Certificaciones Profesionales
Hoy en día, una de las mayores disparidades en cuanto a las destrezas y conocimientos, se presenta entre la oferta y la demanda de personal calificado. Aquellos empleados que tienen sólida experiencia y además certificaciones profesionales, son privilegiados.
Es difícil sopesar el valor de la experiencia con respecto a la certificación. Claramente las certificaciones no pueden compensar lo que se gana con la experiencia real, aunque la demanda creciente y la proliferación de certificaciones pueden dejar rezagadas a aquellas personas que no las tienen.
La experiencia cuenta, aunque quizás la certificación cuenta más, ya que las empresas están empezando a exigir la posesión de una certificación que avale el conocimiento de técnicas y herramientas requeridas, debido a que los conocimientos adquiridos en las instituciones educativas tradicionales no son suficientes.
Existen diversas razones para obtener la certificación. Muchos profesionales que obtienen diversas certificaciones de seguridad lo hacen principalmente para mejorar su curriculum. Las certificaciones pueden traducirse en mayores ingresos y seguridad laboral.
Otros beneficios comunes incluyen un mayor respeto por parte de los compañeros de trabajo, más confianza en el trabajo y la capacidad de ser más productivo con la experiencia y los conocimientos adquiridos a través del proceso de certificación. En todo caso para obtener una certificación se requiere una considerable inversión de tiempo y dinero.
Algunas certificaciones requieren experiencia laboral previa, mientras que otras no. Incluso algunos veteranos se han dado cuenta que la certificación es necesaria para demostrar que los conocimientos de las tecnologías que utilizan están actualizados y además, para evitar quedar a la zaga de sus colegas, que aunque pueden tener menos experiencia, tienen más certificaciones que los respaldan.
Independientemente de la experiencia laboral de las personas, los defensores de la certificación afirman que el mundo de la informática y las telecomunicaciones nunca se estanca, ni tampoco la curva de aprendizaje de los profesionales.
Teniendo esto en cuenta, la mayoría de las certificaciones deben ser renovadas después de algunos años, por lo general antes de cinco años.
En años recientes ha habido un fuerte incremento en la cantidad y variedad de certificaciones que se ofrecen a nivel mundial. La siguiente es una breve lista, con énfasis en el área de seguridad:
- CISSP: Certified Information System Security Professional
- CompTIA: Security+ Professional
- CISA: Certified Information System Auditor
- CISM: Certified Information System Manager
- GIAC: Global Information Assurance Certification
- CCSP: Cisco Certified Security Professional
- CCNA: Cisco Certified Network Associate
- CCSP: Cisco Certified Security Professional
- MCP: Microsoft Certified System Professional
- MCSA: Microsoft Certified System Associate
- MCSE: Microsoft Certified System Engineer
- CCSE: Check Point Certified Security Expert
- CPP: Certified Protection Professional
- CIA: Certified Internal Auditor
Certificación CISSP (Certified Information Systems Security Professional)
La certificación CISSP es neutral, en el sentido que no está relacionada con los productos de ningún fabricante de hardware o software.
Las personas que logran certificarse demuestran contar con las habilidades genéricas que requiere la especialidad, de tal manera que les es posible conseguir más fácilmente trabajo en cualquier país, ya que la certificación es acreditada internacionalmente.
CISSP garantiza que quien posee el certificado tiene amplio conocimiento sobre los diez dominios del CBK (Common Body of Knowledge), designados por (ISC)2 (International Information Systems Security Certification Consortium).
Los 10 dominios o campos del conocimiento son los siguientes:
- Sistema de Control de Acceso y Metodología
- Seguridad en el Desarrollo de Sistemas y Aplicaciones
- Plan de Continuidad del Negocio (BCP) y Plan de Recuperación Ante Desastres (DRP).
- Criptografía
- Leyes, Investigaciones y Ética
- Seguridad de Operaciones
- Seguridad Física
- Arquitectura de Seguridad y Modelos
- Prácticas en la Gestión de la Seguridad
- Seguridad en Redes, Telecomunicaciones e Internet
Requisitos para CISSP
- Aprobar el examen con un puntaje de 700/1000 puntos o superior. Costo: US$ 499.
- Contar con al menos cuatro años de experiencia en algunos de los 10 dominios de la base común de conocimiento CISSP, o tres años de experiencia y tener con un titulo universitario.
- Enviar el formulario de consentimiento adecuadamente completado, firmado por un CISSP o supervisor.
