3. Sobre ISACA
• Fundada en 1969 como la EDP
Auditors Association
• Más de 140.000 asociad@s en 187
países
• Más de 215 capítulos
representados en más de 92
países en todo el mundo
4. Sobre ISACA Madrid
• Nacida en abril de 2002, del interés de un nutrido grupo de
profesionales, que deseaban contribuir a la calidad y excelencia
de la gestión de los sistemas de información y las tecnologías de
la información y las comunicaciones en España.
• En estos años, ha desarrollado una importante labor de
formación y divulgación, así como de desarrollo de aspectos
profesionales, tales como la normalización, y de prestación de
servicios a sus afiliados.
• Ofrece cursos de preparación oficiales para las Certificaciones
de ISACA (CISA, CISM, CGEIT, CRISC, COBIT y CSX).
• Más de 1.100 asociados.
• Los capítulos locales son los únicos
representantes oficiales de ISACA.
6. ¿Por qué convertirse en CISM?
Mejores Conocimientos y Aptitudes
• Para demostrar tu predisposición a la mejora de tus
conocimientos y aptitudes
Progreso Profesional
• Para demostrar a la dirección tu pericia hacia la excelencia
organizativa
• Para obtener las certificaciones profesionales que los
empleadores buscan
• Para mejorar tu imagen profesional
Reconocimiento en Todo el Mundo
• Formar parte del grupo de profesionales que han obtenido la
denominación CISM en todo el mundo
7.
8. CISM el en Trabajo
• Más de 750 CISMs están trabajando en puestos de CEO, CFO o
equivalente, dentro de sus organizaciones.
• Más de 200 trabajan como responsables o directores de áreas de auditoría
o como socios en empresas de auditoría.
• Más de 2.500 son CIOs, CISOs, o chief compliance, risk o privacy officers.
• Más de 8.600 trabajan como directores, gestores, consultores o directivos
relacionados con asuntos de seguridad.
• Más de 4.100 trabajan como directores, gestores, consultores o directivos
relacionados en áreas de TI.
• Unos 2.800 ocupan posiciones de directores, gestores o consultores de
auditoría.
• Más de 4.000 trabajan en puestos de gestión, consultoría o posiciones
relacionadas con operaciones de TI o cumplimiento.
9. CISM es Único
¿Qué hace Único a CISM?
• Se ha diseñado exclusivamente para gerentes de
seguridad de la información
• Tanto el material de estudio como el examen han sido
elaborados en base al análisis de la práctica, validada
por gerentes de seguridad informática.
• El requisito de experiencia incluye haber sido gerente
de seguridad informática.
10. El Mercado Objetivo de CISM
¿Cuál es el Mercado Objetivo de CISM?
• Profesionales que diseñan, implantan y dirigen un
programa de seguridad informática corporativo
– Gestores de seguridad
– Directores de seguridad
– Oficiales de seguridad
– Consultores de seguridad
11. CISM Dominios de
Práctica Profesional
(Desde 2017)
1. Gobierno de seguridad de la información (24%) - Establecer y mantener un marco de
referencia del gobierno de la seguridad de la información y dar apoyo a los procesos
para asegurar que la estrategia de seguridad de la información esté alineada con las
metas y los objetivos de la organización, que los riesgos de la información se
administren de manera adecuada y que los recursos del programa se administren de
forma responsable.
2. Gestión de riesgos de la información y cumplimiento (30%) - Gestionar los riesgos de
la información a un nivel aceptable para cumplir con los requerimientos del negocio y
cumplimiento de la organización.
3. Desarrollo y gestión del programa de seguridad de la información (27%) – establecer
y gestionar el programa de seguridad de la información alineado con la estrategia de
seguridad de la información.
4. Gestión de Incidentes de Seguridad de la Información (19%) – Planificar, establecer y
administrar la capacidad de detectar, investigar, responder y recuperarse de incidentes
de seguridad de la información para minimizar el impacto en el negocio.
