CISM Certified Information Security Manager
20 horas / 4 semanas
La Certified Information Security Manager (CISM) de ISACA es una certificación reconocida a nivel global que valida la experiencia y conocimientos en la gestión de seguridad de la información. Específicamente, la CISM está diseñada para profesionales que gestionan, diseñan y supervisan los programas de seguridad de la información en una organización.
A quién va dirigido
La Certified Information Security Manager (CISM) de ISACA está dirigida a profesionales de la seguridad de la información que desean desarrollar y gestionar programas de seguridad de la información en un nivel de gestión. Esta certificación es ideal para:
Objetivos del curso
Desarrollar Competencias de Gestión en Seguridad de la Información
Proporcionar a los profesionales las habilidades y conocimientos necesarios para desarrollar y gestionar programas efectivos de seguridad de la información que protejan los activos organizacionales.
Alinear la Seguridad de la Información con los Objetivos Organizacionales
Asegurar que los profesionales puedan integrar los objetivos de seguridad con los objetivos estratégicos y operativos de la organización, garantizando que la seguridad de la información apoye la misión y visión empresarial.
Identificar y Gestionar los Riesgos de la Información
Capacitar a los profesionales para identificar, evaluar, y gestionar los riesgos relacionados con la información de manera que se minimicen las amenazas y se maximicen las oportunidades para la organización.
Establecer y Gestionar Planes de Respuesta a Incidentes
Proveer el conocimiento necesario para preparar, desarrollar y gestionar un plan de respuesta a incidentes de seguridad de la información que permita una rápida y eficaz respuesta y recuperación de incidentes.
Cumplimiento Normativo y Político
Asegurar que los profesionales tengan la capacidad de entender y cumplir con las leyes, regulaciones y normativas relacionadas con la seguridad de la información en diferentes jurisdicciones y sectores industriales.
Promover la Conciencia y Cultura de Seguridad
Capacitar a los profesionales para fomentar una cultura organizacional de seguridad de la información que promueva la conciencia y la responsabilidad entre todos los empleados.
Contenidos
Definición de Gobernanza de Seguridad: Comprensión de los principios básicos de gobernanza y cómo estos se aplican en el marco de la seguridad de la información.
Roles y Responsabilidades en Seguridad de la Información: Establecimiento de responsabilidades en la organización, como el papel del CISO y otros miembros clave de seguridad.
Alineación con los Objetivos Empresariales: Metodologías para asegurar que las políticas y prácticas de seguridad estén alineadas con la estrategia organizacional.
Desarrollo de Políticas de Seguridad de la Información: Creación y mantenimiento de políticas y estándares de seguridad que guíen la protección de datos y recursos.
Identificación y Evaluación de Riesgos: Métodos para identificar activos críticos y vulnerabilidades, evaluar amenazas y calcular el impacto potencial de incidentes.
Gestión de Riesgos: Desarrollo de estrategias de mitigación de riesgos, incluyendo la priorización de riesgos en función de su gravedad y probabilidad.
Cumplimiento Regulatorio y Normativo: Aseguramiento del cumplimiento de regulaciones y normativas específicas de la industria, como GDPR y SOX.
Auditoría y Monitoreo de la Seguridad: Implementación de sistemas y procesos para la auditoría continua y el monitoreo de la seguridad y el cumplimiento.
Desarrollo del Programa de Seguridad: Creación de un programa integral que aborde los objetivos de seguridad de la organización, desde la planificación hasta la implementación.
Gestión de Recursos Humanos en Seguridad: Capacitación y sensibilización del personal sobre prácticas de seguridad, políticas internas y respuestas ante incidentes.
Control de Acceso y Gestión de Identidades: Establecimiento de controles de acceso y procedimientos de autenticación para proteger la información confidencial.
Monitoreo y Evaluación Continua: Uso de métricas y KPI (indicadores clave de rendimiento) para evaluar la efectividad del programa de seguridad y realizar ajustes.
Preparación y Planificación de Respuesta a Incidentes: Creación de un plan detallado de respuesta a incidentes, que incluya roles, responsabilidades y procedimientos de comunicación.
Detección y Análisis de Incidentes: Implementación de sistemas y procesos para detectar y analizar incidentes en tiempo real.
Respuesta y Mitigación: Procedimientos para contener y resolver incidentes, así como minimizar el daño a la organización.
Recuperación y Aprendizaje Post-Incidente: Actividades para restaurar sistemas afectados y mejorar el programa de seguridad mediante el aprendizaje de cada incidente gestionado.
El examen
CISM
Tipo test respuestas múltiple
150 preguntas en Español
240 minutos
Validez vitalicia
Examen supervisado
Coste segundo intento 600€
Mínimo de puntuacón para aprobar 75%
¿Por qué certificarse?
Mejora del Potencial Salarial: Los profesionales certificados en CISM tienen un potencial salarial significativamente más alto en comparación con aquellos que no están certificados. Por ejemplo, en España, un profesional con certificación CISM puede ganar un salario promedio anual superior a los 70.000 €, mientras que un desarrollador promedio puede ganar alrededor de 35.000 € al año. La certificación puede duplicar tu salario potencial debido a la alta demanda de habilidades en gestión de seguridad de la información.
Demanda en Grandes Empresas y Multinacionales: La mayoría de las principales empresas del IBEX35 y otras multinacionales valoran altamente la certificación CISM al seleccionar a sus líderes en seguridad de la información. Obtener la CISM aumenta tus posibilidades de ser contratado por estas empresas, ya que valida tus habilidades y conocimientos en la gestión de la seguridad, un área crítica para estas organizaciones.
Acceso a Nuevas Oportunidades Laborales: La certificación CISM mejora tu perfil profesional, haciéndote un candidato atractivo para roles de liderazgo en seguridad de la información. Te permite acceder a nuevas oportunidades laborales, como posiciones de gerente de seguridad de la información, director de seguridad de la información, y consultor de seguridad de alto nivel, en sectores como la banca, las telecomunicaciones, y la tecnología.
Reconocimiento Internacional y Validación Profesional: La CISM es reconocida globalmente como un estándar de excelencia en la gestión de la seguridad de la información. Obtener esta certificación valida tu experiencia y conocimientos, y te posiciona como un líder confiable en el campo de la seguridad de la información, aumentando tu credibilidad tanto con empleadores como con clientes.
Compañías que ya tienen sus equipos certificados
Empresas líderes ya contratan certificados en CISM como Banco de España, Banco Santander, BBVA, Repsol, Iberdrola, Telefónica
Modalidades
Certificación oficial
Acceso a examen
Simulacro de examen
Acceso al campus virtual
Clases en directo
Preparador/a
Materiales oficiales
Material adicional homologado
Nº de intentos de exámenes
Próximas convocatorias
Potenciamos tu carrera y habilidades con conocimientos actualizados para el entorno laboral dinámico. Como partner de certificaciones de SAP, SAGE, Microsoft y AWS, garantizamos calidad y relevancia. Creemos en adquirir nuevas competencias para impulsar el cambio personal y profesional, abriendo puertas a un futuro lleno de oportunidades. Tu transformación comienza hoy.
Partners Educativos Gold del Top Five de los fabricantes globales de tecnología transformacional: ORACLE, AMAZON, GOOGLE, SAP Y MICROSOFT
+ de 450 especialistas comprometidos con su trabajo
Participamos en el sector EdTech en investigación de IA y Metaverso
+ 12 años de experiencia
+ de 3.000 empresas
+ 15.000 alumnos
Somos partners de
Nuestro profesorado
