CAROLINA HENAO ACOSTACAROLINA VALENCIA GIL

JUAN PABLO ORTIZ

Las certificaciones no pueden compensar lo que se gana con la experiencia real, aunque la demanda creciente y la proliferación de certificaciones pueden dejar rezagadas a aquellas personas que no las tienen.

 La mayoría de las certificaciones deben ser renovadas después de algunos años, por lo general antes de cinco años.

ALGUNAS CERTIFICACIONESCISSP: Certified Information System Security Professional CompTIA: Security+ Professional CISA: Certified Information System Auditor CISM: Certified Information System Manager GIAC: Global Information Assurance Certification CCSP: Cisco Certified Security Professional CCNA: Cisco Certified Network Associate CCSP: Cisco Certified Security Professional MCP: Microsoft Certified System Professional MCSA: Microsoft Certified System Associate MCSE: Microsoft Certified System Engineer CCSE: Check Point Certified Security Expert CPP: Certified Protection Professional CIA: Certified Internal Auditor

CISSPCertified Information System Security Professional

Primera certificación reconocida por la ANSI .Se apoya en la Norma 17024:2003 de la ISO La certificación CISSP acredita conocimiento en

los diez dominios del CBK (Common Body of Knowledge), designados por (ISC)2 (International Información Systems Security Certification Consortium).s.

DOMINIOS DEL CBKSistema de Control de Acceso y Metodología Seguridad en el Desarrollo de Sistemas y

Aplicaciones Plan de Continuidad del Negocio (BCP) y Plan de

Recuperación Ante Desastres (DRP). Criptografía Leyes, Investigaciones y Ética Seguridad de Operaciones Seguridad Física Arquitectura de Seguridad y Modelos Prácticas en la Gestión de la Seguridad Seguridad en Redes, Telecomunicaciones e Internet

REQUISITOS DE CERTIFICACIONAprobar el examen con un puntaje de 700/1000

puntos o superior. Costo: US$ 499. Contar con al menos cuatro años de experiencia en

algunos de los 10 dominios de la base común de conocimiento CISSP, o tres años de experiencia y tener un titulo universitario.

Enviar el formulario de consentimiento adecuadamente completado, firmado por un CISSP o supervisor.

Dar respuesta adecuada a la auditoria que se efectúe, en el caso de ser seleccionado aleatoriamente para la misma.

Suscribir al código de ética de la (ISC)2.

CISACertified Information Systems Auditor

Con el patrocinio de ISACA (Information Systems Audit and Control Association), la certificación CISA funciona desde 1978 y es otro símbolo de éxito reconocido globalmente, pero que se concentra en un área de seguridad diferente a la de la Certificación CISSP.

Los candidatos a la Certificación CISA deben contar con experiencia profesional mínima de cinco años en Auditoría, Control y Seguridad de Sistemas de Información, antes de presentarse al examen CISA y cada año deben tomar cursos de educación continua.

Las áreas especiales de conocimiento del CISA son el seguimiento a los procedimientos IT y la auditoría a la propia IT. 

Se apoya en la Norma 17024:2003 de la ISO

REQUISITOS DE CERTIFICACION Un año en sistemas de información o un año de

experiencia en auditoría no relacionada con SI puede sustituir un año de experiencia.

Se puede sustituir un título de licenciatura o master de una universidad que apoye el Currículum Modelo patrocinado por ISACA por un año de experiencia.

Un título de máster en seguridad de información o tecnología de la información de una universidad reconocida se puede sustituir por un año de experiencia.

Excepción: Se pueden sustituir dos años de experiencia como instructor universitario de tiempo completo en un campo relacionado (por ejemplo: ciencias de la computación, contabilidad, o auditoría de sistemas de información) por cada año de experiencia.

REQUISITOS PARA MANTENER LA CERTIFICACION CISAAcumular y reportar un mínimo de 20 horas de EPC al año,

La cual requiere la acumulación de horas de EPC durante un período de notificación anual y de tres años.

Acumular y reportar un mínimo de 120 horas de EPC durante un período de notificación de tres años.

Entregar la totalidad de las cuotas anuales de mantenimiento de EPC a ISACA International Headquarters.

