Guía para la certificación CISM

La certificación Certified Information Security Manager (CISM) está diseñada para profesionales de seguridad de la información con cierta experiencia y conocimientos existentes. La certificación está orientada a demostrar tus habilidades en una o más de las siguientes cuatro áreas:

• Gestión de incidentes de seguridad de la información

• Gestión de riesgos de la información

• Gobernanza de la seguridad de la información

• Desarrollo y gestión de programas de seguridad de la información

Según ISACA, la asociación global que ofrece la credencial, hay más de 48,000 profesionales certificados por CISM en todo el mundo [1]. CISM es una de las certificaciones más demandadas dentro del mundo de la seguridad de la información. Si bien se necesita algo de tiempo y esfuerzo para lograrlo, obtener la credencial CISM podría ser una manera efectiva de avanzar en tu carrera, especialmente si deseas desempeñar un papel de liderazgo en ciberseguridad. El examen y los materiales de formación para esta certificación están disponibles en español.

Echemos un vistazo más de cerca a la certificación CISM y sus beneficios para ayudarte a decidir.

¿Qué es la certificación CISM?

Obtener una certificación CISM puede ayudar a demostrar tu competencia en seguridad de la información y tus habilidades avanzadas y conocimiento de cómo la seguridad encaja en los objetivos comerciales. Como profesional certificado por CISM, podrás diseñar, implementar y administrar la red de seguridad de una organización. También tendrás la tarea de identificar posibles amenazas y reducir el daño en caso de violaciones de seguridad.

La certificación CISM es ofrecida por ISACA, una asociación con más de 165,000 miembros en 188 países [2]. Durante más de 50 años, ISACA ha estado ayudando a los profesionales de la seguridad de la información y la tecnología de la información a mantenerse al tanto de los últimos cambios en este panorama tecnológico acelerado y en constante evolución.

CISM vs. CISSP

La certificación Certified Information Systems Security Professional (CISSP) es otra certificación muy demandada ofrecida por (ISC)² Enterprise Solutions, proveedor de servicios de gestión de información para registros públicos y datos.

Si bien ambas certificaciones están dirigidas a profesionales de la seguridad de la información, CISM también requiere que demuestres que comprendes la seguridad de la información desde un punto de vista comercial, no solo desde un punto de vista técnico. Si estás buscando trabajar con liderazgo o avanzar en tu carrera para trabajar en administración, la certificación CISM podría ser una buena opción.

La certificación CISSP también requiere que demuestres una comprensión técnica en una gran lista de dominios de seguridad con algunas responsabilidades gerenciales. Puedes obtener ambas certificaciones, ya que se complementan entre sí, pero si estás buscando avanzar a un puesto gerencial, CISM es el que debe obtener primero.

Lee más: 10 certificaciones y cursos de ciberseguridad populares

Beneficios de la certificación CISM

Cuando sopesas tus opciones, es útil mantener tus ojos en el futuro y en los beneficios potenciales que ofrece esta certificación. Uno de los mayores beneficios es que te coloca entre una comunidad de profesionales de seguridad de la información de élite.

Debido a que esta certificación puede ser difícil de obtener, muestra tu compromiso con tu carrera y en la seguridad de la información. Dos beneficios adicionales incluyen mayores oportunidades de trabajo y un mayor poder adquisitivo potencial.

Potencial de empleo

Se estima que los costos derivados de ciberataques alcanzarán los $10.5 trillones de dólares estadounidenses (184,530 mil millones de pesos mexicanos) anuales para el año 2025 [3]. Por esta razón, México necesita 260,000 personas más trabajando en la industria de la ciberseguridad (una cifra solo superada por Estados Unidos), según ISC2  [4]. Además, dada la coyuntura del país en términos de ciberseguridad, es de esperarse que la demanda de profesionales de esta área siga aumentando.

La perspectiva laboral varía según el rol en el que te encuentres o estés interesado en seguir. Obtener la certificación CISM puede ayudarte a obtener una ventaja competitiva para puestos de TI en todos los niveles.

Perspectivas salariales

En la actualidad, CISM es reconocida como una de las certificaciones más valoradas y bien remuneradas a nivel global. Según Glassdoor, en México un ingeniero de seguridad tiene un salario mensual de $20,526 [5]. Un analista de ciberseguridad, por su parte, tiene un salario mensual de alrededor de $20,000 MX [6].

