Las 15 certificaciones mejor pagadas de 2014/2015/2016

La lista se basa en los hallazgos de la encuesta salarial de habilidades en el área de tecnología de información, realizada por Global Knowledge y Windows IT Pro 2014/2015. 

Pero si analizamos un informe mas actual 15 Top-Paying Certifications for 2016 

Donde tenemos la mismas tendencias notables año a año, esta que 5 de las 15 certificaciones son del área de seguridad y auditoria, 3 del área de gerencia y 7 del área de redes/virtualizacion y cloud.

El contar con profesionales certificados le permite a las empresas demostrar las capacidades técnicas de la organización ante sus posibles clientes, por lo que son muy buscados. Si quieres mejorar tus habilidades (y sueldo) considera agregar a tu hoja de vida alguna de las siguientes certificaciones.

Acerca del estudio

Esta lista se deriva de las certificaciones que recibieron un mínimo de respuestas. Algunas certificaciones pagan más pero son muy exclusivas, por lo cual no se representan en este listado.

La encuesta de habilidades de TI y salarios se realiza en los Estados Unidos de América, por lo cual estos resultados reflejan la situación de este mercado laboral, que puede ser muy diferente a la de Latinoamérica. Sin embargo, puede ser tomado como referencia para estudiar tendencias también en estos mercados.

Para cada certificación se presenta el salario promedio y descripción breve.

1.- AWS Certified Solutions Architect – Associate - $125,871

certificación de referencia de Amazon Web Services, AWS Certified Solutions Architect, debutó a mediados de 2013 y está dirigido a personas con experiencia en el diseño de aplicaciones y sistemas distribuidos en la plataforma AWS.

·    El AWS Certified Solutions Architect - aborda una serie de temas, incluyendo el diseño en AWS, la selección de los servicios de AWS apropiados para su situación, entrada y salida de datos hacia y desde AWS, la estimación de los costes de AWS y la identificación de medidas de control de costos.
Desde el lanzamiento de la AWS Certified Solutions Architect, AWS ha lanzado cuatro certificaciones adicionales, incluida la AWS Certified Solutions Architect - Profesional. De acuerdo con las respuestas de la encuesta salarial de este año, cada una de las cinco certificaciones AWS traen un salario promedio de más de $ 100.000, pero los otros no cumplieron con el mínimo número de respuestas necesarias para hacer parte de nuestra lista.

·    Con base en el número de empresas que se mueven a la nube y el crecimiento de AWS, sin duda esperamos ver un poco más de certificaciones AWS en la lista del próximo año.

2.- Certified in Risk and Information Systems Control (CRISC) - $122,954

• Suministrada por ISACA, organización internacional de Auditoría y controles en el área de informática.
• Diseñada para gerentes de TI y proyectos en el área de riesgos y controles de sistemas.
• Para obtenerla, debes contar con 3 años de experiencia en al menos 3 de las 5 áreas que cubre la certificación, además de aprobar un examen que solamente se ofrece dos veces al año.
• Esta no es una certificación que se logra simplemente asistiendo a un curso, sino que requiere años de planificación y esfuerzo.
• Cuenta con 17.000 profesionales certificados, un número pequeño en relación con la demanda, por lo que representa una buena oportunidad.

3.- Certified Information Security Manager (CISM) - $122,291

• También suministrada por ISACA, organización internacional de Auditoría y controles en el área de informática.
• CISM esta Dirigida más hacia la gerencia que a profesionales técnicos de TI.
• Enfocada hacia estrategia de seguridad, evaluación de sistemas y políticas más que hacia especializadas técnicas o proveedores de tecnología específicos.
• Más de 24.000 profesionales certificados, sin embargo, la demanda es muy alta en comparación con la cantidad de individuos certificados disponibles.
• El examen se ofrece solo 3 veces al año, requiere al menos 5 años de experiencia en sistemas de información, 3 de los cuales deben ser en gerencia de seguridad.

4.- Certified Information Systems Security Professional (CISSP) - $121,923

• Suministrada por el Consorcio Internacional de Certificación en Seguridad de Información (ISC).
• Diseñada para proveer experticia en seguridad informática independiente de proveedor de tecnología, similar a las que ofrece ISACA.
• Comprende un examen que evalúa 10 áreas de la seguridad de información, incluyendo: análisis de riesgo, computación en la nube, seguridad en el desarrollo de aplicaciones, movilidad, criptografía, seguridad física, continuidad de negocio, planificación de recuperación ante desastres y asuntos legales y de cumplimiento.
• Los candidatos deben contar con al menos 5 años de experiencia tiempo completo en la menos 2 de las 10 áreas evaluadas.
• Para quienes no tengan la experiencia, ISC ofrece también la designación de Asociado.
• Una vez lograda, existen requisitos de educación continua (por medio de créditos) para mantenerse certificado.
• Actualmente cuenta con 96.000 profesionales certificados en todo el mundo, dos tercios de los cuales están en Estados Unidos de América.

