ISACA Journal
Volume 5, 2,018 

Translated Articles 

Fuente de ayuda Q&A 

Sunil Bakshi, CISA, CRISC, CISM, CGEIT, ABCI, AMIIB, BS 25999 LI, CEH, CISSP, ISO 27001 LA, MCA, PMP 

Q  Soy licenciado en ingeniería informática y he estado trabajando en una consultora durante los últimos 10 años. Teniendo en cuenta los cambios que están ocurriendo en TI, siento que es necesario actualizar mis habilidades, sin embargo, no estoy seguro de qué estudios debo realizar para asegurar que mis habilidades no estén desactualizadas. ¿Qué opciones están disponibles para mí?

A  Este es un problema típico que enfrentan muchos profesionales hoy en día debido a los avances en la tecnología y el panorama empresarial en evolución. Más sofisticación en la tecnología tiene el potencial de reducir la mano de obra manual, aunque es cierto que también crea nuevas oportunidades de empleo. Sin embargo, la cantidad de empleos creados es mucho menor que la cantidad de empleos reemplazados por la tecnología. Una encuesta realizada por el Foro Económico Mundial sobre el futuro de los empleos1 informó este hecho. La encuesta señala que la automatización ha reducido los puestos de trabajo en administración de oficinas, fabricación y producción, arte y entretenimiento. Sin embargo, se han creado oportunidades de empleo en administración, negocios y finanzas, arquitectura de TI y ventas. Los datos indican, además, que se crearán nuevas oportunidades de empleo en las áreas de análisis de datos y ventas especializadas. Sorprendentemente, el informe no considera la ciberseguridad o las habilidades de seguridad de la información como requisitos laborales importantes, probablemente porque la encuesta tiene tres años de antigüedad (publicada en enero de 2016).

Otros estudios de seguridad informan que muchas organizaciones informan una grave escasez de profesionales de la ciberseguridad. Sin embargo, estos informes guardan silencio sobre los requisitos de habilidades. Los campos de ciberseguridad o seguridad2 de la información requieren diversas habilidades dependiendo de las áreas de operaciones. La seguridad es responsabilidad de todos los asociados con una organización y, desde esa perspectiva, cada trabajo requiere conocimientos y habilidades relacionadas con la seguridad de la información según los roles y responsabilidades individuales. Un director de seguridad de la información (CISO) necesita comprender la tecnología y debe tener competencia en los requisitos de gestión y seguridad de la información. Un centro de operaciones de seguridad necesita individuos con diferentes habilidades técnicas y analíticas para definir mecanismos de monitoreo, mecanismos de alerta y respuesta a incidentes. El profesional de seguridad de aplicaciones debe tener conocimiento y ser consciente de las vulnerabilidades y amenazas y las formas de detectarlas y controlarlas.

Otra área de TI que está creciendo constantemente es la auditoría de sistemas de información. El conocimiento de la auditoría no solo ayuda a los auditores, sino también a los auditados a comprender los requisitos de control. Los auditores de sistemas de información deben comprender los conceptos relacionados con la tecnología, el riesgo asociado y las mejores prácticas para responder al riesgo. Esta comprensión ayuda no solo a los auditores, sino también a todos los profesionales a ejecutar sus responsabilidades de manera más efectiva.

Un área pasada por alto que no es considerada por muchos como una opción profesional principal es la gestión de riesgos. La gestión de riesgos es una base no solo para la seguridad y la auditoría, sino también para las decisiones comerciales generales. Muchas veces, el riesgo asociado con la tecnología se considera independiente del riesgo empresarial y existe una desconexión entre la gestión del riesgo empresarial y la gestión del riesgo tecnológico.

Las tecnologías emergentes, como la inteligencia artificial (AI), la tecnología de la cadena de bloques, la Internet de las cosas (IoT), el big data y el análisis, y la robótica están siendo implementadas cada vez más por las organizaciones. Es necesario comprender cómo funcionan estas tecnologías para ofrecer lo que el negocio necesita. Sin embargo, no todos pueden ser expertos en todas las áreas. Uno tiene que tomar decisiones intencionales y estratégicas para la carrera de futuro.

