Quartz 4

Enumeracion No Exhaustiva De Certificaciones Estandares Y Buenas Practicas De Seguridad

3 min read

1. S.I – Seguridad de la Información

Relacionado: NIS2. CENT. 12 Introduccion a la Criptografiaseguridad. 2025 02 20 Seguridad iOS memoria permisos y sandboxing. Sistema de Gestion de la Seguridad de la Informacion.

Aquí se incluyen estándares y certificaciones orientadas a la gestión y gobierno de la seguridad:

  • CIS: Certified Information Security (genérico, puede referirse a múltiples siglas en distintos contextos).

  • CISM (ISACA): gestión de la seguridad a nivel organizativo.

  • ISO 2700x: familia de normas ISO/IEC 27000 (especialmente la 27001), que establecen el marco para un SGSI (Sistema de Gestión de Seguridad de la Información).

  • : otras posibles certificaciones como ISO 27005 (riesgo), ISO 27701 (privacidad), etc.

Estas certificaciones están alineadas con la gobernanza, el riesgo y la gestión de la seguridad corporativa.

️ 2. S.T – Seguridad Técnica

Aquí se posicionan las certificaciones más técnicas y operativas, centradas en el control y análisis técnico:

  • CISSP (ISC)²: cubre dominios técnicos y de gestión, pero se asocia con perfiles senior que entienden la seguridad de extremo a extremo.

  • CE (Certified Ethical Hacker - EC-Council): especialista en pruebas de penetración y hacking ético.

  • CA: podría interpretarse como “Certified Auditor” o “Certified Analyst” según el contexto.

Estas credenciales están orientadas a analistas, ingenieros, pentesters, blue/red teams, etc.

3. TI – Gobierno y gestión de las TI

Certificaciones que pertenecen al entorno de gestión de servicios y gobierno de TI, que se intersectan con la ciberseguridad:

  • CGEIT (ISACA): gobierno de las TI a nivel organizativo.

  • CRISC (ISACA): gestión del riesgo tecnológico y de la información.

  • PMP (PMI): gestión de proyectos, muy relevante para la gestión de proyectos de seguridad.

  • ITIL: gestión de servicios TI (IT Service Management).

  • CMMI: modelo de madurez para la gestión de procesos (incluida seguridad).

Estas certificaciones son especialmente relevantes en entornos regulados, en gestión de riesgos y continuidad, y para roles como CISO, CIO, gestores de compliance y auditores.

Enlace central – ISO 22301

La ISO 22301 aparece en el centro, como puente entre la seguridad de la información y la gestión de TI.
Se trata del estándar de Gestión de Continuidad de Negocio, que:

  • Relaciona la seguridad de la información con la resiliencia empresarial.

  • Es requerido o recomendado en entornos ENS, NIS2, DORA, etc.

  • Une la parte operativa, la estratégica y la organizativa.

Conclusión

Esta imagen refleja que la seguridad de la información profesional se estructura en tres grandes dominios:

  • S.I (gestión y estrategia de la seguridad)

  • S.T (tecnología y operación de seguridad)

  • TI (gestión de procesos y gobierno de TI)

Un profesional de alto nivel en ciberseguridad debe conocer y combinar elementos de los tres bloques, sobre todo si aspira a roles de liderazgo (como CISO, responsable de cumplimiento, arquitecto de seguridad o consultor ENS/NIS2).

¿Te gustaría que prepare un gráfico más detallado de esta clasificación, con rutas de carrera profesional asociadas a cada grupo de certificaciones?

Graph View

Backlinks