Certificación CISSP

CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la International Information Systems Security Certification Consortium Inc., con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.

Ahora bien, CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2014, había registrados 93391 CISSPs en el mundo. En junio del 2004 CISSP obtuvo la acreditación ANSI e ISO/IEC Standard 17024:2003. La certificación también tiene aprobación del Departamento de Defensa de Estados Unidos (DOD) en las categorías técnicas (Information Assurance Technical (IAT)) y de dirección (Information Assurance Managerial (IAM)) para el requerimiento de certificación DoDD 8570. La certificación CISSP ha sido adoptada como estándar para el programa ISSEP de la Agencia Nacional de Seguridad de EEUU.

Por otra parte, los aspirantes a obtener la certificación CISSP deben aprobar el examen correspondiente: este examen consta de 250 preguntas de selección simple y 6 horas de duración, en el cual se evalúa el manejo que tiene el candidato sobre cada uno de los 10 dominios de conocimiento que conforman el Common Body of Knowledge (CBK), obteniendo una puntuación superior o igual a 700 sobre 1000.

Siguiendo el mismo orden de ideas, los participantes también deben demostrar experiencia mínima de 5 años en al menos dos de los 10 dominios del CBK, y deben adherirse al Código de Ética de la ISC2. En caso de ser seleccionado para tal fin, el aspirante debe someterse y pasar un proceso de auditoría respondiendo cuatro preguntas en relación al historial delictivo y de antecedentes personales.

Es importante resaltar que con el objetivo de mantener su estado de CISSP, aquellos profesionales certificados deben realizar cierta cantidad de actividades cuya finalidad primordial es asegurar que el profesional se ha mantenido activo en el área de la seguridad. Cada una de estas actividades recibe cierta cantidad de créditos (CPE) de los cuales el profesional debe reunir 120 cada 3 años. Si el CISSP no reúne los 120 CPEs en el tiempo definido, debe entonces volver a tomar y aprobar el examen si desea mantener su certificación.

Para finalizar, los aspectos que debe dominar aquel que pretenda certificarse como CISSP cubre lo que se llama como los 10 dominios de conocimiento que requiere el ISC al candidato son los siguientes

1. Seguridad de la Información y Gestión de Riesgos (Information Security and Risk Management).
2. Sistemas y Metodología de Control de Acceso (Access Control).
3. Criptografía (Cryptography).
4. Seguridad Física (Physical Security).
5. Arquitectura y Diseño de Seguridad (Security Architecture and Design).
6. Legislación, Regulaciones, Cumplimiento de las mismas e Investigación (Legal, Regulations, Compliance, and Investigation).
7. Seguridad de red y Telecomunicaciones (Telecommunications and Network Security).
8. Planes de continuidad del negocio y de Recuperación Frente a Desastres (Business Continuity and Disaster Recovery Planning).
9. Seguridad de Aplicaciones (Applications Security).
10. Seguridad de Operaciones (Operations Security).

Referencias

Consultado el día 24 de marzo de 2016 de la WWW:

• http://www.globalknowledge.com/training/generic.asp?pageid=3855
• https://es.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional