CISM Curso preparación

®
online course
Spanish / Español

©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Impartido por:
Curso EN-LÍNEA, en ESPAÑOL, de preparación para el
examen oficial de certificación CISM® 2013 de ISACA®
Fecha límite de inscripción, con descuento, al examen oficial de ISACA®: 21 de agosto de 2013
Fecha límite de inscripción al examen oficial de ISACA®: 25 de octubre de 2013
Fecha del examen oficial de ISACA®: 14 de diciembre de 2013
Fechas del curso: del 23 de septiembre al 8 de diciembre de 2013

*** AVISO ***
Este curso [aún] no ha sido aprobado, ni está avalado o respaldado, por ISACA®.
Este curso ha sido creado a partir de material original, publicado por, y propiedad de, ISACA®.
*** NOTICE ***
This courseware has not been [yet] approved, nor it has been endorsed or backed, by ISACA®.
This courseware has been created from original material, published by, and property of, ISACA®.

Acerca de la UDIMA …
La Universidad a Distancia de Madrid (UDIMA) es una institución privada, española, de educación
superior no presencial, con proyección internacional.
La UDIMA tiene en su esencia la misión de fomentar y facilitar la formación y el aprendizaje
universitario, así como la mejora de los modelos educativos, a través de las Tecnologías de la
Información y las Comunicaciones (TIC). E, igualmente, el desarrollo de una investigación de
excelencia, encaminada al avance del conocimiento, la mejora de la calidad de vida, e igualdad, de los
ciudadanos y la competitividad de las empresas.
Creada en 2006, la UDIMA es una de las más jóvenes, y modernas, universidades españolas, de lo que
es reflejo su nativo, e intensivo, uso de las TIC. Dicho uso determina, asimismo, un modelo educativo -
de la que quiere convertirse en “la Universidad cercana”- basado en la formación a distancia.
Con esas premisas, la UDIMA se adentra, ahora, en el ámbito de la certificación profesional,
incorporando a su amplia oferta de títulos propios un programa de cursos de especialización y de
preparación para los candidatos a las certificaciones profesionales de ISACA® (CISA®, CISM®, CGEIT® y
CRISC™). La UDIMA ha confiado la puesta en marcha de este programa al Innovation & Technology
Trends Institute (iTTi).
Más información en: http://www.udima.es/es/curso-intensivo-direccion-seguridad-informacion-cism.html. @UDIMA

AcercadeiTTi…
Gestado en 2011, el Innovation & Technology Trends Institute (iTTi) es, hoy, la
fuente de investigación independiente para aquellos líderes corporativos que
buscan opinión objetiva, y consejo, sobre el crecimiento de sus organizaciones, a
través del uso de las tecnologías; en particular, de las Tecnologías de la Información.
iTTi trata de despertar las conciencias de administradores y directivos en relación a
su responsabilidad última sobre los activos clave de las entidades que administran y
dirigen; en especial, sobre aquellos activos vinculados a la información y sus
tecnologías afines.
Para lograrlo, iTTi centra sus esfuerzos en el análisis de las últimas tendencias en
Gobierno Corporativo, en Gobierno Corporativo de TI y en el uso de las
tecnologías y sus consecuencias, en el seno de las organizaciones.
Finalmente, iTTi ayuda a los responsables de tecnología a convertirse en impulsores
del crecimiento, mediante una continuada innovación y una mayor contribución a
los resultados de sus negocios.
Todo ello justifica el programa académico que aquí se presenta, cuyo objetivo
último es dotar a los citados individuos de los recursos profesionales necesarios, de
forma que ellos puedan ejercer su papel como permanentes supervisores -
mediante la evaluación independiente-, y garantes -a través de la puesta en
marcha de los preceptivos mecanismos de control interno- de la mencionada
contribución tecnológica.
Más información en: http://goo.gl/CHZvV. @iTTi_news

