Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
Elegir las Certificaciones de Seguridad Adecuadas: CISSP vs CISM, CISA y CRISC

Elegir las Certificaciones de Seguridad Adecuadas: CISSP vs CISM, CISA y CRISC

Sep 4, 2018

Si estás interesado en seguir una carrera en ciberseguridad, ¡has tomado una excelente decisión! Los profesionales cualificados en seguridad de la información tienen una alta demanda y es probable que así siga en el futuro, por lo que el campo ofrece beneficios financieros sólidos. Según el IT Skills and Salary Report de Global Knowledge de 2018, el 41 por ciento de los empleadores en EE. UU. informan que encontrar profesionales cualificados en ciberseguridad es uno de sus principales desafíos, y las personas certificadas ganan un promedio de un 22 por ciento más que sus colegas sin certificación.

Hay dos líderes claros y globalmente reconocidos en certificación de ciberseguridad: ISACA y (ISC)2. La certificación cumbre de (ISC)2 es el Certified Information Systems Security Professional (CISSP), mientras que ISACA ofrece tres certificaciones relacionadas con la seguridad: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information Systems Control (CRISC).

Todas estas certificaciones están dirigidas a profesionales con al menos cinco años de experiencia laboral, todas requieren formación continua para mantener la credencial y todas ellas gozan de un respeto y salarios similares. Entonces, ¿cuáles tendrán más valor para ti? Para ayudarte a decidir, echemos un vistazo detallado a cada una de ellas.

(ISC)2: Certified Information Systems Security Professional (CISSP)

Datos rápidos

Fundada en 1989, (ISC)2 es una de las organizaciones de membresía de seguridad de TI y ciberseguridad más grandes del mundo. Proporciona a sus miembros y a la industria estandarizaciones de seguridad, educación y certificaciones. Lanzada en 1994, la CISSP fue la primera credencial ofrecida por (ISC)2, hoy en día, es la credencial cumbre en el programa de certificación de (ISC)2. Hay más de 140,000 profesionales de seguridad certificados CISSP en todo el mundo. La credencial es constantemente buscada por empleadores; una búsqueda de empleo informal en SimplyHired reveló casi 9,700 ofertas de trabajo que solicitaban CISSP, en comparación con 4,511 para CISA y 3,004 para CISM.

La credencial CISSP está dirigida a profesionales de la seguridad en un amplio espectro de roles, incluyendo gerentes, practicantes y ejecutivos. Los CISSP poseen las habilidades necesarias para diseñar, arquitecturar, implementar, controlar y mantener programas de ciberseguridad para su organización. Los roles típicos incluyen CIO, CISO, director de seguridad, arquitecto de seguridad, arquitecto de red, director de TI, gerente de TI, analista de seguridad, auditor, consultor e ingeniero de sistemas.

Además de la credencial CISSP base, el CISSP está disponible en tres concentraciones adicionales:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Ingeniero Profesional en Seguridad de Sistemas de Información (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

Obtención de la credencial

Obtener el CISSP no es fácil. Los candidatos cualificados deben:

  • Tenga al menos cinco años de experiencia laboral remunerada en al menos dos de los ocho dominios del CISSP Common Body of Knowledge (CBK) (listados a continuación)
  • Pase el examen CISSP ($699)
  • Acepte el (ISC)2 Código de Ética
  • Ser avalado por un profesional de (ISC)2 dentro de los nueve meses posteriores a aprobar el examen

Los actuales dominios del CISSP CBK son:

  • Gestión de Seguridad y Riesgos
  • Seguridad de activos
  • Arquitectura y Ingeniería de Seguridad
  • Comunicación y Network Security
  • Identity and Access Management (IAM)
  • Evaluación y Pruebas de Seguridad
  • Operaciones de Seguridad
  • Seguridad en el Desarrollo de Software

Determinado a aprobar el examen CISSP? El blog de Netwrix tiene algo especial para ti. Aquí tienes siete excelentes consejos de un profesional certificado en CISSP para cómo aprobar el examen CISSP en tu primer intento. Además, echa un vistazo a estas útiles guías de estudio y materiales de formación para la certificación CISSP. Y finalmente, evalúa tu preparación con la ayuda de nuestro examen de práctica CISSP.

