Certificación CISM: requisitos y pasos para lograr el éxito | CBTPROXY

ISACA es una comunidad de miembros, profesionales y voluntarios, guiada por su Propósito y Promesa, que define la verdadera esencia de su identidad y su trabajo. Ayuda a profesionales de tecnologías empresariales y a sus empresas de todo el mundo a aprovechar el potencial positivo y eficaz de las últimas tecnologías.

También prometen que aprenderás cómo, como individuos y como organizaciones, cumplen su propósito principal y su trabajo diario para inspirar y permitir que otros innoven mediante el uso de la tecnología.

A continuación, se detallan los requisitos de certificación que debes cumplir para obtener la certificación CISM:

Aprobar el examen CISM:

El examen CISM está abierto a todas las personas interesadas en la gestión de la seguridad de la información. Se anima a todos a esforzarse y a presentarse al examen. Los candidatos que aprueben el examen CISM deberán solicitar la certificación CISM notificando su puntuación.

Adherirse al Código de Ética Profesional:

Los titulares de la designación CISM o los miembros de ISACA deben haber aceptado el Código de Ética Profesional para guiar al candidato seleccionado en su conducta personal y profesional.

Adherirse a la Política de Educación Profesional Continua (CPE) de CISM:

La idea central detrás de la política de Educación Profesional Continua (CPE) es garantizar que los candidatos seleccionados mantengan su información y conocimientos lo suficientemente actualizados. Esto garantizará que se identifiquen nuevas amenazas o tendencias, y que se incluyan en las nuevas políticas de seguridad actualizadas que se implementarán en el futuro. Los principales objetivos del programa de Política de Educación Profesional Continua (CPE) son:

Mantener la competencia de una persona u organización para garantizar que todos los CISM cualificados mantengan un nivel promedio de competencia y conocimientos actualizados. Los CISM que cumplan satisfactoriamente con las Políticas del programa de CPE estarán mejor capacitados para supervisar, diseñar, gestionar y evaluar el sistema de seguridad de la información de una empresa.

Ofrecer una manera de diferenciar entre los CISM cualificados y aquellos que no cumplen con los requisitos de los CISM para la continuidad de su certificación.

Demostrar la Experiencia Laboral Mínima Requerida:

Se requiere o requiere un mínimo de cinco años de experiencia laboral en gestión profesional de seguridad de la información, según se describe en las áreas de práctica laboral de CISM, para la certificación. La experiencia laboral para la certificación CISM debe haberse adquirido en los diez años anteriores a la fecha de solicitud. Los candidatos deben tener cinco años desde la fecha de aprobación del examen CISM para solicitar la certificación.

Se pueden obtener exenciones y sustituciones por un máximo de dos años de la siguiente manera:

Dos años:

• CISSP (Profesional Certificado en Seguridad de Sistemas de Información) con buenas calificaciones
• CISA (Auditor Certificado en Sistemas de Información) con buenas calificaciones
• Título de posgrado en seguridad de la información o en un área afín (p. ej., administración de empresas, aseguramiento de la información, sistemas de información)

Un año:

• Un año de experiencia en gestión general de seguridad.
• Certificaciones de seguridad basadas en habilidades (p. ej., Ingeniero Certificado en Sistemas de Microsoft (MCSE), Certificación Global de Aseguramiento de la Información de SANS (GIAC), CompTIA Security +, Gerente de Seguridad de TI de ESL, Profesional Certificado en Continuidad de Negocio del Disaster Recovery Institute (CBCP)).
• Haber completado un programa de gestión de seguridad de la información en una institución afiliada al Plan de Estudios Modelo.
• Un año de experiencia en gestión de sistemas de información.

Presentar la solicitud de certificación CISM a ISACA

El último requisito que debe cumplir el candidato es presentar su solicitud de certificación CISM. Esto solo es posible si el candidato aprobó el examen CISM y adquirió la experiencia relevante requerida y necesaria.