 Co-fundador y Director de Análisis de iTTi, Innovation & Technology Trends Institute.
 Miembro “gold” de ISACA.
 Certified in the Governance of Enterprise IT (CGEIT®), por ISACA.
 COBIT® Foundation Certificate, por ISACA.
 Accredited COBIT® Trainer, por ISACA, en el período 2007-11.
 Certified Information Security Manager (CISM®), por ISACA.
 Certified Information Systems Auditor (CISA®), por ISACA.
 Certified in Risk and Information Systems Control (CRISC™), por ISACA.
 Creador de la bitácora-e “Gobernanza de TI” (http://gobernanza.wordpress.com).
Acercadelos
directoresdelcurso…

 Co-fundador y Analista Principal de iTTi, Innovation & Technology Trends Institute.
 Miembro “platinum” de ISACA.
 Certified in the Governance of Enterprise IT (CGEIT®), por ISACA.
 COBIT® Foundation Certificate, por ISACA.
 Accredited COBIT® Trainer, por ISACA, en el período 2007-11.
 Certified Information Security Manager (CISM®), por ISACA.
 Certified Information Systems Auditor (CISA®), por ISACA.
Acercadelos
directoresdelcurso…

Información clave sobre la certificación CISM®
Requisitos para la obtención de la certificación
y su mantenimiento en vigor
Impartido por:

Curso de preparación para el examen CISM® 2013 19JUN 2013
Requisitos generales para la obtención de la certificación CISM®
ISACA concede la certificación CISM a aquellos individuos, con intereses en la gestión de la seguridad(*)
[de la información], que cumplan los siguientes requisitos:
1. Superar, con éxito, el examen CISM. (Incluye el pago de tasas).
2. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA.
3. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE).
4. Contar con la debida experiencia en el campo de la seguridad de la
información(**).
¡Habrá de ser, a priori, declarada y avalada;
y, posteriormente, en su caso, justificada!
5. Remitir una solicitud de aprobación de la certificación CISM. (Incluye el
pago de tasas).
¡Con dicha aprobación, de producirse, se otorgará, finalmente, la certificación!
Más información en “How to become CISM certified”: http://www.isaca.org/Certification/CISM-Certified-Information-Security-
Manager/How-to-Become-Certified/Pages/default.aspx .
(*) y (**): Véase “Acerca del ‘Boletín de información 2013’ (BoI, pág. 2)”, más adelante.

Requisitos generales para la obtención de la certificación CISM® > El requisito de la experiencia
El candidato a recibir la certificación profesional CISM debe tener un mínimo de cinco (5) años de
experiencia en materia de seguridad de la información.
Tres (3) de dichos años han de haber sido en puestos de gerencia/dirección de la seguridad de la
información.
La referida experiencia ha de haber estado relacionada con, al menos, tres de las cuatro áreas de
práctica profesional que componen el cuerpo de conocimiento de la certificación CISM(*).
Los candidatos más noveles dispondrán de un plazo máximo de cinco (5) años, tras superar el
examen, para solicitar su certificación. Tiempo suficiente para adquirir la experiencia requerida.
En el caso de los candidatos más veteranos no será tenida en cuenta aquella experiencia anterior a
diez (10) años a contar, hacia atrás, desde el momento en que se solicita la certificación.
Más información en “How to become CISM certified”: http://www.isaca.org/Certification/CISM-Certified-Information-Security-
Manager/How-to-Become-Certified/Pages/default.aspx .
(*) : Véase “Acerca del examen CISM®“, más adelante.

Acerca del examen CISM®
ISACA lleva a cabo, periódicamente -de forma usual, cada
cinco (5) años- un análisis de las áreas de práctica laboral de
los profesionales CISM.
Ese cuerpo, o conjunto, de áreas consta, a su vez, de una serie
de declaraciones de tareas (actividades) y declaraciones
de conocimientos, agrupados en dominios.
Actualmente -desde junio de 2012-, el examen CISM cubre,
cuatro (4) áreas/dominios de práctica profesional.
El examen CISM -y los requisitos de experiencia asociados a la
certificación- está basado en las declaraciones de
conocimientos de las áreas de práctica profesional.
Más información en “Prepare for the CISM exam. CISM job practice areas”:
http://www.isaca.org/Certification/CISM-Certified-Information-Security-
Manager/Prepare-for-the-Exam/Job-Practice-Areas/Pages/default.aspx.
Fuente:ISACA.Losporcentajeshacenreferenciaal“peso”delárea/dominioenelconjuntodelexamen

