Security Forum han incorporado al nuevo modelo de
© bbernand / Shutterstock
Seguridad Corporativa, con un gran número de certificaciones que avalan sus conocimientos y experiencia, y que garantizan que están inmersos en el proceso de formación continua que exige el mantenimiento de dichas certificaciones. El problema en estos momentos es que cuando una organización pretende incorporar un profesional, es relativamente fácil que encuentre, por ejemplo, un perfil como el siguiente: «Ingeniero/Licenciado, habilitación de Director de Seguridad, y certificaciones CISA, CISM y CRISC», pero al contrario si buscamos a: «Ingeniero/Licenciado, habilitación de Director de Seguridad, y certificaciones CPP o PSP», la tarea se ha convertido en algo muy difícil. El problema no es que no encontremos
conscientes de la necesidad de la forma-
En cambio, en España, no es así en
a una persona con una certificación,
ción continua, solo un título de ingenie-
otros países, es muy difícil encontrar
el problema es que no estamos en-
ro no es suficiente, y de que una de las
profesionales que cuenten con certifica-
contrando a una persona que pueda
mejores formas para formarse y acredi-
ciones profesionales en Seguridad Cor-
acreditar los conocimientos y capa-
tar sus conocimientos y experiencia son
porativa y Seguridad Física, como son:
cidades necesarias.
las certificaciones profesionales de reconocido prestigio internacional. Por ello es prácticamente imposible encontrar a un profesional de la Ciberseguridad que
• PSP (Physical Security Professional) de ASIS.
Nuestra experiencia nos ha demostrado la utilidad de la certificaciones profesionales, nos permiten disponer de unos profesionales que conocen las
no disponga de alguna certificación pro-
Las organizaciones deben ser
normas, los estándares y las buenas
fesional de prestigio internacional como
conscientes de que el mero hecho de
prácticas profesionales generalmen-
pueden ser, entre otras, las siguientes:
disponer de la cualificación mínima
te aceptadas por el sector, que están
exigida por la legislación vigente no
sujetos a un proceso de formación
es suficiente. Para ocupar un puesto
continua, y que disponen de los co-
de dirección, planificación y gestión
nocimientos y experiencia necesaria
de la Seguridad Corporativa, no es
para planificar, diseñar e implantar las
suficiente con disponer de la habili-
medidas de seguridad más apropiadas
tación de director de Seguridad, ser
para proteger a todos los activos, tanto
ingeniero o licenciado, es necesario
tangibles como intangibles, de una or-
disponer de una serie de conocimien-
ganización y garantizar la continuidad
• CISA (Certified Information Systems Auditor) de ISACA. • CISM (Certified Information Security Manager) de ISACA. • CRISC (Certified in Risk and Information Systems Control) de ISACA. • CISSP (Certified Information Systems Security Professional) de ISC2. Contactos de empresas, p. 6.
• CPP (Certified Protection Professional) de ASIS.
En el campo de la Ciberseguridad
tos y experiencia, y acreditar dichos
de sus operaciones. Por ello necesita-
las certificaciones profesionales son un
conocimientos. Las certificaciones
mos que en España más profesionales
elemento imprescindible, cuya utilidad
profesionales de reconocido pres-
se certifiquen como CPP (Certified Pro-
y valor son reconocidos por todos los
tigio internacional son la solución.
tection Professional) y PSP (Physical Se-
actores del mercado, con una panoplia
Los profesionales del campo de la
curity Professional). ●
de certificaciones que cubren todos los
Ciberseguridad así lo han entendi-
niveles de perfiles necesarios.
do desde hace mucho tiempo y se
38 / Cuadernos de Seguridad / Mayo 2017
Fotos: Shutterstock