SlideShare une entreprise Scribd logo

Información Certificación y Formación CISM 2017 ES

ISACA Madrid Chapter
ISACA Madrid Chapter

Obtén toda la información relevante sobre ISACA, la Certificación CISM y cómo prepararte para el examen con el curso oficial de ISACA Madrid.

Formation
1  sur  27
www.isacamadrid.es
2017 CISM Introducción www.isaca.org/cism
Sobre ISACA • Fundada en 1969 como la EDP Auditors Association • Más de 140.000 asociad@s en 187 países • Más de 215 capítulos representados en más de 92 países en todo el mundo
Sobre ISACA Madrid • Nacida en abril de 2002, del interés de un nutrido grupo de profesionales, que deseaban contribuir a la calidad y excelencia de la gestión de los sistemas de información y las tecnologías de la información y las comunicaciones en España. • En estos años, ha desarrollado una importante labor de formación y divulgación, así como de desarrollo de aspectos profesionales, tales como la normalización, y de prestación de servicios a sus afiliados. • Ofrece cursos de preparación oficiales para las Certificaciones de ISACA (CISA, CISM, CGEIT, CRISC, COBIT y CSX). • Más de 1.100 asociados. • Los capítulos locales son los únicos representantes oficiales de ISACA.
Detalles de la Certificación CISM www.isaca.org/cism
¿Por qué convertirse en CISM? Mejores Conocimientos y Aptitudes • Para demostrar tu predisposición a la mejora de tus conocimientos y aptitudes Progreso Profesional • Para demostrar a la dirección tu pericia hacia la excelencia organizativa • Para obtener las certificaciones profesionales que los empleadores buscan • Para mejorar tu imagen profesional Reconocimiento en Todo el Mundo • Formar parte del grupo de profesionales que han obtenido la denominación CISM en todo el mundo
CISM el en Trabajo • Más de 750 CISMs están trabajando en puestos de CEO, CFO o equivalente, dentro de sus organizaciones. • Más de 200 trabajan como responsables o directores de áreas de auditoría o como socios en empresas de auditoría. • Más de 2.500 son CIOs, CISOs, o chief compliance, risk o privacy officers. • Más de 8.600 trabajan como directores, gestores, consultores o directivos relacionados con asuntos de seguridad. • Más de 4.100 trabajan como directores, gestores, consultores o directivos relacionados en áreas de TI. • Unos 2.800 ocupan posiciones de directores, gestores o consultores de auditoría. • Más de 4.000 trabajan en puestos de gestión, consultoría o posiciones relacionadas con operaciones de TI o cumplimiento.
CISM es Único ¿Qué hace Único a CISM? • Se ha diseñado exclusivamente para gerentes de seguridad de la información • Tanto el material de estudio como el examen han sido elaborados en base al análisis de la práctica, validada por gerentes de seguridad informática. • El requisito de experiencia incluye haber sido gerente de seguridad informática.
El Mercado Objetivo de CISM ¿Cuál es el Mercado Objetivo de CISM? • Profesionales que diseñan, implantan y dirigen un programa de seguridad informática corporativo – Gestores de seguridad – Directores de seguridad – Oficiales de seguridad – Consultores de seguridad
CISM Dominios de Práctica Profesional (Desde 2017) 1. Gobierno de seguridad de la información (24%) - Establecer y mantener un marco de referencia del gobierno de la seguridad de la información y dar apoyo a los procesos para asegurar que la estrategia de seguridad de la información esté alineada con las metas y los objetivos de la organización, que los riesgos de la información se administren de manera adecuada y que los recursos del programa se administren de forma responsable. 2. Gestión de riesgos de la información y cumplimiento (30%) - Gestionar los riesgos de la información a un nivel aceptable para cumplir con los requerimientos del negocio y cumplimiento de la organización. 3. Desarrollo y gestión del programa de seguridad de la información (27%) – establecer y gestionar el programa de seguridad de la información alineado con la estrategia de seguridad de la información. 4. Gestión de Incidentes de Seguridad de la Información (19%) – Planificar, establecer y administrar la capacidad de detectar, investigar, responder y recuperarse de incidentes de seguridad de la información para minimizar el impacto en el negocio. www.isaca.org/cismjobpractice
Requisitos para la Certificación CISM • Aprobar el Examen CISM • Aportar evidencias verificables de una experiencia laboral de al menos 5 años en el ámbito de la gestión de seguridad (cubriendo 3 de los 4 dominios de práctica profesional) • Enviar la solicitud CISM cumplimentada dentro de los 5 años posteriores a la aprobación del examen • Adherirse al Código de Ética Profesional de ISACA • Cumplir con la política de Educación Profesional Continuada (CPE) de CISM www.isaca.org/cismrequirements
Administración del Examen CISM Periodos de Exámenes en 2017: 1 de mayo – 30 de junio 1 de agosto – 30 de septiembre 1 de noviembre – 31 de diciembre – El examen CISM se realiza a través de ordenador +info – Dentro de cada periodo, el/la candidat@ realiza el examen de manera individual en uno de los centros acreditados por ISACA Internacional – El examen consta de 150 preguntas tipo test, y la duración es de 4 horas
Administración del Examen CISM Fechas importantes: Periodo de exámenes 1 1 de mayo al 30 de junio de 2017 Periodo de exámenes 2 1 de agosto al 30 de septiembre Periodo de exámenes 3 1 de noviembre al 31 de diciembre Inicio de inscripción 15 de noviembre de 2016 1 de mayo de 2017 1 de agosto de 2017 Final de inscripción: 23 de junio de 2017 22 de septiembre de 2017 20 de diciembre de 2017 Inicio de la programación de fechas para examen 15 de febrero de 2017 * 1 de mayo de 2017 1 de agosto de 2017 Plazo para aplazamientos: 30 de junio de 2017 30 de septiembre de 2017 31 de diciembre de 2017 * Los candidatos que se inscriban para un examen y lo paguen antes del 14 de febrero de 2017, inclusive, no podrán programar su cita para el periodo de exámenes hasta después de esta fecha. Los candidatos recibirán una notifcación por correo electrónico cuando la planifcación esté disponible.
Tasas de Inscripción 2017 Las tasas de examen deben estar abonadas completamente para poder asistir al examen. Aquellos cuyas tasas no hayan sido abonadas a tiempo, no recibirán su ticket de admisión para el examen y su inscripción será cancelada. • Asociados ISACA: US $575.00 • No-asociados: US $760.00 • La tarifa para su examen se basa en su estado de afiliación en el momento en que realiza el pedido. Los importes recibidos se aplican en el siguiente orden: afiliación, materiales de estudio, exámenes • Existen periodos de inscripción temprana con 50 USD de descuento
