|
|
CERTIFICACIONES
EL EXAMEN CISM : Desarrollo
del examen.
El examen CISM se realiza cada año en junio y en diciembre y consisten en 200 preguntas
de opciones múltiples que cubren las áreas de práctica laboral de CISM. El examen cubre cinco
áreas de gerencia de seguridad de la información creadas a partir del análisis de la práctica laboral
del CISM y refleja el trabajo realizado por los gerentes de seguridad de la información. La práctica
laboral fue desarrollada y validada usando líderes prominentes de la industria, expertos en el tema y profesionales
de la industria. Las áreas y sus definiciones se detallan a continuación:
Gobernanza de seguridad de la información: Establecer y mantener un marco de referencia para proveer garantías
de que las estrategias de seguridad de la información están alineadas con los objetivos empresariales y son
consistentes con las leyes y reglamentaciones aplicables.
Gerencia de riesgos: Identificar y gestionar riesgos de seguridad de la información para alcanzar
los objetivos empresariales.
Gerencia de programa de seguridad de la información: Diseñar, desarrollar y gestionar un programa
de seguridad de la información para implementar el marco de referencia de gobernanza de seguridad
de la información.
Gerencia de seguridad de la información: Supervisar y dirigir las actividades de seguridad de
la información para ejecutar el programa de seguridad de la información.
Gestión de respuesta: Desarrollar y gestionar la capacidad para responder a y recuperarse
de eventos de alteración y destrucción de seguridad de la información.
Para una descripción de enunciados de tareas y conocimientos de cada área, por favor referirse
a www.isaca.org/cismexam.
|
|