Manteniendo la credencial

El CISSP es válido por tres años. Se requiere una cuota anual de $85. Para recertificarse, los CISSP deben tomar el examen actual o ganar 120 créditos de educación profesional continua (CPE) (se deben ganar un mínimo de 40 créditos cada año). Aprenda más sobre los cambios en el examen CISSP efectivos a partir de abril de 2018.

Beneficios

En el 2017 (ISC)2 Estudio Global de la Fuerza Laboral en Seguridad de la Información, los encuestados con la certificación CISSP reportaron un salario anual promedio de $120,000. SimplyHired informa ganancias promedio de $66,078, con salarios que alcanzan hasta $127,071. El informe Global Knowledge de 2018 sitúa el salario promedio en EE. UU. en $109,965, colocando al CISSP en el primer lugar entre las credenciales de ciberseguridad.

Certificaciones ISACA

Datos rápidos

Fundada en 1969, la Information Systems Audit and Control Association (ISACA) es una organización globalmente reconocida y altamente respetada con más de 140,000 miembros en 180 países. ISACA ofrece cuatro credenciales dirigidas a diferentes profesionales de TI:

  • Certified Information Systems Auditor (CISA) — Auditores
  • Certified Information Security Manager (CISM) — Gerentes de seguridad
  • Certificado en Control de Riesgos y Sistemas de Información (CRISC) — Profesionales de gestión de riesgos
  • Certificado en la Gobernanza de TI Empresarial (CGEIT) — Profesionales de gobernanza

Aquí nos centraremos en las primeras tres de estas credenciales; la gobernanza empresarial está más allá de nuestro alcance.

Obtención de la credencial

Todos los candidatos deben

  • Cumpla con los estrictos requisitos de experiencia detallados a continuación
  • Apruebe el examen asociado ($575 para miembros de ISACA; $760 para no miembros); los exámenes se ofrecen solo tres veces al año, por lo que los candidatos deben solicitarlo con suficiente antelación
  • Acepte el Código de Ética Profesional y el Programa de Educación Profesional Continua
  • Cumpla con los requisitos adicionales detallados a continuación

Manteniendo la Credencial

Las credenciales de ISACA son válidas por tres años. También se requiere una cuota de mantenimiento anual ($45 para miembros de ISACA, $85 para no miembros). Para renovar, los titulares de las credenciales deben obtener 120 créditos CPE, con al menos 20 CPEs obtenidos anualmente.

CISM

Una buena manera de entender CISM es compararlo con CISSP. Aunque ambas certificaciones abarcan conceptos de ciberseguridad y gestión, CISSP se centra en el lado operativo de la seguridad y sus aspectos técnicos, mientras que CISM está diseñado en torno al lado estratégico de la seguridad y su relación con los objetivos empresariales.

Específicamente, CISM está diseñado para gerentes de seguridad de la información, dirigido a individuos que evalúan, diseñan, gestionan y supervisan entornos de seguridad de la información a nivel empresarial. Los candidatos también deben poseer un entendimiento completo de las tecnologías disponibles y cómo implementarlas en su organización. La certificación CISM valida la habilidad y conocimiento del candidato en cuatro dominios:

  • Dominio 1: Gobernanza de la Seguridad de la Información
  • Dominio 2: Gestión de Riesgos de la Información
  • Dominio 3: Desarrollo y Gestión del Programa de Seguridad de la Información
  • Dominio 4: Gestión de Incidentes de Seguridad de la Información

Según ISACA, hay más de 32,000 poseedores de la credencial CISM en todo el mundo, con más de 7,500 trabajando como directores o gerentes de seguridad y otros 3,500 trabajando como directores o gerentes de TI. Otros roles comunes de CISM incluyen consultores de IS/TI, CIO, profesionales de gestión de riesgos y roles de liderazgo empresarial.

