CISSP vs. CISA-Averiguar la Mejor certificación
Hay profesionales en la industria de TI que desean lograr tanto el CISSP como las certificaciones CISA. Esto es importante para entender que las diferencias entre las dos certificaciones superan las similitudes. Aunque ambas certificaciones atienden a los Sistemas de información, un CISSP se centra en cuestiones de seguridad, mientras que un CISA se encarga de las responsabilidades de auditoría.
Profundicemos en las diferencias para obtener una comprensión clara de cuál de las dos debe elegirse.
CISSP (Certified Information Systems Security Professional) es una certificación ofrecida por ISC2 (Consorcio Internacional de Certificación de Seguridad de Sistemas de Información). Está diseñado específicamente para los trabajadores de las TIC (Tecnologías de la Información y la Comunicación) que trabajan en el sector de la Seguridad de la Información. Por lo tanto, básicamente pertenece a la industria de TI y es considerada como una de las mejores certificaciones en seguridad de datos.
CISA (Certified Information Systems Auditor) es una auditoría de certificación ofrecidos por la Information Systems Audit and Control Association (ISACA). Permite a los profesionales auditar la función de TI / SI. Esta certificación se considera la certificación estándar de oro en el mundo de los sistemas de TI de auditoría.
Tecnicismo
CISSP generalmente se considera como una certificación técnica desafiante incluso para los profesionales de TI más experimentados, mientras que CISA se considera menos técnico que CISSP.
Audiencia objetivo
La certificación CISSP atiende a una variedad de profesionales de seguridad, como Consultor de Seguridad, Gerente de Seguridad, Arquitecto de Seguridad, Analista de Seguridad, Ingeniero de Sistemas de Seguridad, Director de Seguridad de la Información y Arquitecto de Redes, entre otros.
CISA está diseñado para profesionales como Consultores de TI, Auditores, Responsables de Privacidad, Responsables de Seguridad de la Información, Responsables de Cumplimiento, Administradores de Redes e Ingenieros de Seguridad, entre otros.
Requisitos previos
CISSP requiere un mínimo de cinco años de experiencia laboral remunerada acumulada en dos o más de los ocho dominios totales del Cuerpo Común del Lenguaje CISSP.
Se puede renunciar a un año de la experiencia total si un candidato tiene un título universitario de cuatro años en el mismo campo, su equivalente regional o elegibilidad educativa según lo establecido por ISC2.
Las personas sin la experiencia requerida también pueden tomar el examen y convertirse en Asociados de ISC2 al aprobar el examen con éxito. El candidato puede adquirir la experiencia necesaria en los próximos seis años en lugar de los cinco años predefinidos.
CISA solo se puede obtener si un candidato posee un mínimo de 5 años de experiencia en auditoría, control o seguridad de Sistemas de Información profesionales.
Podrán concederse exenciones si::
- Un máximo de 1 año de experiencia en Sistemas de Información (SI) por 1 año de experiencia requerida.
O
1 año de experiencia de auditoría no IS por 1 año de experiencia requerida.
- Un título de 2 o 4 años puede sustituirse por 1 o 2 años de experiencia, respectivamente.
- Un título de licenciatura o maestría de una universidad que se adhiera al plan de estudios modelo patrocinado por ISACA se puede aprovechar contra 1 año de experiencia.
- Se puede presentar un título de maestría en IS o IT de una universidad aclamada contra 1 año de experiencia total.
- 2 años de experiencia laboral como universidad de tiempo completo en un campo relacionado se pueden aprovechar contra 1 año de experiencia requerida. Esto generalmente se considera una excepción.
El examen CISA también se puede tomar sin la experiencia requerida y el candidato puede adquirir la experiencia requerida dentro de 10 años a partir de la fecha de solicitud para el examen o 5 años a partir de la fecha de aprobación del examen. La designación CISA solo se otorgará al poseer la experiencia requerida.
Salarios
Los salarios medios para ambas certificaciones son bastante altos. Sin embargo, CISSP a menudo quita un paquete de pago más alto que CISA.
Según PayScale, el salario promedio para una certificación CISSP es de 1 107,000 por año, mientras que el salario promedio para una certificación en CISA es de 9 99,000 por año.
En conjunto, cuando se trata de CISSP y CISA, nadie puede comparar los dos en términos de los beneficios que tienen. Recoger uno depende principalmente del objetivo que un individuo quiere lograr. Los profesionales que trabajan en el núcleo de Gestión de Seguridad de TI o dominios de Administración deben optar por CISSP, mientras que los interesados o que trabajan en el campo de la auditoría deben aspirar a obtener la certificación en CISA.
Publicado originalmente en blog.koenig-solutions.com el 20 de septiembre de 2018.