Evaluación del impacto de las certificaciones de seguridad en las organizaciones

Abstract

La información constituye un activo que, como todos los demás activos comerciales importantes, es valioso para toda organización; por eso es necesario protegerlo de una manera apropiada. La seguridad de la información protege la información contra amenazas muy diversas, para asegurar la continuidad de las actividades de la empresa, minimizar el perjuicio que puede ser causado y maximizar el rendimiento del capital invertido y las posibilidades de negocios. Una estrategia utilizada por la industria, para establecer un estándar de formación o habilidades requeridas en seguridad son las certificaciones. Dicha estrategia establece una serie de características y requisitos que deben cumplir las personas en la correcta administración de la información. Es por ello que nace la pregunta, ¿Cómo mejora la seguridad de la información en una organización el contar con profesionales certificados en Oficial de Seguridad CISSP?. Para responder esta pregunta, la solución propuesta es crear un instrumento de medición, el cual fue aplicado a personas certificadas y no certificadas. Posterior a ello, se procedió a analizar los resultados obtenidos para generar las conclusiones de la investigación.