5.- Project Management Professional (PMP®) - $116,094

• La 4ta mejor pagada y la primera que no se relaciona con la seguridad es la certificación PMP, buenas noticias para los Gerentes de proyectos.
• Administrada por el Project Management Institute (PMI), es la más reconocida en el área de gestión de proyectos, con más de 630 mil profesionales certificados en todo el mundo.
• El examen evalúa 5 áreas del ciclo de proyectos, incluyendo inicio, planificación, ejecución, monitoreo y cierre.
• Esta certificación es para gestionar cualquier tipo de proyecto independientemente de si es de la industria de manufactura, construcción o IT.
• Los requisitos para obtenerlas la certificación PMP son: contar con al menos 35 horas de entrenamiento, 4.500 horas de experiencia en Gerencia de Proyecto si posees título universitario o 7.500 horas sino posees título universitario. Además, debes rendir y aprobar el examen PMP.

6.- Certified Information Systems Auditor (CISA) - $113,320

• Suministrada por ISACA, organización internacional de Auditoría y controles en el área de informática. Es la certificación más antigua de la organización (desde 1978).
• CISA Cuenta con más de 106.000 profesionales certificados.
• Requiere mínimo 5 años de experiencia en auditoría de sistemas de información, controles o seguridad. Además debe aprobarse un examen que se ofrece solamente 3 veces al año.
• Dirigida a quienes desempeñan responsabilidades en el área de auditoría, monitoreo, contraloría, evaluación de TI o evaluación de sistemas de negocio.
• Diseñada para demostrar habilidades del candidato en gestión de vulnerabilidades, asegurar cumplimiento de estándares, proponer controles, procesos y actualizaciones a las políticas organizacionales

7.- Certified Scrum Master - $101,729

• En Rugby, Scrum es un medio para reiniciar un partido después de violaciones menores a alguna regla o después que la pelota cae en fura de juego. 
• En Desarrollo de Software, Scrum es un proceso de Gerencia de Proyectos diseñado para actuar de forma similar, en el cual el cliente puede modificar los requerimientos durante el proceso de desarrollo. 
• En lugar de adoptar el enfoque de identificar todos los requerimientos al inicio y tratar de planificar el proyecto, Scrum acepta el hecho que los requerimientos cambiaran durante la vida del proyecto y que se presentaran asuntos inesperados. 
• Los integrantes del equipo deben hacer lo mejor que puedan para desarrollar el software con requerimientos cambiantes en el tiempo y presupuesto disponible, adaptándose rápidamente al cambio. 
• El Scrum Master es un “Servant Leader” que tiene dos responsabilidades fundamentales, proteger al equipo de influencias externas que ocasionen impedimentos en el proyecto y motivar al equipo a mejorarse continuamente. 
• La Certificación de Scrum Master fue creada por el Scrum Alliance, los requisitos para obtener la Certificación Scrum Master consisten en asistir a un curso dictado por un Entrenador Scrum Certificado y aprobar el examen final del curso. 
• Actualmente existen 262 mil Scrum Masters certificados.

8.- Cisco Certified Design Associate (CCDA/CCIE/CCDP) - $112,858

• Los niveles de certificación Cisco son Entry, Associate, Professional, Expert y Architect. 
• El nivel Associate es generalmente otorgado a personal de nivel de ingenieros de diseño de redes, técnicos o técnicos de soporte. 
• Se espera que tengan los conocimientos para diseñar redes básicas tipo campus y que estén familiarizados con enrutamiento, switching, seguridad, voz, video, conectividad inalámbrica e IP (tanto v4 como v6).
• Suelen trabajar en equipo con profesionales Cisco de mayores niveles de certificación. 
• Para aspirar a esta certificación, se requiere haber obtenido previamente una de las siguientes: Cisco Certified Entry Networking Technician (CCENT), Cisco Certified Network Associate Routing and Switching (CCNA R&S); o cualquiera de las certificaciones Cisco Certified Internetwork Expert (CCIE).
• También se debe tomar y aprobar un examen.