Responder y entregar la documentación requerida de actividades de EPC como respaldo de las horas reportadas si fue seleccionado para una auditoría anual.

Cumplir con el Código de Ética Profesional de ISACA.

El incumplimiento de estos requisitos generales ocasionaría la revocación de la designación CISA de la persona.

CISMCertified Information Security ManagerSe apoya en la Norma 17024:2003 de la ISO.se centra exclusivamente en la administración

de seguridad de la información. Las personas que obtienen la certificación

CISM se convierten en parte de una red selecta de profesionales, logrando una credencial única.

Certificación reconocida por la ANSI .

REQUISITOS DE CERTIFICACION CISMLos candidatos a la certificación CISM

deben tener al menos cinco años de experiencia en seguridad de la información y un mínimo de tres años de experiencia en gestión de seguridad de la información.

Es requisito fundamental para los que obtengan la certificación CISM completar un mínimo de 20 horas de Educación Profesional Continua (CPE) por año.

CFE Certified Fraud Examiner La ACFE (Asociación de Investigadores de

Fraudes Certificados) establece y administra la designación.

Es preferida por los empleadores y denota habilidad comprobada en la prevención, detección e investigación de fraudes.

Un CFE es un líder en la comunidad anti-fraudes, que se destaca como especialista en la prevención y disuasión de fraudes.

REQUISITOS DE CERTIFICACION CFE Antes de aplicar al examen de CFE, se deben cumplir con los

siguientes requerimientos:

Ser un Miembro Asociado acreditado de la ACFECumplir con unos requerimientos mínimos Académicos y

ProfesionalesSer de un carácter con una moral altaEstar de acuerdo y acatar las leyes del Código de Ética

Profesional de la Asociación de Investigadores de Fraudes Certificados

Los candidatos para la certificación tienen como mínimo un título universitario de una institución de alto aprendizaje.

En el momento de ser certificado se deben contar con al menos dos años de experiencia profesional en un campo que esté relacionado directa o indirectamente con la detección o disuasión de fraudes.

CIFILa persona certificada estará capacitada

para entender con detalle la manera como se generan las posibles fallas de seguridad, encontrar evidencias del hecho y estrategias para las mismas.

Esta dirigido a profesionales de la seguridad de negocios, administradores de sistemas, auditores, profesionales legales, entidades bancarias y seguros

REQUISITOS CERTIFICACION CIFILa persona debe poseer fuertes

conocimientos técnicos en: Redes Hardware Sistemas Operativos GNULinux Microsoft WindowsProgramacion Seguridad informatica en general

CIA Certified Internal AuditorEl título de Auditor Interno Certificado es la única

certificación globalmente aceptada para los auditores internos y provee el estándar por el cual los profesionales demuestran sus habilidades y competencias en el campo de la auditoria interna.

Quienes se certifiquen como auditores internos adquirirán la experiencia, la información y las herramientas empresariales que podrán aplicar en cualquier organización o entorno empresarial.

Prueba los conocimientos sobre las prácticas vigentes en auditoria interna y la compresión de los temas que involucra la auditoria interna, riesgos y correctivos.

REQUISITOS CERTIFICACION CIAEl examen para CIA es un examen que requiere que la

persona estudie por si sola y no necesita de ningún currículo previo. Los candidatos deben elegir su propio método de preparación y estudio para el examen.

El IIA incluye en su página Web un número limitado de preguntas modelo para brindarles a los candidatos una mejor comprensión del tipo de preguntas que normalmente aparecen en el examen. También publica un modelo de examen y una guía de estudio la cual esta disponible en forma impresa o en CD-ROM.

En Colombia el examen de CIA se realiza exclusivamente por el Instituto de Auditores Internos en las ciudades previamente autorizadas por el IIA Global. Este examen se presenta en español y en inglés desde noviembre de 2004.

CONTINUAR CON LA CERTIFICION CIADEBE CUMPLIR CON:

Conferencias y Seminarios de IIAEntrenamientos en línea y WebinarsCursos de auto estudio a través de la

pagina de IIACursos en instituciones acreditadas por

IIA

CompTIA Security + Professional Computing Technology Industry Association CompTIA: organización a nivel mundial que

agrupa a más de 20.000 miembros entre compañías y asociaciones en el sector de las tecnologías informáticas.

