Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para recibir la designación CPP, un candidato debe aprobar un examen integral que consta de aproximadamente
225 preguntas de opción múltiple: 200 preguntas “en vivo” calificables y hasta 25 preguntas previas a la prueba.
La importancia de cada dominio y las tareas, conocimientos y habilidades dentro de él determinan las
especificaciones del examen CPP. El orden relativo de importancia de los dominios determina el porcentaje del
total de preguntas del examen.
TAREA 2: Desarrollar, gestionar o llevar a cabo el proceso de evaluación de riesgos de seguridad. Conocimiento
de:
3. Amenazas potenciales a la seguridad (por ejemplo, "todos los peligros", actividad criminal, terrorismo,
consecuentes)
TAREA 3: Evaluar métodos para mejorar el programa de seguridad de forma continua mediante el uso de
auditoría, revisión y evaluación. Conocimiento de:
3. Técnicas de mitigación de riesgos (por ejemplo, tecnología, personal, procesos, diseño de instalaciones)
TAREA 4: Desarrollar y gestionar relaciones profesionales con organizaciones externas para lograr la seguridad
objetivos. Conocimiento de:
1. Metodologías de capacitación
4. Elementos de un programa de concientización sobre seguridad (p. ej., roles y responsabilidades, riesgo físico,
comunicación riesgo, privacidad)
TAREA 1: Desarrollar y gestionar presupuestos y controles financieros para lograr la responsabilidad fiscal.
Conocimiento de:
TAREA 2: Desarrollar, implementar y gestionar políticas, procedimientos, planes y directivas para lograr la
organización. Objetivos. Conocimiento de:
4. Colaboración interfuncional
Conocimiento de:
TAREA 5: Monitorear y asegurar un clima ético aceptable de acuerdo con los requisitos regulatorios y cultura
organizacional. Conocimiento de:
1. Estándares de gobierno
4. Procesos de seguimiento para garantizar que las necesidades de la organización y se están cumpliendo los
requisitos contractuales
3. Tipos de investigaciones (p. ej., incidente, mala conducta, cumplimiento, diligencia debida)
TAREA 2: Gestionar o realizar la recopilación, preservación y disposición de pruebas para apoyar la investigación.
Comportamiento. Conocimiento de:
2. Tecnología/equipo y personal para realizar la vigilancia (por ejemplo, sistemas de aeronaves no tripuladas
(UAS), robótica)
TAREA 4: Gestionar y realizar investigaciones que requieran herramientas, técnicas y recursos especializados.
Conocimiento de:
1. Delitos financieros y relacionados con el fraude
3. Delitos contra la propiedad (p. ej., incendio provocado, vandalismo, robo, sabotaje)
4. Delitos cibernéticos (p. ej., denegación de servicio distribuido (DDoS), phishing, ransomware)
5. Delitos contra las personas (por ejemplo, violencia en el lugar de trabajo, trata de personas, acoso)
TAREA 6: Brindar apoyo a la asesoría legal en procesos penales o civiles reales o potenciales. Conocimiento de:
4. Derecho laboral (por ejemplo, información confidencial, despido injustificado, discriminación, acoso)
2. Calidad y tipos de fuentes de información (por ejemplo, fuente abierta, redes sociales, bases de datos
gubernamentales, créditos informes)
TAREA 2: Desarrollar, implementar, gestionar y evaluar políticas y procedimientos para proteger a las personas
en el lugar de trabajo contra amenazas humanas (por ejemplo, acoso, violencia, agresor activo). Conocimiento
de:
2. Evaluación de amenazas
5. Seguridad en los viajes (p. ej. Planificación de vuelos, amenazas globales, servicios de consulado, selección de
rutas, contingencias) planificación)
2. Análisis de amenazas
TAREA 1: Realizar estudios de las instalaciones para determinar el estado actual de la seguridad física.
Conocimiento de:
1. Equipos y personal de protección de seguridad (p. ej., sistemas de aeronaves no tripuladas (UAS), robótica)
2. Técnicas de encuesta (p. ej., revisión de documentos, lista de verificación, visita in situ, entrevistas con las
partes interesadas)
5. Análisis de deficiencias
TAREA 2: Seleccionar, implementar y gestionar estrategias de seguridad física para mitigar los riesgos de
seguridad. Conocimiento de:
3. Proceso de desarrollo de proyecciones presupuestarias (por ejemplo, tecnología, hardware, mano de obra)
7. Técnicas de gestión de proyectos 8. Técnicas de análisis costo-beneficio 9. Relación mano de obra- tecnología
TAREA 3: Evaluar la eficacia de las medidas de seguridad física mediante pruebas y seguimiento. Conocimiento
de:
TAREA 1: Realizar encuestas para evaluar el estado actual de los programas de seguridad de la información.
Conocimiento de:
2. Técnicas de encuesta
4. Estrategias de mitigación de riesgos (por ejemplo, tecnología, personal, procesos, diseño de instalaciones)
5. Métodos de análisis de costo-beneficio
TAREA 2: Desarrollar políticas y procedimientos para garantizar que la información sea evaluada y protegida
contra vulnerabilidades y amenazas. Conocimiento de:
4. Leyes y reglamentos relacionados con la gestión de registros, incluida la recopilación, retención, retenciones
legales y prácticas de disposición (p. ej., Reglamento general de protección de datos (GDPR), información
biométrica)
13. Técnicas de integración de sistemas (p. ej., interoperabilidad, concesión de licencias, creación de redes)
16. Proceso de revisión del presupuesto (por ejemplo, ciclo de vida de desarrollo del sistema)
20. Programas de capacitación y concientización para mitigar amenazas y vulnerabilidades (por ejemplo,
phishing, ingeniería social, ransomware, amenazas internas)
TAREA 1: Evaluar y priorizar amenazas para mitigar las posibles consecuencias de los incidentes. Conocimiento
de:
2. Enfoque de “todos los peligros” para evaluar las amenazas (por ejemplo, desastres naturales, químicos,
biológicos, radiológicos, nucleares, explosivos (CBRNE))
3. Análisis de costo-beneficio
4. Estrategias de mitigación
6. Estándares de continuidad del negocio (p. ej., ASIS ORM.1, ISO 22301)
TAREA 2: Preparar y planificar cómo responderá la organización a los incidentes. Conocimiento de:
7. Funciones y deberes principales en una estructura de comando de incidentes (ICS) (p. ej., difusión de
información, enlace, oficial de información pública (PIO))
1. Asignación de recursos
1. Gestión de recursos
3. Recursos de asistencia para la recuperación (p. ej., ayuda mutua, programa de asistencia al empleado (EAP),
asesoramiento)