Código ISC2

El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información , o ISC2 , es una organización sin fines de lucro que se especializa en capacitación y certificaciones para profesionales de la ciberseguridad. ^[3]^[4] Se lo ha descrito como la "organización de seguridad de TI más grande del mundo". ^[5] La certificación más conocida que ofrece ISC2 es la certificación Certified Information Systems Security Professional (CISSP). ^[6]^[7]

Historia

A mediados de la década de 1980 surgió la necesidad de un programa de certificación estandarizado y neutral respecto de los proveedores que brindara estructura y demostrara competencia en el campo de la seguridad de TI, y varias sociedades profesionales reconocieron que se necesitaban desesperadamente programas de certificación que acreditaran las calificaciones del personal de seguridad de la información .

En junio de 1988, los Institutos Nacionales de Normas y Tecnología (NIST) y la Asociación Federal de Educadores de Seguridad de Sistemas de Información (FISSEA) organizaron una conferencia en la Universidad Estatal de Idaho en Pocatello, Idaho, para abordar la necesidad de un plan de estudios estandarizado para la floreciente profesión. Entre las organizaciones que asistieron se encontraban:

Sociedad Canadiense de Procesamiento de la Información (CIPS)
Instituto de Seguridad Informática (CSI)
Grupo de interés especial para profesionales certificados de la Asociación de gestión de procesamiento de datos (DPMA SIG-CP)
Grupo de interés especial en seguridad informática de la Asociación de gestión de procesamiento de datos (DPMA SIG-CS)
Universidad Estatal de Idaho (ISU)
Asociación de Seguridad de Sistemas de Información (ISSA)
Federación Internacional para el Procesamiento de la Información (IFIP)

Durante la conferencia, se planteó la cuestión de por qué prácticamente todos los grupos representados, salvo el NIST y la ISU, estaban creando una certificación profesional. Los participantes de la conferencia acordaron formar un consorcio que intentaría reunir las agendas en pugna de las distintas organizaciones. En noviembre de 1988, el Grupo de Interés Especial para la Seguridad Informática (SIG-CS), miembro de la Asociación de Gestión de Procesamiento de Datos (DPMA), reunió a varias organizaciones interesadas en este tema. El ISC2 se formó a mediados de 1989 como una organización sin fines de lucro con este objetivo en mente.

En 1990, se había formado el primer comité de trabajo para establecer algo llamado Cuerpo Común de Conocimientos (CBK). El trabajo realizado por ese comité dio como resultado la finalización de la primera versión del CBK en 1992, y la credencial CISSP se lanzó en 1994, seguida por la credencial SSCP en 2001, la credencial CAP en 2005, la credencial CSSLP en 2008, la CCFP y HCISPP en 2013 y la CCSP en 2015.

En 2001, ISC2 estableció su oficina regional para Europa, Oriente Medio y África en Londres. En 2002, ISC2 abrió su oficina regional para Asia-Pacífico en Hong Kong. En 2015, ISC2 inauguró su oficina regional para América del Norte en Washington, DC.

Desde 2011, ISC2 organiza la conferencia anual ISC2 Security Congress. La conferencia de 2019 será la primera edición internacional del evento y se llevará a cabo en Orlando, Florida.

En 2022, ISC2 se comprometió a expandir y diversificar la fuerza laboral en materia de ciberseguridad brindando educación y exámenes gratuitos de Certificación ISC2 en Ciberseguridad a un millón de personas en todo el mundo. ^[8]

En agosto de 2023, ISC2 lanzó su nuevo sitio web y su nueva marca, cambiando la abreviatura de su nombre de (ISC) ² a ISC2. ^[9]

Certificaciones profesionales

ISC2 mantiene lo que denomina un Cuerpo Común de Conocimientos para la seguridad de la información para las siguientes certificaciones: ^[10]

Profesional certificado en seguridad de sistemas de información (CISSP), que incluye:

y incluyendo:

Certificado en Ciberseguridad (CC)
Profesional certificado en ciclo de vida de software seguro (CSSLP)
Profesional certificado en seguridad en la nube (CCSP)
Profesional certificado en seguridad de sistemas (SSCP)
Profesional en seguridad y privacidad de la información sanitaria (HCISPP) (la credencial caducará el 1 de diciembre de 2026) ^[11]
Certificación en Gobernanza, Riesgo y Cumplimiento (CGRC) (formalmente Profesional Autorizado Certificado (CAP))

Todas las certificaciones ISC2 están acreditadas y cumplen con el estándar ANSI/ISO/IEC 17024. ^[12] Además, todas las certificaciones excepto la CC cumplen con los estándares de certificación base DoD 8570.1. ^[13] El CGRC todavía figura como CAP en la tabla del DoD.

