CISO CISSP ISACA

Chief Information Security officer Certified Information Information System Audit and Control
Systems Security Association
Professional

Oficial de seguridad de la Certificacin Profesional de Asociacin de Auditora y

informacin, o Director de Seguridad en Sistemas de Control de Sistemas de Informacin
seguridad de la informacin informacin

reas del CISO.

Normatividad - Es el rea responsable de la documentacin de polticas, procedimientos y

estndares de seguridad as como del cumplimiento con estndares internacionales y
regulaciones que apliquen a la organizacin. Dado que debe interactuar de forma directa
con otras reas de seguridad y garantizar cumplimiento, es conveniente que no quede al
mismo nivel que el resto de las reas pero todas reportan al CISO. Por esta razn se le
suele ver como un rea que asiste al CISO en las labores de cumplimiento.

Operaciones - Es el rea a cargo de llevar a cabo las acciones congruentes con la

estrategia definida por el CISO lograr los objetivos del rea (en otras palabras, la "gente que
est en la trinchera"). Entre sus responsabilidades se encuentran:
Implementacin, configuracin y operacin de los controles de seguridad informtica
(Firewalls, IPS/IDS, antimalware, etc.)
Monitoreo de indicadores de controles de seguridad
Primer nivel de respuesta ante incidentes (tpicamente a travs de acciones en los controles
de seguridad que operan)
Soporte a usuarios
Alta, baja y modificacin de accesos a sistemas y aplicaciones
Gestin de parches de seguridad informtica (pruebas e instalacin)

Supervisin - Es el rea responsable de verificar el correcto funcionamiento de las medidas

de seguridad as como del cumplimiento de las normas y leyes correspondientes (en otras
palabras, brazo derecho del rea de normatividad). Entre sus responsabilidades se
encuentran:
Evaluaciones de efectividad de controles
Evaluaciones de cumplimiento con normas de seguridad
Investigacin de incidentes de seguridad y cmputo forense (2 nivel de respuesta ante
incidentes)
Atencin de auditores y consultores de seguridad
Desarrollo - Es el rea responsable del diseo, desarrollo y adecuacin de controles de
seguridad informtica (tpicamente controles de software). Entre sus responsabilidades se
encuentran:
Diseo y programacin de controles de seguridad (control de acceso, funciones
criptogrficas, filtros, bitcoras de seguridad de aplicativos, etc.)
Preparacin de libreras con funciones de seguridad para su uso por parte del rea de
Desarrollo de Sistemas Soporte de seguridad para el rea de
Desarrollo de Sistemas
 Consultora de desarrollos seguros (integracin de seguridad en aplicaciones desarrolladas
por Sistemas)
Bsicamente se trata de un rea de desarrollo enfocada a cuestiones de seguridad. La
razn de requerir un rea dedicada para esto es que la integracin de controles efectivos en
software es una tarea muy compleja; el perfil de un programador promedio no incluye
experiencia ni conocimientos en seguridad (y particularmente en criptografa). Esta es la
razn por la cual slo las grandes empresas cuentan con un rea de desarrollo de
seguridad que est formada por especialistas en vez de programadores ordinarios.

CISO - CISSP.

El CISSP como certificacin de seguridad est ms orientada hacia el administrador de

seguridad, CISO.

La certificacin de seguridad CISSP se ha convertido en un estndar muy utilizado en los

requisitos de trabajo para puestos de seguridad.

Para que un Chief Information Security Officer (CISO) pueda obtener una certificacin
CISSP requiere de:

Tener un mnimo de 5 aos de experiencia laboral en dos o ms de los 8 dominios de

CISSP.

Realizar la presentacin de un examen de certificacin de CISSP.

Se requiere recertificacin cada 3 aos cumpliendo todos los requisitos de renovacin.

Cumplir con el mnimo anual de crditos necesarios para el CISSP.

Un profesional CISSP puede:

Proporcionar proteccin continua contra los ciberataques.

Realizar procesos de proteccin sobre riesgos conocidos y emergentes, tecnologas,

estndares y mejores prcticas construir un lenguaje comn en torno a la ciberseguridad,
evitando la incertidumbre alrededor de trminos y prcticas aceptadas.

CISO - CISSP - ISACA.

ISACA es la Asociacin de Auditora y Control de Sistemas de Informacin por sus siglas en

ingls, y apoya y patrocina el desarrollo de metodologas y certificaciones para la realizacin
de actividades de auditora y control en sistemas de informacin.
 Esta asociacin ayuda a los profesionales a liderar, adaptar y asegurar la confianza en el
mundo digital, ofreciendo conocimiento, estndares, relaciones, acreditacin y desarrollo de
carrera innovadores.

Por lo tanto, podemos concluir que ISACA es la fuente de informacin y conocimiento para
los profesionales enfocados en la seguridad de los sistemas de informacin. Por lo cual, las
personas certificadas con el CISSP pueden apoyarse en ISACA para su preparacin y
consulta.

ISACA ofrece el avance y la certificacin de habilidades en los siguientes programas:

CISA (Certified Information Systems Auditor).

CISM (Certified Information Security Manager).
CGEIT (Certified in the Governance of Enterprise IT).
CRISC (Certified in Risk and Information System Control).

Bibliografa:

Perfiles profesionales para seguridad informtica, Salazar Llun Daniel, 2009.

Todo sobre Seguridad en la Informacion, Aguilera Lpez Purificacin, 2010.

ISC2, (Actualizado a la fecha). How to Get Your CISSP Certification. Recuperado el 11 de

Febrero de 2016, de ISC2:

https://www.isc2.org/cissp-how-to-certify.aspx

Skyhighnetworks, (Actualizado a la fecha). CISO Certifications That Can Take Your Career
to Next Level. Recuperado el 11 de Febrero de 2016, de Skyhighnetworks:

https://www.skyhighnetworks.com/cloud-security-blog/want-to-be-a-ciso-top-
certifications-you-need/

Itknowledgeexchange, (22 de Septiembre de 2016). CISO Certifications That Can Take Your
Career to Next Level. Recuperado el 11 de Febrero de 2016, de Itknowledgeexchange:

http://itknowledgeexchange.techtarget.com/itanswers/cissp-certification/

Acerca de ISACA, (Actualizado a la fecha). Insights and resources for the cybersecurity
professional from ISACA. Recuperado el 12 de Febrero de 2016, de ISACA.ORG:
http://www.isaca.org/spanish/Pages/default.aspx