9.- Certified Ethical Hacker (CEH) - $103,297

• Creada y manejada por el consejo internacional de Consultores en Comercio Electrónico (EC-Council).
• Permite al candidato demostrar habilidades para identificar brechas y vulnerabilidades en las defensas de red de organizaciones, utilizando las mismas técnicas y métodos que emplean los Hackers.
• Esta certificación es cada vez más buscada, dados los grandes volúmenes de datos personales que se encuentran en riesgo y las posibles ramificaciones legales que esto tiene para las organizaciones. De allí los altos salarios que pueden obtener estos profesionales.

10.- Microsoft Certified Systems Engineer (MCSE) - $96,198

• Esta certificación tiene cierta antigüedad y ya no es ofrecida por Microsoft para nuevos certificados. 
• Fue reemplazada por la Microsoft Certified Solutions Expert (con las mismas siglas).
• La certificación era otorgada a expertos en Windows NT 3.51 y 2003 y la nueva certificación es para Windows 2012.
• Si tienes también la certificación MCSA o MCITO en Windows 2008, existe una ruta para actualizar tu certificación a MCSE 2012.
• No existe una ruta directa de certificación desde la antigua MCSE a la nueva MCSE.

11.- Citrix Certified Professional - Virtualization (CCP-V) - $102,138

• Es la más reciente certificación de Citrix y reemplaza a la CCEE. Se enfoca en XenDesktop 7.
• El candidato debe poseer previamente la certificación Citrix Certified Associate – Virtualization (CCA-V).
• Certifica que el poseedor puede implementar aplicaciones y escritorios virtuales (virtual desktops) utilizando la gama de tecnologías Citrix, incluyendo XenDesktop 7, XenServer y NetScaler.
• Las certificaciones Citrix suelen estar siempre entre las 25 mejores pagadas.
• El hecho que esta certificación nueva sea la mejor pagada de Citrix, sugiere que es necesario mantenerse actualizado en las nuevas certificaciones para obtener mejores compensaciones.

12.- Cisco Certified Network Professional (CCNP) Routing and Switching - $101,414

• Es la certificación Cisco que le sigue a la Cisco Certified Network Associate (CCNA) en Routing y Switching.
• Es prerrequisito para la certificación Cisco Certified Internetwork Expert (CCIE) Routing and Switching.
• Quienes poseen esta certificación suelen tener al menos 2 años de experiencia (a pesar que la certificación no requiere tener experiencia).
• Deben demostrar la habilidad para planificar, implementar y resolver problemas en distintos escenarios de redes de área local (LAN) y de área de trabajo (WAN).
• También deben demostrar habilidad para trabajar con expertos de otras áreas, como por ejemplo voz e inalámbrico.
• Deben presentarse exámenes por separado para las áreas de switching, routing y resolución de problemas.

13.- ITIL v3 Foundation - $99,869

• La Librería de Infraestructura de TI (ITIL) fue creada por el Gobierno Británico en 1980 para estandarizar la gestión de TI.
• Consisten en una serie de mejores prácticas para alinear los servicios suministrados por TI con las necesidades de la organización.
• Cubre amplias áreas como la gestión de capacidad, disponibilidad, gestión de cambios e incidentes, Gestión operativa de TI y aplicaciones, y muchas otras.
• Se ha convertido en el marco de trabajo para la Gestión de TI más usado en el mundo.
• Actualmente los estándares ITIL son propiedad de AXELOS, una alianza estratégica (Joint Venture) entre el gobierno británico y Capita plc. AXELOS cuenta con socios autorizados que proporcionan formación y certificaciones en ITIL.
• El nivel Foundation de ITIL, es el primero (nivel de entrada), y comprende un entendimiento básico del ciclo de vida ITIL, conceptos y terminologías. 
• Este nivel es requerido para cualquiera de las certificaciones de mayor nivel, como son ITIL Intermediate y Expert. 
• Personas que han ascendido en sus cargos, suelen contestar estas encuestas indicando que poseen la certificación ITIL Foundations, esto ocasiona que el Sueldo promedio mostrado aquí no necesariamente esté atado directamente a la certificación. 

14.- VMware Certified Professional - Data Center Virtualization (VCP-DCV) - $99,334

• Existe alta demanda de profesionales en virtualización, especialmente en el área de virtualización en centros de datos (Data Centers).
• VMWare es uno de los proveedores líderes de soluciones de virtualización.
• Obtener esta certificación le permite al profesional demostrar que posee conocimientos y experiencia para realizar implementaciones y administración de vCenter y ESXi.
• El portafolio de productos VMware ha ido creciendo, por lo cual ahora no se ofrece una sola certificación sino varias rutas de especialización.
• Cada dos años debes recertificarte, tomar un examen de certificación superior, o certificarte en el mismo nivel pero en otra ruta.

