Ciberseguridad | Noticias | 09 OCT 2015

¿Cuáles son las certificaciones de seguridad para empresas más fiables?

CISM, CISSP y COBIT, son algunas de las certificaciones de seguridad más demandadas y valoradas en el sector, las cuales definir conjuntos de requerimientos mínimos, un lenguaje estandarizado, y códigos éticos profesionales comunes, señala Panda.
certificacion_estandar
Redacción

La constante aparición de nuevas amenazas y vulnerabilidades en el campo de la seguridad de la información hace que para una empresa resulta fundamental poder confiar tanto en la preparación de sus profesionales de seguridad como en su estrategia de gobernanza de TI. Pero, ¿cuál es la forma óptima mediante la cual los profesionales pueden acreditar una formación adecuada para la prevención y respuesta a amenazas, y las organizaciones hacer lo propio con protocolos y procedimientos de seguridad? Ahí es donde Panda Security destaca el importante papel de las certificaciones de seguridad, cada vez más demandadas y valoradas en el sector.
Lo más recomendable es recurrir a certificaciones expedidas por organismos de ámbito internacional e independientes con respecto a cualquier fabricante. En base a dichos criterios, Panda repasa las certificaciones más relevantes:

-CISA / CISM. Son las dos principales acreditaciones expedidas por la ISACA (Information Systems Audit and Control Association), una asociación internacional que lleva patrocinando metodologías y certificaciones desde 1967. CISA (Certified Information Systems Auditor) está vinculada al campo de la auditoría de sistemas, mientras que CISM (Certified Information Security Manager) es más reciente que CISA, y tiene como fin acreditar los conocimientos y experiencia en la gestión de la seguridad TI. Lo que define CISM son los estándares básicos de competencias y desarrollo profesionales que un director de seguridad IT debe poseer para dirigir o diseñar un programa de seguridad de la información.
-CISSP. El Certified Information Systems Security Professional (CISSP) otorgado por la (ISC) ² es una de las certificaciones más representativas y valoradas del sector, y organismos como la NSA o el Departamento de Defensa estadounidenses lo toman como referencia.
-COBIT. Se define como un marco de referencia de alto nivel para el gobierno y la gestión de las TI en la empresa, y es gestionada por la ISACA conjuntamente con el IT Governance Institute. COBIT está diseñado para adaptarse a empresas de todos los tamaños, modelos de negocio y culturas corporativas, y sus estándares se aplican a campos como la seguridad de la información, la gestión del riesgo, o la toma de decisiones sobre cloud computing.
-ITIL. ITIL (IT Infraestructure Library) sería un marco de referencia de buenas prácticas y recomendaciones para la administración de servicios de TI, con un enfoque en la administración de procesos. La entidad que gestiona esta certificación es el Office of Government Commerce, del Reino unido.
-ISO/IEC 27000. Publicado por la ISO (International Organization for Standardization) y por la IEC (International Electrotechnical Commission) el certificado proporciona un marco de referencia compuesto por un conjunto de estándares que brinden un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización. Al contrario que las certificaciones anteriores, dirigidas a los profesionales individuales, la nueva norma ISO permite que sea una empresa la certificada.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información