- Requisitos para la renovación del CISSP
- ¿Cuánto tiempo es válida la certificación CISSP?
- ¿Qué son los CPE de CISSP?
- ¿Qué son los AMF de CISSP?
- ¿Qué es el Código de Ética?
- ¿Cuáles son los requisitos de mantenimiento de CPE del CISSP?
- ¿Cuáles son las distintas actividades CPE CISSP?
- ¿Cómo se calculan los créditos de CPE?
- ¿Qué sucederá si no cumplo con los requisitos para la renovación?
- Resumen
Requisitos para la renovación del CISSP
En la era digital actual, cada vez hay más ataques y amenazas a través del ciberespacio. Delitos como el robo de identidad, los asaltos bancarios online, las brechas de seguridad, entre otros, están mucho más extendidos hoy que hace una década. Es por ello que las empresas y los negocios tienen como prioridad contar con departamentos de seguridad de la información competentes, cuya principal tarea es asegurarse de que los activos y la información vital de estas empresas estén protegidos.
Cualquier persona que sea o desee ser consultor de seguridad, ingeniero de sistemas de seguridad, arquitecto de seguridad, gerente de seguridad, director de TI, director de seguridad, y similares, es recomendable que tenga una certificación CISSP. Un artículo en el Washington Post dice que el 56 por ciento de los trabajos cibernéticos en la industria de la contratación requieren esta certificación.
La certificación de profesional certificado en seguridad de sistemas de información (CISSP) se considera el estándar de oro en credenciales de seguridad de la información. Se considera que una persona con esta certificación tiene suficientes conocimientos técnicos y habilidades para desarrollar y/o mejorar un programa de seguridad en comparación con las medidas estándar a nivel mundial. Esta credencial la otorga el International Information System Security Consortium, Inc, o (ISC)² para abreviar, que es una organización sin ánimo de lucro dedicada al campo de la seguridad de la información.
Hay requisitos estrictos que deben cumplirse para ser reconocido como CISSP:
- Primero debe obtenerse una experiencia de aproximadamente cinco años, en campos relacionados con la seguridad reconocidos por el (ISC)².
- Después de obtener la experiencia necesaria, se puede programar y realizar el examen, que contiene 250 preguntas y dura unas seis horas.
- Después de completar con éxito y aprobar el examen, se debe estar debidamente avalado por un profesional certificado por el (ISC)² que sea actualmente un miembro activo. Este endoso debe ocurrir a más tardar nueve meses después de la fecha del examen; de lo contrario, se requiere volver a tomar el examen.
- Una vez que se otorga la certificación CISSP, se requiere la recertificación cada tres años para mantener el estándar.
La recertificación o renovación de la certificación CISSP requiere que se cumplan ciertos requisitos de renovación. Para una correcta comprensión de todo el proceso de renovación y los requisitos, aquí hay algunas respuestas a las preguntas más frecuentes sobre la recertificación.
¿Cuánto tiempo es válida la certificación CISSP?
La certificación CISSP es válida durante tres años. Sin embargo, hay ciertos requisitos que deben cumplirse durante ese período para que un miembro en regla pueda optar a la recertificación; de lo contrario, la certificación se dará por terminada. Estos requisitos incluyen el cumplimiento de los créditos de educación profesional continua (CPE), el pago de las cuotas anuales de mantenimiento (AMF) y el cumplimiento del Código de Ética de (ISC)².
¿Qué son los CPE de CISSP?
El (ISC)² se encarga de que los miembros sean siempre competitivos y no se relajen después de conseguir su certificación CISSP, por lo que esta certificación debe renovarse cada tres años. Parte de los requisitos de renovación es cumplir con una cierta cantidad de créditos CPE CISSP anualmente, y en el transcurso del período de tres años. Los créditos se obtienen por la participación de los miembros en diversas actividades de CPE CISSP, clasificadas en créditos del Grupo A y del Grupo B. Los créditos del Grupo A se otorgan por actividades que están directamente relacionadas con el dominio de la certificación, mientras que los créditos del Grupo B son para actividades fuera del dominio, pero que son útiles para el miembro, especialmente en el desarrollo profesional general.
¿Qué son los AMF de CISSP?