- Dar respuesta adecuada a la auditoria que se efectúe, en el caso de ser seleccionado aleatoriamente para la misma.
- Suscribir al código de ética de la (ISC)2.
Certificación CompTIA Security+
Computing Technology Industry Association (CompTIA) es una organización a nivel mundial que agrupa a más de 20.000 miembros entre compañías y asociaciones en el sector de las tecnologías informáticas.
Promueve el crecimiento del sector, una tarea a la que se ha dedicado durante más de 20 años. Asimismo, CompTIA se ha dedicado a promover altos estándares de la industria con el fin de impulsar el crecimiento de profesionales expertos en el área tecnológica donde se desenvuelven.
Entre las actividades que cumple CompTIA, una de las más importantes es la de las certificaciones profesionales, desarrollada con ayuda de la industria y que hace énfasis en estándares abiertos.
En 2004 surgió el nuevo programa Security Certified Network Specialist que otorga la certificación CompTIA Security+, reconocida mundialmente del mundo como básica y fundamental para profesionales en seguridad.
Esta certificación incluye una amplia gama de áreas de conocimientos sobre seguridad en redes y sistemas, ya que fue desarrollada con el apoyo del gobierno norteamericano y de las principales organizaciones mundiales especializadas en el tema.
Entre los aspectos importantes, se encuentran: encriptación, autenticación, control de acceso, ataques, seguridad en las telecomunicaciones y acceso remoto.
La certificación CompTIA Security+ es neutral, en el sentido que no está relacionada con los productos de ningún fabricante de hardware o software.
Certificación CISA (Certified Information Systems Auditor)
http://www.isaca.orgCon el auspicio de ISACA (Information Systems Audit and Control Association), la certificación CISA funciona desde 1978 y es otro símbolo de éxito reconocido globalmente, pero que se concentra en un área de seguridad diferente a la de la Certificación CISSP.
Los candidatos a la Certificación CISA deben contar con experiencia profesional mínima de cinco años en Auditoría, Control y Seguridad de Sistemas de Información antes de presentarse al examen CISA y cada año deben tomar cursos de educación continua.
Las áreas especiales de conocimiento del CISA son el seguimiento a los procedimientos IT y la auditoría a la propia IT.
Certificación CISM (Certified Information Security Manager)
También bajo el auspicio de ISACA, CISM se centra exclusivamente en la administración de seguridad de la información.
Los candidatos a la certificación CISM deben tener al menos cinco años de experiencia en seguridad de la información y un mínimo de tres años de experiencia en gestión de seguridad de la información.
Es requisito fundamental para los que obtengan la certificación CISM completar un mínimo de 20 horas de Educación Profesional Continua (CPE) por año.
Certificación GIAC (Global Information Assurance Certification)
Es auspiciada por el Instituto SANS (Systems Administration, Networking and Security).
La certificación GIAC es la única certificación que requiere que los candidatos presenten un trabajo práctico para que demuestren dominio real y operativo sobre las destrezas de seguridad.
La certificación GIAC debe renovarse de dos a cuatro años para que las personas certificadas siempre estén actualizadas sobre las amenazas, tecnología y mejores prácticas de seguridad más recientes.
Certificaciones Cisco
Las certificaciones Cisco son reconocidas mundialmente como estándares para el diseño y soporte de redes, y esto va desde tecnologías básicas de redes hasta áreas más específicas y de tecnología avanzada tales como seguridad, redes inalámbricas y telefonía IP.
Hay varios tipos de certificación Cisco. Están las de Asociado (CCNA, CCDA), Profesional (CCNP, CCDP, CCIP, CCSP), Experto (CCIE) y Especialista.
El nivel de Asociado es el primer paso o nivel de la certificación de redes. El nivel profesional es un nivel avanzado. El final es el nivel de experto (CCIE) que es el más alto de logro para profesionales de redes. Allí se certifica a una persona como experto o master.
Las certificaciones profesionales de Cisco:
- Instalación y soporte de redes (CCNP): Para profesionales que instalan y dan soporte a redes basadas en tecnologías Cisco en las que residen switches y routers LAN y WAN.
- Ingeniería de red y diseño (CCDP): Para profesionales que diseñan redes basadas en tecnología Cisco en las que residen switches y routers LAN y WAN.
- Proveedor de servicios (CCIP): Para profesionales que trabajan con infraestructuras o soluciones de acceso en un ambiente Cisco end-to-end, primeramente en al área de telecomunicaciones.