Educación Profesional Continua

Todos los profesionales certificados por ISC2 deben obtener créditos de Educación Profesional Continua (CPE) anualmente para mantener sus certificaciones. Los créditos de CPE se pueden obtener asistiendo a eventos o conferencias de la industria, escribiendo artículos/reseñas de libros/libros, etc. ^[14]

Código de ética

Todos los profesionales certificados de ISC2 deben cumplir con el Código de Ética de ISC2. Las violaciones del código de ética son investigadas por un panel de revisión de pares, con la posibilidad de revocar la certificación. ^[15] ISC2 (junto con otras organizaciones de certificación de seguridad) ha sido criticada por la falta de educación en el área de la ética. ^[16]

Véase también

Referencias

^ "Página de información de ISC2". ISC2 . Consultado el 16 de mayo de 2024 .
^ "El director ejecutivo de ISC2, Clar Rosso CC, dimite". www.isc2.org . Consultado el 11 de octubre de 2024 .
^ Ashford, Warwick (11 de septiembre de 2012). "La escasez de habilidades significa que no habrá desempleo en seguridad informática, dice (ISC)2". ComputerWeekly . Consultado el 16 de mayo de 2024 .
^ Dunn, John E. (18 de abril de 2012). "Una nueva junta conecta a los profesionales de seguridad de (ISC)2 con las políticas públicas". ComputerWorld UK. Archivado desde el original el 28 de septiembre de 2015.
^ Kerner, Sean Michael (14 de septiembre de 2012). "(ISC)2: Los ejecutivos deben apostar por la seguridad informática". eSecurity Planet. Archivado desde el original el 10 de diciembre de 2017. Consultado el 16 de mayo de 2024 .
^ "(ISC)2 publica programa gubernamental para conferencia en Filadelfia junto con ASIS". Noticias de seguridad gubernamental. 2012-08-03. Archivado desde el original el 2013-05-21 . Consultado el 2024-05-16 .
^ Parizo, Eric (22 de septiembre de 2011). "(ISC)2 en una encrucijada: valor de CISSP frente a crecimiento de la industria de la seguridad". SearchSecurity. Archivado desde el original el 22 de abril de 2021. Consultado el 16 de mayo de 2024 .
^ "ISC2 abre la inscripción global para un millón de personas certificadas en ciberseguridad". ISC2. 31 de agosto de 2022.
^ "ISC2 anuncia un hito importante a medida que la comunidad crece hasta alcanzar medio millón de miembros". www.isc2.org . 2023-08-18 . Consultado el 2024-05-16 .
^ "Acerca de (ISC)2". Archivado desde el original el 17 de diciembre de 2008. Consultado el 16 de mayo de 2024 .. (CIE) ²
^ "Conviértase en un HCISPP - Profesional en seguridad y privacidad de la información de atención médica". ISC2 . Consultado el 16 de mayo de 2024 .
^ "Servicios de acreditación ANSI - Consorcio internacional de certificación de seguridad de sistemas de información, Inc." . Consultado el 16 de mayo de 2024 .
^ "Certificaciones de referencia 8570 aprobadas por el Departamento de Defensa". DoD Cyber Exchange. Archivado desde el original el 2023-03-13 . Consultado el 2024-05-16 .
^ "Manual de mantenimiento de la certificación ISC2" (PDF) . ISC2 . Consultado el 16 de mayo de 2024 .
^ "Código de ética de ISC2". ISC2 . Consultado el 16 de mayo de 2024 .
^ "Los programas de ética de las certificaciones de seguridad son un mero embellecimiento". 2008-09-01. Archivado desde el original el 2013-05-21 . Consultado el 2024-05-16 .

Enlaces externos

El sitio web de ISC2