El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información , o (ISC)² , es una organización sin fines de lucro que se especializa en capacitación y certificaciones para profesionales de ciberseguridad. [1] [2] Se ha descrito como la "organización de seguridad de TI más grande del mundo". [3] La certificación más conocida que ofrece (ISC)² es la certificación Certified Information Systems Security Professional (CISSP). [4] [5]
A mediados de la década de 1980, surgió la necesidad de un programa de certificación estandarizado e independiente del proveedor que proporcionara estructura y demostrara competencia en el campo de la seguridad de TI, y varias sociedades profesionales reconocieron que se necesitaban desesperadamente programas de certificación que certificaran las calificaciones del personal de seguridad de la información.
En junio de 1988, los Institutos Nacionales de Estándares y Tecnología (NIST) y la Asociación Federal de Educadores de Seguridad de Sistemas de Información (FISSEA) organizaron una conferencia en la Universidad Estatal de Idaho en Pocatello, Idaho, para abordar la necesidad de un plan de estudios estandarizado para la floreciente profesión. Las organizaciones que asistieron incluyeron:
Durante la conferencia, se planteó la pregunta de por qué prácticamente todos los grupos representados, excepto NIST e ISU, estaban creando una certificación profesional. Los participantes de la conferencia acordaron formar un consorcio que intentaría reunir las agendas en competencia de las diversas organizaciones. En noviembre de 1988, el Grupo de Interés Especial para la Seguridad Informática (SIG-CS), miembro de la Asociación de Gestión de Procesamiento de Datos (DPMA), reunió a varias organizaciones interesadas en esto. El (ISC)² se formó a mediados de 1989 como una organización sin fines de lucro con este objetivo en mente [8].
Para 1990, se formó el primer comité de trabajo para establecer algo llamado Cuerpo Común de Conocimiento (CBK). El trabajo realizado por ese comité resultó en la finalización de la primera versión de CBK en 1992, con la credencial CISSP lanzada en 1994, seguida por la credencial SSCP en 2001, la credencial CAP en 2005 y la credencial CSSLP en 2008, el CCFP y HCISPP en 2013 y CCSP en 2015.[9]
En 2001, (ISC)² estableció su oficina regional de Europa, Medio Oriente y África en Londres. En 2002, (ISC)² abrió su oficina regional de Asia-Pacífico en Hong Kong. En 2015, (ISC)² presentó su oficina regional de América del Norte en Washington, DC