¿Qué es un profesional certificado en Seguridad de Sistemas de Información (CISSP)?

  • Seguridad de endpoints
  • diciembre 5, 2024

Un profesional certificado en Seguridad de Sistemas de Información es un profesional de TI que ha obtenido la certificación del Consorcio Internacional de Certificación en Seguridad de Sistemas de Información (ISC2), lo que demuestra su experiencia en seguridad de TI. Con la certificación CISSP, los administradores de TI obtienen un reconocimiento global e independiente del proveedor del dominio de los fundamentos de seguridad de TI y de su capacidad para diseñar, implantar y gestionar eficazmente una estrategia de ciberseguridad efectiva. Actualmente hay 152 000 profesionales certificados en CISSP en todo el mundo.

¿Para qué sirve esta certificación?

Una certificación CISSP puede mejorar la credibilidad y la comerciabilidad del profesional de TI, facilitando que se le tenga en cuenta para puestos de mayor nivel. Un profesional certificado suele ver incrementado su potencial de ingresos. Además, dado que la certificación CISSP está reconocida en todo el mundo y es independiente del proveedor, ofrece un reconocimiento global a los profesionales de la ciberseguridad que buscan oportunidades en los mercados internacionales.

Cómo obtener la certificación

Para obtener esta certificación, un profesional de TI debe seguir una serie de pasos que implican preparación, experiencia y examen.

1. Los candidatos deben asegurarse de que cumplen los requisitos de elegibilidad, que suelen incluir cinco años de experiencia laboral acumulada y remunerada en dos o más de los ocho dominios CISSP. Si el candidato posee un título universitario de cuatro años o una credencial homologada de una lista reconocida, puede eximirse un año de este requisito.

Hazte con nuestra guía sobre seguridad de TI y familiarízate con las prácticas fundamentales.

⬇️Descárgala ahora.

2. Los candidatos deben estudiar a fondo el Cuerpo Común de Conocimientos (CBK) del CISSP, que incluye los ocho dominios del CBK.

3. Una vez preparados, los candidatos deben inscribirse en el examen CISSP y realizarlo el día previsto. El examen suele durar 6 horas y requiere que los usuarios respondan a 250 preguntas.

4. Tras aprobar el examen, los candidatos deben presentar un formulario de aval cumplimentado por otro profesional certificado por ISC2 que detalle y demuestre la experiencia profesional del candidato.

5. Incluso después de obtener la certificación CISSP, los expertos en seguridad de TI deben mantener la certificación y pagar una cuota anual de mantenimiento. Los CISSP también están obligados a obtener créditos de Formación Profesional Continua (CPE), y cualquier certificación debe renovarse en 3 años.

Una vez que un candidato ha obtenido la certificación, puede centrarse en una de las tres concentraciones:

  1. Profesional de Arquitectura de Seguridad de Sistemas de Información (CISSP-ISSAP)
  2. Profesional de Ingeniería de Seguridad de Sistemas de Información (CISSP-ISSEP)
  3. Profesional de la Gestión de la Seguridad de los Sistemas de Información (CISSP-ISSMP)

Cada concentración se centra en conocimientos y habilidades avanzados en su dominio respectivo, proporcionando una oportunidad para que los CISSP se distingan en áreas concretas de especialización.

¿Qué son los dominios CISSP?

Estos son los ocho ámbitos, junto con el porcentaje del examen que ocupan:

  1. Seguridad y gestión de riesgos (15%)
  2. Seguridad de los activos (10%)
  3. Arquitectura e ingeniería de seguridad (13%)
  4. Seguridad de las comunicaciones y las redes (13%)
  5. Gestión de identidades y accesos (13%)
  6. Evaluación y pruebas de seguridad (12%)
  7. Operaciones de seguridad (13%)
  8. Seguridad en el desarrollo de software (11%)

Conclusión

La certificación CISSP abre nuevas puertas a los expertos en seguridad informática y les proporciona un reconocimiento mundial por su experiencia y habilidades en el campo de la ciberseguridad. Según el Estudio del ISC2 sobre la mano de obra en ciberseguridad para 2024, el 86% de los expertos en seguridad informática valoran sus certificaciones en ciberseguridad, y el 90% considera que obtener la certificación antes de su primer empleo fue decisivo para su trayectoria profesional. Con esto en mente, certificarse en CISSP ofrece muchos beneficios y también permite aprovechar los recursos de formación, como las clases en línea, por ejemplo, la NinjaOne Academy.

Comienza tu prueba gratuita

Categorías:

Gestión de endpoints
Seguridad de endpoints
Gestión de servicios de TI
Acceso remoto

Quizá también te interese...

¿Qué es el ataque del ransomware WannaCry?

¿Qué es una VPN (red privada virtual)?

¿Qué es la inteligencia de amenazas (CTI)?

¿Qué es un falso antivirus?

¿Qué es un PPTP (Protocolo de Túnel Punto a Punto)?

¿Qué es un virus de macro?

¿Qué es una lista blanca de aplicaciones?

¿Qué es una superficie de ataque?

¿Qué es un keylogger?

¿Qué es el protocolo seguro de transferencia de hipertexto (S-HTTP)?

¿Qué es la suplantación de DNS?

¿Qué es el SSTP (protocolo de túnel de sockets seguro)?
¿Listo para simplificar los aspectos más complejos de las TI?
Prueba NinjaOne gratis
Ver una demo
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.