Política de Educación

Profesional Continua (CPE)

Actualizado: Enero de 2014

La Política de Educación Profesional Continua
para el Certified Information Security Manager

Tabla de Contenido
Generalidades.............................................................. 2

Requerimientos para la Certificación CISM.................. 2

Requerimientos Generales
Período de Certificación Anual y Trienal
Pago de Cargo de Mantenimiento CISM y Reporte
de las Horas de CPE
Notificación del Cumplimiento Anual
Uso del Logo CISM

Auditorías de Horas de CPE......................................... 3

Mantenimiento de Registros........................................ 3

Revocación.................................................................. 3

Reconsideración y Apelación....................................... 3

Condición de CISM Retirado y Sin Ejercer.................... 3

Condición de CISM Retirado
Condición de CISM Sin Ejercer

Actividades que se Aceptan como Educación

Profesional.................................................................. 4

Cálculo de Horas de CPE............................................. 5

Información de Contacto.............................................. 5

Código de Ética Profesional de ISACA........................... 6

Formulario de Verificación de Asistencia...................... 7

Formulario de Seguimiento........................................... 8

1
 La Política de Educación Profesional Continua
para el Certified Information Security Manager
Generalidades
La meta de esta política de educación profesional continua (CPE) es garantizar que todos los CISM mantengan un nivel adecuado de
conocimientos actuales y pericia. Los CISM que cumplan en forma exitosa con la política de CPE de CISM estarán mejor preparados para
gestionar, diseñar y evaluar la seguridad de la información de una empresa.

La responsabilidad de establecer los requerimientos de CPE reposa en el Comité de Certificación CISM. El Comité supervisa los requerimientos
y el proceso de CPE para asegurar su aplicabilidad.

Requerimientos para la Certificación CISM

Requerimientos Generales
La política de CPE para los CISM requiere la obtención de horas de CPE dentro de un período de certificación anual y trienal. Los CISM
deben cumplir con los siguientes requerimientos para mantener su certificación:
■ Obtener y reportar un mínimo anual de veinte (20) horas de CPE. Estas horas deben ser acordes con la vigencia o el adelanto del
conocimiento o habilidad del CISM para realizar tareas relacionadas con su condición. Se permite el uso de estas horas para cumplir
con los requerimientos de CPE para múltiples certificaciones ISACA cuando la actividad profesional sea aplicable para satisfacer el
conocimiento relacionado con el trabajo de cada certificación.
■ Enviar el pago completo de los cargos anuales de mantenimiento por CPE a las oficinas centrales internacionales de ISACA.
■ Obtener y reportar un mínimo de ciento veinte (120) horas de CPE para un período de reporte trienal.
■ Responder y enviar la documentación requerida de actividades de CPE si se es seleccionado para la auditoría anual.
■ Cumplir con el Código de Ética Profesional de ISACA.

El incumplimiento de estos requerimientos de la certificación resultará en la revocación de la designación CISM de la persona.

Además, todos los certificados son propiedad de ISACA. Si se revoca algún certificado, el mismo deberá ser destruido
inmediatamente.

Período de Certificación Anual y Trienal

El período de reporte anual comienza el 1 de enero de cada año. El período de certificación trienal varía y se lo indica en cada factura anual
y en la carta confirmando el cumplimiento anual.

Para las personas que acaban de recibir la certificación CISM, el período de certificación anual y trienal comienza el 1 de enero del año
siguiente al de certificación. No se requiere reportar las horas de CPE obtenidas durante el año de certificación. Sin embargo, las horas
obtenidas entre la fecha de certificación y el 31 de diciembre de dicho año pueden ser usadas y reportadas como horas obtenidas durante el
período de reporte inicial.

Pago de la Cuota de Mantenimiento CISM y Notificación de las Horas de CPE

Para renovar la certificación CISM se requiere el pago de la cuota de mantenimiento y la notificación de las horas de CPE. ISACA envía la
notificación de facturas tanto en forma electrónica como en forma impresa en el tercer trimestre de cada año natural a todos los CISM.

