UNIVERSIDAD TECNOLGICA ISRAEL

TEMA: CERTIFICACIONES PARA EL PERSONAL DE TIC'S ORIENTADAS A LA

SEGURIDAD INFORMTICA

Pedro Jumbo V.
8 "A" Sistemas Informticos
Materia: Seguridad Informtica
 Puntaje de Horas
Institucin Certificacin Dominios
aprobacin Examen

Seguridad de la Informacin y Gestin de

Riesgos (Information Security and Risk
Management)
Sistemas y Metodologa de Control de Acceso
(Access Control)
Criptografa (Cryptography) Pasar el
Seguridad Fsica (Physical Security) examen
Arquitectura y Diseo de Seguridad (Security CISSP de
Certified Architecture and Design) opcin
Information Legislacin, Regulaciones, Cumplimiento de mltiple con
Security
ISC las mismas e Investigacin (Legal, un puntaje 6
Systems Regulations, Compliance, and Investigation) escalado de
Professional Seguridad de red y Telecomunicaciones 700 puntos
(CISSP) (Telecommunications and Network Security) o ms de
Planes de continuidad del negocio y de 1000 puntos
Recuperacin Frente a Desastres (Business posibles.
Continuity and Disaster Recovery Planning)
Seguridad de Aplicaciones (Applications
Security)
Seguridad de Operaciones (Operations
Security)

Gobierno de la seguridad de la informacin

Administracin de riesgos de informacin
Certified
Information Desarrollo de un programa de seguridad de Puntuacin
ISACA informacin mnima del 4
Security Administracin del programa de seguridad de 75%
Manager (CISM) informacin
Manejo y respuesta de incidentes
 Un puntaje
de
El proceso de auditora de sistemas de aprobacin
informacin (21 %) mnimo de
Gobierno y gestin de TI (16 %) 450 le har
Certified Adquisicin, desarrollo e implementacin de ganar su
Information sistemas de informacin (18 %)
ISACA certificacin 4
Systems Auditor Gestin de servicios, mantenimiento y , pero se
(CISA) operaciones de sistemas de informacin (20 necesita un
%) 800 para
Proteccin de los activos de informacin una
(25%) puntuacin
perfecta.

Identificacin de riesgos de TI (27 %)

Certified in Risk and 450 o mayor para
Evaluacin de riesgos de TI (28 %)
ISACA Information Systems aprobar el 4
Mitigacin y respuesta al riesgo (23 %)
Controls (CRISC) examen
Informes y monitoreo sobre controles y riesgos (22 %)

Computer
Hacking Sistemas Operativos 70%
EC COUNCIL Forensic Cracks 4
aprobacin
Investigator Virus
(CHFI)

Network Defense
EC COUNCIL Certified Ethical 70%
Ethical Hacking 4
Hacking (CEH) aprobacin
Penetration Testing
 Seguridad de la Informacin y Gestin de
Riesgos (Information Security and Risk
Management)
Sistemas y Metodologa de Control de Acceso
(Access Control)
Criptografa (Cryptography)
Seguridad Fsica (Physical Security)
Footprinting and Reconnaissance
Scanning Networks
Enumeration
Certified Chief System Hacking
Information Malware Threats 72%
EC COUNCIL 2.5
Security Officer Sniffing aprobacin
(CISO) Social Engineering
Denial of Service
Session Hijacking
Hacking Webservers
Hacking Web Applications
SQL Injection
Hacking Wireless Network
Hacking Mobile Platforms
Evading IDS, Firewalls, and Honeypots
Cloud Computing
Cryptography

CCIE Collaboration
CCIE Data Center
Cisco Certified CCIE Routing & Switching
Internetwork CCIE Security
CCIE 70%
CISCO 4
Expert (CCIE) CCIE Service Provider aprobacin
Service Provider Operations
CCIE Voice
CCIE Wireless
 Precio Referencial de Cursos o Pgina
Preparaciones para el examen (sin cursos o
oficial
preparaciones)

https://www.
$899 isc2.org/cissp
/default.aspx

http://www.i
saca.org/Cer
tification/CIS
M-Certified-
$450 - $760 dependiendo si es miembro o no y Information-
si el examen se compra online Security-
Manager/Pag
es/default.as
px
 http://www.i
saca.org/Cer
tification/CIS
A-Certified-
$600 - $650 Information-
Systems-
Auditor/Page
s/default.asp
x