Los AMFs del CISSP se refieren simplemente a las cuotas anuales de mantenimiento que se deben pagar como parte de los requisitos de renovación de la certificación CISSP. Cada año, el miembro debe pagar 85 dólares, por un total de 255 dólares durante el ciclo de tres años. Para los CISSP con una o más concentraciones (ISSAP, ISSEP e ISSMP), también se requiere una cuota anual de 35 dólares por concentración. Por ejemplo, si un miembro tiene dos concentraciones, se traduce en 70 dólares al año más los 85 dólares para el CISSP AMF.
¿Qué es el Código de Ética?
El Código de Ética, también conocido simplemente como «El Código», debe ser cumplido por todos los profesionales de seguridad de la información reconocidos y certificados por (ISC)², no sólo por los CISSP. El Código se compone de cuatro cánones obligatorios, que son:
- Proteger la sociedad, el bien común, la confianza pública necesaria y la infraestructura.
- Actuar de forma honorable, honesta, justa, responsable y legal.
- Proporcionar un servicio diligente y competente a los principios.
- Avanzar y proteger la profesión.
Los miembros que violen cualquier cláusula del Código, ya sea a sabiendas o sin saberlo, estarán sujetos a acciones, que posiblemente pueden resultar en la cancelación de su certificación.
¿Cuáles son los requisitos de mantenimiento de CPE del CISSP?
Los miembros certificados por el CISSP deben obtener y presentar no sólo un número mínimo de créditos de CPE para todo el período de tres años, sino que también deben cumplir con un total anual. Los créditos obtenidos anualmente se suman al número total de créditos requeridos para los tres años. Para cada año del ciclo, se necesita un mínimo de 40 créditos CPE CISSP, para un total de 120 para todo el ciclo de tres años. Si un miembro tiene una o más concentraciones, debe obtener anualmente 20 créditos de CPE directamente relacionados con esa concentración. Estos también se aplicarán al requisito total de un mínimo de 40 créditos por año.
Estas actividades de CPE CISSP deben completarse durante el período de tres años y a más tardar en la fecha de vencimiento indicada en la certificación. Los créditos CPE CISSP pueden presentarse después de la fecha de caducidad (pero no más de 90 días después); sin embargo, esos créditos deben haberse obtenido antes de la fecha de caducidad indicada.
¿Cuáles son las distintas actividades CPE CISSP?
El trabajo realizado como parte del trabajo habitual de un CISSP no da derecho a los créditos CPE CISSP. Los créditos se obtienen cuando un miembro asiste o participa en sesiones de formación, conferencias, seminarios y actividades similares en las que puede adquirir conocimientos y experiencia. Se dividen en créditos del Grupo A (directamente relacionados con el dominio) y del Grupo B (desarrollo profesional fuera del dominio). Estos son algunos ejemplos de las actividades CPE de CISSP por las que un miembro puede obtener créditos:
| Grupo A | Grupo B |
| Ingeniería de Seguridad | Habilidades de Desarrollo de Equipos |
| Seguridad en las Comunicaciones y en las Redes | Cursos de Contabilidad |
| Operaciones de Seguridad | Habilidades de Comunicación Interpersonal |
| Seguridad y Gestión de Riesgos | Cursos de Gestión |
| Seguridad Patrimonial | Lenguajes de Programación |
Hay otras actividades que pueden ser reclamadas como créditos CPE; la tabla anterior muestra sólo algunos ejemplos. Las actividades de CPE de CISSP no se limitan a esos ejemplos.
Los miembros al corriente de pago no tienen que preocuparse por las actividades de CPE, porque (ISC)² ha facilitado a sus miembros el acceso a estas actividades. Se puede asistir a los cursos y seminarios educativos obteniendo información de (ISC)².
¿Cómo se calculan los créditos de CPE?
Básicamente, los créditos de CPE se ponderan por las actividades de CPE a las que se asiste o se participa. En general, un miembro ganará un crédito de CPE por hora dedicada a una actividad educativa, aunque hay algunas actividades que valen más créditos. A continuación se muestran ejemplos comunes de cómo se calculan los créditos en función de las actividades:
- Asistencia a cursos o seminarios educativos (ambos grupos) – Los asistentes a cursos o seminarios relacionados con el dominio recibirán un crédito del Grupo A por hora, mientras que se concederá un único crédito del Grupo B por hora si no está relacionado con el dominio. Las clases pueden realizarse en un centro educativo o a través de clases en línea.
