Академический Документы
Профессиональный Документы
Культура Документы
TABLA DE CONTENIDOS
(2 )
QU ES LA SEGURIDAD DE LA INFORMACIN?
(3)
QU ES LA SEGURIDAD DE LA INFORMACIN?
(4 )
LA EVOLUCIN DEL PAPEL DE LA PROFESIN DE SEGURIDAD DE LA INFORMACIN
(5)
LA EVOLUCIN DEL PAPEL DE LA PROFESIN DE SEGURIDAD DE LA INFORMACIN
(6 )
QU TIPOS DE FUNCIONES LABORALES EXISTEN?
(7)
QU TIPOS DE FUNCIONES LABORALES EXISTEN?
(8 )
CULES SON LAS CARACTERSTICAS IDEALES DE UN PROFESIONAL DE SEGURIDAD
DE LA INFORMACIN?
(9)
CULES SON LAS CARACTERSTICAS IDEALES DE UN PROFESIONAL DE SEGURIDAD
DE LA INFORMACIN?
Atributos personales
(10)
CULES SON LAS TRAYECTORIAS PROFESIONALES TPICAS?
(11)
CUALES SON LAS TRAYECTORIAS PROFESIONALES TPICAS?
GESTIONAR
Para obtener la certificacin CISSP, los aspirantes debern
poseer 5 aos de experiencia en dos o ms de los dominios
de CISSP CBK.
5 aos de experiencia
ACREDITADO
Para obtener la certificacin CAP, los aspirantes debern poseer
requerido
IMPLEMENTAR
Para obtener la certificacin SSCP, los aspirantes debern
requerido
(12)
ELABORACIN DE UNA DESCRIPCIN DEL PUESTO
(13)
ELABORACIN DE UNA DESCRIPCIN DEL PUESTO
La descripcin del puesto de un gerente de seguridad Supervisar el cumplimiento de las polticas y los
de la informacin puede incluir lo siguiente: procedimientos de seguridad de la informacin de
la organizacin entre los empleados, contratistas,
Desarrollar y supervisar la implementacin de las
aliados y terceros.
polticas y los procedimientos de seguridad de la
informacin de la organizacin. Supervisar los sistemas de control internos para
garantizar que se mantengan niveles de acceso
Supervisar la implementacin de las polticas y los
a la informacin y autorizaciones de seguridad
procedimientos de seguridad de la informacin de
apropiados.
la organizacin.
Llevar a cabo evaluaciones de riesgos sobre
Garantizar la prevencin de las intrusiones, el
seguridad de la informacin y garantizar la auditora
acceso y las falsificaciones no autorizados, y
de los procesos de seguridad de la informacin.
detectar y solucionar los incidentes de seguridad
con rapidez. Elaborar los planes de continuidad del negocio y
recuperacin ante desastres de la organizacin
Garantizar la seleccin y correcta implementacin
para los sistemas informticos.
de las herramientas de tecnologa de seguridad
ms eficaces y adecuadas. Supervisar los cambios en los estndares
legislativos y de acreditacin que afecten la
Brindar capacitacin en conciencia de la seguridad
seguridad de la informacin.
de la informacin a los empleados, contratistas,
aliados y terceros.
(14)
REQUISITOS DE CERTIFICACIN
(15)
REQUISITOS DE CERTIFICACIN
(16)
SELECCIN DE PERSONAL
(17)
SELECCIN DE PERSONAL
certificados de todo el mundo a travs de su Centro ponerse en contacto con las facultades/institutos de
de Recursos Profesionales en lnea. Los empleadores enseanza superior que hayan sido merecedores
interesados pueden publicar anuncios sobre de la distincin de Centro Nacional de Excelencia
puestos de trabajo y buscar currculos por rubro, Acadmica en Educacin de Seguridad de
certificacin y ubicacin. Solamente los miembros Informacin (CAEIAE, por sus siglas en ingls) de
certificados por (ISC) pueden publicar currculos los Estados Unidos o su equivalente regional (www.
