1. Finalidad

El objetivo de esta política es garantizar que todos los profesionales certificados de PECB mantengan un nivel adecuado de conocimientos y de competencia en sus respectivos campos y participen en las actividades de Desarrollo Profesional Continuo (DPC) pertinentes para el perfeccionamiento de sus conocimientos. 

2. Alcance

Esta política está dirigida a todos los profesionales certificados de PECB. Las siguientes credenciales no requieren mantenimiento: Fundamentos, Provisional y Transición.

3. Descripción general

Los profesionales certificados por PECB que sigan esta política y cumplan satisfactoriamente sus requisitos podrán demostrar continuamente su competencia, ampliar sus conocimientos y, en consecuencia, renovar su(s) certificación(es). 

Los requisitos del DPC son establecidos y supervisados por el Comité de Esquema de PECB

4. Requisitos para la recertificación

Las certificaciones de PECB tienen una validez de tres años. Para mantener la certificación, los profesionales certificados por PECB deben cumplir los siguientes requisitos:

• DPC enviados
• Pago de CMA (AMF)
• Adherirse al Código de Ética de PECB 

Para la certificación CNIL- DPO, los requisitos de recertificación son:

• Aprobar un nuevo examen escrito
• Demostrar que el candidato tiene experiencia profesional de al menos un año, adquirida en los últimos tres años, en proyectos, actividades o tareas relacionadas con las misiones del RPD en materia de protección de datos o seguridad de la información, certificada por un tercero (empleador o cliente).

5. Cómo renovar la certificación?

Para poder renovar la certificación, los profesionales certificados por PECB deberán demostrar que mantienen su(s) certificación(es) mediante la presentación de DPC y CMA a lo largo del ciclo de certificación de tres años. Una vez cumplidos estos requisitos, su certificación será renovada al final del tercer año.

La(s) certificación(es) de PECB puede(n) renovarse en línea a través de su cuenta de usuario de PECB, accediendo a su tablero (https://pecb.com/es/login), haciendo clic en Mis Certificaciones (My Certifications), y luego en el botón de Renovación (Renew). Si al cabo de tres años se cumplen los requisitos de recertificación, se renovará la certificación.

5.1 Desarrollo Profesional Continuo (DPC) 

El Desarrollo Profesional Continuo es una estructura de portafolio para demostrar, documentar y hacer seguimiento de las habilidades, conocimiento y experiencia que los profesionales adquieren después de la fecha de su certificación inicial.

Los DPC son importantes para la actualización de la experiencia profesional, el reconocimiento de los logros y para demostrar las actividades profesionales que se han llevado a cabo.

Con el fin de apoyar a los profesionales certificados para obtener créditos DPC, PECB organiza continuamente sesiones de seminarios web, brinda oportunidades para escribir artículos, participar en capacitaciones y eventos, y más. Para más información, por favor consulte la Política de DPC.

5.2 Cuota por Mantenimiento Anual de la Certificación (CMA)

Las cuotas por mantenimiento anual son requeridas para mantener la certificación de PECB. 

Si el profesional certificado no cumple alguno de estos requisitos de DPC o CMA, la certificación será degradada. 

Nota: si el profesional certificado no cumple con los requisitos de recertificación de ISO/IEC 27005:2022 Gerente de Riesgos/Gerente Líder de Riesgos y CNIL- DPO, la certificación será revocada.

6. Cómo notificar los DPC y pagar las CMA?

6.1 Notificación de los DPC

Los profesionales certificados por PECB tendrán que proporcionar a PECB las horas requeridas de auditoría y/o tareas relacionadas con la implementación que hayan realizado y/u otras actividades de DPC que se consideren elegibles. Los DPC se pueden enviar en cualquier momento, iniciando sesión en su Cuenta de usuario de PECB, y haciendo click en Mis Certificaciones>Información DPC>Submit CPD (My Certifications>CPD Info>Submit CPD).

6.2 Pago del CMA

Un certificado de PECB requiere el pago de una cuota por mantenimiento. Para obtener más instrucciones sobre cómo presentar DPC y CMA, consulte este enlace manual.

6.3 Notificaciones para presentar y/o enviar los DPC y las CMA

PECB notifica a cada profesional certificado por PECB para que mantenga su(s) certificación(es), a lo largo del ciclo de certificación. 

Los profesionales certificados que reporten las horas de DPC y presenten la totalidad de los pagos de CMA a tiempo, recibirán una confirmación por parte de PECB, que incluirá las horas necesarias para calificar para el ciclo de tres años.

7. Degradación

Un certificado de PECB puede ser degradado a una credencial inferior por alguna de las siguientes razones:

• No se pagó el CMA.
• No se presentó el número de horas de DPC.
• La cantidad de horas de DPC es insuficiente.
• • La evidencia sobre las horas DPC no se ha enviado bajo petición.

Nota: Para Gerente de Riesgos/Gerente Líder de Riesgos en ISO/IEC 27005:2022 y CNIL -DPO no es aplicable el descenso de categoría.

8. Ascenso

Los profesionales de PECB pueden solicitar una credencial superior una vez que aporten pruebas que demuestren que cumplen con los requisitos de la credencial de mayor nivel. 

Las certificaciones de PECB pueden actualizarse en línea a través de su cuenta de usuario de PECB, accediendo a su tablero aquí, haciendo clic en Mis Certificaciones (My Certifications) y luego en el botón de Actualización (Upgrade). 

La cuota para una solicitud de ascenso de certificado es de $100. 

Nota: En el caso de las certificaciones que hayan sido descendidas de categoría y deban actualizarse, se realizará una evaluación para determinar si es necesario realizar un examen antes de obtener una certificación actualizada.

9. Suspensión

PECB puede suspender temporalmente la certificación si el candidato no cumple con los requisitos de PECB. Las razones adicionales para la suspensión pueden ser si:

• PECB recibe quejas excesivas o graves por parte de las partes interesadas (Se aplicará la suspensión hasta que se haya completado la investigación).
• Los logotipos de PECB o de los organismos de acreditación se utilizan de forma indebida deliberadamente.
• El candidato no corrige el uso indebido de una marca de certificación en el plazo determinado por PECB.
• La persona certificada ha solicitado voluntariamente una suspensión.
• PECB considera apropiadas otras condiciones para la suspensión de los programas de certificación/certificado.

Las personas cuya certificación haya sido suspendida no están autorizadas a seguir promocionando su certificación mientras esté suspendida.

Una certificación suspendida puede ser:

• Reintegrada ꟷ si los motivos de la suspensión se corrigen dentro del plazo dado por PECB
• Revocada ꟷ si los motivos de la suspensión no se corrigen en el plazo dado por PECB

Las personas afiliadas que sean suspendidas deberán remediar su suspensión en un plazo máximo de 6 meses.

Nota 1: En el caso de Gerente de Riesgos/Gerente Líder de Riesgos en ISO/IEC 27005:2022, no presentar los DPC (CPD) y el pago del CMA (AMF) durante el ciclo dará lugar a un período de suspensión de 12 meses, durante el cual usted podrá subsanar los CMA y DPC pendientes. Si no se toma ninguna medida durante el periodo de suspensión, se revocará la certificación.

Nota 2: En el caso de la CNIL- DPO, el incumplimiento de los requisitos de recertificación (experiencia laboral en protección de datos y aprobación del examen de recertificación de la CNIL-DPO) dará lugar a un periodo de suspensión de 12 meses. Si no se toma ninguna medida durante el periodo de suspensión, se revocará la certificación.

10. Revocación

PECB puede revocar la certificación (sólo en caso de retiro) si el candidato no cumple con los requisitos de PECB. A los candidatos ya no se les permite representarse a sí mismos como profesionales certificados de PECB. Otras razones adicionales pueden ser si los candidatos:

• Infringen el Código de Ética de PECB
• Tergiversan y proporcionan información falsa sobre el alcance del programa de certificación/certificado
• Rompen cualquier otra regla de PECB
• Cualquier otra razón que PECB considere oportuna

Las personas cuya certificación ha sido revocada, no están autorizadas a utilizar ninguna referencia a un estatus de certificado.

Las personas cuya certificación ha sido revocada pueden presentar una queja o apelación siguiendo el proceso de queja y apelación (https://pecb.com/es/complaint-and-appeal-policy). 

Nota 1: En el caso de Gerente de Riesgos/Gerente Líder de Riesgos en ISO/IEC 27005:2022, no presentar los DPC (CPD) y el pago del CMA (AMF) durante el ciclo dará lugar a un período de suspensión de 12 meses, durante el cual usted podrá subsanar los CMA y DPC pendientes. Si no se toma ninguna medida durante el periodo de suspensión, se revocará la certificación.

Nota 2: En el caso de la CNIL-DPO, el incumplimiento de los requisitos de recertificación (experiencia laboral en protección de datos y aprobación del examen de recertificación de la CNIL-DPO) dará lugar a un periodo de suspensión de 12 meses. Si no se toma ninguna medida durante el periodo de suspensión, se revocará la certificación.

11. Otros estatus

Además de estar activa, suspendida o revocada, una certificación puede ser retirada voluntariamente, o designada como emérita. 

Estatus de Emérito

Significa que su certificación está en buen estado, pero no es necesario mantenerla cumpliendo con los requisitos de DPC o CMA.  

Para calificar y ser elegible para solicitar el estatus de Emérito, debe tener más de 60 años de edad, haber tenido una certificación de PECB durante al menos cinco años y ya no debe ejercer funciones laborales específicas de la certificación.

Opcionalmente, los Eméritos que deseen continuar ejerciendo funciones laborales, como auditorías y/o proyectos de implementación, deben informar su DPC anualmente y cumplir con un requisito anual mínimo de 20 horas de experiencia laboral, experiencia relacionada con la implementación/auditoría o consultoría, capacitación, estudio privado, mentoría (coaching), asistencia a seminarios y conferencias u otras actividades relevantes. La CMA no es necesaria.

Para solicitar este estatus, por favor complete el formulario y envíelo a certification@pecb.com. 

Nota importante: Para volver al estatus de certificación activa, debe volver a realizar el examen y solicitar la certificación.

Consulte el folleto para obtener más información sobre los beneficios del Estatus de Certificación Emérito.

Estatus de Retiro Voluntario

Significa que su certificación está en buen estado, pero decide que ya no desea mantener su(s) certificación(es).  

Para solicitar este estatus, por favor complete el formulario y envíelo a certification@pecb.com. 

Las personas cuya certificación haya sido retirada voluntariamente ya no podrán presentarse como Profesionales Certificados de PECB.

Nota importante: Para volver al estatus de certificación activa, debe volver a realizar el examen y solicitar la certificación. 

Estatus de Cesación Permanente

En el caso de que la persona certificada fallezca o quede incapacitada (p. ej., por cause de un accidente), el representante legal es responsable de enviar la información requerida a PECB (es decir, certificado de defunción o médico). Por ende, el nombre de la persona se eliminará de la lista de contactos y la cuenta de PECB será eliminada.

12.  Código de Ética de PECB

Se les pide a todos los profesionales de PECB que se adhieran al Código de Ética de PECB El no hacerlo dará lugar a investigaciones y/o a medidas disciplinarias. El Código de Ética se puede revisar aquí: https://pecb.com/en/pecb-code-of-ethics.

Requisitos para DPC

Requisitos para CMA