El pago de la cuota de mantenimiento anual se puede realizar en línea en [Link]/renew. Las horas de CPE se pueden registrar
a medida que se obtienen en la página MyISACA > MyCertifications > Manage My CPE del sitio web. Los profesionales certificados
también pueden realizar la renovación enviando la información en la factura de renovación anual. Se debe pagar y reportar las horas de
CPE a más tardar el 15 de enero para mantener la certificación.

Notificación del Cumplimiento Anual

Los CISM que reportan el número requerido de horas de CPE y envían el pago completo de los cargos de mantenimiento a tiempo recibirán
una confirmación de las oficinas centrales internacionales de ISACA. Esta confirmación incluirá el número de horas de CPE aceptadas para
el período de reporte anual, las horas reportadas en los años anteriores dentro del período de reporte trienal y el número de horas requeridas
para ser aceptado para el período de certificación trienal fijo. Es responsabilidad de cada CISM notificar rápidamente a las oficinas
centrales internacionales de ISACA sobre cualquier error u omisión en esta confirmación.

Uso del Logo CISM

El uso por parte de un individuo del logo CISM (en artículos como tarjetas de negocios, sitios web, materiales de mercadeo o promocionales)
no está permitido porque puede implicar aprobación o afiliación en nombre de ISACA de los productos o servicios de esa persona. Los
individuos pueden utilizar el acrónimo de CISM después de su nombre (por ejemplo, Juan Q. Cliente, CISM en lugar del logo).

2
 La Política de Educación Profesional Continua
para el Certified Information Security Manager
Auditoría de Horas de CPE
Cada año se selecciona una muestra aleatoria de profesionales CISM para realizarles una auditoría. Dichos CISM deberán brindar evidencia
escrita de las actividades previamente reportadas que satisfagan los criterios descritos en las Actividades que se Aceptan como Educación
Profesional. Por favor, envíe copias de la documentación de respaldo, ya que esos documentos no se devolverán. El Comité de Certificación
CISM determinará la aceptación de horas para actividades específicas de educación profesional. Se revocará la certificación CISM de los
individuos que no cumplan con la auditoría.

Mantenimiento de Registros
Un CISM debe obtener y mantener documentación que soporte las actividades reportadas de CPE. Se debe mantener la documentación
durante un período de doce meses luego de finalizado cada período de reporte trienal. La documentación debería ser una carta, certificado
de finalización, control de asistencia, formulario de Verificación de Asistencia (el cual se encuentra en este documento) u otro comprobante
independiente de finalización. Como mínimo, cada registro deberá incluir el nombre del participante, el nombre de la organización
patrocinadora, el título de la actividad, la descripción de la actividad, la fecha de la actividad, y el número de horas de CPE otorgadas o
reclamadas.

Revocación
A los CISM que no cumplan con la Política de CPE para CISM se les revocará su credencial CISM y ya no podrán presentarse como
CISM. Los individuos a los que se revoque la certificación CISM deberán presentar y aprobar el examen CISM y remitir una solicitud
diligenciada para la certificación CISM.

Reconsideración y Apelación
Las personas cuyos certificados se hayan revocado debido al no cumplimiento con la política de CPE y que posteriormente deseen apelar
para su reestablecimiento deberán pagar un cargo adicional de $50. Este cargo regirá para aquellos que soliciten el reestablecimiento
después del 1 de enero de 2013 (siempre que la revocación haya estado pendiente por más de 60 días) y se sumará a cualquier cargo de
mantenimiento de certificación atrasado o actual que sea necesario pagar para que el profesional certificado reanude su cumplimiento
con la política de CPE. Las apelaciones emprendidas por una persona que ha realizado el examen de certificación, un/a candidato/a a la
certificación o una persona ya certificada son realizadas a criterio y coste de la persona examinada, candidato/a a la certificación o persona
certificada.

Condición de CISM Retirado y Sin Ejercer

Condición de CISM Retirado
Los CISM tienen derecho a solicitar una condición de CISM retirado si tienen más de 55 años de edad y se han retirado de la profesión
en forma permanente, o si no pueden realizar sus funciones de profesional de seguridad de la información por incapacidad permanente.
Los CISM a quienes se otorga esta condición no están obligados a cumplir con el requerimiento de obtener las horas de CPE, pero se les
requiere que paguen un cargo anual de mantenimiento inferior al vigente.

