Articles /

Certified Information Security Manager (CISM)

¿Qué es Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) es una certificación avanzada que indica que una persona posee el conocimiento y la experiencia necesarios para desarrollar y administrar un programa de seguridad de la información empresarial (infosec).

CISM es ofrecido por ISACA, una asociación independiente sin fines de lucro que aboga por profesionales involucrados en infosec, aseguramiento, gestión de riesgos y gobernanza.

La certificación CISM está destinada a gerentes de infosec, aspirantes a gerentes o consultores de TI que apoyan la gestión del programa infosec. Está acreditado por ANSI bajo ISO / IEC 17024: 2003.

Cómo convertirse en un CISM

El proceso de certificación CISM incluye un examen de opción múltiple de 150 preguntas que se puntúa utilizando el método de puntuación escalado de 200-800; 450 es una puntuación de aprobación, lo que indica que el individuo cumple con un estándar mínimo consistente de conocimiento establecido por el Comité de Certificación ISACA.

El examen cubre cuatro áreas de contenido:

  • Gobernanza de la Seguridad de la Información
  • Gestión de Riesgos de la Información
  • Desarrollo y Gestión de Programas de Seguridad de la Información
  • Gestión de Incidentes de Seguridad de la Información

Requisitos previos de CISM

Para calificar para el examen, los solicitantes deben tener cinco años de experiencia verificada en el campo de tres años de experiencia en gestión de infosec en tres o más de las áreas de contenido de CISM. La experiencia debe adquirirse en un período de 10 años anterior a la fecha de solicitud o en un plazo de cinco años a partir de la fecha de aprobación del examen.

Mantenimiento de la certificación CISM

Para mantener la certificación CISM, las personas deben mantener un nivel adecuado de conocimiento y competencia en el campo de la gestión de la seguridad de los sistemas de información, completar 20 horas de educación profesional continua (CPE) anualmente y seguir el Código de Ética Profesional de ISACA.

Leave a Reply