Acerca del examen CISM® > Sobre las preguntas del examen
El examen CISM de ISACA consta de doscientas (200) preguntas. Para cada pregunta se ofrecen cuatro
(4) posibles respuestas. ¡Sólo una (1) de las respuestas es válida!
Lea los enunciados de las preguntas con detenimiento, antes de intentar contestarlas. Identifique
palabras o frases clave en las preguntas (MÁS, MEJOR, PRIMERO, …) antes de elegir y consignar una
respuesta.
Consigne sus respuestas en la hoja de respuestas(*), de forma correcta. Cuando corrija
una pregunta que ya respondió, borre la respuesta incorrecta completamente, antes de marcar la
nueva.
¡Conteste todas las preguntas! No se penalizan las repuestas incorrectas. La calificación se basa, sólo,
en el número de respuestas contestadas correctamente. El examen contine algunas preguntas que se
incluyen solamente con propósitos de investigación y análisis. Estas preguntas no se tendrán en
cuenta en la calificación.
*** IMPORTANTE ***
¡No deje preguntas sin responder!
(*) : Véase “Hoja de respuestas (anverso/reverso) del examen CISM® 2013”, más adelante.

El proceso de inscripción (matriculación) en el examen CISM®
El examen CISM se ofrece tres (3) veces al año, durante los meses de junio, septiembre y diciembre.
Habitualmente, el segundo sábado de dichos meses.
El proceso de inscripción puede realizarse en línea por Internet, por correo ordinario o vía fax.
El proceso de inscripción de cada convocatoria contempla unas fechas clave:
•fecha de apertura de la convocatoria;
• fecha de inscripción temprana; y,
• fecha final de inscripción.
Debe prestarse atención a estas dos últimas fechas:
• la fecha temprana de matriculación, porque ofrece descuentos; y,
•la fecha límite de matriculación, porque fija el fin del plazo para la convocatoria en curso.
También ofrecen interesantes descuentos la pertenencia a ISACA, que puede gestionarse en el
momento de la matriculación para el examen, y la tramitación por Internet.
Más información en “Register for the CISM exam”: http://www.isaca.org/Certification/CISM-Certified-Information-Security-
Manager/Register-for-the-Exam/Pages/default.aspx.

El proceso de inscripción (matriculación) en el examen CISM® > El comprobante de admisión
Como paso final del proceso de inscripción en el examen CISM, y toda vez que la misma ha sido
formalizada -incluido el pago de las tasas correspondientes-, el candidato recibirá un comprobante
de admisión al examen.
La recepción de dicho comprobante tendrá lugar, aproximadamente, entre dos (2) y tres (3) semanas
antes de la fecha del examen.
El comprobante, en formato electrónico y en papel, indicará, entre otros datos, la fecha y hora de
entrada, así como la ubicación (centro de examen) en la que éste tendrá lugar.
*** IMPORTANTE ***
Dada la relevancia del comprobante de admisión en el proceso de acceso del candidato al examen, se
ruega, encarecidamente, que dicho comprobante sea conservado, tras su recepción, hasta el día de la
prueba.
Más información en “CISM exam administration. Taking the CISM exam. Admission ticket”: http://www.isaca.org/Certification/CISM-
Certified-Information-Security-Manager/Pages/Taking-the-Exam.aspx.

El proceso de preparación para el examen CISM®
Fuente: ISACA Madrid Chapter (183) Fuente: UDIMA/iTTi
Fórmulas:
• Autoestudio
• Formación ofrecida por ISACA o sus capítulos locales
• Formación ofrecida por un tercero especializado

El proceso de administración del examen CISM®
ISACA delega la realización del examen CISM en una entidad, sin ánimo de lucro, reconocida
internacionalmente como referente en la gestión de exámenes de certificación.
Esta misma entidad se ocupará, no sólo de colaborar en la elaboración del examen y de organizar y
coordinar su celebración, sino que será, también, la encargada del tratamiento de los resultados
(calificación) de las pruebas realizadas por cada candidato.
Más información en “CISM exam administration. Taking the CISM exam”: http://www.isaca.org/Certification/CISM-Certified-Information-
Security-Manager/Pages/Taking-the-Exam.aspx.