Condición de CISM Sin Ejercer

Los CISM que no trabajan más en la profesión de seguridad de la información pueden solicitar una condición de CISM sin ejercer. ISACA
deberá recibir las solicitudes de condición de profesional sin ejercer a más tardar el 15 de enero, acompañadas por su factura
anual. Los CISM a quienes se otorga esta condición no están obligados a cumplir con el requerimiento de obtener las horas de CPE, pero
se les requiere que paguen el cargo anual de mantenimiento. Una vez que el individuo ha vuelto a la profesión, se requiere que regrese a
condición activa. Aunque anteriormente se permitía, los CISM con condición sin ejercer o retirados no pueden usar lo términos “CISM” o
“CISM sin ejercer” en tarjetas de negocios.

Los CISM interesados en solicitar una condición de CISM retirado o sin ejercer deben completar y enviar el formulario de Solicitud de
condición de CISM retirado y sin ejercer. Para obtener más información, póngase en contacto con el departamento de certificación por
teléfono llamando al número +1.847.660.5660, por fax al número +1.847.253.1755 o [Link]

3
 La Política de Educación Profesional Continua
para el Certified Information Security Manager
Actividades que se Aceptan como Educación Profesional
Las actividades que se aceptan como CPE incluyen capacitación técnica y de gestión. Esta capacitación debe ser directamente aplicable a la
gestión, el diseño o la evaluación de la seguridad de la información de una empresa o a la mejora de esos conocimientos
([Link]/cismjobpractice) para asegurar que se obtiene un balance apropiado de desarrollo profesional. Las horas de CPE relacionadas
con conocimientos de gestión deben ser relevantes para la gestión de seguridad de la información. No se aceptan horas de actividades
realizadas en el trabajo como horas de CPE a menos que pertenezcan a una actividad específica que se acepte como educación profesional.
La capacitación en software de productividad de oficina básico, tales como Microsoft Word o Excel, no se acepta como CPE. Las actividades
específicas tienen límites de horas de CPE. Las horas de CPE se pueden registrar en incrementos de cuartos de hora. Las siguientes categorías
de actividades que califican y los límites han sido aprobados por el Comité de Certificación CISM y son aceptables para CPE.

■ Actividades
 y reuniones de educación profesional de ISACA (sin límite): Estas actividades incluyen las conferencias, los seminarios,
los talleres, los programas y reuniones y actividades relacionadas llevadas a cabo por los capítulos de ISACA. Los CISM ganan horas de
CPE de acuerdo con el número de horas de participación activa. (Ver la sección Cálculo de Horas de CPE). Sin embargo, la participación
en las reuniones de los capítulos de ISACA permitirá ganar al menos una hora de crédito cualquiera sea la duración real de la misma.
Por favor, tenga en cuenta que no todos los programas y reuniones de los capítulos se notifican actualmente en la base de datos de
ISACA. Por favor conserve una constancia de asistencia.

■ Actividades
 y reuniones de educación profesional no patrocinadas por ISACA (sin límite): Estas actividades incluyen la
capacitación en el trabajo, los cursos de universidad, las conferencias, los seminarios, los talleres y las reuniones profesionales y
actividades relacionadas no patrocinadas por ISACA. Además, se pueden ganar horas de CPE con cursos de preparación para la
certificación, si dichos cursos mejoran los conocimientos del profesional CISM relacionados con seguridad de la información o sus
conocimientos de gestión. Los CISM ganan horas de CPE de acuerdo con el número de horas de participación activa. (Ver la sección
Cálculo de Horas de CPE). Sin embargo, los cursos de universidad finalizados en forma exitosa en campos relacionados, incluyendo
cursos universitarios en línea, ganan 15 horas de CPE por hora de crédito semestral y 10 horas de CPE por hora de crédito trimestral
(semestre = 15 semanas de clase; trimestre = 10 semanas de clase).