www.isaca.org/cismjobpractice
12. Requisitos para la
Certificación CISM
• Aprobar el Examen CISM
• Aportar evidencias verificables de una experiencia
laboral de al menos 5 años en el ámbito de la gestión
de seguridad (cubriendo 3 de los 4 dominios de
práctica profesional)
• Enviar la solicitud CISM cumplimentada dentro de los 5
años posteriores a la aprobación del examen
• Adherirse al Código de Ética Profesional de ISACA
• Cumplir con la política de Educación Profesional
Continuada (CPE) de CISM
www.isaca.org/cismrequirements
13. Administración del
Examen CISM
Periodos de Exámenes en 2017:
1 de mayo – 30 de junio
1 de agosto – 30 de septiembre
1 de noviembre – 31 de diciembre
– El examen CISM se realiza a través de ordenador +info
– Dentro de cada periodo, el/la candidat@ realiza el examen
de manera individual en uno de los centros acreditados por
ISACA Internacional
– El examen consta de 150 preguntas tipo test, y la duración
es de 4 horas
14. Administración del
Examen CISM
Fechas importantes:
Periodo de exámenes 1
1 de mayo al 30 de junio
de 2017
Periodo de exámenes 2
1 de agosto al 30 de
septiembre
Periodo de exámenes 3
1 de noviembre al 31 de
diciembre
Inicio de inscripción 15 de noviembre de 2016 1 de mayo de 2017 1 de agosto de 2017
Final de inscripción: 23 de junio de 2017
22 de septiembre de
2017
20 de diciembre de 2017
Inicio de la programación
de fechas para examen
15 de febrero de 2017 * 1 de mayo de 2017 1 de agosto de 2017
Plazo para
aplazamientos:
30 de junio de 2017
30 de septiembre de
2017
31 de diciembre de 2017
* Los candidatos que se inscriban para un examen y lo paguen antes del 14 de febrero de 2017, inclusive, no
podrán programar su cita para el periodo de exámenes hasta después de esta fecha. Los candidatos recibirán
una notifcación por correo electrónico cuando la planifcación esté disponible.
15. Tasas de Inscripción 2017
Las tasas de examen deben estar abonadas completamente para poder asistir al examen.
Aquellos cuyas tasas no hayan sido abonadas a tiempo, no recibirán su ticket de admisión
para el examen y su inscripción será cancelada.
• Asociados ISACA: US $575.00
• No-asociados: US $760.00
• La tarifa para su examen se basa en su estado de afiliación en el
momento en que realiza el pedido. Los importes recibidos se
aplican en el siguiente orden: afiliación, materiales de estudio,
exámenes
• Existen periodos de inscripción temprana con 50 USD de
descuento
16. Socios
ISACA
No
socios
Manual de Preparación al Examen CISM
15ª edición (disponible feb ‘17)
$ 105,00 $ 135,00
Manual de Preguntas, Respuestas y
Explicaciones para la Preparación al
Examen CISM 9ª edición
$ 120,00 $ 156,00
Más información, aquí.
Material de Estudio
(se adquiere a través de www.isaca.org)
17. Tipo de Preguntas en el
Examen CISM
• El examen consta de 150 preguntas tipo test, y
una duración de 4 horas
• Las preguntas han sido diseñadas para evaluar
conocimientos y experiencia práctica
• El candidato debe escoger la mejor respuesta
• Cada pregunta o afirmación tiene 4 opciones de
respuesta, siendo una, la más oportuna
18. Calidad garantizada
• Análisis de Prácticas de Mercado: Determina el contenido
• Estándares en el Desarrollo de Exámenes: Garantiza altos
estándares para el desarrollo y la revisión de las preguntas
• Proceso de Revisión: Ofrece una doble revisión de las
preguntas por parte de comisiones independientes antes de
ser admitidas en la base de datos de preguntas
• Actualización Periódica de la Base de Datos: Garantiza que
las preguntas en la base de datos sean actuales
• Análisis Estadístico de las Preguntas: Garantiza la calidad de
las preguntas, analizando las estadísticas de los exámenes en
cada idioma
19. Cómo Diseñar un Plan de
Estudio para CISM
Un plan de estudios efectivo debe tener en
consideración distintas cuestiones:
Auto-evaluación
Determinar el tipo de programa de estudio necesario
Disponer de tiempo suficiente para prepararse
Mantener el impulso
Analizar tu disposición
Involucrarse en el capítulo local de ISACA y descubrir
oportunidades de networking y grupos de trabajo.
20. Cómo Prepararse para el
Examen CISM
• Visita www.isaca.org/cismprep para obtener información
• Lee detenidamente la Guía de Información del Candidato para
los Exámenes de ISACA, disponible en www.isaca.org/examguide
• Estudia el Manual de Revisión CISM
• Usa el Manual de Preguntas, Respuestas y Explicaciones
• Apúntate al Curso Oficial de ISACA Madrid
• Consulta literatura en los campos en los que necesitas mejorar
tus habilidades
• Organiza o participa en grupos de estudio
21. Curso de Preparación para el
Examen CISM de ISACA Madrid
• Único curso oficial en Madrid
• Profesores con años de experiencia en el “mundo ISACA”, perfectamente
alineados con su forma de ver y expresar los conocimientos y la filosofía
pretendida por ISACA en el mundo de la auditoría, seguridad y gestión de
riesgos.
• La organización mantiene contacto directo con ISACA Internacional para la
actualización del material didáctico y la comunicación de nuevas directrices,
así como para gestionar cualquier incidencia o anomalía con relación a la
propia certificación.
