ingeniero
Páginas: 5 (1003 palabras)
Publicado: 7 de mayo de 2013
Como ser un profesional de Seguridad de la Información en Ecuador
En el Ecuador ser un profesional en Seguridad de la información, aun implica una autoformación e investigación de varios años; por lo general, asociada a la Seguridad Informática. En mi experiencia y de los colegas que tengo el gusto de conocer, para formarse en un profesional de Seguridad de la Información se atraviesa lossiguientes pasos o etapas:
Iniciando
1.-Conocer o involucrase con el protocolo TCP/IP, administrando sistemas operativos y / o equipos de comunicaciones como routers o firewalls, antivirus, IDS, NACs, (gestión de Seguridad Informática), etc; estas experiencias, sin duda proveen de conocimientos y destrezas que ayudan a entender la técnicas de la Seguridad de la Información.
2.- Trabajar en laparte de auditoría, auditando y asegurando la implementación de controles técnicos de en procesos de TI.
3.- Implementando modelos de gestión de Tecnología o las llamadas buenas prácticas (ITIL, COBIT, ETOM, etc. ) donde se tiene conocimientos de administración de TI, lo que deriva en capítulos completos de gestión de la Seguridad aplicada a la Tecnología.
4.- Paralelamente existen unavariada oferta de cursos (talleres, conferencias) de capacitación en temas de Seguridad, brindados por empresas que se especializan en este ámbito, este tipo de curso son una alternativa importante, para seguir acrecentando los conocimientos de SI en forma organizada y metódica.
Creciendo y fortaleciéndose
Lo anterior sería, dentro del mundo de la Seguridad de la Información una visión de inicio.Si lo asociamos con el proceso de Deming: Planear, Hacer, Verificar y Actuar, los anterior cubre el “Hacer”, y algunos casos el “Actuar”, pero donde está el Planear y el Verificar?. Es aquí donde entra la gestión integral de la Seguridad de la Información, que completa el ciclo; es decir, los profesionales en algún momento de su carrera de autoformación tienen que conocer la norma ISO27001 entreotros modelos, para gestionar la Seguridad de la Información en forma global y holística.
Hasta aquí, he descrito que el profesional debe conocer amplios conceptos técnicos y administrativos en procura de volverse un profesional de SI; sin embargo, lo ha realizado “empíricamente”, recurriendo a documentación descrita en varios modelos, normas, etc; pero no ha desarrollado ese conocimiento en unacarrera formal de pregrado, quizá porque los interesados en SI no somos tantos como para cubrir un presupuesto educativo mínimo o quizá por desconocimiento del mercado laboral (me apego mas a este último motivo). En Ecuador no existe al momento ( de lo que conozco ) ninguna universidad que a nivel de pregrado ofrezca una carrera para formarse como un profesional de SI; esto puede ser unaoportunidad para quienes gestionan el sistema educativo. A nivel de cuarto nivel, sin embargo, una Universidad de Guayaquil ofrece un posgrado en Seguridad Informática, lo cual es avance para consolidar la formación de los profesionales de SI. Todo lo anterior visto desde un punto de vista formal de la educación.
Especializándose
Existen alternativas para consolidar el conocimiento de losprofesionales de SI, una vez que han adquirido el expertiz / conocimiento básico y avanzados; aquí entran las conocidas certificaciones de Seguridad, entre algunas podemos citar: CISSP, CISM, Lead auditor ISO27001, ISO27005 Administración de Riesgos, Certified Ethical Hacker (CEH),etc.
CISSP
Es la primera credencial acreditada ANSI ISO en el campo de la seguridad de la información, es objetiva eindependiente, otorgada por (ISC)2 (www.isc2.org) y acredita el conocimiento, la especialización y la experiencia de los profesionales del sector tecnológico en Seguridad Informática, de la cual forman parte los más reconocidos expertos en seguridad de todo el mundo. (1) en nuestro país al momento, una empresa de consultoría y servicios de SI con presencia Ecuador ofrece tomar el examen localmente....
