ENTIDADES

ENTIDADES CERTIFICADORAS

Entidad certificadora colombiana

CERT
Es un centro de coordinacion de atencion a incidentes de seguridad informatica Colombiano, el cual esta en contacto directo con los centros de seguridad de sus empresas afiliadas y está en capacidad de coordinar el tratamiento y solucion de las solicitudes y denuncias sobre problemas de seguridad

El CERT Colombia, tambien mantiene comunicacion constante con organizaciones internacionales que trabajan en el sector de la seguridad informatica y hace uso de informacion especializada entregada por estas, para advertir a los integrantes del CERT Colombia, sobre cualquier tipo de contenido malicioso que pueda tener alojado dentro de sus redes, que afecte directamente su operacion, o que amenace la seguridad de sus clientes.

El objetivo principal es el gestionar una eficiente atencion a los incidentes de seguridad informatica que involucren redes y/o servicios Colombianos.


INTEGRANTES DE CERT

CISSP: (Certified Information Systems Security Professional) es una certificación de alto nivel profesional, con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.



CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial.

La Certificación CISSP es entregada por (ISC)2, una organización sin fines de lucro dedicada a aspectos de seguridad de la información y que ha provisto Certificaciones Internacionales a profesionales desde 1992.(ISC)2 fue formada en 1998 por la unión de organizaciones de seguridad en IT.

En caso de CISSP esta orientado a un CISO (con un perfil más técnico que funcional)



SANS

(SysAdmin Audit, Networking and Security Institute) es una institución con ánimo de lucro fundada en 1989, que agrupa a 165.000 profesionales de la seguridad informática



sus principales objetivos son:

*Reunir información sobre todo lo referente a seguridad informática (sistemas operativos, routers, firewalls, aplicaciones, IDS, etc.)
*Ofrecer capacitación y certificación en el ámbito de la seguridad informática e igualmente, el SANS Institute es una universidad formativa en el ámbito de las tecnologías de seguridad

*Se centra en aspectos más técnicos y prácticos



Se trata del Instituto SANS que a su vez fundó GIAC (Global Information Assurance
Certification), que responde a la necesidad de validar las habilidades y capacidades de los profesionales en seguridad.



SANS proporciona un conjunto de cursos destinado a ayudarle a dominar los pasos prácticos necesarios para defender sus sistemas y sus redes contra las amenazas más peligrosas, aquellas que están siendo activamente explotadas. Los cursos, desarrollados con el consenso de cientos de administradores, responsables de seguridad y otros profesionales del ramo, tratan tanto los fundamentos como los detalles técnicos de las áreas más críticas de la Seguridad de la Información.