sábado, 11 de junio de 2011
Despues de varios meses de esperar el dichoso examen ahora debo esperar 2 mese mas los resultados :)...

Que es el CISM?
Es una certificacion de Seguridad de la Informacion que se obtiene presentando un examen de 4 horas con 200 preguntas orientadas a perfiles de Gerentes de Seguridad de la Informacion, solo es posible presentar el examen solamente 2 veces al ano.

Las preguntas no tienen nada tecnico, o sea de pila tcp, redes, bases de datos, configuraciones linux, nada nada, simplemente preguntas de como se deberian hacer estrategias de seguridad de informacion, como sustentarlas con la alta gerencia, obtener recursos para el area, toma de decisiones en situaciones de desastre, de nuevas implementaciones tecnologicas para que sean seguras, enfin creo que con estos ejemplos ya hay una idea de lo aburrido que es.

Para que sirve el CISM y por que lo tome?
Bueno finalmente las certificaciones en el mercado sirven para mejorar el empleo y en conferencias para decir que tienes certificaciones jejejeje...

Siento que se puede tener muy buenas ideas tecnicas, pero poderlas comunicarlas y poderlas promocionar han sido el gran reto y la gran diferencia en la historia, vemos el caso Microsoft o Apple, por esto me parece que es importante manejar la habilidad de solicitar recursos o patrocinadores para proyectos de seguridad de informacion, sea en la empresa donde se trabaja o en la propia empresa, con esta certificacion espero poder tener oportunidades de labores que tengan que ver con comunicar ideas a la gerencia y seguir esta linea, aunque para nada voy a dejar a un lado mi apasionante parte tecnica.

Como es el procedimiento para obtener la Certificacion?
Basicamente se debe pagar 540 dolares mas 80 de comisiones en el pago de la tarjeta, si no es miembro de ISACA, eso le da derecho al examen y a la membresia por 1 ano, luego llegan unos paquetes a la direccion que registra en la inscripcion, como una revista, informacion, etc etc, y el documento de admision para ser utilizado el dia del examen, si pierde esta carta la puede imprimir del correo de confirmacion que llega cuando se compra la subscripcion.

Se presenta el examen el lugar y el dia indicado, si se quiere aplazar vale 50 dolares, a las 8am llegue y a las 8:15am empezaron a llamar a lista para ingresar, hasta las 8:30, luego desde ese momento hasta las 9:00 pm, las personas responsables de la logistica leen y explican o mejor confunden de como se debe llenar el examen y las reglas de juega durante el examen.

Debido a que son 4 horas seguidas del examen sin break oficial, se puede salir del salon para ir al bano etc, pero yo no pude ir ya que no me alcanzo el tiempo, fue muy justo el tiempo, 12:58 am y estaba rellenando la ultima bolita, no alcance a revisar ninguna pregunta y eso que iba contestando super rapido.

Hasta este punto de la historia es lo que he recorrido de la certificacion, luego que salimos del examen las demas personas empezaron a comentar que se debia esperar 2 meses para saber los resultados y culminar el proceso de certificacion en caso de que se haya pasado con el 70% de las respuestas correctas, luego

"Una vez has aprobado el examen debes de demostrar tu experiencia en la materia. Para ello debes:

  • Rellenar y enviar el documento de Application correspondiente.
  • Cumplir con el Código de Ética profesional.
  • Adherirse a la Pólitica Profesional de ISACA"
Con respecto a los libros no voy a decir que compre uno o el otro, simplemente que yo compre los 3 y el mas grande me aburrio, es una tabla remamerta durante todo el libro que simplemente dice mmmm oiga ud debe saber esto esto esto pero no explica como ni nada, por ejemplo en algun lado recuerdo que decia que para proyectos seria bueno algo asi como ser PMP y pues pienso que para una preparacion a muyyyyy largo plazo si sirve, ya que para el solo PMP se debe demostrar 5 anos en proyectos ... enfin los 2 mas pequenos y mas baratos son una preparacion con preguntas y respuestas y explicacion de las respuestas que finalmente una buena cantidad sale en el examen, pues lo que uno puede esperar de unos libros que valen como 250 dolares en total (3 libros).

Recomendacion.
Llevar lapiz borrador y tajalapiz porque no entregan.
Llevar la hoja de inscripcion.
Llevar la identificacion.


Páginas vistas en total

Con la tecnología de Blogger.

Entradas populares

Seguidores