El proceso de administración del examen CISM® > Capítulos locales de ISACA y ubicación de los centros
de exámenes
Fuente: ISACA
ISACA cuenta, actualmente(*), con más de noventa y cinco mil (95000) miembros, distribuidos en
doscientos (200) capítulos (delegaciones), ubicados en ochenta y un (81) países.
El examen CISM se celebra en la misma fecha en todo el
mundo, con alguna excepción por motivos religiosos, o afines.
(Israel, …).
Por ejemplo, en España, los capítulos 171 (Barcelona), 182
(Valencia) y 183 (Madrid) agrupan la comunidad local de
miembros de ISACA.
Adicionalmente a estas tres sedes, ISACA ofrece, también, el
examen CISM en las ciudades españolas de Logroño y León.
Para otros países consulte las URL al pie de esta diapositiva.
Más información en “ISACA local chapters. Local chapter information”: http://www.isaca.org/Membership/Local-Chapter-
Information/Pages/default.aspx. Y “Exam center locations”: http://www.isaca.org/Certification/Pages/Exam-Locations.aspx.
(*) : A fecha 11 de febrero de 2013.

El proceso de administración del examen CISM® > Acceso al examen y comportamiento durante el mismo
Los candidatos deberán presentarse en el centro de celebración del examen tomando como referencia
la hora que indica su comprobante de admisión. De manera particular, a aquellos candidatos que
lleguen después del comienzo de la lectura de las instrucciones orales, no se les permitirá realizar el
examen.
Los candidatos deberán mostrar una copia, en papel, de su comprobante de admisión, así como un
documento de identificación válido (DNI, pasaporte, etc.), en el momento de acceder al examen.
Durante el examen no se permitirá el uso de materiales de apoyo (manuales, libros, guías,
diccionarios, etc.), dispositivos electrónicos (móviles, tabletas, etc.), abandonar el examen sin
autorización o sin la compañía de un supervisor ni retirar cualquier material (notas, papeles, etc.) de la
sala donde se está celebrando del examen.
Los candidatos no podrán llevarse su copia del examen -cuadernillo con los enunciados de las
preguntas- a la finalización del mismo.
Contravenir cualquiera de estas, u otras posibles, medidas puede llevar a la inmediata descalificación.
Más información en “CISM exam administration. Taking the CISM exam. Misconduct / Security”:
http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Pages/Taking-the-Exam.aspx.

Los resultados del examen CISM®
ISACA notificará, a los candidatos, los resultados oficiales del examen, aproximadamente ocho (8)
semanas después de su celebración.
Las calificaciones del examen responden a una escala normalizada, entre doscientos (200) -mínimo- y
ochocientos (800) -máximo- puntos.
La nota de corte, mínima, para aprobar, será de cuatrocientos cincuenta (450) puntos. Dicha
puntuación, a juicio de ISACA, supondrá un conocimiento mínimo, consistente, del candidato.
*** IMPORTANTE ***
¡Aprobar el examen CISM NO significa estar certificado!
Recuerde que el examen es, simplemente, uno más de los requisitos exigidos. Una vez superado el
citado examen, si el candidato cumple el resto de exigencias -incluido el envío de una solicitud de
certificación-, podrá optar a la misma.
Más información en “CISM exam administration. Taking the CISM exam. Receiving your score report / Reporting of your test results”:
http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Pages/Taking-the-Exam.aspx.

