CompTIA y la Ley Federal de Seguridad de la Información (FISMA)

FISMA fue desarrollada por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST) y aprobada en diciembre de 2002. Fue diseñada para asegurar que las agencias gubernamentales siguieran normas seguras y “controles de seguridad” para mantener asegurados los datos y los sistemas. El objetivo de la ley es lograr que todas las agencias gubernamentales, como también las empresas privadas desarrollen, documenten y sigan procedimientos de seguridad específicos. Todas las empresas que desean demostrar cumplimiento deben someterse a una amplia auditoría de evaluación de riesgos , basada en una lista de procedimientos proporcionada por NIST. Estos incluyen lo siguiente:

  1. Categorización de la información creada y usada por la organización, de modo que pueda ser protegida de mejor forma.
  2. Selección de los controles de punto de partida mínimos.
  3. Cambio y ajuste de controles usando un procedimiento de evaluación de riesgos.
  4. Documentación de los controles en el plan de seguridad del sistema.
  5. Implementación de controles de seguridad en sistemas de información adecuados.
  6. Evaluación de la efectividad de los controles de seguridad una vez que han sido implementados.
  7. Determinación del nivel de riesgo de los eventos en una agencia o empresa.
  8. Establecimiento de procesos para asegurar los sistemas de información.
  9. Monitoreo de controles de seguridad implementados en forma continua.

Entidades gubernamentales y también empresas han trabajado para convertirse en organismos que cumplen con FISMA. Las certificaciones de CompTIA se basan en estándares de la industria y en mejores prácticas. Las personas que han aprobado nuestras certificaciones están preparadas de forma única para ayudar a las organizaciones a ajustarse a las normas de FISMA y aprobar las auditorías. Esto se debe a que las personas certificadas por CompTIA poseen un profundo conocimiento de los procesos y tecnologías requeridas para mantener aseguradas a las empresas.