tag:blogger.com,1999:blog-5399811056563385935.post6671575399717949700..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: ¿Debo renovar mis certificaciones anualmente? #CISA #CISSPYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger20125tag:blogger.com,1999:blog-5399811056563385935.post-17983095985608338492015-03-18T22:22:30.628+01:002015-03-18T22:22:30.628+01:00Este año realicé un curso de Protección de Datos y...Este año realicé un curso de Protección de Datos y Seguridad. Por ser CISM me descontaron el equivalente a varios años de cuotas. Mientras me suponga algun beneficio seguiré pagando.Jorge Rnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-33195841264652536832015-03-18T09:13:58.297+01:002015-03-18T09:13:58.297+01:00Para mí son tan valiosas como el carnet de manipul...Para mí son tan valiosas como el carnet de manipulador de alimentos, que no lo tengo pero cocino de muerte.randomnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-33409007812375775772015-03-17T23:06:12.059+01:002015-03-17T23:06:12.059+01:00Totalmente de acuerdo Lorenzo!
De hecho, cuando en...Totalmente de acuerdo Lorenzo!<br />De hecho, cuando entrevisto a alguien y me han dicho que son ex-CISA o ex-algo por no pagar la cuota, han ganado puntos en la entrevista....y me ha pasado varias veces.<br />Yo me imagino al dueño de ISACA o similar viendo desde su yate como van entrando en la cuenta corriente las cuotas de todo el mundo. La verdad es que el director de marketing de ISACA es un genio....cobra por nada y encima, si le apetece, te audita las CPEs...bueno, te exige que demuestres tu inocencia con las CPEs, que te supone un trabajo de demostración documental de horas.Juannoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-60316068577170500282015-03-17T16:03:28.548+01:002015-03-17T16:03:28.548+01:00Firmado Ex-CISSP. Que bueno! Tienes el logo diseña...Firmado Ex-CISSP. Que bueno! Tienes el logo diseñado? :-D<br /><br />Los que alegan CV, evidentemente que el entrevistador cara a un trabajo, formado y conocedor de estos menesteres se entiende...., sabrá ponderar el valor de estas certificaciones, más allá de un logotipo bonito y un número de asociado. Como mecanismo de corte para no tener 1000 CV encima de la mesa... pues vale. Como elemento definitivo cara a obtener un trabajo.... pues tengo mis dudas. Miren a los grandes en esto de la seguridad.... Cuanto tienen certificaciones, títulos o presumen de ellos. No lo necesitan. Ellos son la marca....<br /><br />Yo comparto más la idea que tú expones. Satisfacción personal por un reto que se autoimpone. Y a rey muerto, rey puesto.... A por otro objetivo.<br /><br />Ya lo dijo Mario Conde (si entrar en el debate de la figura pública.... solo me expongo un pensamiento suyo....):<br /><br />Un entrevistador le presentó como Mario Conde, el presidente de Banesto. Él le corrigió diciendo soy Mario Conde, y trabajo como presidente de Banesto, pero Mario Conde tiene entidad suficiente para no tener que buscar alicientes extras...<br /><br /><br />Saludos Lorenzo. Amador!Preguntónnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-78706478321302691802015-03-17T12:29:30.128+01:002015-03-17T12:29:30.128+01:00Y yo soy una persona realista: los papeles no demu...Y yo soy una persona realista: los papeles no demuestran el conocimiento.Pepe Viyuelanoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-23537021875797701342015-03-17T09:20:13.421+01:002015-03-17T09:20:13.421+01:00yo también debo ser un bicho raro, me las tengo qu...yo también debo ser un bicho raro, me las tengo que pagar y mantener yo, y encima reconocimiento por parte de la empresa 0.<br /><br />Ojalá, más empresas hicieran lo que hacen en la tuya. <br />Pero esto es España y así nos va.<br />Fdo: CISA, CRISC, GPENRamonnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-82302016132843141472015-03-17T08:21:04.015+01:002015-03-17T08:21:04.015+01:00Este tema siempre genera mucha discusion.
En mi c...Este tema siempre genera mucha discusion.<br /><br />En mi caso comparto tu opinion Lorenzo, tambien he dudado varias veces en renovarlas, y si lo he hecho es porque siempre la empresa lo ha pagado. Las certificaciones son solo utiles para entrada a procesos de RRHH (concursos, y etc como ya han indicado), entre profesionales sabemos discernir sin necesidad de titulos.<br /><br />Asi que mientras la empresa las cubra las mantendre en buen standing. :)<br /><br />Saludos<br />EmilioEmilionoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-56385081612517280962015-03-16T16:32:02.558+01:002015-03-16T16:32:02.558+01:00El tema de las certificaciones es un negocio,.. la...El tema de las certificaciones es un negocio,.. las de seguridad y las de cualquier otra areas dentro de IT,.. es para hacer bolsa y punto. Que muchas certificaciones aportan valor, por supuesto, pero es un negocio y siempre hay que actualizarlas cada X tiempo y siempre, siempre siempre, pagando una cantidad NO simbólica.. El pedir dinero sin ofrecer examen,.. es de traca..<br /><br />Hacer un examen y pagar una cantidad minima es sensato,.. es más, se podría aplicar a casi cualquier estudio, de esa forma se garantiza que la persona sigue cualificada en el campo que sea. Pero realmente lo que se realiza es una especie de chantaje,... quieres mantener el título,.. paga.<br /><br />Por suerte muy pocas empresas exigen tener la certificacion actualizada.<br /><br />SaludosBusinoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-37867850819392259502015-03-16T16:06:21.098+01:002015-03-16T16:06:21.098+01:00No tengo CISSP ni CISA, tengo Security+ que para e...No tengo CISSP ni CISA, tengo Security+ que para el caso es lo mismo, una certificación neutral. Se me caduca el próximo año y no pienso renovarla. Ayozenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-80959882371746587342015-03-16T13:35:34.224+01:002015-03-16T13:35:34.224+01:00Yo deje de mantener el CISSP hace 6 años, no me ar...Yo deje de mantener el CISSP hace 6 años, no me arrepiento, el dinero y el tiempo (los CPEs no se gestionan solos) que requiere mantenerla se puede emplear en otras cosas más productivas creo yo.Nachonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-42370412977688202152015-03-16T12:56:25.417+01:002015-03-16T12:56:25.417+01:00Los primeros comentarios ya dan una idea de la uti...Los primeros comentarios ya dan una idea de la utilidad real: candidaturas en ofertas de trabajo y RFPs.<br />Básicamente porque son indicadores para hacer cribas y no siempre se puede hacer una análisis previo suficientemente extenso que te permita decir "oye, no tiene certificaciones pero es un experto en XXXXX".<br /><br />Pero más allá de eso, la mayor utilidad que puede haber es el acceso a determinados recursos y publicaciones recurrentes, que hoy en día con las redes sociales de profesionales es algo resuelto.<br /><br />Respecto a las certificaciones que además de CPE requieren de curso + examen on-line, siempre pueden pecar de ser meros trámites y convertirse en un "pase por caja, por favor". Por ejemplo, esto lo hace el PCI SSC para los PCI QSA, pero ahí la finalidad es muy clara: dominar una normativa para hacer auditorías sobre ella.GagPnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-44087948289393494072015-03-16T12:36:33.450+01:002015-03-16T12:36:33.450+01:00Yo soy un bicho raro aqui.
Trabajo para una compañ...Yo soy un bicho raro aqui.<br />Trabajo para una compañia americana que esta encantada en que me certifique y se encarga de subvencionarmelo y mantenermelo.<br />No me leereis decir que soy un ex-algo mientras eso siga asi y consiga acumular los CPEs necesarios.<br />En mi caso, y con los condicionantes dichos antes, a mi si creo que me han servido las cerfiticaciones para promociones internas.<br /><br /><br />El dia que se me corte el chollo quizas cambie de opinion, a dia de hoy, yo encantado de mantenerlas, y si tengo tiempo y ganas, a por mas.<br /><br /><br />De acuerdo con todos en lo del conocimiento demostrable pero tambien en que estas certificaciones se usan para filtrar.