Preguntas frecuentes (FAQ)

octubre 26, 2020

Introducción

dada la importancia de los resultados de su examen CISM, no es de extrañar que tenga preocupaciones. Si usted está planeando tomar esta prueba de certificación en el futuro, aquí hay algunas cosas que usted puede querer saber.

¿Cuándo comienza la inscripción para los exámenes 2018?

si está listo para registrarse para el examen CISM 2018, está de suerte. Las próximas fechas de inscripción para el examen clave son del 1 de febrero al 24 de mayo de este año., Todo lo que necesita hacer es crear un inicio de sesión para una cuenta ISACA en https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+Exam y configurar una membresía y un perfil. Una vez completado este paso, puede completar el sencillo proceso de registro en línea.

¿cuánto cuesta tomar el examen CISM?

si se registra temprano para el examen CISM, el costo es de 5 525 para los miembros y 7 710 para los no miembros. La inscripción final es de 5 575 para los miembros y 7 760 para los no miembros.

¿Dónde puedo encontrar las ubicaciones para los exámenes de 2018?

todos los exámenes CISM se administran en lugares de prueba PSI y quioscos., Para obtener una lista de los sitios de prueba actuales, visite http://www.isaca.org/certification/pages/exam-locations.aspx pero recuerde que la lista se amplía constantemente para incluir más ubicaciones para los candidatos. Estos cambios se reflejarán en el sitio durante todo el año. Se anima a aquellos que planean tomar el examen a ver un breve video sobre los diferentes lugares y qué esperar en el gran día.

psi Test Center: https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be

quioscos PSI: https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be

¿cómo se valora el examen?,

Similar a los exámenes SAT y GRE, la prueba CISM no se basa en porcentajes, sino que utiliza un método de puntuación escalado de 200-800 que permite comparar el rendimiento entre los candidatos. El puntaje de aprobación de 450 es determinado por el grupo de trabajo de certificación a través de un proceso conocido como «puntaje de corte».»Utilizando la revisión y el aporte de profesionales globales, se establece un punto de aprobación para el examen a través de ejercicios y simulaciones. Luego establecen una puntuación de aprobación como el número mínimo de preguntas contestadas correctamente al tiempo que demuestran tanto conocimientos como habilidades., Si este número mínimo de respuestas correctas fuera 140 de un total de 20 preguntas, la puntuación bruta de 140 equivaldría a la puntuación aprobada de 450.

una puntuación de 450 representa un estándar mínimo consistente de conocimiento según lo establecido por el respectivo Comité de certificación ISACA. Aunque la escala de puntuación puede cambiar ligeramente, la puntuación bruta siempre tiene el mismo resultado y, en última instancia, dicta si el candidato ha aprobado. Debido a que hay cuatro dominios en el examen CISM-todos con diferentes pesos aplicados – su puntuación también se desglosará para reflejar el rendimiento en cada área.,

un candidato que recibe una puntuación inferior a 450 no ha aprobado el examen y puede programar una repetición en la siguiente ventana de pruebas registrándose nuevamente y pagando a través del sistema automatizado. En un esfuerzo por mejorar las puntuaciones futuras, ISACA proporcionará una carta de resultados que analiza la puntuación general y las áreas de debilidad particular.

¿Cuándo recibiré los resultados de mi examen?

Una vez que termine el examen, recibirá una calificación preliminar de aprobado/reprobado en el Centro de pruebas., A continuación, recibirá una documentación oficial de sus resultados dentro de los 10 días de la fecha de su examen a través de la dirección de correo electrónico que proporcionó. Debido a cuestiones de confidencialidad, sus resultados no se pueden emitir por teléfono o fax. Para mantener las notificaciones por correo electrónico fuera de la carpeta de spam, se le recomienda agregar [email protected] a su libreta de direcciones o lista de remitentes. Si su perfil de ISACA cambia durante el tiempo que está esperando sus resultados, debe notificar a ISACA inmediatamente con su nueva información. Esto asegurará que reciba su puntuación final sin demora o interrupción.,

¿Cómo puedo proporcionar comentarios sobre las condiciones de las pruebas?

Si tiene algún comentario o inquietud con respecto a cómo se administró el examen, incluidas las condiciones del sitio o el contenido de la certificación, debe comunicarse con la sede internacional de ISACA en https://support.isaca.org/ con 48 horas de la fecha de su prueba. Aunque no se volverá a emitir ninguna puntuación basada en estas consultas, todos los comentarios se tendrán en cuenta para futuros exámenes. ISACA, sin embargo, revisará los comentarios sobre los problemas del día del examen y las preocupaciones del sitio antes de publicar el informe de puntuación oficial., Asegúrese de incluir su número de identificación del examen, la ubicación del lugar de la prueba, la fecha del examen y otra información pertinente. Cualquier costo incurrido como resultado de una apelación debe ser asumido por el examinador o solicitante.