El diploma de Certified Information Security Manager, CISM®
Nombre Apellido Apellido

El mantenimiento de la certificación CISM®
La certificación CISM tiene fecha de caducidad, coincidiendo con el fin del año natural, debiendo ser
renovada anualmente. [La cuenta comenzará el año siguiente al de la obtención del certificado inicial].
ISACA concede, la renovación de su certificación CISM a aquellos individuos que cumplan los
siguientes requisitos:
1. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA.
2. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE).
3. Registrar su cuenta de horas CPE anual. (Incluye el pago de tasas).
4. Someterse a la auditoría anual de ISACA, en caso de ser elegido.
La posesión de un certificado CISM no obliga a pertenecer a ISACA, ni es prueba de pertenencia a la
misma.
No obstante, aquellos profesionales en posesión de un certificado CISM, que sean asociados de ISACA,
podrán tramitar la renovación de su certificación simultáneamente con la de su pertenencia a la
Asociación en la dirección-e www.isaca.org/renew.
Más información en “Maintain your CISM”: http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Maintain-
Your-CISM/Pages/default.aspx.

El mantenimiento de la certificación CISM® > El Código de Ética Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los
miembros, y/o quienes estén en posesión de certificaciones -CISA, CISM, CGEIT y/o CRISC-, de la
Asociación.
Los miembros de ISACA y los titulares de tales certificaciones deberán:
1. Respaldar la puesta en marcha de, y promover la conformidad con, normas y
procedimientos apropiados para el gobierno y la gestión eficaz de los sistemas de
información y la tecnología de la empresa, incluyendo la gestión de las actividades de
auditoría, control, seguridad y riesgos.
2. Llevar a cabo sus labores con objetividad y la debida diligencia y rigor/cuidado profesional,
de acuerdo con las normas de la profesión.
3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo,
mantener altos niveles de conducta y carácter, y no involucrarse en actos que desacrediten a
la profesión o a la Asociación.
Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y
en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.

El mantenimiento de la certificación CISM® > El Código de Ética Profesional de ISACA (continuación)
4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus
deberes, a menos que la divulgación sea requerida por una autoridad legal. Dicha
información no debe ser utilizada para beneficio personal, ni revelada a partes inapropiadas.
5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que,
razonablemente, esperen completar con las habilidades, conocimiento y competencias
necesarias.
6. Comunicar los resultados del trabajo realizado a las partes apropiadas, revelando todos los
hechos significativos sobre los cuales tengan conocimiento.
7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor
comprensión del gobierno y la gestión de los sistemas de información y la tecnología de la
empresa, incluyendo la gestión de las actividades de auditoría, control, seguridad y riesgos.
El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la
conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias.
Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y
en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.

El mantenimiento de la certificación CISM® > La política de Educación Profesional Continua (CPE) de ISACA
La política de Educación Profesional Continua -del inglés,
Continuing Professional Education, CPE- de ISACA tiene por
objeto mantener actualizados y garantizar unos adecuados
niveles de conocimiento y competencia en aquellos individuos,
certificados, que ejerzan su actividad laboral en las áreas de
práctica profesional CISM. Será, por tanto, objetivo de la
política CPE garantizar el valor de las certificaciones CISM
otorgadas por ISACA.
*** IMPORTANTE ***
El cumplimiento de la política CPE es CLAVE para el
mantenimiento de la vigencia del certificado CISM.
Your-CISM/Pages/default.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISM-Certified-Information-Security-
Manager/Maintain-Your-CISM/Documents/Maintain-Your-CISM-Spanish.pdf.
Fuente: ISACA

El mantenimiento de la certificación CISM® > La política CPE de ISACA (continuación)
El cumplimiento con la política CPE podrá lograrse mediante la
realización de:
• actividades formativas de desarrollo individual personal
(autoestudio, asistencia a cursos, asistencia a
presentaciones comerciales, etc.); y,
• actividades de contribución a la profesión (impartir
formación, realizar presentaciones, publicar artículos o
libros, elaborar preguntas de examen, participar en
acciones de voluntariado de ISACA, actuar como mentor
de futuros profesionales certificados, etc.).
Fuente: ISACA

El mantenimiento de la certificación CISM® > Registro y exigencias sobre la cuenta anual de horas CPE
Para renovar su certificado, el CISM deberá notificar un mínimo anual de veinte (20) horas CPE.
La cuenta total de horas CPE deberá alcanzar un mínimo de ciento veinte (120), en cada período de
tres (3) años(*). ¡Ello aconseja atesorar y notificar una media de cuarenta (40) horas CPE anuales!
(*) : La cuenta de horas comenzará el año siguiente al de la primera obtención del certificado.
Fuente: ISACA

