CISM: Certificación para Administradores de Seguridad de la Información

En esta ocasión hablaremos sobre la certificación CISM (Certified Information Security Manager) de ISACA.  Como su nombre indica, esta certificación está orientada a administradores de seguridad de la información, enfocada a la gerencia.  Es una certificación interesante y a tener en cuenta ya que actualmente la demanda de profesionales cualificados en gestión de la seguridad está en aumento.

En la web de ISACA podemos encontrar enumerados algunos de los beneficios que aporta la certificación CISM:

  • Demuestra el entendimiento de la relación que existe entre un programa de seguridad de la información con los objetivos generales del negocio.
  • Distingue al profesional no sólo por ser un experto en seguridad de la información, sino también tener el conocimiento y experiencia en el desarrollo y la gestión de programas de seguridad de la información.
  • Te sitúa en una red selecta de profesionales.
  • Es considerada esencial para el aprendizaje continuo, desarrollo profesional, y entrega de valor a las empresas.

La certificación CISM promueve prácticas internacionales y brinda a la gerencia ejecutiva la seguridad de que las personas que obtienen la acreditación tienen la experiencia y el conocimiento necesarios para ofrecer servicios de gestión de la seguridad efectivos. La práctica profesional CISM define también una descripción global de trabajo para el gestor de seguridad de la información y un método para medir el personal existente o para comparar candidatos a emplear.

Esta certificación acredita conocimientos en cuatro dominios de la seguridad de la información:

  • Gobernanza de la seguridad de la información
  • Administración de riesgos de información
  • Desarrollo y administración de un programa de seguridad de información
  • Manejo y respuesta de incidentes

Una vez obtenida la certificación, el profesional dispone de unos conocimientos y experiencia que son muy interesantes para las empresas:

  • Identifica los problemas básicos y particulariza y define prácticas para apoyar la gestión de la información y tecnologías relacionadas.
  • Disponen de una visión integral de la gestión de los sistemas de seguridad de la información y su relación con el éxito organizacional.
  • Demuestran a los clientes empresariales su compromiso con el cumplimiento, la seguridad y la integridad. Como consecuencia se consigue contribuir a la atracción y retención de clientes.
  • Proporciona a la empresa una certificación para la gestión de seguridad de la información reconocida por los clientes y las empresas multinacionales, dando credibilidad a la empresa.

En la web de ISACA se puede encontrar más información sobre esta certificación, y documentación relacionada.

En TATAKI disponemos de profesionales con esta certificación, por lo que podemos ofrecer servicios de calidad en el ámbito de la gestión de la seguridad de la información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *