Requisitos para obtener la certificación CISM
El programa CISM esta diseñado para evaluar y certificar a los individuos en la profesión de gestion de seguridad de la información que demuestren criterio y habilidades excepcionales. Para obtener la designación CISM, se requiere que los profesionales de seguridad de la información:
1. Obtengan una calificación de aprobación den el examen CISM
2. Presenten una solicitud con evidencia verificada de experiencia laboral en el campo de seguridad de la información de cinco años. Tres de los cinco años de experiencia laboral deberán haber sido obtenidos desempeñándose en el puesto de gerente de seguridad de la información. Además, esta experiencia laboral deberá ser amplia y deberá haber sido obtenida en tres de las cinco áreas de práctica labora (ver más abajo).
No se permiten substituciones al trabajo realizado en el puesto de gerente de seguridad de la información. Sin embargo, se puede sustituir un máximo de dos años de experiencia laboral general en el campo de seguridad de la información de acuerdo a lo siguiente:
* Se puede sustituir dos años de experiencia laboral general si se es titular actual de una de las certificaciones amplias relacionadas con seguridad o un titulo de postgrado, según se enumera a continuación:
· Certificación CISA en vigencia o
· Certificación CISSP en vigencia o
· Título de postgrado en seguridad de la información o campo relacionado (por ejemplo: administración de empresas, sistemas de información, aseguramiento de la información) ó
* Se puede sustituir un máximo de un año de experiencia laboral por uno de las siguientes:
· Un año completo de experiencia en gerencia de sistemas de información
· Un año completo de experiencia en gerencia de seguridad general
· Ser titular de una certificación basada en conocimientos o de seguridad general, en vigencia [por ejemplo: GIAC de SANS, MCSE, CompTIA Security, CBCP del Disaster Recovery Institute (Instituto para Recuperación de Desastres) , ESL IT Security Manager]
Por ejemplo, el candidato que sea titular de la certificación CISA o CISSP tendrá derecho a la substitución máxima de dos años de experiencia. Sin embargo, el candidato deberá poseer también un mínimo de experiencia laboral en gerencia de seguridad de la información en tres de las cinco áreas de práctica laboral.
Toda experiencia deberá ser verificada en forma independiente con los empleadores y deberá haber sido adquirida en el lapso de 10 años previos a la fecha de solicitud o dentro de los cinco años siguientes de la fecha de aprobación del examen CISM. Las solicitudes de certificación deberán presentarse además dentro de los cinco años contados a partir de la fecha de aprobación del examen CISM. La solicitud esta disponible en www.isaca.org/cismapp
Es importante resaltar que muchas personas deciden tomas el examen CISM antes de cumplir con los requisitos de experiencia. Esta práctica es aceptable y recomendada, aunque la designación CISM no se concederá hasta que se hayan cumplido con todos los requisitos.
3. Respetar el Código de Ética Profesional de ISACA (www.isaca.org/ethics), el cual se incluye en la Guía del Candidato para el Examen CISM que se suministra a cada candidato inscripto para el examen
