Boletin de Informacion
Se ofrece el examen CISM en junio y diciembre de cada año, y consiste en 200 preguntas de selección múltiple que cubren las áreas de práctica laboral del CISM. El examen abarca cinco áreas de gerencia de seguridad de la información creadas a partir del análisis de prácticas laborales del CISM. Los porcentajes a continuación indican el énfasis o porcentajes de preguntas de cada área que aparecerán en el examen. El análisis de prácticas laborales fue desarrollado y validado usando líderes prominentes de la industria, expertos en el tema y practicantes de la industria. Las áreas y sus definiciones son las siguientes:
Área de contenido
· Gobernanza de seguridad de la información (23%) - Establecer y mantener un marco de referencia para prever garantías de que las estrategias de seguridad de la información están alineadas con los objetivos empresariales y son consistentes con las leyes y reglamentaciones aplicables.
· Gerencia de riesgo de la información (22%) – Identificar y gestionar riesgos de seguridad de la información para alcanzar los objetivos empresariales.
· Desarrollo de programa de seguridad de la información (17%) – Crear y mantener un programa para implementar la estrategia de seguridad de la información.
· Gerencia del programa de seguridad de la información (24%) – Supervisar y dirigir las actividades de seguridad de la información para ejecutar el programa de seguridad de la información
· Gestión y respuesta a incidentes (14%) – Planear, desarrollas y gestionar la capacidad para detectar, responder a y recuperarse de incidentes de seguridad de la información.
Las preguntas del examen CISM se desarrollan y se mantienen cuidadosamente para asegurar que comprueben fielmente la competencia de un individuo en gerencia de seguridad de la información. Para una descripción de los enunciados de tareas y conocimientos de cada área, favor refiérase a www.isaca.org/cismcontentareas