Para presentar el examen CISM, los candidatos deben poseer un mínimo de cinco años de experiencia trabajando en seguridad de la información, tres de los cuales deben ser en al menos tres de los dominios listados. Toda la experiencia debe haberse obtenido dentro de los 10 años anteriores para calificar. Los puntajes del examen se anulan si el requisito de experiencia no se cumple dentro de los cinco años posteriores a aprobar el examen. Se permiten algunas sustituciones para cumplir con el requisito de experiencia dependiendo de otras certificaciones obtenidas y la educación.

Global Knowledge informó que los profesionales certificados en CISM en los EE. UU. ganan un promedio de $105,926 anuales, lo que lo coloca en el sexto lugar a nivel mundial en términos de potencial de ganancias por certificación.

CISA

La credencial CISA está dirigida a profesionales de TI que trabajan en roles relacionados con la gobernanza y la auditoría. Por lo general, los profesionales con CISA ocupan puestos como auditor de IS o TI o gerente de auditoría, auditor no TI y consultor. También encontrará a muchos profesionales con CISA involucrados en roles de liderazgo empresarial, control de auditoría, seguridad, aseguramiento y gobernanza.

La certificación CISA valida el conocimiento y la capacidad del candidato para evaluar, controlar, auditar y realizar un seguimiento continuo de los sistemas empresariales de TI de una empresa. Las habilidades requeridas se reflejan en los cinco dominios de práctica laboral de CISA:

  • Dominio 1: El Proceso de Auditoría de Sistemas de Información
  • Dominio 2: Gobernanza y Gestión de TI
  • Dominio 3: Adquisición, Desarrollo e Implementación de Sistemas de Información
  • Dominio 4: Operaciones de Sistemas de Información, Mantenimiento y Gestión de Servicios
  • Dominio 5: Protección y Activos de Información

Para obtener la credencial, los candidatos deben poseer un mínimo de cinco años de experiencia profesional en auditoría, control o seguridad de sistemas de información (se pueden permitir algunas sustituciones por educación) y aprobar el examen de CISA. El proceso de estudio de CISA puede incluir asistir a clases de revisión de CISA, inscribirse en un curso en línea o utilizar software, manuales de revisión y guías de estudio. Después de aprobar el examen, los candidatos también deben cumplir con las Normas de Auditoría de Sistemas de Información.

Según el informe de Global Knowledge, los salarios de CISA ocupan el puesto número 13, con un salario promedio en EE. UU. de $97,117.

CRISC

La credencial CRISC está dirigida específicamente a profesionales que trabajan con la gestión de riesgos IT risk management a nivel empresarial. Los candidatos típicos a CRISC incluyen CIOs/CISOs, analistas de negocio, gerentes de proyecto, así como profesionales de TI involucrados en la gestión de riesgos, actividades de control y aseguramiento, y cumplimiento.

Los dominios de trabajo de CRISC son:

  • Dominio 1: Identificación de Riesgos de TI
  • Dominio 2: Evaluación de Riesgos TI
  • Dominio 3: Respuesta y Mitigación de Riesgos
  • Dominio 4: Monitoreo y Reporte de Riesgos y Controles

Los requisitos de CRISC incluyen un mínimo de tres años de experiencia laboral en gestión de programas de seguridad de la información en dos o más de los dominios de trabajo de CRISC, incluyendo ya sea el Dominio 1 o 2. Esta experiencia debe haberse obtenido en los 10 años anteriores a la solicitud o dentro de los cinco años posteriores a aprobar el examen.

En el informe de Global Knowledge, la certificación CRISC solo fue superada por la CISSP en términos de ganancias reportadas, con un promedio de ingresos en EE. UU. reportados en $107,968.

