Exención de responsabilidad: “Certificado” se refiere a los requisitos de certificación de la norma ISO/IEC 17024, y “Titular del certificado” se refiere a los requisitos de los programas de certificación de ASTM E2659.
Para cada solicitud, se requieren dos referencias profesionales. Las referencias profesionales deben ser personas que hayan trabajado con usted en un ambiente profesional y que pueden confirmar su experiencia en el campo respectivo, su trayectoria laboral tanto actual como anterior. Usted no puede poner como referencia a alguien que se encuentre bajo su supervisión o alguien que tenga parentesco con usted.
Nota: Las referencias no aplican para los certificados de Fundamentos, Transición y Provisional.
Los candidatos deberán proporcionar información completa con respecto a su experiencia profesional, incluidos los cargos, las fechas de comienzo y finalización, las descripciones de los puestos y más. Se recomienda a los candidatos sintetizar sus cargos anteriores y actuales, brindando información suficientemente detallada para describir la naturaleza de las responsabilidades que ha desempeñado. Información adicional puede ser detallada en su hoja de vida.
Antes de poner en marcha el proceso de certificación, se realizará una evaluación previa para todos los candidatos que soliciten los esquemas de certificación de Gerente de Riesgos/Gerente Líder de Riesgos en ISO/IEC 27005:2022 y DPD (Delegado de Protección de Datos). Esto se llevará a cabo para confirmar si el candidato cumple con la experiencia laboral especificada dentro del esquema de certificación.
La experiencia laboral no se aplica a los certificados de Fundamentos, Transición y Provisional.
Nota: Los esquemas de certificación de Gerente de Riesgos/Gerente Líder de Riesgos en ISO/IEC 27005:2022 y DPD-CNIL no disponen de credenciales provisionales.
El registro de auditoría del candidato se verificará para garantizar que el candidato cuenta con el número de horas de auditoría requeridas. Los siguientes tipos de auditoría constituyen una experiencia de auditoría válida: auditoría previa, análisis de brechas, auditorías internas, auditorías de segunda parte, auditorías de terceros, o auditorías de opinión.
Nota: La experiencia en auditoría sólo se requiere para los sistemas de certificación de Auditor Líder.
El historial de proyectos del candidato se verificará para garantizar que cuenta con el número de horas de implementación requeridas.
Nota: Solo se requiere experiencia en proyectos para los esquema de certificación de Implementador Líder, Gerente Líder, Gerente Líder de Riesgos, Gerente de Riesgos y DPD.
El Departamento de Certificación evaluará cada solicitud con el fin de verificar la idoneidad del candidato para la certificación o programa de certificado. Un candidato cuya solicitud está en revisión será notificado por escrito y se le dará un plazo razonable para proporcionar cualquier documentación en caso de ser necesario. Si un candidato no responde dentro del plazo, o no proporciona la documentación requerida dentro del plazo establecido, el Departamento de Certificación validará la solicitud basándose en la información inicial proporcionada, lo que puede llevar a la degradación de la misma a una credencial inferior o puede declararse no elegible. Al final de la evaluación de la solicitud, si todos los requisitos se cumplen, se emitirá un certificado y una insignia digital al candidato.
Nota 1: La degradación no aplica para los certificados Fundamentos, Transición y Provisional.
Nota 2: Para Gerente de Riesgos/Gerente Líder de Riesgos en ISO/IEC 27005:2022 y CNIL no es aplicable el descenso de categoría.
PECB puede denegar la certificación o programa de certificado si los candidatos:
Cualquier inquietud sobre la denegación de certificación/programa de certificado se puede apelar por escrito ante la Junta de Certificación.
El pago por la solicitud de certificación/programa de certificado no es reembolsable. Esto se debe a los procesos de la verificación de la solicitud, la verificación de la evidencia presentada por los candidatos, así como la participación de las dependencias pertinentes en este proceso.
PECB puede suspender temporalmente la certificación si el candidato no cumple los requisitos de PECB. Las razones adicionales para la suspensión pueden darse si:
Nota 1: En el caso de Gerente de Riesgos/Gerente Líder de Riesgos en ISO/IEC 27005:2022, no presentar los DPC (CPD) y el pago del CMA (AMF) durante el ciclo dará lugar a un período de suspensión de 12 meses, durante el cual usted podrá subsanar los CMA y DPC pendientes. Si no se toma ninguna medida durante el periodo de suspensión, se revocará la certificación.
Nota 2: En el caso de la CNIL, el incumplimiento de los requisitos de recertificación (experiencia laboral en protección de datos y aprobación del examen de recertificación de la CNIL) dará lugar a un periodo de suspensión de 12 meses. Si no se toma ninguna medida durante el periodo de suspensión, se revocará la certificación
PECB puede revocar (es decir, retirar) la certificación si el candidato no cumple los requisitos de PECB. Por lo tanto, ya no se permite a los candidatos presentarse a sí mismos como profesionales certificados por PECB. Se pueden dar motivos adicionales si los candidatos:
Las personas cuya certificación ha sido revocada, no están autorizadas a utilizar ninguna referencia a un estatus de certificado.
Nota 1: En el caso de Gerente de Riesgos/Gerente Líder de Riesgos en ISO/IEC 27005:2022, no presentar los DPC (CPD) y el pago del CMA (AMF) durante el ciclo dará lugar a un período de suspensión de 12 meses, durante el cual usted podrá subsanar los CMA y DPC pendientes. Si no se toma ninguna medida durante el periodo de suspensión, se revocará la certificación.
Nota 2: En el caso de la CNIL, el incumplimiento de los requisitos de recertificación (experiencia laboral en protección de datos y aprobación del examen de recertificación de la CNIL) dará lugar a un periodo de suspensión de 12 meses. Si no se toma ninguna medida durante el periodo de suspensión, se revocará la certificación.
PECB invalidará un certificado si la persona a la que fue otorgado no cumple los requisitos del programa de certificado.
Todas las solicitudes de los candidatos deberán ser evaluadas de manera objetiva, sin distinción de edad, género, raza, nacionalidad o estado civil. PECB permitirá adaptaciones razonables (1) según lo dispuesto en la Ley sobre Estadounidenses con Discapacidades (ADA, por sus siglas en inglés) (2) o una ley nacional equivalente. Un candidato que necesita adaptaciones especiales debe hacer la solicitud por escrito y prever un plazo adicional de dos semanas para el procesamiento de la solicitud. Haga clic aquí para descargar el Formulario para Adaptaciones Especiales para Candidatos con Discapacidades.
Cualquier queja por parte del candidato debe presentarse a más tardar 30 días después de que su certificación o programa de certificado ha sido negado. Dentro de los 30 días siguientes a la recepción de la queja, PECB proporcionará al candidato una respuesta por escrito. En caso de que la respuesta de PECB no sea satisfactoria, el candidato tiene derecho a presentar una apelación. Para obtener más información, por favor consulte el Procedimiento de Quejas y Apelaciones de PECB.
1. Referencias Profesionales
2. Experiencia profesional
3. Experiencia en auditoría
4. Experiencia en proyectos
5. Evaluación de las solicitudes
6. Denegación de Certificación/Programa de Certificado
7. Suspensión de la certificación
8. Revocación de la certificación
9. Invalidación del certificado
10. No discriminación y adaptaciones especiales
11. Quejas y apelaciones
