Certificaciones de Seguridad en la Industria de TI¿Por qué me tengo que certificar?

Edgar ZamudioIngeniero en Sistemas

AgendaHistoriaRequerimientos d e la IndustriaCertificacionesConcluciones

Un Poco de Historia

El inicioEquipos enormes que procesan datos

ingresados por métodos mecánicosProcesadores centralizados para compilación

de programasTransmisión de datos por medios

tradicionales (discos, cintas… medios magnéticos)

“Sólo ingenieros pueden manejar los sistemas”

ActualidadUn teléfono es capaz de procesar

información, enviarla y mantener conexiones con servidores de correo, sitios de internet, redes sociales y etc.

Usuarios que se conectan remotamenteInternet es el medio“casi cualquiera puede montar una red de

datos”

¿En dónde están los riesgos?

Web 2.0

¿Qué ataques?

Requerimientos de la IndustriaLos Profesionales

Los ProfesionalesOperaciones. Mantenimiento y monitoreo

Análisis de la información generadaEntiende las necesidades del negocioMejora continuaProactividad para la prevención

Los ProfesionalesGerencia de seguridad

Manejar el riesgoImplementar solucionesInteractuar con otra áreas. Procesos de control

de cambios entre otros

Los ProfesionalesGerencia de Riesgo y Cumplimiento de

regulacionesConocer las regulaciones de la industriaDeterminar el riesgoImplementar medidas para el cumplimientoApoyar en procesos de auditoria

Los ProfesionalesAuditoria

Conocer las necesidades de cumplimientoConocer las regulacionesManejar las herramientas de verificación

CISA

Director de Seguridad Informática (CSO)Ver el panorama completo

Conocer el negocioConocer los riesgos y necesidades de

cumplimientoConocer las soluciones existentesTratar con proveedores y otras áreas de la

organizaciónManejar presupuestosEtc, etc…

¿Qué Buscan las Empresas?ConocimientosExperiencia comprobableDisponibilidadCERTIFICACIONES

Certificaciones de Seguridad

¿Por Qué Certificarme?Las organizaciones necesitan algo

cuantificable y verificable de que tienes el conocimiento y la experiencia que requieren. https://www.isc2.org/credentials/default.aspx

Tu Curriculum describe tu experiencia y conocimiento, pero una certificación es la prueba irrefutable. https://www.isaca.org/Pages/default.aspx

La certificación no sólo prueba que tienes las habilidades necesarias, también prueba tu compromiso y dedicación a las tecnologías de información. http://www.comptia.org/home.aspx

Certificaciones de SeguridadCISSP® - Certified Information Systems Security Professional

· Access Control · Application Development Security· Business Continuity and Disaster Recovery Planning· Cryptography· Information Security Governance and Risk Management· Legal, Regulations, Investigations and Compliance· Operations Security· Physical (Environmental) Security· Security Architecture and Design· Telecommunications and Network Security

https://www.isc2.org/credentials/default.aspx

Certificaciones de SeguridadSSCP® - Systems Security Certified Practitioner

Access ControlsCryptography Malicious Code and Activity Monitoring and Analysis Networks and CommunicationsRisk, Response and RecoverySecurity Operations and Administration

https://www.isc2.org/credentials/default.aspx

Certificaciones de SeguridadCertified Information Security Manager (CISM)

Information Security GovernanceInformation Risk ManagementInformation Security Program DevelopmentInformation Security Program ManagementIncident Management and Response

Certificaciones de SeguridadCompTIA Security+ y CompTIA Network+

System securityNetwork infrastructureCryptographyAssessmentsAuditsTroubleshootingOperating Configuring Basic network infrastructure

http://www.comptia.org/home.aspx

Certificaciones de SeguridadGlobal Information Assurance Certification

(GIAC)

Security AdministrationSecurity ManagementForensicsIT AuditSoftware Security

http://www.sans.org/why_certify.php

Certificaciones de SeguridadISO 27002 (ISO27002)StructureRisk Assessment and TreatmentSecurity PolicyOrganization of Information SecurityAsset ManagementHuman Resources SecurityPhysical SecurityCommunications and Ops ManagementAccess ControlInformation Systems Acquisition, Development, MaintenanceInformation Security Incident managementBusiness ContinuityCompliance

Certificaciones de SeguridadCertified Ethical Hacking

What does a Malicious Hacker do?Types of Hacker AttacksWhat is Vulnerability ResearchFootprintingScanning

https://www.eccouncil.org/training/course_outline/ceh_course_outline.aspx

Otras CertificacionesCertified Information Systems Auditor (CISA)

Information Systems (IS) audit processIT GovernanceSystems and Infrastructure Lifecycle Management  IT Service Delivery and SupportProtection of Information AssetsBusiness Continuity and Disaster Recovery

Otras CertificacionesIT Infrastructure Library® (ITIL)

http://www.ogc.gov.uk/guidance_itil_4671.asp

Otras CertificacionesProject Management Professional (PMP)

https://my.pmi.org/Pages/Default.aspx

PMI offers a comprehensive certification program for project practitioners of all education and skill levels. There are currently five credentials available, rigorously developed, globally accredited and easily transferable between borders and industries.Regardless of where you are in your career, PMI has a certification for you. Demonstrate your expertise and your commitment to the profession with a PMI certification.

Concluciones

Ejemplos

¿Preguntas?