15.- Certified Novell Engineer (CNE) - $93,856

• Esta certificación solía ser popular en los años 90, pero perdió prominencia en la medida en que Microsoft pasó a dominar el mercado de servidores.
• Dado que muchos profesionales Novell se movieron a otras áreas, pero todavía existen implementaciones de Novell, la certificación CNE está en alza de demanda otra vez.
• La certificación te permite confirmar tus habilidades para diseñar, implementar, resolver problemas y actualizar redes basadas en el servidor empresarial Lixux SUSE (SLES).
• Quienes tiene la certificación Novell Netware 6 pueden actualizarse a Novell Open Enterprise Server, que también está basado en SLES.

Existe una cantidad enorme de certificaciones disponibles en el mercado, cada año salen muchas mas y con los cambios y tendencias como: cloud, big data, devops, IoT etc serán muchas mas.

Mi consejo sobre este tema es, si pueden mantener la corriente con relación a las certificaciones siempre es una buena iniciativa. Pero que la búsqueda de una certificación no sea un stoper al conocimiento, actualmente en Internet existen muchísimos cursos tipo Mooc, contenidos de acceso público y las misma universidades brindan un montón de conocimiento que están disponibles para cualquier autodidacta. 

Profesiones con más futuro en IT - Parte 2

Desde algunos meses empezaron a promover una lista de las profesiones con más futuro en IT serían: Experto en Ciberseguridad, Ingeniero de Big Data, Experto en Cloud Computing, Desarrollador de software avanzado, Computación gráfica y simulación.

En la Parte 1 vimos las certificaciones relacionada con Experto en Cloud Computing

Resumen de las certificaciones recomendadas en relación con Experto en Ciberseguridad

Foco	Certificación	Entidad
Seguridad  en redes	CompTIA Security +	CompTIA
	ECSA – EC-Council Security Analyst	EC-Council
	GAWN – GIAC Assessing Wireless Networks	SANS
	GCIA – GIAC Certified Intrusion Analyst	SANS
	GPEN – GIAC Penetration Tester	SANS
	SSCP – Systems Security Certified Practioner	ISC ²
Seguridad en redes/Gestión de la información	CASP – CompTIA Advanced Security Practitioner	CompTIA
Seguridad en redes/Seguridad en desarrollo de Software	CEH – Certified Ethical Hacker	EC-Council
	GWAPT – GIAC Web Application Penetration Tester	SANS
	LPT – Licensed Penetration Tester	EC-Council
Gestión de incidentes de seguridad informática	GCIH – GIAC Certified Incident Handler	SANS
Cómputo forense	CHFI – Computer Hacking Forensic Investigator	EC-Council
	GCFA – GIAC Certified Forensic Analyst	SANS
	GCFE – GIAC Certified Forensic Examiner	SANS
	GREM – GIAC Reverse Engineering Malware	SANS
Seguridad en desarrollo de Software	CSSLP – Certified Secure Software Lifecycle Professional	ISC ²
Auditoría y cumplimiento	Auditor Líder ISO 27001	PECB & IRCA
	CISA – Certified Information Systems Auditor	ISACA
Normas /auditoría/cumplimiento	COBIT – Control Objectives for Information and related Technology	ISACA
	CRISC – Certified in Risk and Information Systems Control	ISACA
	ITIL – Information Technology Infrastructure Library	OGC
Gestión de seguridad de la información	CISM – Certified Information Security Manager	ISACA
	CISSP – Certified Information Systems Security Professional	ISC ²
	CISSP (ISSAP) – Information Systems Security Architecture Professional	ISC ²
	CISSP (ISSEP) – Information Systems Security Engineering Professional	ISC ²
	CISSP (ISSMP)- Information Systems Security Management Professional	ISC ²
	ISFS – Information Security Foundation baseada na ISO 27002	EXIN
	ISMAS – Information Security Management Advanced baseada na ISO 27002	EXIN
	ISMES – Information Security Management Expert baseada na ISO 27002	EXIN
Gestión de la Continuidad de negocio	ABCP – Associate Business Continuity Professional	DRI International
	CBCI – Business Continuity Institute Certificate	BCI
	AMBCI – Associate Member of the Business Continuity Institute	BCI
	SBCI – Specialist Member of the Business Continuity Institute	BCI
	CBCP – Certified Business Continuity Professional	DRI International
	CFCP – Certified Functional Continuity Professional	DRI International
	MBCP (Master Business Continuity Professional)	DRI International
	Auditor Líder ISO 22301	PECB & IRCA

Para los que quieren iniciar en seguridad pero necesitan consolidar sus conocimientos el área de IT, existen las certificaciones CompTIA Linux + CompTIA Network +. Estas certificaciones son consideradas el paso inicial en el área de IT, dando a los profesionales de tecnología de la información conceptos necesarios para luego seguir avanzando sus estudios en seguridad de la información.