■ Cursos
 de auto estudio (sin límite): Estas actividades incluyen los cursos estructurados diseñados para auto estudio que ofrecen horas
de CPE. Estos cursos serán aceptados solamente si el proveedor del curso emite un certificado de finalización y si el certificado contiene
el número de horas de educación profesional continua obtenidas con el curso. Una hora de CPE también se puede obtener cuando se
alcanza una calificación de aprobación en una prueba de ISACA® Journal. Los miembros de ISACA pueden ganar horas adicionales
de CPE al participar en un evento de presentaciones de eLearning en línea patrocinado por ISACA (por ejemplo: ferias comerciales
virtuales, webinars, etc.) Para obtener una lista actualizada de eventos de eLearning, visite [Link]/elearning. Por favor, tenga
en cuenta que la prueba de ISACA® Journal y las actividades de eLearning de ISACA se pueden contar (más de una vez) para cada
certificación de ISACA que se posea.

■ Presentaciones
 de ventas/mercadeo de proveedores (límite de 10 horas anuales): Estas actividades incluyen presentaciones de los
proveedores específicas para ventas de productos o sistemas relacionados con la gestión, el diseño o la evaluación de la seguridad de la
información de una empresa.

■ Enseñanza/charla/presentación/investigación
 universitaria completamente acreditada: Estas actividades incluyen el desarrollo y la
realización de presentaciones de educación profesional y el desarrollo de cursos de auto estudio/educación a distancia relacionados con
la gestión, el diseño o la evaluación de la seguridad de la información de una empresa. Para presentaciones y cursos (todos los tipos),
las horas de CPE se obtienen a razón de cinco por una para el tiempo de presentación o tiempo estimado para tomar el curso para la
primera vez que se realice la presentación (por ej.: una presentación de dos horas acredita diez horas de CPE) y a razón de una por una
para la segunda presentación. No se pueden obtener horas de CPE para presentaciones subsiguientes del mismo material a menos que se
modifique el contenido de modo significativo. Para cursos de auto estudio/educación a distancia, se obtiene una hora de CPE por cada
hora invertida en el mejoramiento/mantenimiento del curso hasta un máximo del doble del tiempo estimado para tomar el curso.

■ Publicación
 de artículos, monografías y libros (sin límite): Estas actividades incluyen la publicación o revisión de material (impreso o
en línea) directamente relacionado con la gestión de seguridad de la información. El material enviado debe aparecer en una publicación
formal o en un sitio web y debe poder proveerse una copia del artículo o de la dirección del sitio web, si se requiere. El índice y la página
del título de los libros y monografías deben estar disponibles. Se obtienen horas de CPE de acuerdo al número real de horas trabajadas
para completar o revisar el material.

4
 La Política de Educación Profesional Continua
para el Certified Information Security Manager
■ Desarrollo y revisión de preguntas de examen (sin límite): Esta actividad pertenece al desarrollo o revisión de items del examen
CISM o materiales de revisión. Se obtienen dos horas de CPE por cada pregunta aceptada por un comité de revisión de items CISM de
ISACA. Esas horas se pueden contar varias veces para todas las certificaciones ISACA. Esas horas se pueden contar varias veces para
todas las certificaciones ISACA. Se proporcionará evidencia de las horas reales ganadas por la participación en el proceso formal de
revisión de elementos.

■ Aprobación de exámenes profesionales relacionados (sin límite): Esta actividad corresponde a la aprobación de otros exámenes
profesionales. Se otorgan dos horas de CPE por cada hora de examen ante la obtención de una calificación de aprobación.

■ Trabajo en Juntas/Comités de ISACA (límite de 20 horas anuales por certificación ISACA): Estas actividades incluyen la
participación activa en una junta, comité, subcomité, grupo de trabajo de ISACA o la participación activa como oficial de un capítulo
de ISACA. Se gana una hora de CPE por cada hora de participación activa. La participación activa incluye, pero no se limita a, el
desarrollo, implementación y/o mantenimiento del sitio web de un capítulo. Esas actividades se pueden contar (más de una vez) con
respecto a cada designación de ISACA que se posee.

■ Contribuciones a la profesión de seguridad de la información (límite de 20 horas anuales en total para todas las actividades
relacionadas para horas reportadas de CISM): Estas actividades incluyen el trabajo realizado para ISACA y otros organismos que
contribuye a la profesión de seguridad de la información (es decir, desarrollo de investigación, desarrollo del manual de repaso para
certificación, contribuyente del centro de conocimientos). Las horas de CPE se ganan según el número real de horas dedicadas como
contribución.

