La certificación Certified Information Security Manager, (CISM), es reconocida a nivel Mundial y respaldada por la ISACA (Information Systems Audit and Control Association), y es una de las certificaciones más completa, prestigiosa. En dicha certificación se busca promover las prácticas internacionales, el conocimiento y la experiencia para proveer la administración de la seguridad y los servicios de consultoría efectivos para las empresas.
En este sentido la certificación CISM, está dirigida a un grupo de profesionales con experiencia en temas de Seguridad de la Información y en el área de tecnología para fomentar en ellos los principales estándares de competencias y desarrollo de profesionales como director o gerente de seguridad de la información o administradores de seguridad de la información.
Según ISACA, menciona los principales objetivos de esta certificación, presentados a continuación:
- Debe poseer, competencias necesarias para dirigir, diseñar, revisar y asesorar un programa de seguridad de la información, conocimientos relacionados con el gobierno de seguridad de la información, con la gestión de riesgo yel cumplimiento, el desarrollo y gestión de programas de seguridad de la información.
- Aumentar la calidad de la gestión ejecutiva de las nuevas amenazas y las ya existentes, a través de la convergencia entre la organización y las medidas de seguridad.
- Desarrollar modelos de riesgos que midan mejor los riesgos de seguridad y los potenciales impactos sobre el negocio.
- Impulsar la unificación del enlace entre la seguridad de las organizaciones y los organismos gubernamentales y legislativos, informándoles de las mejores prácticas en seguridad.
- Continuar definiendo la cualificación, certificación y formación de los Directores de Seguridad – Chief Security Officer (CSO)/Chief Information Security Officer (CISO)- y otros puestos.
En tal sentido, este tipo de certificación demuestra habilidades en el gerente de seguridad de la información como ser: un buen pensador lógico y minucioso, encontrar y aplicar una solución muy rápidamente. El establecer los procedimientos de recuperación de desastres para una operación de información o procesamiento de datos del sistema, debe de mantenerse en constante actualización con respecto a las amenazas que existen y se crean constantemente contra el sistema informático y se debe de buscar nuevos conocimientos para ampliar sobre la seguridad de sistemas.
Está certificación está enfocada en la gerencia y ha sido obtenida por más de 30 mil personas en los últimos años. La diferencia de otras certificaciones de seguridad y esta es que cada vez más organismos del sector gobierno y empresas de gran prestigio establecen dentro de los requerimientos para sus proyectos de TI y Seguridad de Información que el personal cuente con este tipo de certificación.
Para obtener esta certificación, los profesionales puede realizar diferentes cursos o diplomados para obtener la certificación. Tiene como requisito, el aprobar el examen, adherirse a un código ético y presentar pruebas verificadas de que tienen una experiencia laboral de cinco (5) años en seguridad de la información.
Dicho examen está conformado por 200 preguntas de opción múltiple que deben ser contestadas en 4 horas. El examen está dividido en 5 áreas de conocimiento y/o experticia:
- Gobierno de la seguridad de la información
- Administración de riesgos de información
- Desarrollo de un programa de seguridad de información
- Administración del programa de seguridad de información
- Manejo y respuesta de incidentes
Referencia
- http://www.uai.cl/images/sitio/facultades_carreras/fac_ing_ciencias/diplomas/gerencia_seguridad/folleto.pdf
- http://www.hackplayers.com/2013/12/principales-certificaciones-seguridad-hacking.html
- http://auditoriadesistema-joselin.blogspot.com/
DTyOC 
Un comentario en “CISM”
Los comentarios están cerrados.