¿Es CISM adecuada para mí?

Si tienes una combinación de experiencia y conocimientos en seguridad de la información, y deseas pasar de trabajar en equipo a liderar uno, CISM puede ser una buena opción. Está acreditado por ANSI, lo que garantiza que cumple con los estándares internacionales de consistencia e integridad. ISACA estima que los titulares de CISM ven un aumento de 70 por ciento en el rendimiento en el trabajo.

Ventajas y desventajas

Antes de decidir si CISM es la opción correcta, considera los beneficios y desventajas, que van más allá del aumento del trabajo y el potencial de ingresos.

Requerimientos para obtener la certificación CISM

Para obtener la certificación, deberás cumplir con cinco criterios, comenzando con aprobar el examen de certificación CISM. Esta prueba cubre cuatro temas: 

• Gestión de incidentes de seguridad de la información

• Desarrollo y gestión de programas de seguridad de la información

• Gestión de riesgos de la información

• Gobernanza de la seguridad de la información

La prueba es de opción múltiple con 150 preguntas que tendrás que completar en cuatro horas. Si no cumples con los siguientes cuatro requisitos, tu puntuación será anulada [1]. Además, debes solicitar la certificación dentro de los cinco años posteriores a la aprobación del examen. Otros criterios incluyen:

• Cumplir con el “Código de ética profesional” de ISACA, que te exige mantener estándares estrictos y tu competencia en los sistemas de información

• Completar 20 créditos o más de educación profesional continua (CPEs por sus siglas en inglés) cada año y 120 o más en un período de tres años [7]

• Verificación de tu experiencia laboral por parte de tu empleador—necesitas al menos cinco años en el campo de la seguridad de la información, incluyendo tres o más años en la gestión de la seguridad de la información dentro de los cinco años posteriores al día en que apruebas el examen de certificación.

• Presentar tu solicitud CISM y pagar la tarifa de solicitud—ISACA confirmará toda tu información antes de otorgarte la certificación.

¿Necesito un título?

No hay ningún requisito de ISACA que requiera un título, pero tener experiencia laboral en seguridad de la información es una necesidad.

Debido a la demanda de profesionales de seguridad de la información, es posible entrar en este campo sin un título. Algunas alternativas populares incluyen asistir a un bootcamp (campo de entrenamiento) de seguridad de la información u obtener otra certificación, como la credencial de Auditor Certificado de Sistemas de Información (CISA), que también es emitida por ISACA. Esta certificación también requiere un mínimo de cinco años de experiencia laboral, aprobar un examen y completar la educación continua.

Experiencia laboral requerida

Como mencionamos, debes tener cinco o más años de experiencia laboral en seguridad de la información. Además, al menos tres de esos años deben estar en un mínimo de tres áreas de práctica laboral, con un año o más en cada una. Estas áreas incluyen:

• ​​Gestión de la seguridad de la información

• Gestión de riesgos de la información

• Desarrollo de programas de seguridad de la información

• Gobernanza de la seguridad de la información

Hay varios factores de calificación que pueden reducir la cantidad de experiencia laboral requerida. Por ejemplo, tener una certificación CISA lo reduce en dos años, y cada certificación de seguridad basada en habilidades, como CBCP o GIAC, lo reduce en un año.

Educación continua

Hay una razón por la que los profesionales certificados por CISM tienen un gran respeto y es porque están sujetos a un estándar estricto. Tendrás que adherirte a la conducta adecuada y también mantenerte al día con los últimos problemas, técnicas y amenazas de seguridad de la información.

Tendrás muchas oportunidades para cumplir con los requisitos, asistiendo a capacitación corporativa, presentaciones de ventas de proveedores y clases universitarias. ISACA también organiza reuniones y actividades de educación profesional que pueden aportar al requisito de educación continua. También, puede haber cursos de autoaprendizaje que proporcionan un certificado de finalización con el número de horas de educación continua obtenidas para cada curso.

Por dónde comenzar

Si estás listo para comenzar una carrera de ciberseguridad, considera inscribirte en el Certificado profesional de ciberseguridad de Google en Coursera. Aprenderás a usar herramientas esenciales para el trabajo como Splunk, Chronicle y más. Este programa está diseñado para ayudar a las personas sin experiencia previa a encontrar su primer trabajo en el campo de la ciberseguridad, todo a su propio ritmo.