Está en la página 1de 6

El implementador: Un elemento esencial de la seguridad de la informacin

Ya sea que busque progresar en su puesto actual en el campo de seguridad de la informacin,


expandir sus conocimientos existentes sobre tecnologa de la informacin o iniciar una nueva carrera
en alguna de estas reas, debe considerar seriamente la credencial de Systems Security Certified
Practitioner (SSCP) de (ISC)2. La certificacin SSCP est abierta a todos los candidatos con apenas
un ao de experiencia, convirtindose en el punto de inicio ideal para una nueva carrera en seguridad
de la informacin. Pero el SSCP es mucho ms que eso.
La certificacin SSCP est destinada a personas que pueden tener puestos tcnicos o de ingeniera en
seguridad de la informacin tales como ingenieros en seguridad de redes, analistas en seguridad de redes,
administradores de seguridad y puestos en tecnologa de la informacin no especficamente relacionados con
la seguridad que requieren una comprensin de los conceptos de seguridad y las mejores prcticas de seguridad
que incluyen a administradores de sistemas, programadores de aplicaciones, administradores de bases de datos
y analistas de sistemas. El enfoque de la certificacin SSCP radica en los aspectos tcnicos de la seguridad de la
informacin y en el diseo, implementacin y administracin de los sistemas de informacin en cumplimiento de
las polticas establecidas.

POR QU CONVERTIRSE EN UN SSCP


Beneficios de SSCP para usted
Valida la competencia, las habilidades y el compromiso con la
profesin
Ofrece un diferenciador en la carrera, con una mayor
credibilidad y capacidad de comercializacin
Indica que los profesionales certificados en seguridad de la
informacin obtienen un salario mundial promedio un 25%
superior que sus equivalentes no certificados, segn el estudio
global de la fuerza de trabajo de seguridad de la informacin
Le ofrece beneficios exclusivos por ser miembro de (ISC)2,
incluidos valiosos recursos tales como las relaciones con pares
yel intercambio de ideas
Cumple los requisitos del gobierno y de la organizacin para la
certificacin en seguridad de la informacin

Beneficios de SSCP para su empleador


Coloca a los candidatos en un campo de juego nivelado ya
que las certificaciones de (ISC)2 poseen un reconocimiento
internacional
Ofrece una mayor credibilidad para su organizacin al trabajar
con proveedores y contratistas
Otorga a los empleados un lenguaje universal, evitando la
ambigedad con trminos y prcticas aceptadas en la industria
Valida el compromiso y los aos de experiencia obtenidos
en la industria
Requiere crditos de educacin profesional continua (CPE)
para asegurar que el personal mantenga actualizados sus
conocimientos
Cumple con los requisitos obligatorios de certificacin para
proveedores de servicios o subcontratistas

INFORMACIN
SOBRE SSCP
Adquirir la credencial SSCP demuestra
que no slo comprende los conceptos de la
seguridad de la informacin, sino que tambin
posee los conocimientos tcnicos para
aplicar esos conceptos a los sistemas bajo su
control. De muchas formas, el SSCP es ms
avanzado que su hermano mayor el CISSP y
la dificultad del examen refleja este hecho.
Esto y el requisito de experiencia de un
ao convierten al SSCP en el secreto mejor
guardado en certificaciones en seguridad
de la informacin. Si pudiera tener una sola
credencial de cualquier proveedor, sera la
2
credencial SSCP de (ISC) .

Michael, SSCP, CISSP


Florida, EE. UU.

POR QU ELEGIR LA SEGURIDAD DE LA


INFORMACIN COMO CARRERA
Pese a la recesin global, donde la tasa promedio mundial de desempleo es de casi un
14%, menos del 5% de profesionales en seguridad de la informacin perdi sus trabajos, y de
hecho ms del 50% recibi un aumento de salario.*
Ahora mismo hay alrededor de 2,25 millones de profesionales en seguridad de la informacin
en el mundo. Para 2015 esa cifra deber duplicarse para satisfacer la demanda laboral!**
Los profesionales de Infosec ocupan puestos que van desde practicante de seguridad hasta gerente
de informacin y un salario promedio de un profesional experimentado y certificado en seguridad
de la informacin supera los $100.000 al ao. Y como la seguridad de la informacin es un problema
internacional, estas habilidades son demandadas e todo el mundo.
Lea el estudio global de la fuerza de trabajo de seguridad de la informacin de 2011 para conocer
tendencias de la industria, cifras salariales y otra informacin relevante, www.isc2.org/workforcestudy.
*Fuente: Encuesta de impacto sobre las carreras de (ISC)2 de 2010
**Fuente: Estudio global de 2011 de la fuerza de trabajo de seguridad de la informacin de (ISC)2