Preguntas más frecuentes sobre la certificación CISM®
ISACA pone a disposición de los individuos interesados en la certificación CISM un repositorio de
preguntas frecuentes formuladas, habitualmente, por los candidatos.
Los principales temas recogidos en dichas preguntas, guardan relación con:
• la inscripción (matriculación) en el examen y la administración de éste;
• los requisitos para la certificación; y,
• los contenidos del examen,
entre otros.
Más información en “CISM frequently asked questions ”: http://www.isaca.org/Certification/CISM-Certified-Information-Security-
Manager/Pages/FAQs.aspx.

Acerca de la documentación oficial, de apoyo a la
preparación para el examen CISM® 2013
BoI, CG, CRM, QAEM, QAEMS y PQDB 2013
Impartido por:

Documentación oficial, de apoyo a la preparación para el examen CISM® 2013
Fuente de las imágenes utilizadas en esta diapositiva: ISACA

Documentación oficial, de apoyo a la preparación para el examen CISM® 2013 (continuación)
*** IMPORTANTE ***
ISACA declara que las referidas publicaciones se han concebido y elaborado como herramientas de
ayuda a la preparación del examen CISM.
El examen CISM se basa en la [experiencia] práctica del candidato.
Ni las publicaciones per se, ni su mera lectura, constituyen garantia de éxito en la superación del
examen CISM.
La experiencia, conocimiento y esfuerzo personal del candidato serán los factores clave para ello.

CISM BoI 2013 > Acerca del “Boletín de información 2013” (pág. 1)
A lo largo del curso se seguirán -o se hará referencia
a- los contenidos de los documentos que constituyen
la bibliografía oficial de preparación para el examen
CISM®, presentada en las páginas que siguen.
Dichas referencias vendrán señaladas, mediante un
mnemónico, al principio del título de cada
diapositiva, como en el ejemplo señalado, arriba.
Los mnemónicos empleados serán:
- BoI, Bulletin of Information.
- CG, Candidate’s Guide.
- CRM, Review Manual.
- QAEM, Questions, Answers & Explanations Manual.
- QAEMS, QAEM Supplement.
- PQBD, Practice Questions Database.
Adicionalmente, en algunos casos, el título de
la diapositiva finalizará con la leyenda “pág.”
o “p.”, seguida de uno, o más, número(-s);
todo ello encerrado entre paréntesis.
Dicho(-s) número(-s) indicará(-n) la página, o
páginas, dentro del documento oficial
correspondiente, a que se refiere la
información contenida en la diapositiva.

CISM BoI 2013 > Acerca del “Boletín de información 2013” (pág. 1)
Fuente: ISACA
ISACA ofrece este boletín como referencia documental de
entrada al proceso de certificación CISM.
Describe dicho proceso y ofrece la información de última hora
sobre el calendario de certificación de la convocatoria en curso.
[A él remite, a estos efectos, el “Manual de Preparación al
Examen CISM® 2013”].

CISM BoI 2013 > Acerca del “Boletín de información 2013” > Nota suplementaria sobre la convocatoria de
septiembre
Fuente: ISACA

CISM BoI 2013 > Acerca del “Boletín de información 2013” > Audiencia objetivo del examen CISM® (pág. 2)
Fuente: ISACA
El examen -consecuentemente, el curso de preparación- NO
persigue evaluar -respectivamente, formar-, al candidato desde
una perspectiva técnica de la Seguridad de la Información.
La certificación CISM® fue diseñada con otra orientación.

Fuente: ISACA
CISM BoI 2013 > Acerca del “Boletín de información 2013” > Formulario de inscripción al examen CISM® (p. 11 y 12)

CISM CG 2013 > Acerca de la “Guía del candidato para el Examen y la Certificación CISM® 2013”
Fuente: ISACA
Tras la finalización del proceso de inscripción al examen CISM -
incluido el pago completo de las tasas-, ISACA remitirá un copia
impresa de esta guía a los candidatos.
Entre otras informaciones relativas al proceso de certificación, los
candidatos encontrarán, en ella, información detallada de las
áreas de práctica profesional, con una relación inicial de:
• las declaraciones de tareas propias de la actividad de un
profesional certificado CISM (lo que ha de HACER un CISM);
y,
• las declaraciones de conocimientos exigidos para el
desempeño de las anteriores tareas, por parte de un CISM
(lo que ha de SABER un CISM).

CISM CG 2013 > Acerca de la “Guía del candidato a CISM® 2013” > Tareas y conocimientos (págs. 8 y 9)
Fuente: ISACA

CISM CG 2013 > Acerca de la “Guía del candidato a CISM® 2013” > Tareas y conocimientos (págs. 10 y 11)
Fuente: ISACA

CISM CRM 2013 > Acerca del “Manual de Preparación al Examen CISM® 2013”
Fuente: ISACA
ISACA ofrece este manual como recurso educativo para ayudar a
los candidatos a preparar el examen CISM, mediante información
técnica y referencias actualizadas.
El manual recoge las nuevas áreas de práctica profesional,
introducidas como resultado del análisis efectuado con motivo de
la convocatoria CISM de junio de 2012.
Esta décima (11ª) edición del manual es el resultado de la
contribución colectiva, durante años, de voluntarios y miembros
de ISACA, procedentes de todo el mundo.

ISACA lleva a cabo, periódicamente -de forma usual, cada cinco (5) años-, un análisis de las áreas de
práctica laboral de los profesionales CISM.
La última renovación de las áreas de práctica profesional vio la luz con motivo de la celebración del
examen CISM de junio de 2012.
Ello permite estimar que la vigencia del actual cuerpo de prácticas profesionales -y, por tanto, del
“Manual de Preparación al Examen CISM®“- se mantendrá hasta la convocatoria de diciembre de
2016. En este intervalo se producirán, con carácter anual, correcciones/actualizaciones menores.
Fuente: ISACA. Los porcentajes hacen referencia al “peso” del área/dominio en el conjunto del examen
CISM CRM 2013 > Renovación de las áreas de práctica profesional y vigencia del “Manual de
Preparación al Examen CISM® 2013” (pág. v)

CISM CRM 2013 > Generalidades (pág. 13)
El manual es una fuente de preparación para el examen,
pero no debe considerarse como la única fuente, ni como
una recopilación global de toda la información y la
experiencia que se requieren para aprobar el examen.
*** IMPORTANTE ***
¡Los candidatos deberán consultar referencias adicionales!
Con ese fin, a lo largo del manual se ofrecerán desarrollos
teóricos de temas, preguntas de prueba y referencias para
consulta/estudio adicional.
El examen constará de preguntas que ponen a prueba el
conocimiento técnico y práctico de los candidatos, así como
su capacidad para aplicar dichos conocimientos -con base
en la experiencia- en determinadas situaciones [reales].
Fuente: ISACA

CISM CRM 2013 > Organización de este Manual (pág. 13)
El manual esta dividido en cuatro (4) capítulos que se
corresponden con las cuatro (4) áreas/dominios definidos
en el último análisis de práctica profesional CISM, en los
porcentajes que se mencionan a continuación:
A lo largo del proceso de preparación y estudio, los
candidatos deberán evaluar sus fortalezas/debilidades en
cada una de estas áreas.
Fuente: ISACA
*** SUGERENCIA ***
Prepare una hoja de cálculo
individual, en la que por
cada uno de los cuatro (4)
dominios figuren peso del
capítulo y estimación de
nivel de preparación, para
bitácora y gestión dinámica
del progreso.

CISM CRM 2013 > Formato de este Manual (pág. 13)
Cada uno de los cuatro (4) capítulos del manual ofrece una estructura constituida por dos (2) secciones.
En la “Sección Uno: Generalidades” se recoge:
• una definición del dominio (capítulo) en curso;
• los objetivos para dicho dominio, en tanto que área de
práctica profesional;
• la relación de declaraciones de tareas y conocimientos
afines, requeridos para ese dominio;
• un mapa de relación tareas-conocimientos;
• una guía de referencia para los conocimientos requeridos
en el dominio, que incluye, para cada uno de ello, conceptos
y explicaciones relevantes, así como enlaces a apartados
específicos de la “Sección Dos: Contenido”, donde se detallan
en mayor profundidad;
• ejemplos de preguntas y respuestas de practica, con
explicaciones; y,
• recursos bibliográficos recomendados para consulta adicional.
La “Sección Dos: Contenido” incluye:
• material y contenido de referencia como respaldo de las declaraciones de conocimientos; y,
• las definiciones de los términos que con mayor frecuencia aparecen en el examen.
Fuente: ISACA

CISM QAEM 2012 > Acerca del “Manual de Preguntas, Respuestas y Explicaciones de Preparación al
Examen CISM® 2012”
Fuente: ISACA
ISACA ofrece este manual como recurso educativo para ayudar a
los candidatos a preparar el examen CISM, proporcionándoles
preguntas de muestra.
El manual incluye setecientas (700) preguntas de muestra.
El proceso de elaboración de preguntas de muestra no ha tenido
en cuenta las utilizadas en anteriores convocatorias del examen;
las cuales, de hecho, no están públicamente disponibles.
No se trata de preguntas reales del examen. Simplemente tratan
de mostrar el tipo y formato de preguntas que el candidato se
podrá encontrar en el transcurso del mismo.
El manual es el resultado de la contribución colectiva, durante
años, de voluntarios y miembros de ISACA, procedentes de todo
el mundo.

CISM QAEMS 2012 > Acerca del “Suplemento al Manual de Preguntas, Respuestas y Explicaciones de
Preparación al Examen CISM® 2012”
Fuente: ISACA
ISACA ofrece este suplemento como recurso educativo para
ayudar a los candidatos a preparar el examen CISM,
proporcionándoles preguntas adicionales de muestra.
El suplemento incluye cien (100) preguntas adicionales de
muestra.
El suplemento es el resultado de la contribución colectiva,
durante años, de voluntarios y miembros de ISACA, procedentes
de todo el mundo.

CISM QAEMS 2013 > Acerca del “Suplemento al Manual de Preguntas, Respuestas y Explicaciones de
Preparación al Examen CISM® 2013”
Fuente: ISACA
ISACA ofrece este suplemento como recurso educativo para
ayudar a los candidatos a preparar el examen CISM,
proporcionándoles preguntas adicionales de muestra.
El suplemento incluye cien (100) preguntas adicionales de
muestra.
El suplemento es el resultado de la contribución colectiva,
durante años, de voluntarios y miembros de ISACA, procedentes
de todo el mundo.

CISM PQDB 2013 > Acerca de la “CISM® Practice Questions Database v13”
Fuente: ISACA
ISACA ofrece este repositorio de preguntas prácticas de
muestra como recurso educativo para ayudar a los candidatos
a preparar el examen CISM.
El repositorio incluye novecientas (900) preguntas de muestra;
suma de las que recogen el manual de preguntas y sus
suplementos, en su edición original, en inglés, para 2012-13.
[La “CISM® Practice Questions Database v13” sólo es compatible con sistemas Windows de Microsoft].

OtroscursosofrecidosporiTTi…
Curso CISA® en línea, en español
(pulse sobre la imagen o acceda a: http://goo.gl/aq8EI)
Curso CGEIT® en línea, en español(*)
(pulse sobre la imagen o acceda a: http://goo.gl/Uk8Vj)
Curso CRISC™ en línea, en español(*)
(pulse sobre la imagen o acceda a: http://goo.gl/ol3Jd)
(*) El curso estará basado en el material de preparación publicado por ISACA en inglés, con comentarios de los instructores en español.

info@ittrendsinstitute.org
Si desea obtener una mayor información sobre el
curso CISM en línea, en español,
por favor, diríjase a:

CISM Curso preparación

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (8)

Similaire à CISM Curso preparación

Similaire à CISM Curso preparación (20)

Plus de iTTi Innovation & Technology Trends Institute

Plus de iTTi Innovation & Technology Trends Institute (19)

Dernier

Dernier (20)