■ Tutoría (límite de 10 horas anuales): Los profesionales certificados pueden recibir hasta 10 horas CPE anuales por tutoría. Las
actividades incluyen esfuerzos de tutoría directamente relacionados con capacitar, revisar o asistir en la preparación de exámenes CISM
o proporcionar orientación profesional en el proceso de obtención de credenciales, bien sea a nivel de la organización, el capítulo o
individual. La actividad de tutoría debe apoyar a una persona específica en su preparación para el examen ISACA o en decisiones
profesionales de certificación. Se gana una hora de CPE por cada hora de asistencia.

Cálculo de Horas de CPE

Se gana una hora de CPE por cada cincuenta (50) minutos (excluyendo almuerzos y descansos) de participación activa en actividades
y reuniones que califican como educación profesional, sean patrocinadas o no por ISACA. La horas de CPE se pueden obtener en
incrementos de cuartos de hora y se pueden registrar de esta manera (siempre con redondeo al cuarto más cercano). Por ejemplo,
un CISM que asiste a una presentación de ocho horas (480 minutos) con 90 minutos de descansos ganará siete (7.75) horas de educación
profesional continua.

Ejemplo de Cálculo
Horario de la Actividad Educativa Horas Reales Minutos
9.00 a.m. – 5.00 p.m. 8,0 480
Menos: Dos descansos de 15 minutos <0,50> <30>
Menos: Almuerzo – 1 hora <1,0> <60>
Total de horas de educación profesional 6,5 390

Cálculo de Horas de CPE

390 minutos divididos por 50 minutos = 7.8 ó 7.75 horas de CPE registrables, con redondeo al cuarto más cercano.

Información de Contacto
Departamento de Certificación Teléfono: +1.847.660.5660
ISACA Fax: +1.847.253.1755
1700 E Golf Rd #400, Schaumburg, IL 60173 USA [Link]

Información Adicional
[Link]/cismcpepolicy

5
 La Política de Educación Profesional Continua
para el Certified Information Security Manager
Código de Ética Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros de la asociación y/o de los
portadores de la certificación.

El incumplimiento de este Código de Ética Profesional puede resultar en una investigación de la conducta del miembro y/o del portador de
la certificación y, finalmente, en medidas disciplinarias. El Código de ética profesional de ISACA puede visualizarse en
[Link]/ethics.

6
 La Política de Educación Profesional Continua
para el Certified Information Security Manager
Formulario de Verificación de Asistencia
Educación Profesional Continua CISM

Número de Certificación CISM: _____________________________________________________________________________________

����������������������������������������������������������������� asistió a la siguiente actividad de educación profesional.

(Nombre)

Título: __________________________________________________________________________________________________________
(Título o nombre del programa/curso)

Fecha(s): _____________________________________ Horas de Educación Profesional Continua Obtenidas: ______________________

Patrocinador: ____________________________________________________________________________________________________
(Nombre de la organización, compañía o escuela patrocinadora)

Descripción: _____________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

Ubicación: ______________________________________________________________________________________________________

*Nombre del Presentador: __________________________________________________________________________________________

Firma: __________________________________________________________________________________________________________
(Presentador o Persona Autorizada)

*Nota: Si usted es el presentador de la actividad profesional, por favor proporcione la firma del patrocinador del curso.

7
8
Formulario de Seguimiento
(Por favor, complete el formulario en inglés)

NOMBRE:

Número de Certificación CISM:

Período de Certificación: a

Horas de Documentos
Educación de Respaldo
Patrocinador del Profesional Incluidos
Título de la Actividad Descripción de la Actividad Fecha Continua (S/N)
La Política de Educación Profesional Continua
para el Certified Information Security Manager

NOTA: Este formulario tiene como propósito servir de herramienta para hacer seguimiento de sus horas de educación profesional continua anuales.
Se debe mantener la documentación de respaldo durante un período de doce meses luego de finalizado cada período de reporte trienal.
 1700 E Golf Rd #400
Schaumburg, IL 60173 USA
Teléfono: +1.847.253.1545
Fax: +1.847.253.1443
Página Internet: [Link]

DOC: Política de CPE para los CISM

Versión: V4
Actualización: 2014-0101