http://www.isaca.
org/Certification/
CRISC-Certified-in-
Socios $575 Risk-and-
No Socios $760 Information-
Systems-
Control/Pages/def
ault.aspx

https://www.
eccouncil.org
/programs/co
mputer-
$500 hacking-
forensic-
investigator-
chfi/

https://cert.e
ccouncil.org/
$500 certified-
ethical-
hacker.html
 https://ciso.e
$500 ccouncil.org/

https://www.
cisco.com/c/
Costo: La parte escrita cuesta aproximadamente en/us/trainin
$350. g-
El examen de laboratorio es un examen prctico events/traini
de ocho horas. ng-
Costo: El examen de laboratorio cuesta certifications
aproximadamente $1400. /certification
s/expert.html
 Requerimientos

Los aspirantes a obtener la certificacin CISSP deben cumplir con los

siguientes requerimientos:
Aprobar el examen para CISSP: Este examen consta de 250 preguntas de
seleccin simple y 6 horas de duracin, en el cual se evala el manejo
que tiene el candidato sobre cada uno de los 10 dominios de
conocimiento que conforman el Common Body of Knowledge (CBK),
obteniendo una puntuacin superior o igual a 700 sobre 1000
Demostrar experiencia mnima de 5 aos en al menos dos de los 10
dominios del CBK
Adherirse al Cdigo de tica de la ISC2
En caso de ser seleccionado para tal fin, el aspirante debe someterse y
pasar un proceso de auditora respondiendo cuatro preguntas en
relacin al historial delictivo y de antecedentes personales

Con el objetivo de mantener su estado de CISSP, aquellos profesionales

certificados deben realizar cierta cantidad de actividades cuya finalidad
primordial es asegurar que el profesional se ha mantenido activo en el
rea de la seguridad. Cada una de estas actividades reciben cierta
cantidad de crditos (CPE) de los cuales el profesional debe reunir 120
cada 3 aos. Si el CISSP no rene los 120 CPEs en el tiempo definido,
debe entonces volver a tomar y aprobar el examen si desea mantener
su certificacin.

Acreditar cinco aos de ejercicio profesional y aprobar un examen, el

mismo en todo el mundo, que se realiza anualmente en el mes de junio
y diciembre. La inscripcin al examen y la adquisicin de los manuales
se hace directamente en la web de ISACA internacional.
Adems, el director acreditado por el CISM est obligado a realizar cada
ao un mnimo de horas de formacin para mantenerse al da en un
entorno tan cambiante. Si no se reporta esta informacin, se revoca la
certificacin de forma inmediata.
Los candidatos a la certificacin CISA deben pasar un examen de
acuerdo con el Cdigo Profesional de tica de ISACA, adems de
comprobar cinco aos de experiencia en auditora de sistemas, control
interno y seguridad informtica y tener un programa de educacin
continua.
En caso de no cumplir con estos requisitos, existen algunas
equivalencias definidas en la pgina de ISACA:2
Un mnimo de un ao de experiencia en sistemas de informacin o un
ao de experiencia en auditoras operacionales, pueden ser sustituidos
por un ao de experiencia auditora de sistemas, control interno y
seguridad informtica.
60 a 120 horas de estudios profesionales pueden ser sustituidos por uno
o dos aos de experiencia respectivamente de auditora de sistemas,
control interno y seguridad informtica.
2 aos de instructor de tiempo completo en Universidad en campos
relacionados (ejemplo: ciencias computacionales, contabilidad,
auditora de sistemas de informacin, pueden ser sustituidos por un ao
de experiencia de auditora de sistemas de informacin, control interno
y seguridad de informtica.

Para la certifcacin se requieren tres (3) aos de experiencia laboral en gestin de riesgos de TI,
diseando e implementando controles de SI, lo que incluye experiencia en al menos dos (2)
dominios de CRISC, uno de los cuales debe ser el Dominio 1 o el Dominio 2.

Tener conocimientos sobre la certificacin Ethical Hacking

Linux, Windows, Protocolos TCP/IP, Wireless.

Certificaciones bsicas CEH CHFI de EC Council

Para obtener una certificacin CCIE debes pasar primero un examen

escrito y luego un examen prctico que se realiza en un laboratorio
tcnico.