos los profesionales los que tienen esta certificación.
Lead Auditor BS7799-2 ó ISO 27001
Esta es una certificación ofrecida por el Instituto Británico de Estándares BSI quien es el ente que a nivel internacional a publicado normas tan importantes como BS 17799 y BS 7799-2.
El profesional acreditado con esta certificación se somete a un curso y a un examen riguroso en donde se mide el nivel de competencia en cuanto al conocimiento de cómo se verifica el nivel de cumplimiento de una organización con respecto a la implementación de su SGSI (Sistema de Gestión de la Seguridad de la Información)
y como auditarlo.
Este tipo de acreditación es la que poseen los profesionales que lideran un grupo de auditoría de una entidad certificadora nacional o internacional (Por ejemplo ICONTEC, BSI), este profesional también puede laborar como consultor o auditor interno en una organización.
BCLS 2000
Este curso esta diseñado para profesionales responsables de las funciones de administración de planes de recuperación de desastres o planes de continuidad del negocio. Beneficia a los planificadores y coordinadores de recuperación de desastres, gerentes de operaciones, gerentes de comunicaciones, gerentes de informática, administradores de riesgo y miembros de equipos de recuperación de desastres y planes de Contingencias.
“El DRII es una organización líder en el establecimiento de estándares internacionales para la “Administración de continuidad de negocios”. Fue fundada en 1988 y ha contribuido decisivamente en el desarrollo de una base de conocimientos y estándares profesionales para el desarrollo de planes estructurados de recuperación de desastres y continuidad de los negocios. Los cursos y certificaciones del DRII son reconocidos internacionalmente como el estándar mundial”
PMI - RMP
La presión para completar un proyecto con cronogramas muy apretados en tiempo y la necesidad de constante innovación para mantenerse al frente de la competencia son algunas de las razones por las que se hacen necesarios dentro de los equipos de los proyectos los profesionales en la administración de riesgos. El PMI reconoce la importancia y capacidades especiales que se requieren para ser un profesional en administración del riesgo. La certificación PMI-RMP reconocerá el conocimiento, habilidades y experiencia en esta área.
Los Directores de proyecto interesados en obtener esta certificación deben visitar PMI.org para obtener más información y descargar la solicitud de aplicación.
Para ser candidato a presentar el examen de PMI-RMP, deben de contar con carrera profesional o un equivalente global, 3 a 5 años de experiencia laboral profesional, con 3,000 horas de experiencia en administración de riesgos, junto con 30 horas de educación formal en administración de riesgos.
Importancia de una Certificación
FUENTE:
http://www.culturadiseno.com
www.pmimexico.org
www.isaca-bogota.net
Conocen sitios donde den cursos para obtener estos certificados? En Bogota se que daban la de PMP-PMR en la Escuela Colombiana de Ingenieria
CISSP (Certified Information Systems Security Professional)
La certificación CISSP es la primera credencial acreditada ANSI ISO en el campo de la seguridad de la información, es objetiva e independiente, otorgada por (ISC)2 (www.isc2.org) y acredita el conocimiento, la especialización y la experiencia de los profesionales del sector tecnológico en Seguridad Informática, de la cual forman parte los más reconocidos expertos en seguridad de todo el mundo.
Estos son los campos de conocimiento certificados para un profesional CISSP, Common Body of Knowledge (CBK):
- Sistema de Control de Acceso & Metodología
- Seguridad en el Desarrollo de Sistemas y Aplicaciones
- Plan de Continuidad del Negocio (BCP) & Plan de Recuperación Ante Desastres (DRP).
- Criptografía
- Leyes
- Investigaciones y Ética
- Seguridad de Operaciones
- Seguridad Física
- Arquitectura de Seguridad
- Seguridad de Redes y Telecomunicaciones
Actualmente en Colombia existen cerca de 30 profesionales certificados CISSP, los cuales laboran en empresas del estado, en bancos, Telcos y otros en empresas de consultoría.
Para mantener la certificación hay que demostrar entrenamiento continuo anualmente.
ISACA CISM (Certified Information Security Manager®)
Esta es una certificación expedida por ISACA (www.isaca.org) y es un programa de certificación desarrollado para gerentes de la seguridad de la información o personas que tengan responsabilidades asociadas con la administración de la seguridad de la
información en una organización.
Es una certificación orientada a los profesionales que realicen tareas de Administración, diseño, revisión y/o evaluación de un sistema de seguridad empresarial.
Esta certificación pretende demostrar que el profesional posee los conocimientos y experiencia necesaria en la administración de sistemas de seguridad de la información y consultoría, por lo cual exige que se tenga como mínimo 3 años de experiencia en administración de seguridad de la información y 2 años en otras actividades de seguridad. El examen se basa en las mejores prácticas desarrolladas por y para administradores de la seguridad de la información.