En el Ecuador ser un profesional en Seguridad de la información, aun implica una autoformación e investigación de varios años; por lo general, asociada a la Seguridad Informática. En mi experiencia y de los colegas que tengo el gusto de conocer, para formarse en un profesional de Seguridad de la Información se atraviesa lossiguientes pasos o etapas:
Iniciando
1.-Conocer o involucrase con el protocolo TCP/IP, administrando sistemas operativos y / o equipos de comunicaciones como routers o firewalls, antivirus, IDS, NACs, (gestión de Seguridad Informática), etc; estas experiencias, sin duda proveen de conocimientos y destrezas que ayudan a entender la técnicas de la Seguridad de la Información.
2.- Trabajar en laparte de auditoría, auditando y asegurando la implementación de controles técnicos de en procesos de TI.
3.- Implementando modelos de gestión de Tecnología o las llamadas buenas prácticas (ITIL, COBIT, ETOM, etc. ) donde se tiene conocimientos de administración de TI, lo que deriva en capítulos completos de gestión de la Seguridad aplicada a la Tecnología.
4.- Paralelamente existen unavariada oferta de cursos (talleres, conferencias) de capacitación en temas de Seguridad, brindados por empresas que se especializan en este ámbito, este tipo de curso son una alternativa importante, para seguir acrecentando los conocimientos de SI en forma organizada y metódica.
Creciendo y fortaleciéndose
Lo anterior sería, dentro del mundo de la Seguridad de la Información una visión de inicio.Si lo asociamos con el proceso de Deming: Planear, Hacer, Verificar y Actuar, los anterior cubre el “Hacer”, y algunos casos el “Actuar”, pero donde está el Planear y el Verificar?. Es aquí donde entra la gestión integral de la Seguridad de la Información, que completa el ciclo; es decir, los profesionales en algún momento de su carrera de autoformación tienen que conocer la norma ISO27001 entreotros modelos, para gestionar la Seguridad de la Información en forma global y holística.
Hasta aquí, he descrito que el profesional debe conocer amplios conceptos técnicos y administrativos en procura de volverse un profesional de SI; sin embargo, lo ha realizado “empíricamente”, recurriendo a documentación descrita en varios modelos, normas, etc; pero no ha desarrollado ese conocimiento en unacarrera formal de pregrado, quizá porque los interesados en SI no somos tantos como para cubrir un presupuesto educativo mínimo o quizá por desconocimiento del mercado laboral (me apego mas a este último motivo). En Ecuador no existe al momento ( de lo que conozco ) ninguna universidad que a nivel de pregrado ofrezca una carrera para formarse como un profesional de SI; esto puede ser unaoportunidad para quienes gestionan el sistema educativo. A nivel de cuarto nivel, sin embargo, una Universidad de Guayaquil ofrece un posgrado en Seguridad Informática, lo cual es avance para consolidar la formación de los profesionales de SI. Todo lo anterior visto desde un punto de vista formal de la educación.
Especializándose
Existen alternativas para consolidar el conocimiento de losprofesionales de SI, una vez que han adquirido el expertiz / conocimiento básico y avanzados; aquí entran las conocidas certificaciones de Seguridad, entre algunas podemos citar: CISSP, CISM, Lead auditor ISO27001, ISO27005 Administración de Riesgos, Certified Ethical Hacker (CEH),etc.
CISSP
Es la primera credencial acreditada ANSI ISO en el campo de la seguridad de la información, es objetiva eindependiente, otorgada por (ISC)2 (www.isc2.org) y acredita el conocimiento, la especialización y la experiencia de los profesionales del sector tecnológico en Seguridad Informática, de la cual forman parte los más reconocidos expertos en seguridad de todo el mundo. (1) en nuestro país al momento, una empresa de consultoría y servicios de SI con presencia Ecuador ofrece tomar el examen localmente....
Leer documento completo
Regístrate para leer el documento completo.