¿Quieres certificarte como PCI Professional (PCIP)™? Esta información te interesa

Después de la publicación del artículo “¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles“, en PCI Hispano hemos recibido múltiples mensajes y correos electrónicos pidiéndonos información relacionada con la certificación PCI Professional (PCIP)™.

Para los que aún no la conocen, se trata de una certificación de nivel intermedio del PCI SSC. Es una certificación personal que no está vinculada a la empresa en la que se trabaja (no es una certificación atada a la permanencia en una empresa QSA), que le permite a los profesionales y consultores individuales de seguridad conocer los aspectos necesarios de la norma PCI DSS, para apoyar de mejor forma a las compañías que buscan o cumplen con ésta norma, hablando el mismo lenguaje y entendiendo adecuadamente sus necesidades y convertiéndose en el soporte de profesionales ISA y QSA en los procesos de implementación y certificación.

Más allá de conocer la norma y los documentos de soporte publicados por el PCI Council, se requiere que el candidato PCIP esté adherido al Código de Responsabilidad Profesional del PCI SSC, por lo que en el examen también se evalúan preguntas en este sentido. Asimismo, es necesario que el candidato esté bastante familiarizado con la periodicidad de tareas recurrentes y con el flujo de datos de tarjetas durante una transacción, para lo cual se recomienda leer el artículo ¿Alguna vez te has preguntado por dónde pasan los datos de tu tarjeta cuando realizas una compra? Aquí está la respuesta.

No es un requisito, pero ayuda mucho en el entrenamiento para la certificación si el candidato ya cuenta con otras certificaciones internacionales relacionadas a seguridad, como CISSP, CISA, CISM o CRISC.

A continuación listamos una serie de recursos que te pueden ser útiles si estás pensando en tomar un curso y presentar el examen.

La descripción general del curso se encuentra aquí. Antes de proceder, es imprescindible leerla con calma.
El artículo original “¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles” en el apartado de PCI Professional (PCIP)™ incluye un breve listado del contenido del curso con referencias a los diferentes artículos de PCI Hispano que pueden servir para la preparación del curso, entre los cuales están:
Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall)
Controles técnicos de PCI DSS parte II: Cortafuegos (Firewall)
Controles técnicos de PCI DSS parte III: Antivirus (Antimalware)
Controles técnicos de PCI DSS parte IV: FIM (File Integrity Monitoring)
Controles Técnicos de PCI DSS parte V: Sistemas de detección/prevención de intrusiones (IDS/IPS)
Controles técnicos de PCI DSS parte VI: Registro de eventos (logs)
Todo lo que siempre has querido saber acerca de los SAQ (Cuestionarios de Auto-evaluación) de PCI DSS v3.2 Rev.1.1 (Incluye comparativo en Excel de los tipos de SAQ)
El concepto de tokenización y su aplicabilidad en PCI DSS
Es importante tener en cuenta que esta certificación está basada enteramente en el material publicado de forma gratuita en la biblioteca de documentos del PCI SSC, por lo que el primer paso es estudiar los estándares, los suplementos informativos (“information supplements”), los criterios de aplicabilidad de los SAQ y las guías.
PCIP, Hoja de ruta: En este artículo, nuestro compañero Guillem Fábregas describe en detalle todos los pasos a seguir, incluyendo los requisitos, el proceso de registro, la presentación del examen y el mantenimiento de la certificación. Este artículo aporta bastante valor, ya que está basado en la propia experiencia del autor en su preparación y presentación del curso.
Curso de preparación online de PCI Professional (PCIP)™ en inglés: El PCI SSC ofrece la posibilidad de tomar un curso de preparación 100% en línea y en idioma inglés. Aunque no es obligatorio tomar el curso antes de presentar el examen, es altamente recomendable.
Curso de preparación presencial de PCI Professional (PCIP)™ en español: Para aquellos que prefieran un curso presencial en español que permita interacción con el instructor, con una pequeña búsqueda en Google se pueden encontrar varias empresas que ofrecen esta formación.
Payment Card Industry Professional: PCIP Certification 320 Practice Questions and Exercises: Este es un libro relativamente reciente (julio 2017) que, como su nombre lo dice, contiene 320 preguntas de práctica y diferentes ejercicios para preparar la certificación.
Flashcards y preguntas de entrenamiento: CRAM ha publicado una serie de preguntas y respuestas en diferentes formatos, así como tarjetas mnemotécnicas (“flashcards“) como ayuda en el proceso de estudio.

Si ya tienes la certificación o estás estudiando para ello, te invitamos a compartir tus consejos y comentarios.

NOTA: Muchas gracias a Israel Rosales por sus valiosos aportes a este artículo.

Fuente: PCI-HISPANO