CERTIFICACIONTIER 2
CISM (ISACA)
Certified Information Security Manager: gobierno de seguridad, gestión de riesgos y programa de seguridad empresarial.
TIEMPO ESTIMADO
400 horas
DIFICULTAD
experto
COSTO
$575 USD para miembros ISACA, $760 USD para no miembros
Sobre esta certificacion
El CISM (Certified Information Security Manager) de ISACA es la certificación de referencia para profesionales que gestionan, diseñan y supervisan programas de seguridad de la información en organizaciones. Es especialmente valorada en roles de gestión y cumplimiento normativo.
A diferencia del CISSP (que es más amplio y técnico-estratégico), el CISM se enfoca específicamente en 4 dominios: Gobierno de la Seguridad de la Información, Gestión de Riesgos de la Información, Gestión y Desarrollo del Programa de Seguridad, y Gestión de Incidentes de Seguridad.
Requiere 5 años de experiencia en gestión de seguridad de la información, con al menos 3 años en gestión específica. Es muy valorada en el sector financiero, salud y gobierno por su énfasis en cumplimiento normativo (ISO 27001, NIST, GDPR).
Habilidades Cubiertas
- Gobierno de la seguridad de la información
- Marco de políticas y estándares de seguridad
- Gestión de riesgos y cumplimiento (ISO 27001, NIST)
- Desarrollo de programas de seguridad
- Métricas e indicadores de seguridad (KPIs/KRIs)
- Gestión de incidentes y BCP
- Seguridad en terceros y cadena de suministro
- Comunicación ejecutiva de seguridad
Detalles del Examen
Formato
150 preguntas opción múltiple, 4 horas
Vigencia
3 años, renovable con 120 CPEs (40 por año)