Abajo está la información sobre todas las certificaciones sugerido, separadas por área:

Recomendación de certificaciones en Seguridad en redes

CompTIA Security+ es una certificación que demuestra competencia en: seguridad en redes; Cumplimiento y seguridad operacional; amenazas y vulnerabilidades; Seguridad de aplicaciones, datos y estaciones; Control de acceso y gestión de la identidad y cifrado. Ella acredita que los candidatos no sólo son capaces de aplicar los conocimientos de conceptos, herramientas y procedimientos de seguridad para reaccionar a los incidentes de seguridad, pero también serán capaces de anticipar los riesgos de seguridad, siendo capaces de tomar medidas proactivas.

ECSA (EC-Council Security Analyst) complementa la certificación (CEH) con un enfoque en el análisis de los datos obtenidos en un test de invasión. La persona certificada con CEH y ECSA, será capaz de hacer la certificación LPT. Esta certificación tiene como publico administradores de red, analistas de seguridad, auditores, profesionales de sistemas de análisis de riesgos y auditores de seguridad.

GAWN (GIAC Assessing and Auditing Wireless Networks) Esta certificación de SANS se designa a los profesionales que pueden evaluar la seguridad de redes inalámbricas. Analiza diversos mecanismos de redes inalámbricas, herramientas y técnicas utilizadas para evaluar y explotar las debilidades y las técnicas utilizadas para analizar redes inalámbricas. El público objetivo son auditores, administradores de red y pentesters responsable por la seguridad de las redes inalámbricas.

GCIA (GIAC Certified Intrusion Analyst) Organizado por SANS, esta certificación tiene los conocimientos, destrezas y habilidades para configurar y monitorear sistemas de detección de intrusiones (IDS, Intrusion Detection Systems-, Inglés), interpretar y analizar el tráfico de red y los archivos de log relacionados. Está dirigido a profesionales responsables de la red y monitoreo, análisis de tráfico de red, host y detección de intrusiones.

GPEN (GIAC Penetration Tester) Los objetivos de esta certificación, emitida por SANS, incluyen metodologías de prueba de intrusión, cuestiones legales relacionadas con estas pruebas, así como mejores prácticas técnicas y no técnicas para realizar un test de intrusión.

SSCP (Systems Security certificada Practitioner) es ideal para aquellos que buscan posiciones como: ingenieros de seguridad en redes, analistas de seguridad informática o administradores de seguridad. Los temas tratados el SSCP ® CBK-ISC ² ® son:

1. Controles de acceso
2. Análisis y seguimiento
3. Criptografía
4. Código malicioso
5. Redes y telecomunicaciones
6. Riesgo, respuesta y recuperación
7. Administración y operaciones de seguridad

Recomendación de certificaciones en Seguridad en redes/Gestión de la información

CASP (CompTIA avanzada seguridad profesional) "Vendor neutral", es decir, sin centrarse en una tecnología específica. Abarca conocimientos técnicos y habilidades necesarias para diseñar, conceptualización y aplicación de soluciones de seguridad en entornos empresariales complejos. El examen cubre habilidades en: seguridad corporativa; gestión del riesgo; investigación y análisis; y la integración de la computación, áreas de comunicación y de negocios.

Recomendación de certificaciones en Seguridad en redes/Seguridad en desarrollo de Software

CEH (Certified Ethical Hacker) En el mercado de la seguridad de la información, el certificado (CEH) de EC-Council es una de las principales certificaciones internacionales. Además, está acreditada la nueva versión, CEHv8, ANSI 17024. El programa de entrenamiento de la CEH ha sido ampliamente utilizado por el Pentágono para capacitar a los profesionales que trabajan en el área de defensa de redes como parte de la directiva 8570 del departamento de defensa americano.

El programa de EC-Council CEH certifica individuos específicamente en la disciplina de "Ethical Hacking" en seguridad de la red, utilizando una perspectiva "proveedor neutral", es decir, que se centra en una tecnología particular, evitando restringir los horizontes profesionales. El "Ethical Hacker" es un profesional con habilidades para encontrar vulnerabilidades y debilidades de los sistemas, utilizando el mismo conocimiento, herramientas y metodologías empleadas por un atacante malintencionado. Cubre temas tales como: encriptación, ingeniería social, pruebas de intrusión, la inyección de códigos de SQL, entre otros.

