CISM: qué es este certificado y cómo obtenerlo

La certificación CISM es una de las más importantes, mejor cotizadas y más valoradas en el mundo de la ciberseguridad.

Esta certificación por sí sola puede abrirte un sinfín de oportunidades profesionales, y posicionarte como un especialista de clase mundial. Sin embargo, un reconocimiento tan valorado no podía faltar entre las certificaciones más difíciles de conseguir.

Y por esta razón, te contaremos todo lo que tienes que saber para obtener tu certificación CISM. También, te diremos en qué consiste el examen, cuáles son los criterios de evaluación y cómo prepararte para mejorar tus oportunidades.

¿Qué es el CISM?

El CISM (Certified Information Security Manager) es una certificación profesional en el campo de la gestión de la seguridad de la información. 

Este certificado es reconocido como uno de los más sólidos en el mercado laboral, tanto por empresas como por organizaciones internacionales. 

Si lo obtienes, contarás con un certificado de clase mundial para realizar todo tipo de proyectos relacionados a la auditoría y a la ciberseguridad. Por ejemplo, auditorías de seguridad, diseño de sistemas de seguridad, análisis de riesgo e investigaciones, entre otras especializaciones.

Este examen está enfocado en managers de seguridad a nivel corporativo e internacional, sin mencionar que sus requisitos son exigentes. 

Sobre ISACA

El CISM es otorgado por ISACA (Information Systems Audit and Control Association), una asociación internacional enfocada en la gobernanza, gestión y control de los sistemas de información.

Esta asociación fue fundada en 1967. Y desde entonces, se ha convertido en una de las organizaciones más respetadas a nivel mundial en cuanto a la Tecnología de la Información.

El Certified Information Security Manager fue lanzado en el 2004. Y desde entonces, alrededor de 54.000 personas han recibido este reconocimiento. Junto al CISSP (Certified Information Systems Security Professional), se consideran dos de los mejores certificados en la industria tecnológica.

Funciones del CISM: las responsabilidades de este perfil

El CISM está enfocado en gerentes dedicados a la Seguridad de la Información, así como a especialistas en IT y Data Science, entre otros perfiles tecnológicos y administrativos. 

El examen está fuertemente focalizado en los expertos que esperan construir, implementar y evaluar programas de InfoSec. O sea, tanto en proyectos de mediana y gran escala como en entornos corporativos. 

¿Y qué es lo que hace un Certified Information Security Manager?

Si obtienes el CISM, se espera que cuentes con las siguientes habilidades:

• Proteger los sistemas de redes y bases de datos de ciberataques, fugas de seguridad, accesos no autorizados, espionaje y ataques de ingeniería social, entre otros. 

• Llevar a cabo análisis de riesgo a gran escala, así como pruebas de infraestructuras de seguridad.

• Crear infraestructuras robustas con altos estándares, medidas y protocolos de seguridad.

• Mantenerse en tendencia con las nuevas tendencias, legislaciones, normativas y buenas prácticas en cuanto a la InfoSec.

• Diseñar procedimientos y estrategias para encontrar y eliminar brechas de seguridad. 

• Establecer protocolos de seguridad y recuperación en caso de incidentes, rupturas de seguridad y otras emergencias.

• Mantener una infraestructura de redes según leyes y estándares nacionales e internacionales. 

Como verás, este certificado es un plus monumental para los perfiles tecnológicos. 

En qué consiste el examen CISM

El examen consiste en una prueba única de 4 horas de duración.

Éste también tiene 150 preguntas y un puntaje máximo de 100. Para pasar, tendrás que aprobar como mínimo el 70 % del examen.

En cuanto a los criterios de evaluación, el CISM consta de un solo módulo dividido en 4 fases. También existe el módulo de simulacro de examen o (CISM Practice Exam), para prepararte para el examen real y conocer las dinámicas de tu test.

1. Módulo de teoría

Este módulo se basa en los siguientes pilares:

• Gobierno de Seguridad de la Información.

• Gestión de la Seguridad de Riesgos de la Información y Cumplimiento.

• Programa de Seguridad de la Información.

• Gestión de Incidentes. 

Como verás, el examen no solo se enfoca en la ciberseguridad, sino en la administración, manejo de operaciones y gestión de riesgos.

2. Módulo de simulacro de examen 

El CISM Practice Exam, o modelo de simulacro de examen CISM, simula las condiciones de tu futuro examen, y cuenta con el mismo tipo de preguntas.

Aquí, las preguntas se basan en el manual de revisión CISM. Estos simulacros consisten en revisar y corregir los materiales de tu prueba. Además, te servirá para conocer mejor la filosofía de ISACA, sus políticas, protocolos y buenas prácticas.

Por si fuera poco, también recibirás un feedback de parte de los asesores de ISACA, por lo que te recomendamos aprovechar al máximo este recurso. 

El módulo de simulacro es parte del curso de preparación de ISACA. Esta organización también ofrece otros materiales de apoyo para prepararte para el examen, tales como ebooks y asesorías. 

Sin embargo, también te sugerimos usar todos los recursos disponibles para profundizar y fortalecer tus conocimientos en InfoSec.

Precios y cuotas de mantenimiento

La organización ofrece dos paquetes para presentar al examen y acceder a sus diferentes formaciones. Estos son:

• Pack en español: 

  • 885 € más IVA.

  • Manuales y formaciones.

  • Examen CISM.

  • Membresía anual.

• Pack en inglés:

  • 1025 € más IVA.

  • Ebooks.

  • Acceso a la base de conocimientos de ISACA.

  • Examen CISM.

  • Membresía anual.

Nota: los cursos de preparación no vienen incluidos en los paquetes para presentar el examen. 

Requisitos y criterios para optar por esta certificación

Lo primero es tomar en cuenta que este examen está dirigido a especialistas. Por tanto, un requisito indispensable para obtener la certificación es contar con, al menos, 5 años de experiencia en IT, ya sea en ciberseguridad, consultoría, ingeniería en sistemas, auditoría o puestos relacionados.

Por otra parte, ISACA te exige tener un Grado Universitario como mínimo para optar a esta certificación. Por lo que si todavía estás por terminar tu carrera, esta será una gran opción a futuro, pero no la mejor alternativa en el presente. 

SIN EMBARGO, si tienes el background académico y ya cuentas con experiencia laboral, puedes optar por las opciones de exención (o sea, un privilegio para obtener tu certificado con menos años de experiencia).

Ya te contamos a continuación:

• Exención de 2 años

Si cuentas con 3 años de experiencia puedes solicitar exención, siempre y cuando cumplas con los siguientes requisitos:

• CISA (Certified Information Systems Auditor).

• CISSP (Certified Information Systems Security Professional).

• Postgrado en Seguridad de la Información, Administración de Empresas o áreas relacionadas.

Ahora bien, la primera certificación es emitida por ISACA. La segunda es emitida por la (ISC)² (International Information Systems Security Certification Consortium) y es una de las más valoradas en el mundo de la ciberseguridad.

• Exención de 1 año

Esta exención es un poco más sencilla que la anterior. Para optar por ella, necesitas cumplir con los siguientes requisitos:

• Un año de experiencia en gestión de sistemas.

• Un año de experiencia en gestión de Seguridad de la Información.

• Certificaciones como ESL IT Security Manager, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), GIAC, MCSE y CompTIA Security.

Todos estas certificaciones son bastante valoradas por las empresas a nivel mundial. Sin embargo, si también puedes conseguir el certificado CISM, tendrás un plus para tu perfil bastante deseable para consultorías de talla mundial.

Beneficios de la certificación CISM

Y ahora, es momento de conocer cuáles son las ventajas del CISM y qué oportunidades te puede ofrecer.

1. Oportunidades laborales

Y tenemos que enfatizarlo: el CISM te permitirá acceder a más y mejores oportunidades profesionales.

Con esta certificación más el background que necesitas para obtenerla, podrás postularte a puestos de alto perfil en toda clase de compañías a nivel mundial.

2. Networking

Los certificados no lo son todo. De hecho, para muchos profesionales, lo que de verdad importa es la oportunidad de conectar con otros profesionales, así como ejecutivos y líderes empresariales. 

El certificado CISM es una excelente forma de hacer networking.

En las formaciones, asesorías y exámenes de preparación, puedes conectar con otros especialistas tecnológicos y empresariales. Y así, antes de siquiera presentar el examen, podrías empezar a construir una red de contactos que te ayudará a impulsar tu carrera.

Y como el certificado te permitirá acceder a mejores oportunidades profesionales, también te servirá para obtener mejores contactos. 

3. Credibilidad y credenciales

Este certificado no solo te permitirá acceder a mejores oportunidades. 

Pongámoslo así: si decides formar tu equipo o incluso tu agencia de consultoría, tendrás credenciales más que suficientes para ser reconocido por compañías y organizaciones de todo el mundo.

Además, tendrás más autoridad para lanzarte al mercado de la consultoría y competir de tú a tú con especialistas de alto octanaje.

Cómo prepararse para el examen (y aprobarlo)

¿Ya te decidiste a presentar el examen? ¡Genial! Aquí te dejamos algunos consejos para aprovechar tu tiempo de preparación. Y por supuesto, algunos tips para aprobar el examen.

1. Aprovecha los recursos de ISACA

ISACA ya cuenta con una mina de oro en cuanto a materiales de preparación.

Para empezar, sus cursos de preparación te darán una perspectiva inmejorable de tu examen, su contenido, dinámica y criterios de evaluación.

Además, te servirán para familiarizarte de lleno con las diferentes políticas de ISACA, sus protocolos en cuanto gestión de riesgos y sus recomendaciones. 

Del mismo modo, puedes aprovechar los diferentes ebooks de esta asociación. Estos no solo te ayudarán a prepararte para tu examen, sino que te brindarán un sinfín de recursos para profundizar en la Seguridad de la Información y su administración en todas las escalas.

Eso sí, ten en cuenta que no todos los materiales de la organización son gratuitos. Algunos de ellos están reservados para los participantes oficiales.

2. Amplía tus conocimientos en IT y Administración de Empresas

Para aprobar el examen, es fundamental tener lo mejor de los dos mundos.

Veámoslo así.

Muchos expertos en IT no cuentan con habilidades para la gestión de empresas. Y muchos profesionales de la administración no poseen grandes habilidades tecnológicas. Y por si fuera poco, muchos profesionales en ambos sectores no logran mantenerse al día con las últimas tendencias.

Esta es la razón por la que el perfil de Information Security Manager es uno de los más cotizados. Y es por esto que te sugerimos profundizar tus conocimientos en ambos sectores.

Igualmente, te animamos a seguir las últimas tendencias en la industria tecnológica, y a estudiar las mejores prácticas y metodologías para aplicarlas.

3. Complementa tu preparación con formaciones adicionales

Para aprobar este examen, lo mejor es ir mucho más allá de la información oficial y las tendencias actuales.

También te sugerimos profundizar tanto como sea posible en ciberseguridad, gestión de riesgos, administración, desarrollo de sistemas e inteligencia de negocios.

Y aquí te recomendamos echarle un vistazo a nuestras diferentes formaciones y recursos, tanto para perfiles tecnológicos como para perfiles de negocio.

4. Prepárate con mucha anticipación

Una vez que adquieras la membresía de ISACA, podrás presentar el examen dependiendo de sus convocatorias. 

Ten en cuenta que las convocatorias, tanto para las formaciones de ISACA como para el examen, son anuales. Por tanto, es primordial que revises las fechas de las convocatorias en el sitio oficial de ISACA.

ISACA recomienda prepararse con sus materiales con 2 meses de antelación. Sin embargo, nosotros te sugerimos aprovechar este tiempo tanto como sea posible.

Así, podrás realizar formaciones adicionales, familiarizarte mejor con el examen y sus diferentes criterios y presentar los exámenes de simulacro. Y de esta forma, el examen será mucho menos desafiante.

Esta es una de las preguntas más comunes entre los candidatos para ambos exámenes.

Las dos certificaciones son reconocidas y avaladas a nivel mundial. Ambas son perfectamente válidas para los perfiles tecnológicos. Sin embargo, existen ciertas diferencias que tienes que conocer:

• La certificación CISM está enfocada en perfiles administrativos y tecnológicos.

• CISSP tiene un foco más fuerte en perfiles tecnológicos.

• La cuota para presentar el CISSP es de 699 $.

• El examen CISSP se basa en 8 dominios de conocimientos –o materias– mientras que el CISM se basa en 4 dominios.

• Ambos certificados exigen una cuota de CPE (Continuing Professional Education).

• La cuota de mantenimiento anual de CISM es de 45 $ para miembros de ISACA y 85$ para no miembros.

• La cuota mínima del CISSP es de 125 $.

¿Listo para presentar tu examen CISM?

Ya cuentas con todas las herramientas y datos para empezar a prepararte para este examen y triplicar tus oportunidades de aprobarlo.

Recuerda aprovechar todos las herramientas de ITACA. Si es posible, intenta acceder a sus formaciones y a su base de conocimientos y complementarlos con los exámenes de prueba.

Y recuerda, si quieres mejorar tus oportunidades de aprobar, lo mejor es formarte de manera continua y profundizar todo lo que puedas en InfoSec en el contexto empresarial y comercial.

Y tú, ¿cómo te preparas para convertirte en un CISM? ¿Tienes datos adicionales sobre este examen? ¡Cuéntanos! Tanto a nosotros como a nuestros lectores nos encantaría conocerlos.