El estudio de las tecnologías emergentes puede realizarse a través de la educación formal o mediante el aprovechamiento de varias ofertas de cursos en línea. Después de trabajar en la industria por varios años, puede que no sea posible que todos regresen y busquen una educación más formal. Muchas organizaciones apoyan/reconocen los cursos ofrecidos por los cursos en línea masivos abiertos (MOOC).3 Los MOOC son cursos gratuitos en línea que están disponibles para todos. Proporciona una forma asequible y flexible de acceder a opciones educativas de calidad, aprender nuevas habilidades y participar en el desarrollo profesional. MOOC es promovido por edX,4 que es un centro de aprendizaje de fuente abierta sin fines de lucro que ofrece cursos en línea de más de 100 instituciones miembros, compuesto por universidades y colegios líderes mundiales y un grupo diverso de organizaciones prominentes de todo el mundo. Fundado por la Universidad de Harvard (Cambridge, Massachusetts, EE. UU.) Y el Instituto de Tecnología de Massachusetts (MIT) (Cambridge, EE. UU.), EdX se centra en transformar el aprendizaje en línea y en el aula. Coursera5 también proporciona acceso universal a la mejor educación del mundo, asociándose con las mejores universidades y organizaciones para ofrecer cursos en línea.

Adicionalmente, existen certificaciones profesionales y cursos disponibles. Por ejemplo, ISACA® ofrece certificación en auditoría de SI (Certified Information Systems Auditor [CISA]), información y ciberseguridad (CSX y Certified Information Security Manager [CISM]), gobierno de TI empresarial (Certificado en Gobierno de Enterprise IT [CGEIT]) y controles de gestión de riesgos y sistemas de información (Certificado en Control de Sistemas de Riesgos e Información [CRISC]). ISACA también ofrece capacitación en línea para estas certificaciones, excepto CSX, que requiere capacitación práctica e interactiva.

Otras instituciones educativas ofrecen cursos y certificaciones a corto plazo, por ejemplo, Harvard Business School6 y MIT7 ofrecen muchos cursos de corta duración en educación ejecutiva para individuos y organizaciones.

ISC2 también ofrece certificaciones en seguridad de la información. El Project Management Institute8 ofrece certificaciones en gestión de programas y proyectos. Ambas certificaciones son bien recibidas a nivel mundial.

Es muy importante comprender los cambios y las tendencias emergentes en la industria de TI y uno debe estar listo para enfrentarlos. La mejor manera de avanzar es actualizar continuamente las habilidades y competencias de uno.

Aquí hay varios consejos para ayudar a los profesionales a determinar qué y cómo aprender más:

  • Identifique las brechas de conocimiento en las habilidades que se requieren para una profesión. Esto ayudará a decidir qué aprender.
  • Determinar el propósito del aprendizaje. Además, decida el nivel de conocimiento a alcanzar.
  • Determinar el objetivo para aprender nuevas habilidades.
  • Decide cómo aprender, autoestudio o entrenadores. Identifique la capacitación disponible en las áreas objetivo en función de la calidad, el costo, el valor y la disponibilidad de tiempo para dedicar al aprendizaje sin comprometer las responsabilidades actuales. Investigue en línea oportunidades de aprendizaje gratuitas y de pago.

El aspecto más importante que se debe recordar al actualizar las habilidades es que debe ser con el propósito de aprender en lugar de cambiar de trabajo o de obtener un aumento. Si se logra el objetivo de aprendizaje, también se lograrán otros objetivos.

Notas finales

1 World Economic Forum, Employment Trends, http://reports.weforum.org/future-of-jobs-2016/employment-trends/
2 This article subscribes to the viewpoint that there is no difference between information security and cybersecurity. Many security professionals use these terms interchangeably.
3 Massive Open Online Courses, http://mooc.org/
4 edX, https://www.edx.org/
5 Coursera, https://www.coursera.org/
6 Harvard Business School, Executive Education, Harvard University, Cambridge Massachusetts, USA, https://www.exed.hbs.edu/Pages/default.aspx
7 MIT Management Executive Education, Massachusetts Institute of Technology, Cambridge, Massachusetts, USA, https://executive.mit.edu/?gclid=Cj0KCQjwv73VBRCdARIsAOnG8u3Qy5rH3gcM-lxf0eWZILJKTpvdGFLYNEwVbtvQ_TbDxvWsAjEiZAEaAlWhEALw_wcB
8 Project Management Institute, https://www.pmi.org/

Sunil Bakshi, CISA, CRISC, CISM, CGEIT, ABCI, AMIIB, BS 25999 LI, CEH, CISSP, ISO 27001 LA, MCA, PMP
Ha trabajado en TI, gobierno de TI, auditoría de SI, seguridad de la información y gestión de riesgos de TI. Cuenta con 40 años de experiencia en diversos cargos en diferentes industrias. Actualmente, es un consultor independiente en la India.

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.