Certified Information Systems Security Professional

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.

CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2014, había registrados 93391 CISSPs en el mundo. En Junio del 2004 CISSP obtuvo la acreditación ANSI e ISO/IEC Standard 17024:2003 La certificación también tiene aprobación del Departamento de Defensa de Estados Unidos (DOD) en las categorias técnicas (Information Assurance Technical (IAT)) y de dirección (Information Assurance Managerial (IAM)) para el requerimiento de certificación DoDD 8570 La certificación CISSP ha sido adoptada como estándar para el programa ISSEP de la Agencia Nacional de Seguridad de EEUU.

Requisitos[editar]

Los aspirantes a obtener la certificación CISSP deben cumplir con los siguientes requerimientos:

  • Aprobar el examen para CISSP: Este examen consta de 250 preguntas de selección simple y 6 horas de duración, en el cual se evalúa el manejo que tiene el candidato sobre cada uno de los 10 dominios de conocimiento que conforman el Common Body of Knowledge (CBK), obteniendo una puntuación superior o igual a 800 sobre 1000
  • Demostrar experiencia mínima de 5 años en al menos dos de los 10 dominios del CBK
  • Adherirse al Código de Ética de la ISC2
  • En caso de ser seleccionado para tal fin, el aspirante debe someterse y pasar un proceso de auditoría respondiendo cuatro preguntas en relación al historial delictivo y de antecedentes personales


Con el objetivo de mantener su estado de CISSP, aquellos profesionales certificados deben realizar cierta cantidad de actividades cuya finalidad primordial es asegurar que el profesional se ha mantenido activo en el área de la seguridad. Cada una de estas actividades reciben cierta cantidad de créditos (CPE) de los cuales el profesional debe reunir 120 cada 3 años. Si el CISSP no reúne los 120 CPEs en el tiempo definido, debe entonces volver a tomar y aprobar el examen si desea mantener su certificación.

Dominios[editar]

  1. Seguridad de la Información y Gestión de Riesgos (Information Security and Risk Management)
  2. Sistemas y Metodología de Control de Acceso (Access Control)
  1. Criptografía (Cryptography)
  2. Seguridad Física (Physical Security)
  3. Arquitectura y Diseño de Seguridad (Security Architecture and Design)
  4. Legislación, Regulaciones, Cumplimiento de las mismas e Investigación (Legal, Regulations, Compliance, and Investigation)
  5. Seguridad de red y Telecomunicaciones (Telecommunications and Network Security)
  6. Planes de continuidad del negocio y de Recuperación Frente a Desastres (Business Continuity and Disaster Recovery Planning)
  7. Seguridad de Aplicaciones (Applications Security)
  8. Seguridad de Operaciones (Operations Security)

Enlaces externos[editar]