- Seguridad de redes (CCSP): Para profesionales en redes quienes diseñan e implementan redes seguras en ambiente Cisco.
Certificaciones Microsoft
La certificación MCSA (Microsoft Certified Systems Administrator) está destinada a profesionales encargados de implementar, administrar y solucionar problemas de entornos de redes y sistemas basados en los sistemas operativos Microsoft Windows Server 2003 y Microsoft Windows Server 2000.
Esta certificación está destinada a profesionales que trabajan en entornos de redes y sistemas de mediana o gran complejidad tal como ingenieros de redes, administradores de redes, administradores de sistemas, ingenieros de TI, administradores de sistemas de información, técnicos de redes y especialistas de soporte técnico.
Los candidatos a obtener la certificación MCSA deben tener entre seis y doce meses de experiencia en la implantación y administración de sistemas operativos de escritorio, en la implementación y administración de sistemas operativos de red y en la administración de infraestructuras de redes existentes.
Se deben aprobar tres exámenes básicos y un examen optativo, que permiten evaluar de manera exacta y objetiva la capacidad y experiencia técnica en la administración y el soporte técnico de sistemas existentes basados en Windows 2000, incluido Windows Server 2003.
La certificación MCSE (Microsoft Certified Systems Engineer) está destinada a profesionales encargados de planificar, implantar, mantener y dar soporte en forma efectiva a sistemas informáticos bajo una amplia variedad de ambientes y mediante el uso de Windows Server 2000, Windows Server 2003 y la familia de productos integrados de Microsoft BackOffice.
Esta certificación es indicada para ingenieros de software, ingenieros de sistemas, ingenieros de soporte técnico, analistas de redes, desarrolladores de software y consultores técnicos.
La diferencia básica con respecto a MCSA, es que MCSE abarca todos los conocimientos de MCSA y a esto le agrega la habilidad y conocimientos para diseñar redes.
Normalmente, el trabajo de profesionales MCSA no contempla la implantación de redes y sistemas nuevos, a diferencia de los profesionales MCSE. Tampoco se espera que los profesionales MCSA tengan los conocimientos de diseño exigidos para los profesionales MCSE.
La acreditación MCSE es una de las certificaciones técnicas de mayor prestigio del sector. Al obtenerla el profesional demuestra tener los conocimientos necesarios para liderar con éxito el diseño, la implantación y la administración del sistema operativo Microsoft Windows más avanzado y de los productos de servidor de Microsoft.
Los candidatos a la certificación MCSE deben tener un mínimo de un año de experiencia en la implantación y administración de sistemas operativos de red y de escritorio.
Se deben superar seis exámenes básicos y uno optativo. De los seis exámenes básicos, cuatro versarán sobre creación de redes de sistemas, uno sobre el sistema operativo cliente y uno sobre diseño. Conjuntamente con los exámenes básicos, los candidatos deberán aprobar un examen obligatorio.
Si bien MCSA y MCSE son certificaciones que habilitan para diferentes tareas, es importante saber que los exámenes de MCSA son también válidos para MCSE. De esta forma, se puede optar por ser también MCSE con sólo rendir los exámenes adicionales.
Microsoft está integrando los exámenes de Microsoft Windows XP Professional y Microsoft Windows Server 2003 en la certificación MCSE. Es recomendable continuar con la formación y certificación en Windows 2000, ya que la calificación obtenida será de gran utilidad y constituirá una base esencial para Windows XP Professional y Windows Server 2003. Los profesionales MCSE que realicen cursos de Windows 2000 no tendrán que superar ningún examen de Windows XP Professional/Windows Server 2003 para conservar la certificación MCSE. Microsoft ofrecerá al mismo tiempo los exámenes de Windows 2000 y de Windows XP/Windows Server 2003 de la certificación MCSE.
La certificación MCP (Microsoft Certified Professional) está destinada a profesionales que poseen habilidades para implementar exitosamente un producto o tecnología Microsoft como parte de una solución de negocio en una organización.
Los profesionales MCP son reconocidos por la industria como expertos técnicos.
Para obtener la certificación, el candidato debe aprobar los exámenes de Microsoft y así demostrar su competencia en diseño, desarrollo, implementación y soporte técnico para soluciones basadas en productos y tecnologías Microsoft.
Fuente: http://mipagina.cantv.net/vmendillo/Certificaciones.htm
0 comentarios:
Publicar un comentario