Upload
juannauj
View
2
Download
0
Tags:
Embed Size (px)
Citation preview
Su Aliado Estratgico
Edificio XEROX CTelfonos: PBX.4 44 84 14
Certified Offensive and Defensive
SecurityProfessional
(Profesional Certificado en Seguridad Ofensiva y Defensiva)
Certificacin Integral en Seguridad de la informacinempresa DSTEAM
stratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
Certified Offensive and Defensive
Professional-CODSP v1.0
(Profesional Certificado en Seguridad Ofensiva y Defensiva)
Integral en Seguridad de la informacin ofrecida por la empresa DSTEAM Seguridad
Colombia
Certified Offensive and Defensive
v1.0
(Profesional Certificado en Seguridad Ofensiva y Defensiva)
ofrecida por la
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
Contenidos. Pg. 1. En que consiste la CODSP. 3 2. Origen de la certificacin en seguridad de la informacin CODSP. 3 3. Areas y dominios del conocimiento aplicables al examen de certificacin 3
3.1 Seguridad Ofensiva 3 3.2 Seguridad Defensiva 4 3.3 Seguridad Web 4 3.4 Seguridad en Redes Inalmbricas 5 3.5 Gestin seguridad de la informacin 5
4. Ventajas. 5 5. Diferenciacin. 5
- Disponible en Idioma Espaol 5 - Todo no es Hacking-Hacking-Hacking-Hacking 6 - Certificacin Integral 6 - Diversidad en la aplicacin de conocimientos en seguridad de la informacin 6 - La certificacin no se consolida a marcas comerciales especficas 6
6. Visin. 6 7. Misin. 7 8. Objetivos. 7 9. Como se obtiene, se prepara y se aprueba la certificacin 7 10. Duracin del examen de Certificacin. 8 11. Beneficios para los profesionales certificados. 8 12. Garantas en las competencias para los profesionales certificados CODSP. 8 13. Software de apoyo. 9
13.1 A nivel ofensivo 9 13.2 A nivel Defensivo 9 13.3 A nivel de redes inalmbricas 10 13.4 A nivel de Buenas prcticas 10
14. Quien emite la certificacin. 11 15. Formas de preparar la certificacin. 11
15.1 Asistir a cursos especializados para la preparacin de la certificacin 11 15.2 Comprar el material del Diplomado de forma Digital 11 15.3 Material Libre en Internet 11
16. Como se presenta el examen de certificacin. 12 17. Vigencia de la certificacin. 12 18. Valor y forma de pago para el examen de certificacin. 12 19. Pblico objetivo al cual estn dirigidos los cursos y examen CODSP 13 20. Tiempo de revisin, confirmacin y entrega de la certificacin. 14
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
3 1. En que consiste la CODSP: Certified Offensive and Defensive Security Professional- CODSP, es un certificacin tecnolgica que se ofrece a los profesionales en el rea de las tecnologas de la informacin, especialmente a losde habla hispana. Dicha certificacin esta orientada hacia la seguridad Informtica integral en los niveles ofensivo, defensivo y de gestin. La Certified Offensive and Defensive Security Professional CODSP, reta a los estudiantes que quieran obtener la certificacin, a comprender y aplicar la seguridad de la informacin, desde el punto de vista de un atacante informtico, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informticos, aplicando de forma paralela buenas practicas y estndares mundialmente conocidos para las pruebas de intrusin y auditorias de seguridad. 2. Origen de la idea de emitir una certificacin en seguridad de la informacin como CODSP: La iniciativa de este proceso de certificacin tecnologa tiene su origen en el xito y cantidad de alumnos que ha capacitado la empresa DSTEAM en el Diplomado Integral en Seguridad de la Informacin, y en las necesidades que se tienen a nivel regional, a nivel pas, de amrica latina, y a nivel de habla hispana, en fortalecer y mejorar las competencias y conocimientos en el rea de la seguridad de la informacin de forma integral, capacitando y certificando profesionales capaces de gestionar la seguridad de las redes y sistemas informticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseanza y preparacin del examen de certificacin en la seguridad de la informacin con marcas reconocidas en la comunidad del software libre. Adems de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el rea de la seguridad de la informacin, los cuales puedan enfrentar los ms exigentes retos, para poder asegurar de forma integral los sistemas y redes informticas corporativas que cada da se vuelven mas vulnerables. 3. Areas y/o dominios del conocimiento aplicables al examen de certificacin. Para la primera versin de la certificacin, se aplicaran 5 reas del conocimiento, las cuales estn representadas y estructuradas de la siguiente forma: 3.1 Seguridad Ofensiva: En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen, conocimientos y competencias en los siguientes temas relacionados con las pruebas de seguridad del tipo Hacking tico.
Recoleccin de Informacin (Footprinting)
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
4 Scanning de Puertos
Enumeracin
Descubrimiento y Anlisis de Vulnerabilidades
Explotacin de vulnerabilidades
Post-Explotacin
Presentacin de reportes (Tcnicos y Ejecutivos)
Conocimientos en las principales tcnicas de ataque usadas por los delincuentes
informticos (DDOS, Backdoors, Keyloggers, BruteForce, entre otros)
3.2 Seguridad Defensiva (Defensa en profundidad): En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen de certificacin, conocimientos y competencias en los siguientes componentes del esquema conocido como Defensa en Profundidad de sistemas y redes informticas.
Firewalls (Ipfilter- Iptables)
UTM
IDS/IPS
Criptografa
Esteganografia
Arquitectura segura de redes
Tratamiento de vulnerabilidades
3.3 Seguridad Web: En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen, conocimientos en las principales tcnicas de ataque, amenazas y tcnicas de aseguramientos de aplicaciones Web. Entre los temas que el estudiante debe de dominar se encuentran:
Arquitectura de una aplicacin web dinmica
XSS (Cross Site Scripting)
SQL Injection
Fuerza Bruta
Ejecucin de Comandos
File Inclusin
PathTraversal
CSRF-XSRF
Hardening de una aplicacin web dinmica
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
5 3.4 Seguridad en redes inalmbricas: En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una red inalmbrica.
Funcionamiento seguro de una red inalmbrica
Protocolos de encripcion
Mtodos de ataque para vulnerar una red inalmbrica
Aseguramiento (Hardening) de redes inalmbricas
3.5 Gestin de seguridad de la informacin: En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicacin de los siguientes estndares y buenas prcticas.
OWASP
OSSTMM
4. Ventajas:
El examen para obtener la certificacin puede presentarse y estudiarse en varios
idiomas, haciendo un gran nfasis en el idioma espaol.
Es una Certificacin tecnolgica que esta orientada al tema de la seguridad de la
informacin de forma integral, aplicando varias reas del conocimiento, tales como
Hacking tico, Defensa en profundidad, Seguridad Web y Seguridad en redes
inalmbricas.
Diversidad en la obtencin de materiales de estudio para preparar el examen de
certificacin, teniendo alternativas gratuitas y de pago.
5. Diferenciacin:
En Espaol: La mayora y ms prestigiosas certificaciones en el rea de la seguridad
informtica se imparten en el idioma Ingles. Certified Offensive and Defensive
Security Professional CODSP, es la primera y nica certificacin integral en el rea de
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
6 la seguridad informtica que tiene la alternativa de presentarse y/o estudiarse en el
idioma Espaol. (Tambin puede presentarse en Ingles y Portugus)
Hacking-Hacking-Hacking-Hacking: La mayora de certificaciones de alto nivel en la
seguridad de la informacin son orientadas al tema ofensivo, haciendo un alto nfasis
en las pruebas del tipo Penetration Testing y/o Hacking tico, dejando temas de
gran importancia como la prevencin, aplicacin de controles y seguridad defensiva
en un segundo plano. CODSP trata la formacin en seguridad de la informacin y
presentacin del examen de certificacin de una forma diferente, integrando temas de
gran relevancia como la defensa en profundidad de sistemas y redes informticas
Certificacin Integral: La certificacin Certified Offensive and Defensive Security
Professional CODSP garantiza y certifica profesionales competentes en el rea de la
seguridad Informtica de forma integral, haciendo nfasis en la seguridad informtica
ofensiva y defensiva, y aplicando de forma paralela estndares, pruebas de seguridad
y buenas practicas.
Diversidad en la aplicacin de conocimientos en la seguridad de la informacin: Para
que los profesionales de T.I puedan obtener la certificacin Certified Offensive and
Defensive Security Professional CODSP, deben de dominar varias reas del
conocimiento de la seguridad de la informacin, tales como: Hacking tico, Defensa en
profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalmbricas, y
aplicacin de buenas practicas.
La certificacin no se consolida a marcas comerciales especficas: Todos las
competencias que debe de adquirir el profesional que aspire a obtener la certificacin
Certified Offensive and Defensive Security Professional CODSP , debe de basar sus
estudios en aplicaciones de seguridad que estn disponibles en Internet de forma
gratuita, orientando as la certificacin a las fortalezas, conocimientos y competencias
especficas en la seguridad de la informacin, y no a marcas de Appliance y software
de seguridad comerciales.
6. Visin: Ser una de las certificaciones tecnolgicas en el rea de la seguridad de la informacin ms respetadas y posicionadas en los pases de habla hispana.
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
7 7. Misin: La certificacin tecnolgica Certified Offensive and Defensive Security Professional CODSP, participa de forma activa en la aplicacin y adquisicin integral de conocimientos en el rea de la seguridad de la informacin, mediante la certificacin de exmenes y realizacin de cursos especializados. 8. Objetivos:
Certificar profesionales integrales y competentes en l rea de la seguridad de la
informacin.
Fortalecer los niveles acadmicos y reas del conocimiento ms relevantes de la
seguridad de la informacin, como lo son la seguridad ofensiva, la seguridad
defensiva, y la gestin de la seguridad.
Brindar oportunidades a profesionales de las tecnologas de la informacin a nivel
regional, en diversidad de idiomas y localizacin geogrfica, para ofrecerles cursos
especializados en seguridad de la informacin que sean certificables y reconocidos.
Contribuir al desarrollo y fortalecimiento del rea de la seguridad de la informacin a
nivel regional y latinoamericano.
Apoyar las competencias de los profesionales de la seguridad de la informacin para
ser ms competitivos y obtener mejores empleos.
9. Como se obtiene, se prepara y se aprueba la certificacin: La certificacin se prepara asistiendo a los diplomados que ofrece la empresa DSTEAM, comprando el material de estudio, o descargando el material libre disponible en Internet, para luego preparar y presentar el examen de certificacin identificado como CODSP-009. Inicialmente la certificacin CODSP se obtiene aprobando el 75% sobre un total de 80 preguntas de seleccin mltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de dar solucin.
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
8 10. Duracin del examen de Certificacin: 2 Horas 11. Beneficios para los profesionales certificados Los profesionales que obtengan la certificacin, tendrn los siguientes beneficios:
Descuentos especiales para los cursos de formacin en seguridad de la informacin
ofrecidos por DSTEAM, o alguno de sus aliados estratgicos.
Gestin del currculo profesional de cada profesional certificado, ante diferentes
empresas interesadas en profesionales calificados en el rea de la seguridad de la
informacin.
Ser reconocidos a nivel regional y de Latinoamrica, como un profesional certificado
en seguridad de la informacin, que maneja y aplica diversas reas del conocimiento.
Los certificados CODSP, son los primeros invitados a los laboratorios gratuitos que
ofrece DSTEAM (DSLABS).
Los certificados CODSP, tienen prioridad de inscripcin para los diferentes eventos de
investigacin en el rea de la seguridad de la informacin que patrocina DSTEAM.
12. Garantas en las competencias para los profesionales certificados CODSP: Los profesionales certificados en CODSP, garantizan que tienen las suficientes competencias y conocimientos en diversas reas de la seguridad de la informacin, para ejecutar actividades tales como:
Auditorias del tipo Hacking tico
Auditorias del tipo PenetrationTesting
Anlisis y gestin de vulnerabilidades
Auditar la seguridad en redes inalmbricas
Auditar la seguridad de una aplicacin web
Aplicar buenas prctica en procesos de seguridad de la informacin
Implementar un esquema de defensa en profundidad de una red informtica
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
9 Hardening de servidores
Presentar reportes de auditoras tcnicas claros y estructurados
Implementar un sistema estructurado de Backups (Copias de seguridad).
13. Software de apoyo: Teniendo presente que se requiere preparar a los profesionales de la seguridad de la informacin, en diversas reas del conocimiento, tales como defensiva, ofensiva, y de gestin, se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestin del examen de certificacin. 13.1 A nivel ofensivo: Linux Backtrack 5R2 Nessus
Metasploit Framework Nmap
13.2 A nivel Defensivo: Monowall PFsense
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
10 Ipcop Endian Firewall Community
FreeNAS OpenFilerCommunity
OpenSSL GnuPG
13.3 A nivel de redes inalmbricas: AirCrack-NG 13.4 A nivel de Buenas prcticas: OWASP OSSTMM
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
11 14. Quien emite la certificacin. La certificacin es emitida y avalada por la empresa DSTEAM seguridad, soportada en su proyecto de educacin continua en seguridad de la informacin llamado S-LEARNING. 15. Formas de preparar la certificacin: Hay varias formas de preparara la a certificacin, las cuales se describen a continuacin: 15.1. Asistir a cursos especializados para la preparacin de la certificacin: Existe un diplomado que dicta la empresa DSTEAM Seguridad, el cual se describe como Hacking tico y Defensa en profundidad. En el diplomado en mencin los asistentes podrn aprender todo lo relacionado con Hacking tico y Defensa en Profundidad, adems de que se prepararan de forma concreta para presentar la certificacin Certified Offensive and Defensive Security Professional CODSP. A los asistentes a este diplomado se les garantiza 100% que pasan el examen de certificacin, siempre y cando asistan al 85% de las clases y hagan todos los laboratorios prcticos. El voucher del examen de certificacin CODSP, esta incluido dentro del precio del diplomado. 15.2. Comprar el material Diplomado de forma Digital: La segunda opcin es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al material del diplomado de seguridad que prepara para la presentacin del examen requerido para obtener la certificacin Certified Offensive and Defensive Security Professional CODSP. El material del diplomado consta de lo siguiente:
Presentaciones de cada modulo en PDF
Guas de Estudio (PDF y Videos)
Guas de Laboratorio
Guas de laboratorio solucionadas
Maquinas virtuales
Entorno virtual de apoyo
Voucher para presentar la certificacin.
Soporte en lnea para la realizacin y solucin de las practicas de laboratorio
Esta segunda opcin tambin brinda al estudiante un alto porcentaje de pasar el examen de certificacin Certified Offensive and Defensive Security Professional CODSP. 15.3. Material Libre en Internet: Teniendo presente que todas las aplicaciones de software y criterios con que se basa la certificacin COPDS estn de forma libre en Internet, en el sitio
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
12 web de la certificacin se publicaran todos los enlaces donde obtener y estudiar la documentacin de estudio y preparacin, para poder presentar el examen de certificacin. Aunque esta segunda opcin es otra alternativa al diplomado de seguridad, DSTEAM recomienda que los aspirantes a presentar la certificacin Certified Offensive and Defensive Security Professional CODSP asistan al diplomado Hacking tico y Defensa en Profundidad o se compre el material virtual especializado, para tener ms probabilidades de pasar el examen de certificacin, y para aprender de forma totalmente practica todas las tcnicas y secretos de la seguridad informtica ofensiva y defensiva. 16. Como se presenta el examen de certificacin: Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio web de la empresa DSTEAM seguridad. 17. Vigencia de la certificacin: 2 Aos 18. Valor y Forma de pago para el examen de certificacin: El voucher de certificacin CODSP tiene un precio de lanzamiento inicial, por un valor de $300.000 Pesos colombianos o (168 USD). Por oferta de lanzamiento, este valor incluye:
Curso presencial Pruebas de Penetracin usando Metasploit Framerowk. El curso tiene una duracin de 1 da (8 Horas), y se entrega certificado de asistencia. (Las personas que estn fuera de Antioquia, y paguen el valor de la certificacin, y no puedan asistir de forma presencial, se les enviara todo el curso de forma virtual)
Archivo PDF que contiene un Test de 150 preguntas, el cual orienta y prepara al estudiante para presentar el examen para obtener la certificacin Certified Offensive and Defensive Security Professional CODSP.
Voucher de certificacin Certified Offensive and Defensive Security Professional CODSP.
Formas de Pago: Para pagar el voucher de certificacin y todo lo que incluye, se debe de hacer lo siguiente:
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
13 Consignacin Bancaria Nacional: realizar el pago del valor de la certificacin a la siguiente cuenta de ahorros:
Cuenta de Ahorros Banco BBVA - Numero: 558334371, a Nombre de Juan David Berrio
Giro postal Nacional: El pago se puede tambin realizar por medio de un giro postal nacional. Si estas en Medelln/Antioquia, puedes usar cualquier de los puntos GANASERVICIOS localizados en todo el rea metropolitana y municipal, o si estas fuera de Antioquia, puedes hacerlo a nivel nacional utilizando alguno de los puntos de envo de Giros postales nacionales de la red Supergiros. http://www.supergiros.com.co/giros.php. Los datos para el envo del Giro Postal son: Nombres: Juan David Berrio Lopez Cedula: 98.658.233 de Envigado Telfono: 311 391 75 51 Direccin: Calle 50 No. 51-65 Departamento: Antioquia Municipio: Medelln Nota: El valor del giro postal nacional, debe ser cancelado por aparte del pago de la certificacin CPODS. Una vez que se haga la consignacin, o el giro postal nacional, se debe de enviar el respectivo soporte escaneado, junto con todos los datos personales del estudiante, tales como: Nombres y apellidos Completos, Direccin, Numero de Cedula y Telfono, a la direccin electrnica [email protected], con copia a [email protected]. Luego recibirs en menos de 2 horas confirmacin del correo enviado, y se te suministrar el soporte en PDF del voucher y el ID con todas las instruccionespara presentar la certificacin y asistir al curso de Metasploit Framework.
Pago en efectivo: Tambin puedes pagarlo directamente en efectivo los das en que se realizaran los cursos preparatorios que incluye el pago de la certificacin CODSP llamado Pruebas de Penetracin usando Metasploit Framerowk. 19. Pblico objetivo al cual estn dirigidos los cursos y examen de certificacin CODSP:
Su Aliado Estratgico en Seguridad de la Informacin
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia
www.dsteamseguridad.com [email protected]
14 El diplomado de Hacking tico y Defensa en Profundidad, as como la presentacin del examen para lograr la certificacin Professional Offensive and Defensive Security CODSP, esta dirigido a las siguientes personas y/o profesionales:
Auditores tcnicos en seguridad de la informacin
Arquitectos en seguridad de la informacin
Oficial de seguridad informtica (Chief information Security Officer-CISO)
Directores del Area de seguridad de la informacin
PenetrationTesters
Ingeniero investigador en seguridad de la informacin
Consultor independiente en seguridad de la informacin
Auditores de sistemas
Ingenieros y tecnlogos del rea de las tecnologas de la informacin.
Administradores de redes
Analistas de seguridad informtica
Responsables del rea de seguridad informtica en agencias y entidades
gubernamentales
Estudiantes de ltimos semestres de carreras tecnolgicas y/o profesionales
relacionadas con las tecnologas de la informacin.
20. Tiempo de revisin, confirmacin y entrega de la certificacin: Una vez que el estudiante logre pasar el examen de certificacin que lo acredite como Professional Offensive and Defensive Security CODSP, se le enviara en menos de una semana, fsicamente y por correo electrnico el respectivo documento que soporta que es un Profesional certificado CODSP.