Seminario CISMALAPSI

    Seminario para obtener la certificación CISM

    OBJETIVO:

    La certificación CISM está centrada en la gestión de la seguridad en la información, donde ISACA promueve las prácticas de seguridad de la información internacional para reconocer al especialista que tiene la habilidad de diseñar, implementar, evaluar y administrar la seguridad de la información de una organización como el CISO (Chief Information Security Officer), otorgándole el certificado CISM.

    El seminario prepara a presentar el examen de ISACA, al profesional con experiencia en la seguridad de la información a lograr su certificación CISM®, (Certifed Information Security Management), demostrando su experiencia y habilidades. ​

    ¿QUE APRENDERAS EN EL SEMINARIO? ​ ​

    • Alineación en los conceptos y entendimiento para la aplicación sobre los 4 dominios

    • Adecuarse a la metodología de certificación que aplica ALAPSI

    • Ejercitarse en las habilidades para presentar el examen

    • Ejercicios a similitud del examen CISM®

    The Value of ISACA Credentials

    DIRIGIDO A:

    Profesionales de las organizaciones de las áreas de informática, auditoría tecnologías de la información, seguridad de la información, quienes tienen la experiencia en diferentes áreas y dominios de la gestión de riesgos en el manejo de la información de una organización.

    REQUISITOS:

    Experiencia en las TICs, participando en alguno de los procesos de la gestión de riesgo de la información con base en ISO27001 y el ISO38500; que cuentan con un título profesional o tener experiencia en los procesos de la gestión de riesgos de la información. Contar con la disponibilidad para seguir el método ALAPSI, preparándose antes de las clases de alineación en cada uno de los 4 dominios semana a semana, con los criterios emitido por ISACA. Aplicarse a responder el fin de semana los exámenes de prueba y revisarlos hasta lograr su correcta respuesta. Sujetarse a una entrevista personal con el coordinador para evaluar su vialidad de ser candidato para presentar el examen y asegurar en su inscripción reciba el material y la guía de estudio.

    Image

    CONTENIDO DEL SEMINARIO

    El curso de “Certified Information Security Manager” CISM consta de 4 dominios y simulacro de examen, que suman 36 horas de clases más el autoestudio de preparación para la clase y antes de presentar el examen.

    Dominios

    Gobierno de la seguridad de la Información


    Este dominio reafirma la experiencia del profesional para establecer y mantener el marco de trabajo del gobierno de la seguridad de la información y los procesos que lo soportan para asegurar que la estrategia a autorizar esté alineada a los objetivos y estrategias de la organización. Se confirma la habilidad para desarrollar y establecer el marco de trabajo de la gobernanza para guiar las actividades que soportan la estrategia de seguridad.

    Desarrollo y gestión del programa de seguridad de la información.

    Se establece la capacidad de desarrollar y mantener un programa de seguridad de la información que identifica, administra y protege los activos de la organización al mismo tiempo que se alinea con los objetivos comerciales de la empresa. Confirma la capacidad de garantizar que el programa de seguridad de la información agrega valor al tiempo que respalda los objetivos operativos de otras funciones empresariales (los recursos humanos, la contabilidad, las adquisiciones, la tecnología de la información, etc.).

    Gestión de riesgos de la Información y cumplimiento

    La competencia en esta función es muy importante ya que denota una capacidad avanzada para gestionar el riesgo de la información a un nivel aceptable, ello de acuerdo con el apetito de riesgo de la alta dirección, al tiempo que facilita el logro de las metas y los objetivos de la organización. Se demuestra experiencia en la clasificación de los activos de información para garantizar razonablemente que las medidas que se adoptan para proteger los activos sean proporcionales al valor del negocio.

    Gestión de incidentes de seguridad de la información.

    Valida la capacidad para planificar, establecer y gestionar la detección, investigación, respuesta y recuperación de incidentes de seguridad de la información para minimizar el impacto en el negocio. Establece sus habilidades para clasificar y categorizar con precisión los incidentes de seguridad de la información y desarrollar planes para garantizar una respuesta oportuna y efectiva.

    © 2020 Asociación Latinoamericana de Profesionales en Seguridad Informática. A.C. All Rights Reserved.