El CEHv8 viene con muchas actualizaciones, lanzadas el 20 de mayo de 2013, no sólo en su contenido, sino también en sistemas de entrega de actualizaciones y herramientas, convirtiéndose en una herramienta utilizada por importantes compañías del Fortune 500 y los gobiernos de todo el mundo. Los estudiantes pueden esperar un gran enfoque en los conceptos avanzados, plataformas móviles, técnicas de invasión y estudios de caso en tiempo real. Todos los conceptos presentados están reforzados con ejercicios prácticos.

GWAPT (GIAC Web Application Penetration Tester) Es la certificación de SANS que cubre uno de los puntos más vulnerables de las organizaciones, actualmente: webapps. Se abordan cuestiones como la inyección de SQL, Ajax, Web Services, metodologías para la aplicación de pruebas de intrusión y redacción del informe, entre otros temas relacionados.

LPT (Licensed Penetration Tester) de EC-Council tiene como objetivo asegurar que profesionales con licencia siguen un estricto código de ética, expuesto en las mejores prácticas de pruebas de campo de invasión, conocer los requisitos requeridos por la industria. Es el siguiente paso después de la concesión de licencias en dos otras certificaciones de EC-Council: CEH y ECSA, formando así un auditor en pruebas de intrusión.

Recomendación de certificaciones en Gestión de incidentes de seguridad informática

GCIH (GIAC Certified incidente Handler) De SANS se ha centrado en la detección, respuesta y resolución de incidentes de seguridad que abarca técnicas de seguridad de la información. Las etapas del tratamiento de incidentes son:

1. Detección de aplicaciones no autorizadas y actividad de la red;
2. Técnicas de ataques frecuentes y hosts comprometidos;
3. Detección y análisis de vulnerabilidades en los sistemas y redes;
4. Mejora continua en el proceso de descubrir la causa de los incidentes.

Recomendación de certificaciones en Cómputo forense

(CHFI Computer Hacking Forensic Investigator) de EC-Council es una certificación que prepara al profesional para detectar ataques y pruebas correctamente extracción para prueba de delito cibernético, así como la realización de auditorías que pretenden prevenir futuros incidentes. Informática forense es simplemente la aplicación cibernética de investigaciones y técnicas de análisis para la determinación de la evidencia legal. Las pruebas pueden ser clasificadas dentro de una amplia gama de los delitos cibernéticos, incluyendo, entre otros, robo de secretos comerciales, espionaje, destrucción o uso indebido de la propiedad intelectual, sabotaje, fraude y uso indebido de los programas y sistemas. El entrenamiento oficial de EC-Council cubre 65 diferentes módulos.

GCFA (GIAC Certified Forensic Analyst) de SANS es una certificación ideal para profesionales que trabajan en seguridad de la información, el campo de respuesta a incidentes computacionales y forenses. Certifica que los candidatos tienen habilidades, conocimientos y capacidad para realizar las investigaciones de incidentes informáticos, incluyendo robos, violación de datos, las amenazas persistentes y avanzadas, la detección de técnicas anti-forenses utilizadas y casos de forense digital complejo.

GCFE (GIAC Certified forense) Esta certificación de SANS es ideal para los profesionales que están interesados en el campo de la seguridad de la información sobre el derecho y la obligación legal de industrias con la necesidad de comprender el forense computacional. La certificación se centra en la recolección de datos y análisis de los sistemas operativos Windows.

GREM (GIAC Reverse Engineering Malware) Esta certificación de SANS está diseñada para profesionales que protegen una organización contra códigos maliciosos. Los profesionales que poseen dicha certificación son capaces de realizar ingeniería inversa en malware que tienen como objetivo los navegadores web y plataformas Windows.

Recomendación de certificaciones en Seguridad en desarrollo de Software

CSSLP (Certified Secure Software Lifecycle Professional) Publicado por ISC ², la certificación CSSLP fue una de las primeras en el mundo en abordar el desarrollo seguro. Tiene 4 años de experiencia como requisito, al menos en desarrollo seguro. Certifica competencia en: desarrollo de un programa de seguridad en aplicaciones para la organización; reducción de los costos de producción, las vulnerabilidades de las aplicaciones y retrasos en la entrega; mejora la credibilidad de la organización y de su equipo de desarrollo; reducción de pérdidas financieras debido a violación de software inseguro.