<br /><br /><br />Fdo: CISSP, Sec+, CEH, GCIH, ITILYo no soy ex... con maticesnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-19549545778504836582015-03-16T11:24:21.808+01:002015-03-16T11:24:21.808+01:00Lo que vale es el conocimiento demostrable, no un ...Lo que vale es el conocimiento demostrable, no un papel que diga por ti que lo tienes.Titulitis Everywherenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-43968823870731414352015-03-16T10:50:46.261+01:002015-03-16T10:50:46.261+01:00El negocio del siglo , pagar por renovar algo que ...El negocio del siglo , pagar por renovar algo que has aprobado y pagado.Gallegonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-78960157362876961122015-03-16T10:49:49.480+01:002015-03-16T10:49:49.480+01:00Lo cierto es que no aporta nada pagar el impuesto ...Lo cierto es que no aporta nada pagar el impuesto revolucionario. <br /><br />De sobra es conocido que el mundillo de las certificaciones esta para sacar dinero, si aportasen algo a sus miembros mas que pagos de cuotas le veria sentido.<br />Personalmente pienso dejar de pagar las certificaciones que tengo y dedicar ese dinero a formarme, tiene mucho mas sentido.qnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-36293139502055597242015-03-16T10:48:13.865+01:002015-03-16T10:48:13.865+01:00Lorenzo, totalmente de acuerdo contigo. Ya no es s...Lorenzo, totalmente de acuerdo contigo. Ya no es sólo el pago de las renovaciones que a las que tienes unas cuantas porque a lo largo de tu carrera profesional has ido avanzando y evolucionando, suponen un pago desorbitado cada año, son los pagos a los capítulos locales (chapters de ISACA, etc) que organizan eventos a lo largo del año que te interesan nada y menos (con todos los respetos) pero que has tenido que pagar religiosamente sí o sí, etc. Es todo un gran timo. Yo entiendo que pagues por sacarte la certificación pero de ahí a tener que pagar para mantenerla...<br /><br /><br />Fdo: un Ex-CISSP, Ex-CISA, Ex-CISM...Ex-CISSPnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-3206004138151758672015-03-16T09:55:55.725+01:002015-03-16T09:55:55.725+01:00Hola,
La verdad es que no sé cómo no había escri...Hola,<br /><br /><br />La verdad es que no sé cómo no había escrito sobre esto alguien antes... probablemente si mantuviese mi blog yo mismo lo hubiese hecho. Lo cierto es que somos pocos, en este mundo se conoce todo el mundo y lo mejor es que preguntando se llega a Roma. Al menos por lo que yo he vivido, con una entrevista técnica más referencias ya tienes un porcentaje alto de acierto. Además, analizar la trayectoria profesional, el tiempo de permanencia en empresas anteriores y la entrevista personal aportan para llenar el resto de huecos que pueden hacer falta para convencer. Lo único que aporta es poder mantenerlo en tu CV y que tu perfil sea utilizable para los pliegos públicos y RFPs. Esta política además supone un freno para la obtención de certificaciones, a día de hoy con CEH, CISA, CISM, ITILf, IRCA LA 27001 e ISTQB-f si alguna vez se me plantea sacar CISSP lo primero que pienso es que me toca pagar otra vez todos los años y descarto la idea... con lo cual digo... me voy a algo más técnico y hands on como OSCP. Al final sabes de aquello a lo que más tiempo le dedicas y aquello a lo que más tiempo le dedicas es tu núcleo de trabajo.<br /><br /><br />Saludos.Miguel Ángel Hernándeznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-54819642484028866512015-03-16T08:39:57.349+01:002015-03-16T08:39:57.349+01:00Hola,
Alguna vez me he hecho la misma pregunta, a...Hola,<br /><br />Alguna vez me he hecho la misma pregunta, aunque la conclusión es diferente a la que has llegado tu. Quizá es porque hago más uso de esta certificación debido a que la piden en más RFPs como requerimiento.igualmente las certificaciones en determinados productos sirven para que los fabricantes puedan ofrecerte niveles de partnership más atractivos (descuentos, oportunidades protegidas, etc.) Estas certificaciones no sirven para "que puedas decir que sabes del producto" porque en la mayoría de los casos, lo que pide una oferta es que lo demuestres de alguna manera y esto es mediante certificaciones en determinados productos o certificaciones tipo CISA. Se que pasar por taquilla a unualmente es un dolor, pero si sabes como sacarle rentabilidad, es un mal necesario.<br /><br /><br /><br />Un saludo,Jesusnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-79039120695668513782015-03-16T08:39:55.461+01:002015-03-16T08:39:55.461+01:00Si. Así escribirías algo técnico de vez en cuando....Si. Así escribirías algo técnico de vez en cuando.mierda_blognoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-79338439015328832492015-03-16T08:31:19.499+01:002015-03-16T08:31:19.499+01:00No. Sacas la certificación en aras de
1 - Nuevos ...No. Sacas la certificación en aras de <br />1 - Nuevos puestos de trabajo<br />2 - Incluir tu CV en propuestas o pliegos porque asi sumas mas puntos.<br />Tengo CISA y CISMLegolas_bilbaonoreply@blogger.com