CISM: Certified Information Security Manager

Objetivos

• Gestionar la seguridad de la información, alineando los objetivos de seguridad con los objetivos generales de la organización y garantizando la protección de los activos de información.
• Desarrollar e implementar un programa de seguridad de la información, incluyendo la creación de políticas, procedimientos y controles para proteger la infraestructura de TI.
• Gestionar incidentes de seguridad a través de una planificación adecuada, respuesta ante incidentes y la mejora continua de los procesos de seguridad.
• Evaluar y manejar los riesgos de seguridad de la información, aplicando metodologías de evaluación de riesgos y estrategias para mitigar los riesgos identificados.
• Asegurar el cumplimiento normativo, comprendiendo las regulaciones y estándares relacionados con la seguridad de la información, como ISO 27001, GDPR y otros marcos de cumplimiento.
• Establecer un marco de gobernanza de seguridad dentro de la organización, promoviendo la responsabilidad, la toma de decisiones y el monitoreo continuo del estado de la seguridad.
• Preparar y aprobar el examen CISM, demostrando el dominio de los conceptos y prácticas de seguridad de la información a nivel de gestión.

Prerrequisitos

• Experiencia laboral en seguridad de la información.
• Conocimiento previo de gestión de riesgos y políticas de seguridad.
• Es recomendable tener experiencia en roles de liderazgo, gestión de equipos o en funciones de auditoría.
• Certificación previa en seguridad informática (como CISSP o CISA) es útil, pero no obligatoria.