CISSP, CISM, CISA y CRISC de un vistazo

Enfocar

Seguridad informática y ciberseguridad

Seguridad de la información

Auditoría

Gestión de riesgos

Roles típicos

CIO
CISO
Director de Seguridad
Arquitecto de Seguridad
Arquitecto de Red
Gerente de Seguridad
Auditor
Analista
Ingeniero de Sistemas
Consultor
Director de TI

InfoSec Manager
CIO
Enterprise Leadership
Risk Manager

IT Auditor
Consultant
Security Professional
Audit Manager
Non-IT Auditor

CIO
CISO
Director de Seguridad
Gerente de Seguridad
Ingeniero de Sistemas
Analista de Seguridad
Gerente de Seguridad
Auditor de Seguridad
Arquitecto de Redes
Liderazgo Empresarial
Profesional de Control
Profesional de Riesgos
Analista de Negocios
Profesional de Cumplimiento
Profesional de Control y Aseguramiento

Dominios

Gestión de Seguridad y Riesgos
Seguridad de Activos
Arquitectura y Ingeniería de Seguridad
Comunicación y Seguridad de Red
Identity and Access Management (IAM)
Evaluación y Pruebas de Seguridad
Operaciones de Seguridad
Seguridad en el Desarrollo de Software

Gobernanza de InfoSec
Gestión de Riesgos
Desarrollo y Gestión de Programas de Seguridad
Gestión de Incidentes de Seguridad

Process of Auditing Information Systems
IT Governance and Management
InfoSec Acquisition, Development and Implementation
InfoSec Operations, Maintenance and Service Management
InfoSec Operations, Maintenance, and Service Management
Protection of Information Assets

Identificación de riesgos de TI
Evaluación de riesgos
Respuesta y mitigación de riesgos
Monitoreo y reporte de riesgos y controles

Experiencia

5 años

5 años

5 años

3 años

Número de exámenes

1

1

1

1

Tasa de examen

$699

$575/Miembro
$760/No miembro

$575/Miembro
$760/No miembro

$575/Miembro
$760/No miembro

Cuota anual

$85

$45 miembros;
$85 no miembros

$45 miembros;
$85 no miembros

$45 miembros;
$85 no miembros

Válido para

3 años

3 años

3 años

3 años

CPEs para la recertificación

120 en total; al menos 40 cada año

120 en total; al menos 20 por año

120 en total; al menos 20 por año

120 en total; al menos 20 por año

Salario promedio *

$109,965

$105,926

$97,117

*Toda la información salarial obtenida del IT Skills and Salary Report de Global Knowledge.

La conclusión

Al elegir entre obtener una credencial de ISACA como CISA y una certificación CISSP, tenga en cuenta lo siguiente:

  • CISSP es una buena opción para profesionales de TI de diversas disciplinas y roles que están interesados en seguir una carrera en seguridad informática o ciberseguridad. Ofrece el salario promedio más alto de todas las certificaciones en el informe Global Knowledge de 2018.
  • CISM no se queda atrás de CISSP en términos de salario promedio. Mientras que CISSP se centra en el lado operativo de la seguridad, CISM apunta al lado estratégico de la seguridad y su relación con los objetivos empresariales.
  • La certificación CRISC es superada solo por la CISSP en términos de ganancias reportadas. Valida tu capacidad para trabajar con la gestión de riesgos de TI a nivel empresarial.
  • Si tus objetivos profesionales están enfocados exclusivamente en roles relacionados con auditoría, entonces el CISA puede ser la credencial adecuada para ti.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Mary Kyle

Escritor

Mary es escritora independiente, desarrolladora de contenido y gerente de proyectos. Escribe artículos relacionados con certificaciones de TI, salud y desarrolla contenido para cursos.

Aprende más sobre este tema

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

¿Qué es la gestión de registros electrónicos?

Análisis Cuantitativo de Riesgo: Expectativa de Pérdida Anual

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad