Actualmente trabajo para una empresa de seguridad de TI que busca expandir nuestros servicios ofrecidos a los clientes. Dos vías que estamos viendo son revisar el cumplimiento de FISMA y HIPAA para nuestros clientes. Me han asignado la tarea de obtener la certificación de nuestros auditores "HIPAA / FISMA". Mi pregunta principal es hacia HIPAA en este momento, pero si alguien puede hablar por FISMA también, sería genial.
¿Qué es HIPAA certificado? ¿Existe una empresa realmente acreditada que ofrezca una pista de certificación que signifique algo? Toda la investigación que he revisado sugiere que no hay una insignia real que pueda usar diciendo "Ahora estoy certificado para revisar a los clientes para el cumplimiento de HIPAA". Parece que muchas empresas ofrecen su propio sabor de las pistas de certificación HIPAA (una que parece que incluso tiene una estructura de niveles), pero ¿tienen buena reputación? No veo compañías como SANS o Comptia que ofrezcan algo como esto, por lo que si hay una compañía de renombre, también me gustaría saberlo.
Objetivo final / resultado final: la compañía desea poder poder decir que tenemos personas certificadas para revisar el cumplimiento de HIPAA (y FISMA) en la red de un cliente. Se ve mejor para nosotros a solicitud de propuestas, lo que significa mejores oportunidades de ganar contratos. Gracias.