El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información , o (ISC) ² , es una organización sin fines de lucro que se especializa en capacitación y certificaciones para profesionales de ciberseguridad. [1] [2] Ha sido descrita como la "organización de seguridad de TI más grande del mundo". [3] La certificación más conocida ofrecida por (ISC) ² es la certificación Certified Information Systems Security Professional (CISSP). [4] [5]
A mediados de la década de 1980 surgió la necesidad de un programa de certificación estandarizado y neutral con respecto al proveedor que proporcionara estructura y demostrara competencia en el campo de la seguridad de TI, y varias sociedades profesionales reconocieron que se necesitaban desesperadamente programas de certificación que acreditaran las calificaciones del personal de seguridad de la información.
En junio de 1988, los Institutos Nacionales de Estándares y Tecnología (NIST) y la Asociación Federal de Educadores de Seguridad de los Sistemas de Información (FISSEA) organizaron una conferencia en la Universidad Estatal de Idaho en Pocatello, Idaho, para abordar la necesidad de un plan de estudios estandarizado para la floreciente profesión. Las organizaciones que asistieron incluyeron:
Durante la conferencia, se planteó la pregunta de por qué prácticamente todos los grupos representados, salvo NIST e ISU, estaban creando una certificación profesional. Los participantes de la conferencia acordaron formar un consorcio que intentaría reunir las agendas en competencia de las diversas organizaciones. En noviembre de 1988, el Grupo de Interés Especial para la Seguridad Informática (SIG-CS), miembro de la Asociación de Gestión de Procesamiento de Datos (DPMA), reunió a varias organizaciones interesadas en esto. El (ISC) ² se formó a mediados de 1989 como una organización sin fines de lucro con este objetivo en mente [8].
En 1990, se formó el primer comité de trabajo para establecer algo llamado Cuerpo Común de Conocimiento (CBK). El trabajo realizado por ese comité resultó en la primera versión de CBK finalizada en 1992, con la credencial CISSP lanzada en 1994, seguida de la credencial SSCP en 2001, la credencial CAP en 2005 y la credencial CSSLP en 2008, la CCFP y HCISPP en 2013 y CCSP en 2015. [9]
En 2001, (ISC) ² estableció su oficina regional de Europa, Oriente Medio y África en Londres. En 2002, (ISC) ² abrió su oficina regional de Asia y el Pacífico en Hong Kong. En 2015, (ISC) ² presentó su oficina regional de América del Norte en Washington, DC