El examen mide y evalúa las siguientes áreas de conocimiento:
- Information Security Governance (21%)
- Risk Management (21%)
- Information Security Program(me) Management (21%)
- Information Security Management (24%)
- Response Management (13%)
CISA (Certified Information Systems Auditor)
Es uno de los programa de certificación de más trayectoria y reconocimiento a nivel mundial, desde 1978 el programa representado por ISACA® (Information Systems Audit and Control Association® - www.isaca.org), ha sido mundialmente aceptado como
un estándar de reconocimiento para los profesionales en auditoría de sistemas, control y seguridad.
Las áreas de conocimiento que se certifican mediante CISA son:
- Management, Planning, and Organization of IS (11%)
- Technical Infrastructure and Operational Practices (13%)
- Protection of Information Assets (25%)
- Disaster Recovery and Business Continuity (10%)
- Business Application System Development, Acquisition, Implementation, and maintenance (16%)
- Business Process Evaluation and Risk Management (15%)
- The IS Audit Process (10%)
Poseer la designación CISA demuestra el nivel de competencia y constituye la pauta para medir la preparación, los conocimientos y experiencia en auditoría, control, aseguramiento y seguridad de SI.
ABCP (Associate Business Continuity Professional)
ABCP es una certificación que reconoce el conocimiento que posee el profesional en planeación de continuidad del negocio y en desarrollo de estrategias de recuperación ante desastres y creación de un completo programa de continuidad para una compañía. Esta certificación hace parte de un grupo de certificaciones en la cual ABCP es la certificación de entrada que exige unos niveles mínimos de experiencia en este campo.
Sin embargo a nivel de Colombia son aun pocos los profesionales los que tienen esta certificación.
Lead Auditor BS7799-2 ó ISO 27001
Esta es una certificación ofrecida por el Instituto Británico de Estándares BSI quien es el ente que a nivel internacional a publicado normas tan importantes como BS 17799 y BS 7799-2.
El profesional acreditado con esta certificación se somete a un curso y a un examen riguroso en donde se mide el nivel de competencia en cuanto al conocimiento de cómo se verifica el nivel de cumplimiento de una organización con respecto a la implementación de su SGSI (Sistema de Gestión de la Seguridad de la Información)
y como auditarlo.
Este tipo de acreditación es la que poseen los profesionales que lideran un grupo de auditoría de una entidad certificadora nacional o internacional (Por ejemplo ICONTEC, BSI), este profesional también puede laborar como consultor o auditor interno en una organización.
BCLS 2000
Este curso esta diseñado para profesionales responsables de las funciones de administración de planes de recuperación de desastres o planes de continuidad del negocio. Beneficia a los planificadores y coordinadores de recuperación de desastres, gerentes de operaciones, gerentes de comunicaciones, gerentes de informática, administradores de riesgo y miembros de equipos de recuperación de desastres y planes de Contingencias.
“El DRII es una organización líder en el establecimiento de estándares internacionales para la “Administración de continuidad de negocios”. Fue fundada en 1988 y ha contribuido decisivamente en el desarrollo de una base de conocimientos y estándares profesionales para el desarrollo de planes estructurados de recuperación de desastres y continuidad de los negocios. Los cursos y certificaciones del DRII son reconocidos internacionalmente como el estándar mundial”
PMI - RMP
La presión para completar un proyecto con cronogramas muy apretados en tiempo y la necesidad de constante innovación para mantenerse al frente de la competencia son algunas de las razones por las que se hacen necesarios dentro de los equipos de los proyectos los profesionales en la administración de riesgos. El PMI reconoce la importancia y capacidades especiales que se requieren para ser un profesional en administración del riesgo. La certificación PMI-RMP reconocerá el conocimiento, habilidades y experiencia en esta área.
Los Directores de proyecto interesados en obtener esta certificación deben visitar PMI.org para obtener más información y descargar la solicitud de aplicación.
Para ser candidato a presentar el examen de PMI-RMP, deben de contar con carrera profesional o un equivalente global, 3 a 5 años de experiencia laboral profesional, con 3,000 horas de experiencia en administración de riesgos, junto con 30 horas de educación formal en administración de riesgos.
Importancia de una Certificación
- “La marca de la excelencia de un programa de certificación profesional está en elvalor y reconocimiento que se concede al individuo que la obtiene.” “ISACA –CISA”
- “Demostrar el conocimiento para trabajar en seguridad de la información,confirmando el cumplimiento de lo desarrollado en su profesión” ISC2 – CISSP.
- “Es la forma en la cual un profesional se diagnostica y se evalúa a sí mismo paradeterminar su grado actual de competencia y experiencia en una o más áreas de conocimiento” Fabián Cárdenas – NewNet S.A”
FUENTE:
http://www.culturadiseno.com
www.pmimexico.org
www.isaca-bogota.net
Conocen sitios donde den cursos para obtener estos certificados? En Bogota se que daban la de PMP-PMR en la Escuela Colombiana de Ingenieria