Cómo obtener la certificación CISM 

 

La certificación CISM se concede a las personas que tienen interés en la gestión de seguridad y que hayan cumplido con los siguientes requisitos:

  1. Aprobar el examen CISM satisfactoriamente
  2. Apegarse al Código de Ética Profesional de ISACA
  3. Aceptar cumplir con la Política de educación continua
  4. Experiencia laboral en el campo de seguridad de la información
  5. Enviar la solicitud para la certificación CISM

1. Aprobar el examen CISM satisfactoriamente

Obtener una calificación de aprobación en el examen CISM. La calificación de aprobación en el examen CISM, sin completar la experiencia laboral requerirá que se detalla a continuación, es válida solo durante 5 años. Si el solicitante no satisface los requisitos para la certificación CISM dentro del período de cinco años, la calificación de aprobación se anula.

2. Apegarse al Código de Ética Profesional de ISACA

Los miembros de ISACA y/o los titulares de una certificación CISM aceptan el Código de Ética Profesional para guiar la conducta profesional y personal.

3. Aceptar cumplir con la Política de educación continua

Los objetivos del programa de educación continua son los siguientes:

  • Mantener la competencia de la persona para garantizar que todos los CISM mantengan un nivel adecuado de conocimientos actuales y pericia. Los CISM que cumplan en forma exitosa con la política de EPC de CISM estarán mejor preparados para gestionar, diseñar, supervisar y evaluar la seguridad de la información de una empresa.
  • Proporcionar un medio para marcar la diferencia entre las personas que calificaron para CISM y aquellas que no cumplieron con los requisitos para mantener vigente su certificación.

Se requiere el pago anual del cargo de mantenimiento y un mínimo de 20 horas de contacto de EPC. Además, se requiere de un mínimo de 120 horas de contacto durante un periodo fijo de 3 años.

Consulte la Política de educación continua del CISM completa que está disponible en inglés, español, japonés y coreano.

4. Experiencia laboral en el campo de seguridad de la información

Se debe enviar una evidencia verificada de cinco años, como mínimo, de experiencia laboral en seguridad de la información, con un mínimo de tres años de experiencia laboral en gestión de seguridad de la información en tres o más de las áreas de análisis de práctica profesional. La experiencia laboral debe haber sido obtenida dentro del período de 10 años que precede a la fecha de solicitud de certificación o dentro de los 5 años posteriores a la fecha de haber aprobado el examen inicialmente.

Sustitutos de experiencia
Se puede utilizar las siguientes certificaciones relacionadas con la seguridad y experiencia en la gestión de sistemas de información para satisfacer la cantidad indicada de experiencia laboral en seguridad de la información.

Dos años:

  • Auditor Certificado en Sistemas de Información (CISA) en buena posición, o
  • Profesional Certificado en Seguridad de Sistemas de Información (CISSP) en buena posición, o
  • Título de postgrado en seguridad de la información o campo relacionado (por ejemplo: administración de empresas, sistemas de información, aseguramiento de la información)

Un año:

  • Un año completo de experiencia en la gerencia de sistemas de información, o
  • Un año completo de experiencia en gerencia de seguridad general
  • Certificación de seguridad basada en conocimientos (por ejemplo, SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security+, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager)
  • Completar un programa de gestión de seguridad de la información en una institución alineada con el Currículum Modelo

Los sustitutos de experiencia no satisfarán ninguna parte del requisito de experiencia laboral de 3 años en gestión de seguridad de la información.

Excepción: Dos años como instructor universitario de tiempo completo de enseñanza de gerencia de seguridad de la información se pueden sustituir por cada 1 año de experiencia laboral en seguridad de la información.

5. Enviar la solicitud para la certificación CISM

Una vez que el candidato CISM aprobó el examen de certificación de CISM y cumplió con los requisitos de experiencia laboral, el paso final es completar y enviar una solicitud de certificación CISA que se encuentra en isaca.org/CISMApp.