Recomendación de certificaciones en Auditoría y cumplimiento

ISO 27001 Auditor líder: forma profesionales capaces de auditar un sistema de gestión de seguridad de la información (SGSI) y coordinar un equipo de conformidad con la norma ISO 27001. Comprende las técnicas de auditoría desde la toma de información hasta la redacción del informe, gestión de riesgos y vulnerabilidades.

El estándar cubre los siguientes dominios:

1. Security Policies
2. Organization of information security
3. Human resource Security
4.  Asset management
5. Access control
6. Cryptography
7. Physical and environmental security
8. Operations security
9. Communications security
10. System acquisition, development and maintenance
11. Supplier relationships
12. Information security incident management
13. Information security aspects of business continuity
14. Compliance

CISA (Certified Information Systems Auditor) Esta certificación de ISACA existe desde 1978, con más 29 000 profesionales certificados en el mundo. Es reconocido en todo el mundo, abordando el área de auditoría, control y seguridad. Certificados CISA serán capaces de identificar problemas críticos en la organización, llegando a la demanda de varias empresas.

Recomendación de certificaciones en Normas /auditoría/cumplimiento

COBIT (Control Objectives for Information and related Technology) es un framework que abarca el gobierno de la TI corporativa desde la perspectiva del negocio. Prepara profesionales para asegurar el más alto retorno de la inversión (ROI retorno de la inversión) de los activos de información y tecnología. Certificaciones COBIT (Fundación, implementación y asesor), emitidas por ISACA, están destinados a profesionales como líderes, auditores, administradores, desarrolladores, entre otros.

CRISC (Certified in Risk and Information Systems Control) Esta certificación de ISACA evalúa la competencia de los candidatos en la gestión de riesgos. Los certificados son capaces de ayudar a las empresas a entender el riesgo del negocio y tienen los conocimientos técnicos para implementar los controles necesarios para gestionar estos riesgos.

ITIL (Information Technology Infrastructure Library) Certificación ITIL define las mejores prácticas en gestión de servicios de TI. Tiene varios niveles, que van desde (ITIL Foundation) certificando el profesional con los conceptos básicos de la gestión de servicios de acuerdo con el marco, el nivel (Master ITIL) que requieren la presentación de casos reales de éxito.

Recomendación de certificaciones en Gestión de seguridad de la información

CISM (Certified Information Security Manager) Fue conquistada por más de 10.000 profesionales de todo el mundo desde 2003. CISM es para profesionales diseñan, manejan y evaluar programas de seguridad de información de corporaciones, CISM es hoy la certificación principal en seguridad de la información, porque es específicamente diseñada para los profesionales que les interesa empezar o ya están actuando en el área de la gestión de seguridad de la información.

  

CISSP (Certified Information Systems Security Professional) Esta fue la primera certificación en el área de seguridad de la información para satisfacer los estrictos requerimientos de ISO/IEC 17024 y es una de las certificaciones más codiciadas por los profesionales en el campo de la seguridad de la información.

Un certificado CISSP es un profesional de seguridad de información que define la arquitectura, diseño, gestión y los controles que garanticen la seguridad de los entornos corporativos. La gran amplitud de conocimiento y experiencia necesarios para aprobar el examen es lo que diferencia un CISSP. La credencial demuestra un nivel reconocido a nivel mundial de competencia proporcionada por ISC ² ® CBK ®, que cubre asuntos críticos de seguridad, incluyendo el presente como el cloud computing, seguridad móvil, seguridad en el desarrollo de aplicaciones, administración, entre otros riesgos.

Para obtenerlo, usted necesita por lo menos 5 años de experiencia profesional en dos o más áreas de los diez dominios enumerados en CBK ® de ISC ². Los solicitantes que posean un título universitario solo deben acreditar 4 años de experiencia.

Los 10 dominios CISSP contenidos en el CBK ® son:

1. Information Security and Risk Management
2. Access Control
3. Cryptography
4. Physical Security
5. Security Architecture and Design
6. Legal, Regulations, Compliance, and Investigation
7. Telecommunications and Network Security
8. Business Continuity and Disaster Recovery Planning
9. Applications Security
10. Operations Security

CISSP-ISSAP (Information Systems Security Professional arquitectura) Esta certificación es una especialización de la CISSP, requiriendo que se ha obtenido el certificado anterior y dos años más de experiencia en el campo de la arquitectura.

CISSP-ISSEP (Information Systems Security Professional Engineering) Esta especialización fue creada en colaboración con la Agencia de seguridad nacional NSA USA, proporcionando una herramienta valiosa para los profesionales que trabajan en el área de ingeniería de seguridad de información.