Entre las actividades que cumple, una de las más importantes es la de las certificaciones profesionales, desarrollada con ayuda de la industria y que hace énfasis en estándares abiertos.

En 2004 surgió el nuevo programa Security Certified Network Specialist que otorga la certificación CompTIA Security+, reconocida mundialmente en el mundo como básica y fundamental para profesionales en seguridad.

ASPECTOS IMPORTANTESEncriptaciónAutenticaciónControl de accesoAtaquesSeguridad en las telecomunicaciones Acceso remoto

GIAC Global Information Assurance Certification

La certificación GIAC debe renovarse de dos a cuatro años para que las personas certificadas siempre estén actualizadas sobre las amenazas, tecnología y mejores prácticas de seguridad más recientes.

Es patrocinada por el Instituto SANS (Systems Administration, Networking and Security).

REQUISITOS CERTIFICACION GIAC

La certificación GIAC es la única certificación que requiere que los candidatos presenten un trabajo práctico para que demuestren dominio real y operativo sobre las destrezas de seguridad.

CISCOLas certificaciones Cisco son reconocidas

mundialmente como estándares para el diseño y soporte de redes, y esto va desde tecnologías básicas de redes hasta áreas más específicas y de tecnología avanzada tales como seguridad, redes inalámbricas y telefonía IP.

 El nivel de Asociado es el primer paso o nivel de

la certificación de redes. El nivel profesional es un nivel avanzado. El final es el nivel de experto (CCIE) que es el más alto de logro para profesionales de redes. Allí se certifica a una persona como experto o máster. 

CLASES DE CERTIFICACIONES DE CISCO

Las de Asociado (CCNA, CCDA)Profesional (CCNP, CCDP, CCIP, CCSP)Experto (CCIE) y Especialista.

REQUISITOS DE CERTIFICACION CISCO

El nivel de Asociado es el primer paso o nivel de la certificación de redes.

El nivel profesional es un nivel avanzado. El nivel de experto (CCIE) que es el más alto

en logros para profesionales de redes.

ALGUNAS CERTIFICACIONES PROFESIONALES DE CISCOInstalación y soporte de redes (CCNP): Para

profesionales que instalan y dan soporte a redes basadas en tecnologías Cisco en las que residen switches y routers LAN y WAN.

Ingeniería de red y diseño (CCDP): Para profesionales que diseñan redes basadas en tecnología Cisco en las que residen switches y routers LAN y WAN.

Proveedor de servicios (CCIP): Para profesionales que trabajan con infraestructuras o soluciones de acceso en un ambiente Cisco end-to-end, primeramente en al área de telecomunicaciones.

Seguridad de redes (CCSP): Para profesionales en redes quienes diseñan e implementan redes seguras en ambiente Cisco.

CERTIFICACIONES MICROSOFTMCSA Microsoft Certified Systems Administrator

Está destinada a profesionales encargados de implementar, administrar y solucionar problemas de entornos de redes y sistemas basados en los sistemas operativos Microsoft Windows Server.

REQUISITOS CERTIFICACION MSCAExperiencia entre 6 y 12 meses en la

implantación y administración de sistemas operativos de escritorio.

Experiencia en la implementación y administración de sistemas operativos de red.

Experiencia en la administración de infraestructuras de redes existentes

Se deben aprobar tres exámenes básicos y uno optativo

MCSE Microsoft Certified Systems Engineer

Está destinada a profesionales encargados de planificar, implantar, mantener y dar soporte en forma efectiva a sistemas informáticos bajo una amplia variedad de ambientes y mediante el uso de Windows Server 2000, Windows Server 2003 y la familia de productos integrados de Microsoft BackOffice.

REQUISITOS CERTIFICAC ION MCSEExperiencia mínima de 12 meses en la

implantación y administración de sistemas operativos de escritorio y en red

Se deben aprobar seis exámenes básicos y uno optativo

BIBLIOGRAFIASCertified Information Systems AuditorTM

Certified Information Security Manager®

http://www.udistrital.edu.co/comunidad/grupos/arquisoft/colcsirt/?q=node/99

http://www.theiia.org/certification/certified-internal-auditor/

https://www.isc2.org/http://mipagina.cantv.net/vmendillo/

Certificaciones.htm