• Incluye Simulacros de Examen con preguntas reales y evaluación.
• Próximas convocatorias, alineadas con los periodos de exámenes:
Mayo, septiembre y noviembre de 2017
• Grandes descuentos para asociados de ISACA.
• Más información, aquí.
22. Solicitar la Certificación
• Se solicita directamente a ISACA Internacional
• La solicitud está disponible en www.isaca.org/cismapp
• Contiene:
– Detalle de Requisitos necesarios para obtener la certificación
– Código de Ética Profesional
– Instrucciones para completar el formulario. También hay instrucciones
traducidas disponibles.
– Verificación de la experiencia laboral para el formulario de solicitud
– Formulario de solicitud CISM
• Desde el 1 de junio de 2012, se aplica una tarifa de $50 para solicitar la
certificación.
• Hasta que una aplicación sea recibida y aprobada, los candidatos no son
considerados certificados en CISM y, por tanto, no pueden utilizar este título.
Los candidatos disponen de 5 años desde la fecha de aprobación del examen
para solicitar la certificación. Posteriormente, el resultado del examen se
anula.
23. Detalles de la Política de Educación
Profesional Continua (CPE) de CISM
www.isaca.org/cismcpepolicy
24. Requisitos de la Educación
Profesional Continua (CPE)
Una vez obtenida la certificación, ésta debe renovarse anualmente.
A fin de mantenerla, se debe:
• Obtener e informar un mínimo de 20 horas de educación profesional al
año
• Obtener e informar un mínimo de 120 horas de educación continua por
ciclos de 3 años
• Pagar la cuota de mantenimiento anual de la certificación
• Presentar la documentación requerida de actividades de educación
continua en caso de ser seleccionado para una auditoría anual
• Cumplir con el Código de Ética Profesional de ISACA
Ser asociado de ISACA te proporciona muchas oportunidades de
conseguir CPE, lo cual te puede ayudar a mantener este requisito. Para
más información, visita www.isaca.org/cpe.
25. Código de Ética
Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y
personal de los miembros y/o poseedores de certificaciones de la asociación. El
incumplimiento de este Código de Ética Profesional puede acarrear una investigación de
la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas
disciplinarias.
Los miembros y los poseedores de certificaciones de ISACA deberán:
1. Respaldar la implementación y promover el cumplimiento con estándares
y procedimientos apropiados del gobierno y gestión efectiva de los
sistemas de información y las tecnologías de la empresa, incluyendo la
gestión de auditoría, control, seguridad y riesgos.
2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado
profesional, de acuerdo con estándares de la profesión.
3. Servir en beneficio de las partes interesadas de un modo legal y honrado y,
al mismo tiempo, mantener altos niveles de conducta, no involucrándose
en actos que desacrediten su profesión o a la Asociación.
26. Código de Ética
Profesional de ISACA
(continuación)
Los miembros y los poseedores de certificaciones de ISACA deberán:
4. Mantener la privacidad y confidencialidad de la información obtenida en la
ejecución de sus funciones a menos que la divulgación sea requerida por
una autoridad legal. Dicha información no debe ser utilizada para beneficio
personal ni revelada a terceros no autorizados.
5. Mantener la aptitud en el desarrollo de su función y asumir sólo aquellas
actividades que razonablemente esperen completar con las habilidades,
conocimiento y competencias necesarias.
6. Informar de los resultados del trabajo realizado a las partes interesadas,
incluyendo la revelación de todos los hechos significativos sobre los cuales
tenga conocimiento que, de no ser divulgados, puedan distorsionar el
reporte de los resultados.
7. Respaldar la educación profesional de las partes interesadas para que
tengan una mejor comprensión del gobierno y la gestión de los sistemas de
información y las tecnologías de la empresa, incluyendo la gestión de la
auditoría, control, seguridad y riesgos.
www.isaca.org/ethics
27. ISACA Madrid Chapter
Avda. de Brasil 6 – 1ª
28020 – Madrid
• 91 032 71 76
• formacion@isacamadrid.es
• www.isacamadrid.es
• @ISACAMadrid
Notes de l'éditeur
A profile of CISAs as of January 2013:Almost 700 are employed in organizations as the CEO, CFO or equivalent executive position.More than 200 serve as chief audit executives, audit partners or audit heads.Over 2,000 serve as CIOs, CISOs, or chief compliance, risk or privacy officers. More than 7,100 are employed as security directors, managers or consultants and related staff.Over 3,000 are employed as IT directors, managers, consultants and related staff.Nearly 2,300 serve as audit directors, managers or consultants and related staff.More than 2,400 are employed in managerial, consulting or related positions in IT operations or compliance.