Socios ISACA No socios Manual de Preparación al Examen CISM 15ª edición (disponible feb ‘17) $ 105,00 $ 135,00 Manual de Preguntas, Respuestas y Explicaciones para la Preparación al Examen CISM 9ª edición $ 120,00 $ 156,00 Más información, aquí. Material de Estudio (se adquiere a través de www.isaca.org)
Tipo de Preguntas en el Examen CISM • El examen consta de 150 preguntas tipo test, y una duración de 4 horas • Las preguntas han sido diseñadas para evaluar conocimientos y experiencia práctica • El candidato debe escoger la mejor respuesta • Cada pregunta o afirmación tiene 4 opciones de respuesta, siendo una, la más oportuna
Calidad garantizada • Análisis de Prácticas de Mercado: Determina el contenido • Estándares en el Desarrollo de Exámenes: Garantiza altos estándares para el desarrollo y la revisión de las preguntas • Proceso de Revisión: Ofrece una doble revisión de las preguntas por parte de comisiones independientes antes de ser admitidas en la base de datos de preguntas • Actualización Periódica de la Base de Datos: Garantiza que las preguntas en la base de datos sean actuales • Análisis Estadístico de las Preguntas: Garantiza la calidad de las preguntas, analizando las estadísticas de los exámenes en cada idioma
Cómo Diseñar un Plan de Estudio para CISM Un plan de estudios efectivo debe tener en consideración distintas cuestiones: Auto-evaluación Determinar el tipo de programa de estudio necesario Disponer de tiempo suficiente para prepararse Mantener el impulso Analizar tu disposición Involucrarse en el capítulo local de ISACA y descubrir oportunidades de networking y grupos de trabajo.
Cómo Prepararse para el Examen CISM • Visita www.isaca.org/cismprep para obtener información • Lee detenidamente la Guía de Información del Candidato para los Exámenes de ISACA, disponible en www.isaca.org/examguide • Estudia el Manual de Revisión CISM • Usa el Manual de Preguntas, Respuestas y Explicaciones • Apúntate al Curso Oficial de ISACA Madrid • Consulta literatura en los campos en los que necesitas mejorar tus habilidades • Organiza o participa en grupos de estudio
Curso de Preparación para el Examen CISM de ISACA Madrid • Único curso oficial en Madrid • Profesores con años de experiencia en el “mundo ISACA”, perfectamente alineados con su forma de ver y expresar los conocimientos y la filosofía pretendida por ISACA en el mundo de la auditoría, seguridad y gestión de riesgos. • La organización mantiene contacto directo con ISACA Internacional para la actualización del material didáctico y la comunicación de nuevas directrices, así como para gestionar cualquier incidencia o anomalía con relación a la propia certificación. • Incluye Simulacros de Examen con preguntas reales y evaluación. • Próximas convocatorias, alineadas con los periodos de exámenes: Mayo, septiembre y noviembre de 2017 • Grandes descuentos para asociados de ISACA. • Más información, aquí.
Solicitar la Certificación • Se solicita directamente a ISACA Internacional • La solicitud está disponible en www.isaca.org/cismapp • Contiene: – Detalle de Requisitos necesarios para obtener la certificación – Código de Ética Profesional – Instrucciones para completar el formulario. También hay instrucciones traducidas disponibles. – Verificación de la experiencia laboral para el formulario de solicitud – Formulario de solicitud CISM • Desde el 1 de junio de 2012, se aplica una tarifa de $50 para solicitar la certificación. • Hasta que una aplicación sea recibida y aprobada, los candidatos no son considerados certificados en CISM y, por tanto, no pueden utilizar este título. Los candidatos disponen de 5 años desde la fecha de aprobación del examen para solicitar la certificación. Posteriormente, el resultado del examen se anula.
Detalles de la Política de Educación Profesional Continua (CPE) de CISM www.isaca.org/cismcpepolicy
Requisitos de la Educación Profesional Continua (CPE) Una vez obtenida la certificación, ésta debe renovarse anualmente. A fin de mantenerla, se debe: • Obtener e informar un mínimo de 20 horas de educación profesional al año • Obtener e informar un mínimo de 120 horas de educación continua por ciclos de 3 años • Pagar la cuota de mantenimiento anual de la certificación • Presentar la documentación requerida de actividades de educación continua en caso de ser seleccionado para una auditoría anual • Cumplir con el Código de Ética Profesional de ISACA Ser asociado de ISACA te proporciona muchas oportunidades de conseguir CPE, lo cual te puede ayudar a mantener este requisito. Para más información, visita www.isaca.org/cpe.
Código de Ética Profesional de ISACA ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores de certificaciones de la asociación. El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias. Los miembros y los poseedores de certificaciones de ISACA deberán: 1. Respaldar la implementación y promover el cumplimiento con estándares y procedimientos apropiados del gobierno y gestión efectiva de los sistemas de información y las tecnologías de la empresa, incluyendo la gestión de auditoría, control, seguridad y riesgos. 2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de acuerdo con estándares de la profesión. 3. Servir en beneficio de las partes interesadas de un modo legal y honrado y, al mismo tiempo, mantener altos niveles de conducta, no involucrándose en actos que desacrediten su profesión o a la Asociación.
Código de Ética Profesional de ISACA (continuación) Los miembros y los poseedores de certificaciones de ISACA deberán: 4. Mantener la privacidad y confidencialidad de la información obtenida en la ejecución de sus funciones a menos que la divulgación sea requerida por una autoridad legal. Dicha información no debe ser utilizada para beneficio personal ni revelada a terceros no autorizados. 5. Mantener la aptitud en el desarrollo de su función y asumir sólo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias. 6. Informar de los resultados del trabajo realizado a las partes interesadas, incluyendo la revelación de todos los hechos significativos sobre los cuales tenga conocimiento que, de no ser divulgados, puedan distorsionar el reporte de los resultados. 7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor comprensión del gobierno y la gestión de los sistemas de información y las tecnologías de la empresa, incluyendo la gestión de la auditoría, control, seguridad y riesgos. www.isaca.org/ethics
ISACA Madrid Chapter Avda. de Brasil 6 – 1ª 28020 – Madrid • 91 032 71 76 • formacion@isacamadrid.es • www.isacamadrid.es • @ISACAMadrid

Recommandé

ePlus Virtual Chief Information Security Officer (vCISO)
ePlus Virtual Chief Information Security Officer (vCISO)ePlus Virtual Chief Information Security Officer (vCISO)
ePlus Virtual Chief Information Security Officer (vCISO)
ePlus
 
PCI DSS 3.2
PCI DSS 3.2PCI DSS 3.2
PCI DSS 3.2
Kimberly Simon MBA
 
Security architecture frameworks
Security architecture frameworksSecurity architecture frameworks
Security architecture frameworks
John Arnold
 
Threat Hunting vs. UEBA: Similarities, Differences, and How They Work Together
Threat Hunting vs. UEBA: Similarities, Differences, and How They Work Together Threat Hunting vs. UEBA: Similarities, Differences, and How They Work Together
Threat Hunting vs. UEBA: Similarities, Differences, and How They Work Together
Sqrrl
 
Security Governance At The Speed Of Cloud
Security Governance At The Speed Of CloudSecurity Governance At The Speed Of Cloud
Security Governance At The Speed Of Cloud
Amazon Web Services
 
Security Information and Event Managemen
Security Information and Event ManagemenSecurity Information and Event Managemen
Security Information and Event Managemen
S Periyakaruppan CISM,ISO31000,C-EH,ITILF
 
Estrategias de Ciberseguridad para enfrentar Amenzas Emergentes
Estrategias de Ciberseguridad para enfrentar Amenzas EmergentesEstrategias de Ciberseguridad para enfrentar Amenzas Emergentes
Estrategias de Ciberseguridad para enfrentar Amenzas Emergentes
Secpro - Security Professionals
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
PECB
 

Recommandé

ePlus Virtual Chief Information Security Officer (vCISO)
ePlus Virtual Chief Information Security Officer (vCISO)ePlus Virtual Chief Information Security Officer (vCISO)
ePlus Virtual Chief Information Security Officer (vCISO)
ePlus
 
PCI DSS 3.2
PCI DSS 3.2PCI DSS 3.2
PCI DSS 3.2
Kimberly Simon MBA
 
Security architecture frameworks
Security architecture frameworksSecurity architecture frameworks
Security architecture frameworks
John Arnold
 
Threat Hunting vs. UEBA: Similarities, Differences, and How They Work Together
Threat Hunting vs. UEBA: Similarities, Differences, and How They Work Together Threat Hunting vs. UEBA: Similarities, Differences, and How They Work Together
Threat Hunting vs. UEBA: Similarities, Differences, and How They Work Together
Sqrrl
 
Security Governance At The Speed Of Cloud
Security Governance At The Speed Of CloudSecurity Governance At The Speed Of Cloud
Security Governance At The Speed Of Cloud
Amazon Web Services
 
Security Information and Event Managemen
Security Information and Event ManagemenSecurity Information and Event Managemen
Security Information and Event Managemen
S Periyakaruppan CISM,ISO31000,C-EH,ITILF
 
Estrategias de Ciberseguridad para enfrentar Amenzas Emergentes
Estrategias de Ciberseguridad para enfrentar Amenzas EmergentesEstrategias de Ciberseguridad para enfrentar Amenzas Emergentes
Estrategias de Ciberseguridad para enfrentar Amenzas Emergentes
Secpro - Security Professionals
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
PECB
 
Cyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation SlidesCyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation Slides
SlideTeam
 
ISO 27001 In The Age Of Privacy
ISO 27001 In The Age Of PrivacyISO 27001 In The Age Of Privacy
ISO 27001 In The Age Of Privacy
ControlCase
 
IT governance and Information System Security
IT governance and Information System SecurityIT governance and Information System Security
IT governance and Information System Security
CSSRL PUNE
 
Iso iec 27032 foundation - cybersecurity training course
Iso iec 27032 foundation - cybersecurity training courseIso iec 27032 foundation - cybersecurity training course
Iso iec 27032 foundation - cybersecurity training course
Mart Rovers
 
Introduction to Cyber Resilience
Introduction to Cyber ResilienceIntroduction to Cyber Resilience
Introduction to Cyber Resilience
Peter Wood
 
Risk Analysis Of Banking Malware Attacks
Risk Analysis Of Banking Malware AttacksRisk Analysis Of Banking Malware Attacks
Risk Analysis Of Banking Malware Attacks
Marco Morana
 
PCI DSS Compliance
PCI DSS CompliancePCI DSS Compliance
PCI DSS Compliance
Saumya Vishnoi
 
Practical Enterprise Security Architecture
Practical Enterprise Security Architecture Practical Enterprise Security Architecture
Practical Enterprise Security Architecture
Priyanka Aash
 
TOGAF 9 - Security Architecture Ver1 0
TOGAF 9 - Security Architecture Ver1 0TOGAF 9 - Security Architecture Ver1 0
TOGAF 9 - Security Architecture Ver1 0
Maganathin Veeraragaloo
 
Metodología de Defensa Basada en NIST CSF
Metodología de Defensa Basada en NIST CSFMetodología de Defensa Basada en NIST CSF
Metodología de Defensa Basada en NIST CSF
Cristian Garcia G.
 
Cloud Auditing
Cloud AuditingCloud Auditing
Cloud Auditing
Jonathan Sinclair
 
For Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdf
For Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdfFor Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdf
For Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdf
JustinBrown267905
 
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
PECB
 
SIEM Architecture
SIEM ArchitectureSIEM Architecture
SIEM Architecture
Nishanth Kumar Pathi
 
NIST Cybersecurity Framework 101
NIST Cybersecurity Framework 101 NIST Cybersecurity Framework 101
NIST Cybersecurity Framework 101
Erick Kish, U.S. Commercial Service
 
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to KnowISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
PECB
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
ISACA Chapitre de Québec
 
Enterprise Security Architecture
Enterprise Security ArchitectureEnterprise Security Architecture
Enterprise Security Architecture
Kris Kimmerle
 
Introduction to Cybersecurity
Introduction to CybersecurityIntroduction to Cybersecurity
Introduction to Cybersecurity
Krutarth Vasavada
 
Security architecture analyses brief 21 april 2015
Security architecture analyses brief 21 april 2015Security architecture analyses brief 21 april 2015
Security architecture analyses brief 21 april 2015
Bill Ross
 
Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017
ISACA Madrid Chapter
 
CISM online review course Spanish / Español (Intro)
CISM online review course Spanish / Español (Intro)CISM online review course Spanish / Español (Intro)
CISM online review course Spanish / Español (Intro)
iTTi Innovation & Technology Trends Institute
 

Contenu connexe

Tendances

Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
PECB
 
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to KnowISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
PECB
 

Tendances (20)

Cyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation SlidesCyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation Slides
 
ISO 27001 In The Age Of Privacy
ISO 27001 In The Age Of PrivacyISO 27001 In The Age Of Privacy
ISO 27001 In The Age Of Privacy
 
IT governance and Information System Security
IT governance and Information System SecurityIT governance and Information System Security
IT governance and Information System Security
 
Iso iec 27032 foundation - cybersecurity training course
Iso iec 27032 foundation - cybersecurity training courseIso iec 27032 foundation - cybersecurity training course
Iso iec 27032 foundation - cybersecurity training course
 
Introduction to Cyber Resilience
Introduction to Cyber ResilienceIntroduction to Cyber Resilience
Introduction to Cyber Resilience
 
Risk Analysis Of Banking Malware Attacks
Risk Analysis Of Banking Malware AttacksRisk Analysis Of Banking Malware Attacks
Risk Analysis Of Banking Malware Attacks
 
PCI DSS Compliance
PCI DSS CompliancePCI DSS Compliance
PCI DSS Compliance
 
Practical Enterprise Security Architecture
Practical Enterprise Security Architecture Practical Enterprise Security Architecture
Practical Enterprise Security Architecture
 
TOGAF 9 - Security Architecture Ver1 0
TOGAF 9 - Security Architecture Ver1 0TOGAF 9 - Security Architecture Ver1 0
TOGAF 9 - Security Architecture Ver1 0
 
Metodología de Defensa Basada en NIST CSF
Metodología de Defensa Basada en NIST CSFMetodología de Defensa Basada en NIST CSF
Metodología de Defensa Basada en NIST CSF
 
Cloud Auditing
Cloud AuditingCloud Auditing
Cloud Auditing
 
For Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdf
For Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdfFor Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdf
For Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdf
 
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
 
SIEM Architecture
SIEM ArchitectureSIEM Architecture
SIEM Architecture
 
NIST Cybersecurity Framework 101
NIST Cybersecurity Framework 101 NIST Cybersecurity Framework 101
NIST Cybersecurity Framework 101
 
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to KnowISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
 
Enterprise Security Architecture
Enterprise Security ArchitectureEnterprise Security Architecture
Enterprise Security Architecture
 
Introduction to Cybersecurity
Introduction to CybersecurityIntroduction to Cybersecurity
Introduction to Cybersecurity
 
Security architecture analyses brief 21 april 2015
Security architecture analyses brief 21 april 2015Security architecture analyses brief 21 april 2015
Security architecture analyses brief 21 april 2015
 

En vedette

Algoritmos De Encriptacion
Algoritmos De EncriptacionAlgoritmos De Encriptacion
Algoritmos De Encriptacion
Peter Cabrera
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Certificado laboral
Certificado laboralCertificado laboral
Certificado laboral
ZeBaz Garcia
 
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
SlideShare
 

En vedette (14)

Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017
 
CISM online review course Spanish / Español (Intro)
CISM online review course Spanish / Español (Intro)CISM online review course Spanish / Español (Intro)
CISM online review course Spanish / Español (Intro)
 
Seguridad Informática en dispositivos móviles para entornos corporativos y pe...
Seguridad Informática en dispositivos móviles para entornos corporativos y pe...Seguridad Informática en dispositivos móviles para entornos corporativos y pe...
Seguridad Informática en dispositivos móviles para entornos corporativos y pe...
 
Establece servicios-de-seguridad-creando-estrategias
Establece servicios-de-seguridad-creando-estrategiasEstablece servicios-de-seguridad-creando-estrategias
Establece servicios-de-seguridad-creando-estrategias
 
Red Team
Red TeamRed Team
Red Team
 
Información y Formación de la Certificación CRISC 2017
Información y Formación de la Certificación CRISC 2017Información y Formación de la Certificación CRISC 2017
Información y Formación de la Certificación CRISC 2017
 
CismPrepGuide
CismPrepGuideCismPrepGuide
CismPrepGuide
 
Algoritmos De Encriptacion
Algoritmos De EncriptacionAlgoritmos De Encriptacion
Algoritmos De Encriptacion
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
SIG y sus componentes
SIG y sus componentesSIG y sus componentes
SIG y sus componentes
 
Certificado laboral
Certificado laboralCertificado laboral
Certificado laboral
 
Examen de ingreso a la docencia (SEP)
Examen de ingreso a la docencia (SEP)Examen de ingreso a la docencia (SEP)
Examen de ingreso a la docencia (SEP)
 
CERTIFICACIÓN PROFORDEMS
CERTIFICACIÓN PROFORDEMSCERTIFICACIÓN PROFORDEMS
CERTIFICACIÓN PROFORDEMS
 
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
 

Similaire à Información Certificación y Formación CISM 2017 ES

Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk Manager
Jacinto Santiago Gonzalez
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk Manager
Jacinto Santiago Gonzalez
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
matiascastro19
 
Certifiacion profesional
Certifiacion profesionalCertifiacion profesional
Certifiacion profesional
mfdacv
 

Similaire à Información Certificación y Formación CISM 2017 ES (20)

Información Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ESInformación Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ES
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer tema
 
Curso Implantador PCI DSS
Curso Implantador PCI DSSCurso Implantador PCI DSS
Curso Implantador PCI DSS
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk Manager
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk Manager
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
CISSP
CISSPCISSP
CISSP
 
CRISC online review course Spanish / Español (Intro)
CRISC online review course Spanish / Español (Intro)CRISC online review course Spanish / Español (Intro)
CRISC online review course Spanish / Español (Intro)
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 
Certificación cisa
Certificación cisaCertificación cisa
Certificación cisa
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Certifiacion profesional
Certifiacion profesionalCertifiacion profesional
Certifiacion profesional
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 

Dernier

ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
JAVIER SOLIS NOYOLA
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
EduardoJosVargasCama1
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
Wilian24
 

Dernier (20)

Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptx
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
La Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdfLa Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdf
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por Valores
 
Actividades para el 11 de Mayo día del himno.docx
Actividades para el 11 de Mayo día del himno.docxActividades para el 11 de Mayo día del himno.docx
Actividades para el 11 de Mayo día del himno.docx
 

Información Certificación y Formación CISM 2017 ES

  • 3. Sobre ISACA • Fundada en 1969 como la EDP Auditors Association • Más de 140.000 asociad@s en 187 países • Más de 215 capítulos representados en más de 92 países en todo el mundo
  • 4. Sobre ISACA Madrid • Nacida en abril de 2002, del interés de un nutrido grupo de profesionales, que deseaban contribuir a la calidad y excelencia de la gestión de los sistemas de información y las tecnologías de la información y las comunicaciones en España. • En estos años, ha desarrollado una importante labor de formación y divulgación, así como de desarrollo de aspectos profesionales, tales como la normalización, y de prestación de servicios a sus afiliados. • Ofrece cursos de preparación oficiales para las Certificaciones de ISACA (CISA, CISM, CGEIT, CRISC, COBIT y CSX). • Más de 1.100 asociados. • Los capítulos locales son los únicos representantes oficiales de ISACA.
  • 5. Detalles de la Certificación CISM www.isaca.org/cism
  • 6. ¿Por qué convertirse en CISM? Mejores Conocimientos y Aptitudes • Para demostrar tu predisposición a la mejora de tus conocimientos y aptitudes Progreso Profesional • Para demostrar a la dirección tu pericia hacia la excelencia organizativa • Para obtener las certificaciones profesionales que los empleadores buscan • Para mejorar tu imagen profesional Reconocimiento en Todo el Mundo • Formar parte del grupo de profesionales que han obtenido la denominación CISM en todo el mundo
  • 7.
  • 8. CISM el en Trabajo • Más de 750 CISMs están trabajando en puestos de CEO, CFO o equivalente, dentro de sus organizaciones. • Más de 200 trabajan como responsables o directores de áreas de auditoría o como socios en empresas de auditoría. • Más de 2.500 son CIOs, CISOs, o chief compliance, risk o privacy officers. • Más de 8.600 trabajan como directores, gestores, consultores o directivos relacionados con asuntos de seguridad. • Más de 4.100 trabajan como directores, gestores, consultores o directivos relacionados en áreas de TI. • Unos 2.800 ocupan posiciones de directores, gestores o consultores de auditoría. • Más de 4.000 trabajan en puestos de gestión, consultoría o posiciones relacionadas con operaciones de TI o cumplimiento.
  • 9. CISM es Único ¿Qué hace Único a CISM? • Se ha diseñado exclusivamente para gerentes de seguridad de la información • Tanto el material de estudio como el examen han sido elaborados en base al análisis de la práctica, validada por gerentes de seguridad informática. • El requisito de experiencia incluye haber sido gerente de seguridad informática.
  • 10. El Mercado Objetivo de CISM ¿Cuál es el Mercado Objetivo de CISM? • Profesionales que diseñan, implantan y dirigen un programa de seguridad informática corporativo – Gestores de seguridad – Directores de seguridad – Oficiales de seguridad – Consultores de seguridad
  • 11. CISM Dominios de Práctica Profesional (Desde 2017) 1. Gobierno de seguridad de la información (24%) - Establecer y mantener un marco de referencia del gobierno de la seguridad de la información y dar apoyo a los procesos para asegurar que la estrategia de seguridad de la información esté alineada con las metas y los objetivos de la organización, que los riesgos de la información se administren de manera adecuada y que los recursos del programa se administren de forma responsable. 2. Gestión de riesgos de la información y cumplimiento (30%) - Gestionar los riesgos de la información a un nivel aceptable para cumplir con los requerimientos del negocio y cumplimiento de la organización. 3. Desarrollo y gestión del programa de seguridad de la información (27%) – establecer y gestionar el programa de seguridad de la información alineado con la estrategia de seguridad de la información. 4. Gestión de Incidentes de Seguridad de la Información (19%) – Planificar, establecer y administrar la capacidad de detectar, investigar, responder y recuperarse de incidentes de seguridad de la información para minimizar el impacto en el negocio. www.isaca.org/cismjobpractice
  • 12. Requisitos para la Certificación CISM • Aprobar el Examen CISM • Aportar evidencias verificables de una experiencia laboral de al menos 5 años en el ámbito de la gestión de seguridad (cubriendo 3 de los 4 dominios de práctica profesional) • Enviar la solicitud CISM cumplimentada dentro de los 5 años posteriores a la aprobación del examen • Adherirse al Código de Ética Profesional de ISACA • Cumplir con la política de Educación Profesional Continuada (CPE) de CISM www.isaca.org/cismrequirements
  • 13. Administración del Examen CISM Periodos de Exámenes en 2017: 1 de mayo – 30 de junio 1 de agosto – 30 de septiembre 1 de noviembre – 31 de diciembre – El examen CISM se realiza a través de ordenador +info – Dentro de cada periodo, el/la candidat@ realiza el examen de manera individual en uno de los centros acreditados por ISACA Internacional – El examen consta de 150 preguntas tipo test, y la duración es de 4 horas
  • 14. Administración del Examen CISM Fechas importantes: Periodo de exámenes 1 1 de mayo al 30 de junio de 2017 Periodo de exámenes 2 1 de agosto al 30 de septiembre Periodo de exámenes 3 1 de noviembre al 31 de diciembre Inicio de inscripción 15 de noviembre de 2016 1 de mayo de 2017 1 de agosto de 2017 Final de inscripción: 23 de junio de 2017 22 de septiembre de 2017 20 de diciembre de 2017 Inicio de la programación de fechas para examen 15 de febrero de 2017 * 1 de mayo de 2017 1 de agosto de 2017 Plazo para aplazamientos: 30 de junio de 2017 30 de septiembre de 2017 31 de diciembre de 2017 * Los candidatos que se inscriban para un examen y lo paguen antes del 14 de febrero de 2017, inclusive, no podrán programar su cita para el periodo de exámenes hasta después de esta fecha. Los candidatos recibirán una notifcación por correo electrónico cuando la planifcación esté disponible.
  • 15. Tasas de Inscripción 2017 Las tasas de examen deben estar abonadas completamente para poder asistir al examen. Aquellos cuyas tasas no hayan sido abonadas a tiempo, no recibirán su ticket de admisión para el examen y su inscripción será cancelada. • Asociados ISACA: US $575.00 • No-asociados: US $760.00 • La tarifa para su examen se basa en su estado de afiliación en el momento en que realiza el pedido. Los importes recibidos se aplican en el siguiente orden: afiliación, materiales de estudio, exámenes • Existen periodos de inscripción temprana con 50 USD de descuento
  • 16. Socios ISACA No socios Manual de Preparación al Examen CISM 15ª edición (disponible feb ‘17) $ 105,00 $ 135,00 Manual de Preguntas, Respuestas y Explicaciones para la Preparación al Examen CISM 9ª edición $ 120,00 $ 156,00 Más información, aquí. Material de Estudio (se adquiere a través de www.isaca.org)
  • 17. Tipo de Preguntas en el Examen CISM • El examen consta de 150 preguntas tipo test, y una duración de 4 horas • Las preguntas han sido diseñadas para evaluar conocimientos y experiencia práctica • El candidato debe escoger la mejor respuesta • Cada pregunta o afirmación tiene 4 opciones de respuesta, siendo una, la más oportuna
  • 18. Calidad garantizada • Análisis de Prácticas de Mercado: Determina el contenido • Estándares en el Desarrollo de Exámenes: Garantiza altos estándares para el desarrollo y la revisión de las preguntas • Proceso de Revisión: Ofrece una doble revisión de las preguntas por parte de comisiones independientes antes de ser admitidas en la base de datos de preguntas • Actualización Periódica de la Base de Datos: Garantiza que las preguntas en la base de datos sean actuales • Análisis Estadístico de las Preguntas: Garantiza la calidad de las preguntas, analizando las estadísticas de los exámenes en cada idioma
  • 19. Cómo Diseñar un Plan de Estudio para CISM Un plan de estudios efectivo debe tener en consideración distintas cuestiones: Auto-evaluación Determinar el tipo de programa de estudio necesario Disponer de tiempo suficiente para prepararse Mantener el impulso Analizar tu disposición Involucrarse en el capítulo local de ISACA y descubrir oportunidades de networking y grupos de trabajo.
  • 20. Cómo Prepararse para el Examen CISM • Visita www.isaca.org/cismprep para obtener información • Lee detenidamente la Guía de Información del Candidato para los Exámenes de ISACA, disponible en www.isaca.org/examguide • Estudia el Manual de Revisión CISM • Usa el Manual de Preguntas, Respuestas y Explicaciones • Apúntate al Curso Oficial de ISACA Madrid • Consulta literatura en los campos en los que necesitas mejorar tus habilidades • Organiza o participa en grupos de estudio
  • 21. Curso de Preparación para el Examen CISM de ISACA Madrid • Único curso oficial en Madrid • Profesores con años de experiencia en el “mundo ISACA”, perfectamente alineados con su forma de ver y expresar los conocimientos y la filosofía pretendida por ISACA en el mundo de la auditoría, seguridad y gestión de riesgos. • La organización mantiene contacto directo con ISACA Internacional para la actualización del material didáctico y la comunicación de nuevas directrices, así como para gestionar cualquier incidencia o anomalía con relación a la propia certificación. • Incluye Simulacros de Examen con preguntas reales y evaluación. • Próximas convocatorias, alineadas con los periodos de exámenes: Mayo, septiembre y noviembre de 2017 • Grandes descuentos para asociados de ISACA. • Más información, aquí.
  • 22. Solicitar la Certificación • Se solicita directamente a ISACA Internacional • La solicitud está disponible en www.isaca.org/cismapp • Contiene: – Detalle de Requisitos necesarios para obtener la certificación – Código de Ética Profesional – Instrucciones para completar el formulario. También hay instrucciones traducidas disponibles. – Verificación de la experiencia laboral para el formulario de solicitud – Formulario de solicitud CISM • Desde el 1 de junio de 2012, se aplica una tarifa de $50 para solicitar la certificación. • Hasta que una aplicación sea recibida y aprobada, los candidatos no son considerados certificados en CISM y, por tanto, no pueden utilizar este título. Los candidatos disponen de 5 años desde la fecha de aprobación del examen para solicitar la certificación. Posteriormente, el resultado del examen se anula.
  • 23. Detalles de la Política de Educación Profesional Continua (CPE) de CISM www.isaca.org/cismcpepolicy
  • 24. Requisitos de la Educación Profesional Continua (CPE) Una vez obtenida la certificación, ésta debe renovarse anualmente. A fin de mantenerla, se debe: • Obtener e informar un mínimo de 20 horas de educación profesional al año • Obtener e informar un mínimo de 120 horas de educación continua por ciclos de 3 años • Pagar la cuota de mantenimiento anual de la certificación • Presentar la documentación requerida de actividades de educación continua en caso de ser seleccionado para una auditoría anual • Cumplir con el Código de Ética Profesional de ISACA Ser asociado de ISACA te proporciona muchas oportunidades de conseguir CPE, lo cual te puede ayudar a mantener este requisito. Para más información, visita www.isaca.org/cpe.
  • 25. Código de Ética Profesional de ISACA ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores de certificaciones de la asociación. El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias. Los miembros y los poseedores de certificaciones de ISACA deberán: 1. Respaldar la implementación y promover el cumplimiento con estándares y procedimientos apropiados del gobierno y gestión efectiva de los sistemas de información y las tecnologías de la empresa, incluyendo la gestión de auditoría, control, seguridad y riesgos. 2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de acuerdo con estándares de la profesión. 3. Servir en beneficio de las partes interesadas de un modo legal y honrado y, al mismo tiempo, mantener altos niveles de conducta, no involucrándose en actos que desacrediten su profesión o a la Asociación.
  • 26. Código de Ética Profesional de ISACA (continuación) Los miembros y los poseedores de certificaciones de ISACA deberán: 4. Mantener la privacidad y confidencialidad de la información obtenida en la ejecución de sus funciones a menos que la divulgación sea requerida por una autoridad legal. Dicha información no debe ser utilizada para beneficio personal ni revelada a terceros no autorizados. 5. Mantener la aptitud en el desarrollo de su función y asumir sólo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias. 6. Informar de los resultados del trabajo realizado a las partes interesadas, incluyendo la revelación de todos los hechos significativos sobre los cuales tenga conocimiento que, de no ser divulgados, puedan distorsionar el reporte de los resultados. 7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor comprensión del gobierno y la gestión de los sistemas de información y las tecnologías de la empresa, incluyendo la gestión de la auditoría, control, seguridad y riesgos. www.isaca.org/ethics
  • 27. ISACA Madrid Chapter Avda. de Brasil 6 – 1ª 28020 – Madrid • 91 032 71 76 • formacion@isacamadrid.es • www.isacamadrid.es • @ISACAMadrid

Notes de l'éditeur

  1. A profile of CISAs as of January 2013:Almost 700 are employed in organizations as the CEO, CFO or equivalent executive position.More than 200 serve as chief audit executives, audit partners or audit heads.Over 2,000 serve as CIOs, CISOs, or chief compliance, risk or privacy officers. More than 7,100 are employed as security directors, managers or consultants and related staff.Over 3,000 are employed as IT directors, managers, consultants and related staff.Nearly 2,300 serve as audit directors, managers or consultants and related staff.More than 2,400 are employed in managerial, consulting or related positions in IT operations or compliance.