Al considerar qué certificación buscar entre el Profesional de Seguridad de Sistemas de Información Certificado (CISSP) y el Auditor de Sistemas de Información Certificado (CISA), la respuesta corta is…it depende. Ambas son certificaciones de seguridad de la información, pero están en extremos opuestos de un espectro.
La certificación CISA, como su nombre lo indica, se trata de la auditoría de sistemas de información. El CISSP se centra en la implementación, operación y mantenimiento de sistemas de información seguros. Hay una ligera superposición en el contenido, pero el enfoque principal es diferente. Ambas certificaciones son muy apreciadas por la industria, pero cada una valida un conjunto de habilidades diferente, por lo que se reduce al tipo de trabajo que se busca en el campo de la ciberseguridad: auditoría de TI o seguridad de la información.
La Asociación de Auditoría y Control de Sistemas de Información (ISACA) ha existido por más tiempo, incorporada en 1969, con 118,000 profesionales certificados por CISA en todo el mundo. Al igual que ISACA, el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC)2, que comenzó en 1988, también es una organización sin fines de lucro. El CISSP fue lanzado en 1994 tiene 136,428 profesionales certificados en todo el mundo. Esta diferencia en números es probable que se deba a la naturaleza altamente especializada del CISA en comparación con el CISSP. Se dice que la certificación CISSP tiene «10 millas de ancho y una pulgada de profundidad», lo que significa que sus dominios cubren la amplitud de la ciberseguridad. Esto hace que el CISSP sea aplicable a casi cualquier trabajo en el campo, a diferencia de la certificación CISA, que es adecuada solo para auditores de TI.
Ambas certificaciones tienen un requisito de experiencia mínima de 5 años, cuotas anuales de membresía y requisitos de educación profesional continua (CPE) para mantener el estado certificado. ISACA cobra 2 230 por año (cuotas de membresía de 1 135+ cuotas de capítulo local obligatorias de 5 50+d 45 por certificación), mientras que (ISC)2 cobra 1 125 por año, independientemente de cuántas certificaciones tenga. SC Magazine nombrado (ISC)2 CISSP «Mejor Programa de Certificación Profesional de 2019».
En lo que respecta al salario, marca certificada de CISSP entre $74K-120K, y marca certificada de CISA entre $53K-122K. Se puede ver que ambos caminos tienen muchas similitudes, la mayor diferencia es su enfoque. Si busca un trabajo como auditor de TI, el CISA es una necesidad. Para la mayoría de los trabajos en el campo de la ciberseguridad, el CISSP es su mejor apuesta primero, luego agregue el CISA para mejorar las oportunidades futuras.
Al decidir qué certificación o certificaciones seguir, piense en sus objetivos a corto y largo plazo. Descargar la Guía Definitiva para el CISSP como parte de su educación.