en el Centro de Recursos Profesionales de (ISC). nsa.gov/ia/academia/caeiae.cfm). El objetivo del
El servicio es gratuito. programa estadounidense es identificar universidades
e institutos de enseanza superior de cuatro aos
Otra alternativa a la hora de seleccionar personal
que demuestren excelencia acadmica en seguridad
es unir fuerzas con una asociacin profesional
de la informacin. Actualmente, hay 85 Centros
y con programas de auspicio o bien, realizar
Nacionales de Excelencia Acadmica en Educacin de
sesiones informativas que sean de inters para sus
Seguridad de Informacin.
miembros. Poner el nombre de la organizacin
a la vista de profesionales de la seguridad con Tambin puede tener en cuenta a los estudiantes o
regularidad es una excelente forma de conectarse universitarios recientemente graduados distinguidos
con aquellas personas que no estn buscando como Asociados de (ISC). Esta distincin se confiere
empleo en forma activa, pero que podran estar a aquellos que han aprobado el riguroso examen
interesadas si se presenta una buena oportunidad. de CISSP y se han comprometido con el Cdigo
Si el puesto que desea cubrir requiere de un de tica profesional pero an no cuentan con la
universitario recientemente graduado, considere experiencia necesaria para la certificacin.
(18)
EVALUACIN DE APTITUD
(19)
EVALUACIN DE APTITUD
(20)
ENTREVISTAS
(21)
ENTREVISTAS
El candidato debe ser capaz de transmitir los Solicite al candidato que describa un problema
mensajes apropiados a diferentes audiencias de seguridad especfico y que explique cmo
(22)
ENTREVISTAS
(23)
VERIFICACIN DE SEGURIDAD/REFERENCIAS
(24)
ELABORACIN Y PRESENTACIN DE UN OFRECIMIENTO
(25)
ELABORACIN Y PRESENTACIN DE UN OFRECIMIENTO
Cuanto ms tiempo se demore en realizar el ofreci- Tambin es aconsejable analizar los planes de
miento, ms probabilidades habr de que el candi- sucesin. Analice el crecimiento profesional y
dato firme para otra compaa, evale nuevamente proporcione ejemplos de cmo otros empleados
su puesto actual, reciba un ascenso o simplemente han tenido un papel ms sobresaliente durante su
pierda inters. Existe una correlacin inversa entre la ejercicio en la organizacin. Tambin considere la
cantidad de tiempo que lleva realizar un ofrecimiento poltica de la organizacin en cuanto al reintegro
y la cantidad de ofrecimientos aceptados. de los honorarios por certificaciones y planes de
estudios, formacin continua, etc.
Si tiene la oportunidad, sea creativo en el ofrecimien-
to laboral, para ello, incluya una bonificacin o una Al final, el gerente de contratacin, el departamento
comisin relacionada con el desempeo adems del de RR. HH. y el reclutador de personal deben co-
sueldo base. Es una realidad, tambin, que muchos ordinar esfuerzos para presentar y realizar la oferta.
profesionales de seguridad de la informacin no sola- La presentacin y la comunicacin son sumamente
mente se interesan en el sueldo y responden a opor- importantes a la hora de realizar un ofrecimiento
tunidades de perfeccionarse, participar en proyectos para retener al candidato deseado. Por lo general,
innovadores, obtener certificaciones profesionales, los profesionales de seguridad de la informacin no
asistir a conferencias, escribir y publicar ensayos, unirse son las estrellas principales pero a menudo reci-
a asociaciones profesionales, etc. Muchos profesio- ben cierto grado de atencin de los competidores
nales aprecian la flexibilidad de crear una red de debido a sus habilidades especializadas y a la gran
contactos con sus colegas, adems de cumplir con los demanda del mercado.
requisitos del puesto. Gran parte de la creacin de
contactos tambin les brinda experiencia profesional.
(26)
RETENCIN
(28)
RECURSOS
(29)
Agradecimientos