Tomemos, por ejemplo, un curso universitario de tres créditos, que normalmente dura unas 16 semanas (en un semestre). Si un candidato decide asistir y completar este curso, esto supondrá un total de 40 horas de clase, que se traducen en 40 créditos CPE. Estos 40 créditos CPE ya cumplen el requisito mínimo anual para la recertificación.
- Asistencia a conferencias (ambos grupos) – Los asistentes a conferencias relacionadas con la ciberseguridad tendrán derecho a un crédito del Grupo A por hora, mientras que otras conferencias educativas reciben un crédito del Grupo B por hora.
- Asistencia a presentaciones de proveedores (sólo Grupo A) – por cada media hora de asistencia a una presentación de un proveedor, se otorgará un crédito del Grupo A, siempre que la presentación sea de naturaleza educativa y esté relacionada con el dominio.
- Realización de autoestudio, formación basada en ordenador (CBT) y podcasts (ambos grupos) – La asistencia y realización de cualquiera de ellos otorgará un crédito por hora para el miembro. Los miembros deben mantener un registro de asistencia a cualquiera de ellos para poder demostrar su asistencia, en caso de ser auditados.
- Voluntariado para organizaciones gubernamentales y benéficas (sólo Grupo A) – Cada hora de trabajo voluntario supondrá un crédito de CPE. Este trabajo voluntario debe estar relacionado con la credencial del miembro, ya que sólo se reconocerán los créditos del Grupo A.
- Lectura de libros de ciberseguridad (sólo Grupo A) – Un libro completado al año equivale a cinco créditos CPE CISSP. Sólo se permite un libro por año en este caso. Después de completar el libro, el miembro debe cargar un breve resumen de la información obtenida del libro para obtener estos créditos.
¿Qué sucederá si no cumplo con los requisitos para la renovación?
Si un miembro no cumple con alguno de los requisitos indicados anteriormente, se le cancelará o revocará la certificación CISSP. Si un miembro deja que su certificación caduque sin renovar antes de la fecha de caducidad, la certificación también se considera cancelada. Sin embargo, la membresía puede ser recuperada incluso después de que la certificación haya sido cancelada.
Hay dos maneras de recuperar la membresía si la certificación es revocada: Haciendo de nuevo el examen, o mediante una apelación. Habrá una tarifa de restablecimiento de 35 dólares que deberá pagarse al momento de la recertificación, ya sea por apelación o por volver a rendir el examen.
- Apelación – La Junta de (ISC)² atiende las apelaciones. Para presentar formalmente una apelación, los miembros deben ponerla por escrito y presentarla a la junta dentro de los 90 días de cualquier evento (denegación de créditos de CPE, expiración de la certificación, etc.). La Junta se reunirá y se enviará una decisión y una respuesta formal por escrito. Esta decisión se considera definitiva.
- Volver a realizar el examen – Un miembro puede volver a realizar el examen para volver a obtener una certificación. El miembro tendrá que pasar por el mismo proceso que la primera vez, en términos de programar el examen, pagar la tasa de examen, y tomar y aprobar el examen. Si un miembro anterior aprueba el examen con éxito, tendrá que ponerse en contacto con el Departamento de Servicios para Miembros para reactivar la certificación.
Resumen
Los pasos para obtener y mantener un certificado CISSP pueden ser tediosos, pero es un requisito necesario porque el mundo de la seguridad digital está en constante evolución. El (ISC)² ha ideado estas directrices para garantizar la máxima profesionalidad y los más altos estándares cuando se trata de ciberseguridad. Las empresas y negocios que necesitan seguridad informática no necesitan buscar más allá de un CISSP certificado. Pueden tener confianza en la contratación de un CISSP certificado, sabiendo que (ISC)² mantiene a todos sus miembros al más alto nivel para garantizar siempre la calidad. Todo el proceso, incluyendo el ciclo de tres años de certificación, la evolución constante gracias al requisito de créditos CPE CISSP anualmente, y el mantenimiento de un Código de Ética, demuestra este punto.