CISSP-ISSMP (Information Systems Security Professional Management) Especialización ISSMP requiere dos años de experiencia en el área de gestión de seguridad de la información. Tiene elementos más profundos en la gestión, como la gestión de riesgos, gestión de proyectos, entre otros. El profesional que posee la certificación será capaz de construir estructuras de seguridad de la información y definir formas de apoyar el equipo interno.

ISFS (Fundamentos de seguridad de la información) basado en ISO 27002 Esta certificación, la cual es proporcionada por EXIN, está indicada para aquellos que deseen comenzar su carrera en el área de seguridad de la información. Se muestran los conceptos básicos de seguridad de la información ayuda a la comprensión de qué información es vulnerable y cuáles son las medidas necesarias para protegerla.

ISMAS (Información seguridad gestión avanzada) basado en ISO 27002 En la línea EXIN - Seguridad de la información, esta es la segunda certificación que testea los aspectos organizativos y de gestión de seguridad de la información. Mientras que el anterior se propone introducir los aspectos básicos, esta pretende ponerlos a prueba. La certificación es ideal para profesionales de seguridad de información involucrados en la implementación, evaluación y presentación de informes.

ISMES (Experto en gestión de información de seguridad) basado en ISO 27002 En la línea EXIN – Seguridad de la información. Esta es la tercera y última certificación, Analiza y testea conocimientos, comprensión y habilidades en la estructuración, mantenimiento y optimización de la seguridad de la información dentro de una organización. El público objetivo es profesionales responsables del desarrollo de la estructuración de la seguridad de la información dentro de la organización.

Recomendación de certificaciones en Gestión de la Continuidad de negocio

ABCP (Associate Business Continuity Professional) Esta certificación Internacional DRI está diseñada para profesionales que están comenzando sus carreras en el área de gestión de continuidad del negocio y para aquellos que ya tienen algún conocimiento en el área, pero todavía no tienen experiencia para alcanzar el nivel de una certificación más especializada.

CBCI (Business Continuity Institute Certificate) Certificación de BCI es un examen que evalúa los conocimientos del candidato sobre el manual de buenas prácticas de BCI. Aquellos que obtengan éxito pueden proceder a otras certificaciones del BCI, como AMBCI y MBCI. El examen tiene dos niveles de graduación: "Pass" para los menos experimentados profesionales que buscan hacer la AMBCI; y el "Pass with Merit" para aquellos que buscan alcanzar el mayor grado de MBCI.

AMBCI (Associate Member of the Business Continuity Institute) Para obtener esta certificación se requiere aprobar el examen CBCI (Business Continuity Institute Certificate) con el nivel "Pass" o "Pass with Merit" o incluso una alternativa aceptable y al menos un año de experiencia en las seis competencias que figuran en el Business Continuity Competencies.

SBCI (Specialist Member of the Business Continuity Institute) Para obtener esta certificación requiere aprobar el examen CBCI (Business Continuity Institute Certificate) con el nivel de "Pass" o "Pass with Merit", y por lo menos dos años de experiencia como especialista de continuidad de negocio profesional (specialist business continuity practitioner) o en área relacionada.

CBCP (Certified Business Continuity Professional) Publicado por DRI International, esta certificación cubre conocimientos y habilidades en continuidad e recuperación ante desastres de negocios.  Tiene como requisito más de 2 años de experiencia, donde los candidatos deben ser capaces de demostrar experiencia específica y práctica en 5 de las 10 áreas contenidas en las Prácticas profesionales de DRII.

CFCP (Certified Functional Continuity Professional) CFCP certificación está diseñada para profesionales con capacidad o enfoque específico. Aquellos profesionales que demuestran conocimientos y habilidades en continuidad del negocio en un alcance limitado como un especialista en recuperación IT. Se requiere prueba de más de 2 años de experiencia, siendo necesaria para demostrar conocimiento en 3 de las 10 áreas contenidas en las Prácticas profesionales de DRII.

MBCP (Master Business Continuity Professional) Ideal para profesionales con sabiduría superior y amplia experiencia en el área de continuidad del negocio. Para obtener esta certificación, se necesitan 5 años de experiencia comprobada y deben demostrar conocimiento en 7 de 10 áreas contenidas en Prácticas profesionales de DRII.

Auditor Líder ISO 22301 Permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de Gestión de la Continuidad del Negocio (SGCN) y para dirigir equipos de auditores, procedimientos y técnicas de auditoría. adquirir los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO 22301:2010.