PARTICIPE MIENTRAS OBTIENE LA EXPERIENCIA


Asociado de (ISC)2 para SSCP
No es necesario que pase aos en el campo para demostrar su competencia en seguridad informtica.
Convirtase en asociado de (ISC)2, y ya formar parte de una organizacin con reputacin y
credibilidad, obteniendo el reconocimiento de empleadores y pares por el conocimiento de la
industria que ya ha obtenido.

Requisitos de participacin
El estado de asociado de (ISC)2 est disponible para quienes poseen conocimientos en reas clave de conceptos de
la industria pero que no poseen experiencia laboral requerida. Como candidato, puede tomar el examen de SSCP y
suscribirse al Cdigo de tica de (ISC)2. Sin embargo, para obtener la credencial SSCP tendr que adquirir los aos
necesarios de experiencia profesional necesaria, presentar una prueba de ello y contar con el endoso de un miembro
vigente de (ISC)2. Si trabaja para obtener esta credencial, tendr un mximo de dos aos desde la fecha en que aprueba
su examen para adquirir el ao necesario de experiencia profesional. Se aplica un arancel anual de mantenimiento (AMF)
de US$ 35 y se deben obtener 10 crditos de educacin profesional continua (CPE) cada ao para mantenerse vigente.
Para obtener ms informacin sobre cmo convertirse en asociado de (ISC)2, visite www.isc2.org/associate.

AVANCE MS ALL DE SSCP


CONCENTRACIONES CISSP y CISSP
Desde la graduacin hasta el retiro, (ISC)2 lo apoya. Si usted es un SSCP que busca progresar en su carrera ms all de
los aspectos tcnicos de la seguridad de la informacin en un puesto gerencial, el CISSP debe ser su prximo objetivo de
carrera. Los CISSP son personas clave en la toma de decisiones que desarrollan polticas, estndares, procedimientos y
administran su implementacin general en la empresa. Asimismo, un CISSP puede profundizar sus conocimientos en las
reas especializadas de arquitectura, ingeniera y/o administracin obteniendo una Concentracin CISSP. Para obtener
la credencial CISSP debe tener cinco aos de experiencia en dos o ms de los dominios CISSP CBK. Sin embargo, el
SSCP brinda una reduccin de un ao para el CISSP.
Diseador de sistemas y redes
Arquitectura

Ingeniero en sistemas senior


Ingeniera

Ingeniero de seguridad de red


Analista de seguridad de
sistemas
Administrador de seguridad

Consultor de seguridad
Gerente de seguridad
Director/Gerente de TI

Director de seguridad de la
informacin
Administracin

Para obtener ms informacin acerca del prximo paso en su carrera, visite www.isc2.org/cissp.

SSCP CBK
Los dominios de SSCP se extraen de varios temas de seguridad de la
informacin dentro de (ISC)2 CBK. Actualizados anualmente, los dominios
reflejan las mejores prcticas ms actualizadas de todo el mundo, mientras
se establece un marco comn de trminos y principios para discutir, debatir
yresolver cuestiones relacionadas con la profesin.

El SSCP CBK incluye los siete dominios siguientes:


Controles de acceso: polticas, estndares y procedimientos que definen quines son los usuarios,
qu pueden hacer, a qu recursos e informacin pueden acceder, y qu operaciones pueden realizar
en un sistema.
Controles lgicos de acceso: sujetos y objetos
Arquitecturas confiables de trabajo en internet
Mecanismos de autenticacin
Administracin de identidades
Conceptos de control de acceso
Computacin en la nube
Operaciones y administracin de la seguridad: identificacin de activos de informacin y documentacin de
polticas, estndares, procedimientos y lineamientos que aseguran la confidencialidad, integridad y disponibilidad.
Cdigo de tica
Infraestructura de tecnologa de comunicacin
Administracin de seguridad
de la informacin
Administracin de cambios
Seguridad de dispositivos de punto final
Evaluacin y asistencia de seguridad
Polticas de administracin de datos
Conciencia respecto de la seguridad
Conceptos de seguridad
Supervisin y anlisis: determinacin de la implementacin y acceso a lossistemas
de acuerdo con los criterios definidos de TI. Recopilacin de informacin
para la identificacin y respuesta a violaciones o eventos de seguridad.
Monitoreo continuo
Anlisis de los resultados de monitoreo
Riesgo, respuesta y recuperacin: los procesos de revisin, anlisis e implementacin esenciales para la
identificacin, medicin y control de la prdida asociada con eventos adversos no planeados.
Proceso de gestin de riesgos
Actividades de evaluacin de seguridad
Anlisis de manipulacin de incidentes

Plan de continuidad comercial (BCP)


Plan de recuperacin de desastres (DRP)

Criptografa: la proteccin de la informacin usando tcnicas que aseguran su integridad, confidencialidad,


autenticidad y no repudio, y la recuperacin de informacin cifrada en su forma original.
Conceptos y requisitos de la criptografa
Protocolos seguros
Administracin de certificados y claves
Redes y comunicaciones: la estructura de redes, los mtodos y tcnicas de transmisin, los formatos de
transporte y las medidas de seguridad utilizadas para operar las redes pblicas y privadas de comunicacin.
Redes
Firewalls y Proxys
Telecomunicaciones
Tecnologa inalmbrica y celular
Acceso remoto
Cdigos y actividades maliciosas: contramedidas y tcnicas de prevencin para tratar con virus, gusanos,
bombas lgicas, caballos troyanos y otras formas relacionadas de cdigo daino creado intencionalmente.
Cdigo malicioso
Actividad maliciosa
Contramedidas para el cdigo malicioso
Contramedidas para actividades maliciosas
Descargue una copia del boletn de informacin para candidatos de SSCP en www.isc2.org/cib.

EDUCACIN OFRECIDA A SU MANERA


Seminario de revisin oficial de (ISC)2 SSCP CBK
Este seminario de revisin oficial es la revisin ms integral y completa de
conceptos de seguridad de los sistemas de informacin y las mejores prcticas
de la industria, y el nico curso de revisin que cuenta con el endoso de (ISC)2.
Como su forma exclusiva de revisar y actualizar su conocimiento sobre los
dominios y sub-dominios de SSCP CBK, el seminario lo ayudar a identificar las
reas que necesita estudiar, e incluye:
Material 100% actualizado
Una descripcin del campo de seguridad de la informacin
Contribuciones de SSCP, instructores autorizados de (ISC)2 y expertos en
el tema
Preguntas de revisin de fin del dominio

El seminario de revisin oficial de SSCP CBK se ofrece en los


formatos siguientes:

La educacin oficial de (ISC)2 es la


clave para el xito en su carrera y en
la bsqueda de una certificacin. Todos
los seminarios de revisin son escritos
y entregados por el mejor cuerpo de
instructores del mundo. Cada instructor
es seleccionado por su pasin y
conocimiento del tema y la capacidad
de entregar educacin de alta calidad de
forma efectiva e informativa.

Kevin Henry, CISSP-ISSAP, ISSEP, ISSMP,


CSSLP, CAP, SSCP
Instructor autorizado de (ISC)2

En das mltiples en un entorno de saln de clases. El material del


curso se concentra los siete dominios de SSCP. Disponible en todo el
mundo en instalaciones de (ISC)2 y filiales autorizadas de educacin de
(ISC)2.

Privado en el sitio. Organice su propio seminario de revisin dentro


o fuera del sitio. Disponible para grupos de mayor tamao, esta opcin
ahorra tiempo y gastos de viaje de los empleados. Precios para grupos
tambin disponibles a organizaciones con 15 o ms empleados que
planean tomar el examen.

Programa Live OnLine. Aprenda desde la conveniencia de su propia


computadora. Live OnLine le ofrece el mismo contenido del curso
galardonado que los seminarios en saln de clases o los seminarios
privados en el sitio y el beneficio de un instructor autorizado de (ISC)2.

