La perspectiva de Cyber Academy
PECB es el organismo de certificación acreditado con sede en Montreal que emite credenciales profesionales sobre más de 30 estándares ISO en más de 150 países. Seguridad de la información, riesgo, BCM, gobernanza de IA, privacidad, calidad. Cyber Academy es PECB Gold Partner. Las credenciales llevan la marca PECB; las cohortes se imparten a través de socios acreditados.
Qué es realmente PECB
PECB (el Professional Evaluation and Certification Board) es un organismo de certificación de personas. No certifica a su empresa según ISO 27001; esa es la función de un organismo de certificación acreditado que audita su sistema de gestión. PECB certifica a personas. Cuando un profesional completa un curso y aprueba el examen, PECB emite una credencial individual que indica que esa persona ha demostrado competencia frente a un esquema definido sobre una norma concreta.
El catálogo es amplio porque la cartera de ISO es amplia. Los esquemas de PECB abarcan la seguridad de la información, la gestión del riesgo, la continuidad del negocio, la privacidad y la protección de datos, la gobernanza de la IA y la calidad, entre otros. Esa amplitud es precisamente el objetivo: un profesional puede construir una trayectoria de credenciales coherente dentro de un único organismo emisor en lugar de coleccionar insignias de una docena de fuentes.
Cómo se estructuran las credenciales
Los esquemas de PECB suelen estar vinculados a una norma concreta y a un rol concreto. Las combinaciones más conocidas son Lead Implementer, para la persona que construye y opera un sistema de gestión, y Lead Auditor, para la persona que lo audita. Ambas existen para ISO 27001 y para otras normas certificables como ISO 22301 para la continuidad del negocio e ISO 42001 para los sistemas de gestión de la IA. Por debajo se sitúan las credenciales de nivel Foundation, que establecen el vocabulario y los principios antes de que un profesional se comprometa con la trayectoria completa de implementador o auditor.
La distinción entre las dos trayectorias sénior importa más de lo que sugiere la etiqueta común «Lead». Un Lead Implementer planifica el alcance, redacta las políticas, impulsa la Declaración de aplicabilidad y opera los controles. Un Lead Auditor trabaja en el otro lado: planificar auditorías, muestrear evidencias, entrevistar e informar de los hallazgos frente a una norma. Son disciplinas complementarias, y muchos profesionales poseen ambas porque operar bien un sistema de gestión y auditarlo requieren capacidades distintas.
Una credencial no es lo mismo que la norma subyacente. ISO 27001 es el marco frente al cual se certifica una organización. La credencial de PECB es la prueba de que una persona concreta ha sido evaluada frente a un esquema de competencia construido sobre ese marco. Confundir ambas cosas es el error más común que cometen los recién llegados.
Dónde se sitúa PECB entre los organismos de certificación
Varias organizaciones emiten credenciales de personas alineadas con ISO, y un empleador rara vez se preocupa por el organismo emisor en abstracto. Lo que tiene peso es la norma que respalda la credencial y si el esquema de certificación está acreditado. PECB se posiciona como un organismo acreditado que opera a nivel internacional, lo que confiere al certificado portabilidad a través de las fronteras y reconocimiento por parte de empleadores que no conocen al proveedor de formación.
Para un profesional que elige una trayectoria, las preguntas prácticas son: con qué norma necesito trabajar, cubre este esquema el rol que quiero, y está reconocida la credencial donde pretendo ejercer. La marca emisora es la respuesta al reconocimiento; la norma y el rol responden al resto.
Frequently asked questions
01¿PECB certifica a mi empresa o solo a mí?
PECB certifica a individuos, no a organizaciones. La certificación de una empresa según una norma como ISO 27001 la realiza un organismo de certificación acreditado que audita su sistema de gestión. Una credencial de PECB prueba que una persona concreta aprobó un esquema de competencia.
02¿Cuál es la diferencia entre PECB y la norma ISO que cubre?
La norma ISO es el marco. La credencial de PECB es la certificación personal de que usted ha sido evaluado frente a un esquema construido sobre ese marco. ISO 27001 es lo que usted implementa; una credencial PECB Lead Implementer prueba que sabe implementarla.
03¿Por qué la formación se imparte a través de socios en lugar de directamente por PECB?
PECB es propietario del esquema, el examen y el certificado, pero delega la impartición en el aula a socios de formación acreditados que gestionan los grupos. La credencial es idéntica con independencia del socio; la calidad de la enseñanza y el apoyo provienen del socio que usted elija.
04¿Debo cursar primero Lead Implementer o Lead Auditor?
Depende de su rol. Si construye y opera sistemas de gestión, empiece por Lead Implementer. Si los audita, empiece por Lead Auditor. Muchos profesionales acaban poseyendo ambas porque los dos conjuntos de habilidades se refuerzan mutuamente.
05¿Está reconocida internacionalmente una credencial de PECB?
PECB opera como un organismo de certificación acreditado en muchos países, lo que confiere a sus credenciales portabilidad transfronteriza. El reconocimiento se basa en la acreditación y en la norma ISO subyacente, más que en el proveedor de formación.