¿puedo tomar los exámenes CISA, CISM, CGEIT y CRISC en la misma ventana de examen?

sí, puede tomar cada uno de estos exámenes dentro de la misma ventana; sin embargo, no se le permitirá volver a tomar el mismo examen más de una vez dentro de ese tiempo. Por ejemplo, la prueba CISM solo se puede tomar una vez durante cada ventana de administración.

¿por qué debo tomar la certificación CISM?,

Una vez que haya completado el proceso de certificación CISM, ingresa a un grupo de profesionales de élite reconocidos por agencias gubernamentales y empresas por igual. A través de su experiencia, aporta credibilidad al lugar de trabajo al demostrar su amplio conocimiento de los sistemas de información y la seguridad. Su credencial será muy respetada por clientes y empresas multinacionales, lo que puede tener un profundo efecto en su futuro éxito como profesional de infosec. La finalización no solo valida sus habilidades, sino que le brinda una clara ventaja a la hora de buscar trabajo en el campo., Junto con la aceleración de su carrera, el certificado CISM mejora su valor como empleado y le establece en un camino de educación continua y el éxito. A medida que el campo de infosec continúa creciendo, cualquiera que entienda el funcionamiento interno de la industria se beneficiará como resultado. Aunque el examen en sí no es fácil, tomar el examen CISM será bien vale la pena todas las horas dedicadas a estudiar y prepararse para el desafío.

9. Lo que se cubre bajo cada uno de los cuatro dominios en el examen CISM?

el examen CISM cubre cuatro áreas de gestión de infosec diferentes., Si bien cada uno de estos encabezados de área generalmente permanece igual, la forma en que se ponderan dentro de la prueba cambia periódicamente.

dominio I: Gobierno de seguridad de la información / ponderado 24%

ESTA SECCIÓN se centra en apoyar la alineación entre la estrategia de infosec y ciertas metas y objetivos de la organización. Como sistema, dirige y controla la seguridad de TI al determinar quién está autorizado para tomar ciertas decisiones. La gobernanza define el marco de rendición de cuentas y demuestra la supervisión para garantizar que los riesgos se mitiguen con éxito., Esto incluye asegurarse de que un marco de gobierno de TI se adhiera a los objetivos de Negocio, así como a todas las leyes y regulaciones aplicables.

dominio II: Información Gestión del riesgo / ponderado 30%

ESTA SECCIÓN se basa en la cantidad de riesgo aceptado que una organización está dispuesta a asumir para cumplir con sus metas y objetivos. Las preguntas se centran en las políticas, los procedimientos y la tecnología que uno debe conocer para reducir las amenazas alrededor de los datos no protegidos y aumentar la seguridad., En este dominio se enfatiza la capacidad de comprender y evaluar la ecuación de riesgo de amenaza, vulnerabilidad y consecuencia del lugar de trabajo.

dominio III: Desarrollo y Administración de programas de seguridad de la información / ponderado 27 %

ESTA SECCIÓN se centra en el desarrollo y mantenimiento de un programa infosec que puede identificar, administrar y proteger los activos de una organización al tiempo que admite una seguridad efectiva. En muchos sentidos, esta es la base del trabajo diario de un administrador de seguridad y describe los fundamentos de todos los objetivos, conceptos y tareas relacionados., La comprensión de áreas como la cadena de mando, la cultura corporativa, las funciones existentes, el estado actual de la seguridad y los estándares de la industria para infosec se exploran en este dominio.

dominio IV: gestión de incidentes de seguridad de la información / Peso 19 %

Esta sección pone a prueba su conocimiento sobre cómo detectar, investigar, responder y recuperarse de incidentes de infosec y violaciones de seguridad. En un esfuerzo por minimizar el impacto, un CISM debe ser capaz de abordar y erradicar varias amenazas como malware, falla en el servicio, y problemas de autenticación., Dado que los incidentes de infosec están obligados a suceder, la capacidad de manejar estas situaciones de una manera segura y capaz es obligatoria. Esto puede incluir la detección y corrección de áreas problemáticas, la recopilación de pruebas forenses o la mejora de la fuerza general de los tratamientos de riesgo. Las áreas clave abordadas son cómo un gerente de seguridad prepara, identifica, evalúa, responde y aprende de incidentes y situaciones relacionados con el trabajo.

¿Cuáles son los requisitos continuos para el examen CISM?,

Una vez que pase el examen CISM, deberá adherirse al código de ética profesional de ISACA, que incluye expectativas de comportamiento tanto personales como profesionales. El incumplimiento de este código puede resultar en la investigación e incluso la revocación de la certificación de un miembro. Se espera que los CISMs recién acuñados mantengan todo el cumplimiento de infosec, realicen deberes objetivamente, sirvan a las partes interesadas con integridad, mantengan la confidencialidad de la información, muestren competencia, modifiquen la transparencia y apoyen cualquier esfuerzo educativo., Los titulares de la certificación también deben pagar la cuota de mantenimiento de educación continua; proporcionar evidencia de al menos cinco años de experiencia en el campo de infosec; y completar un mínimo de 120 horas de CPE ganadas dentro del ciclo de certificación fijo de tres años.