El mayor desafo que enfrentan las


principales compaas y las agencias
del gobierno es encontrar suficientes
personas adecuadas con las habilidades
de seguridad correctas para cumplir sus
necesidades, incluidos tcnicos, profesionales
y administradores de seguridad.

W. Hord Tipton, CISSP-ISSEP, CAP, CISA,


Director Ejecutivo, (ISC)2

Visite www.isc2.org/sscprevsem para obtener ms informacin o para


registrarse.

FILIALES DE EDUCACIN
Los seminarios de revisin oficial de (ISC)2 CBK estn disponibles en todo el mundo
en las instalaciones de (ISC)2 y por medio de filiales de educacin autorizadas de
(ISC)2. Los seminarios de revisin oficial de (ISC)2 CBK son realizados solamente por
instructores autorizados de (ISC)2 que son expertos en su campo y han demostrado
su conocimiento sobre los dominios cubiertos.
No confe en proveedores de capacitacin no autorizados por (ISC)2. Asegrese de
que su instructor ostente el logotipo de oficial de proveedor autorizado de (ISC)2 para
asegurar que experimente los mejores y ms actuales programas disponibles.
 anador del premio de la revista SC de 2011 Mejor programa de capacitacin de
G
profesionales, (ISC)2 Educacin

HERRAMIENTAS DE ESTUDIO
Boletn de informacin para
candidatos - gratuito
Su principal recurso en sus esfuerzos de estudio por
convertirse en SSCP. El CIB contiene un resumen
del examen que describe los temas principales y los
subtemas dentro de los dominios, una lista sugerida de
referencias para un posterior estudio, informacin sobre el
examen y polticas e instrucciones de registro/administracin.
www.isc2.org/cib

Gua oficial de (ISC)2 para SSCP CBK


Al reunir a los tcticos lderes en seguridad de TI de todo el mundo,
este libro discute el rol crtico que la poltica, los procedimientos,
los estndares y los lineamientos juegan dentro de la infraestructura
general de administracin de seguridad de la informacin. Ofreciendo
una orientacin paso a paso por los siete dominios de SSCP CBK, este
libro ofrece claras descripciones acompaadas por instrucciones fciles de
seguir y preguntas de autoevaluacin para ayudarlo a alcanzar una amplia
comprensin de los principios bsicos de seguridad de la informacin
requeridos para obtener una certificacin SSCP. www.isc2.org/store

Autoevaluacin studISCope
Access Controls Domain

Experimente el examen de certificacin SSCP lo ms cerca posible antes de


tomarlo. Cada studISCope de 50 preguntas ofrece el aspecto del examen real,
al tiempo que identifica los dominios clave a estudiar. Incluso recibir un plan de
estudio personalizado. www.isc2.org/studiscope

Vista previa de dominios CBK: Canal gratuito de webcasts


Vea una serie gratuita de breves webcasts que ofrecen una descripcin detallada
de cada dominio de SSCP, el valor de la certificacin y cmo estudiar para el
examen. www.isc2.org/previews

Aprendizaje electrnico
Estas conferencias dinmicas de ritmo propio de aprendizaje en lnea y
ejercicios basados en los comprobados seminarios de revisin CBK son
ms efectivas cuando se acompaan de un evento conducido por un
instructor, pero tambin se desarrollan para usar de forma independiente.
Ofrecidos con un acceso de 60 120 das en un formato de internet
fcil de usar, estas conferencias y ejercicios se dividen en mdulos
de revisin de dominios individuales para un estudio enfocado.
Cada paquete de aprendizaje electrnico presenta preguntas de
revisin de fin del dominio y fin del curso modeladas despus
del examen de certificacin. Los mdulos SSCP disponibles
incluyen: Controles de acceso, criptografa y cdigo y actividad
maliciosa. El aprendizaje electrnico tambin otorga crditos
de educacin profesional continua (CPE) para los miembros
de (ISC)2. www.isc2.org/self-paced

LISTA DE VERIFICACIN PARA LA CERTIFICACIN


Obtenga la experiencia necesaria : Para la certificacin SSCP, se requiere una experiencia laboral mnima acumulada
de un ao relacionada con la seguridad de los sistemas de informacin en uno o ms de los siete dominios de SSCP CBK.
Siusted no cuenta con la experiencia necesaria, an puede tomar un examen y convertirse en asociado de (ISC)2 para
SSCP hasta obtener la experiencia necesaria.

Estudie para el examen: Utilice estas herramientas educativas opcionales para aprender acerca de SSCP CBK.

Visite www.isc2.org/certification-register-now para


programar una fecha de examen
Enviar el arancel del examen

Apruebe el examen: Apruebe el examen SSCP con un puntaje


escalado de 700 puntos o ms. Lea las preguntas ms frecuentes
sobre los puntajes de examen en www.isc2.org/exam-scoring-faqs.

Complete el proceso de endoso: Una vez que se le ha


informado que ha aprobado con xito el examen, tendr nueve
meses a partir de la fecha en que tom el examen para completar el
siguiente proceso de endoso:
Complete un formulario de endoso de solicitud
Suscrbase al cdigo de tica de (ISC)2
Solicite el endoso de su formulario a un miembro de (ISC)2
La credencial puede ser otorgada una vez que se han completado
los pasos anteriores y su formulario ha sido enviado. ** Consulte los
lineamientos y obtenga el formulario en www.isc2.org/endorsement.

Mantenga la certificacin : Se requiere una nueva certificacin


cada tres aos, con requisitos continuos para mantener las
credenciales en vigencia. Esto se logra principalmente obteniendo 60
crditos de Educacin profesional continua (CPE) cada tres aos, con
un mnimo de 10 CPE obtenidos despus de cada certificacin. Si
no se cumplen los requisitos de CPE, los SSCP deben volver a tomar
el examen para mantener la certificacin. Los SSCP tambin deben
pagar un arancel anual de mantenimiento (AMF) de US$ 65.

GRATUITO:

Serie de liderazgo en seguridad


Iniciativas de la industria
Verificacin de la certificacin
Programa de captulos
Recepciones de (ISC)2/oportunidades para el
establecimiento de relaciones
Programa global de premios de (ISC)2
Foro en lnea
Simposio electrnico
ThinkTANK
Estudio global de la fuerza de trabajo de
seguridad de la informacin
Revista InfoSecurity Professional
SecurityTalk
Oportunidades para voluntarios de seguridad en
lnea
Herramientas para la carrera
InterSeC
Grupos de medios sociales de primer nivel

CON DESCUENTO:
Conferencias de la industria
el peridico de (ISC)2
Mantenga la certificacin con los CPE y AMF requeridos

Para obtener ms informacin sobre SSCP, visite www.isc2.org/sscp.


*Disponible solamente para controles de acceso, criptografa y cdigo y actividad maliciosa.
**Aviso de auditora: Los candidatos que aprueban el examen sern seleccionados al azar y auditados por (ISC)2 antes de la emisin de los certificados. Las
certificaciones mltiples pueden resultar en que un candidato sea auditado ms de una vez.

(ISC)2 es la ms grande entidad de membresa sin afanes de lucro formada por profesionales certificados en seguridad
de la informacin en todo el mundo, con ms de 80.000 miembros en ms de 135 pases. Globalmente reconocido
como Estndar Industrial, (ISC)2 emite credenciales de Certified Information Systems Security Professional (CISSP)
y concentraciones relacionadas, as como el Certified Secure Software Lifecycle Professional (CSSLP), Certified
Authorization Professional (CAP) y Systems Security Certified Practitioner (SSCP) a los candidatos elegibles. Las
certificaciones de (ISC)2 fueron unas de las primeras credenciales sobre seguridad de la informacin que cumplieron
con los estrictos requisitos de la Certificacin ISO/IEC 17024, un hito global para evaluar y certificar al personal. (ISC)2
tambin ofrece programas y servicios educativos basados en su CBK, un compendio de temas de seguridad de la
informacin. Puede encontrar ms informacin en www.isc2.org.

2012 International Information Systems Security Certification Consortium, Inc. Todos los derechos reservados.

Regstrese para el examen

BENEFICIOS PARA MIEMBROS

Boletn de informacin para candidatos


Webcasts de vista previa de dominios de CBK
Libro de texto oficial
Autoevaluacin studISCope
Aprendizaje electrnico con ritmo propio*
Seminario de revisin oficial

SCP.1
(03/12)

También podría gustarte