Poltica de Educacin

Profesional Continua (CPE)

Actualizado: Enero de 2014

La Poltica de Educacin Profesional Continua
para el Certified Information Security Manager

Tabla de Contenido
Generalidades.............................................................. 2

Requerimientos para la Certificacin CISM.................. 2

Requerimientos Generales
Perodo de Certificacin Anual y Trienal
Pago de Cargo de Mantenimiento CISM y Reporte
de las Horas de CPE
Notificacin del Cumplimiento Anual
Uso del Logo CISM

Auditoras de Horas de CPE......................................... 3

Mantenimiento de Registros........................................ 3

Revocacin.................................................................. 3

Reconsideracin y Apelacin....................................... 3

Condicin de CISM Retirado y Sin Ejercer.................... 3

Condicin de CISM Retirado
Condicin de CISM Sin Ejercer

Actividades que se Aceptan como Educacin

Profesional.................................................................. 4

Clculo de Horas de CPE............................................. 5

Informacin de Contacto.............................................. 5

Cdigo de tica Profesional de ISACA........................... 6

Formulario de Verificacin de Asistencia...................... 7

Formulario de Seguimiento........................................... 8

1
 La Poltica de Educacin Profesional Continua
para el Certified Information Security Manager
Generalidades
La meta de esta poltica de educacin profesional continua (CPE) es garantizar que todos los CISM mantengan un nivel adecuado de
conocimientos actuales y pericia. Los CISM que cumplan en forma exitosa con la poltica de CPE de CISM estarn mejor preparados para
gestionar, disear y evaluar la seguridad de la informacin de una empresa.

La responsabilidad de establecer los requerimientos de CPE reposa en el Comit de Certificacin CISM. El Comit supervisa los requerimientos
y el proceso de CPE para asegurar su aplicabilidad.

Requerimientos para la Certificacin CISM

Requerimientos Generales
La poltica de CPE para los CISM requiere la obtencin de horas de CPE dentro de un perodo de certificacin anual y trienal. Los CISM
deben cumplir con los siguientes requerimientos para mantener su certificacin:
Obtener y reportar un mnimo anual de veinte (20) horas de CPE. Estas horas deben ser acordes con la vigencia o el adelanto del
conocimiento o habilidad del CISM para realizar tareas relacionadas con su condicin. Se permite el uso de estas horas para cumplir
con los requerimientos de CPE para mltiples certificaciones ISACA cuando la actividad profesional sea aplicable para satisfacer el
conocimiento relacionado con el trabajo de cada certificacin.
Enviar el pago completo de los cargos anuales de mantenimiento por CPE a las oficinas centrales internacionales de ISACA.
Obtener y reportar un mnimo de ciento veinte (120) horas de CPE para un perodo de reporte trienal.
Responder y enviar la documentacin requerida de actividades de CPE si se es seleccionado para la auditora anual.
Cumplir con el Cdigo de tica Profesional de ISACA.

El incumplimiento de estos requerimientos de la certificacin resultar en la revocacin de la designacin CISM de la persona.

Adems, todos los certificados son propiedad de ISACA. Si se revoca algn certificado, el mismo deber ser destruido
inmediatamente.

Perodo de Certificacin Anual y Trienal

El perodo de reporte anual comienza el 1 de enero de cada ao. El perodo de certificacin trienal vara y se lo indica en cada factura anual
y en la carta confirmando el cumplimiento anual.

Para las personas que acaban de recibir la certificacin CISM, el perodo de certificacin anual y trienal comienza el 1 de enero del ao
siguiente al de certificacin. No se requiere reportar las horas de CPE obtenidas durante el ao de certificacin. Sin embargo, las horas
obtenidas entre la fecha de certificacin y el 31 de diciembre de dicho ao pueden ser usadas y reportadas como horas obtenidas durante el
perodo de reporte inicial.

Pago de la Cuota de Mantenimiento CISM y Notificacin de las Horas de CPE

Para renovar la certificacin CISM se requiere el pago de la cuota de mantenimiento y la notificacin de las horas de CPE. ISACA enva la
notificacin de facturas tanto en forma electrnica como en forma impresa en el tercer trimestre de cada ao natural a todos los CISM.

El pago de la cuota de mantenimiento anual se puede realizar en lnea en www.isaca.org/renew. Las horas de CPE se pueden registrar
a medida que se obtienen en la pgina MyISACA > MyCertifications > Manage My CPE del sitio web. Los profesionales certificados
tambin pueden realizar la renovacin enviando la informacin en la factura de renovacin anual. Se debe pagar y reportar las horas de
CPE a ms tardar el 15 de enero para mantener la certificacin.

Notificacin del Cumplimiento Anual

Los CISM que reportan el nmero requerido de horas de CPE y envan el pago completo de los cargos de mantenimiento a tiempo recibirn
una confirmacin de las oficinas centrales internacionales de ISACA. Esta confirmacin incluir el nmero de horas de CPE aceptadas para
el perodo de reporte anual, las horas reportadas en los aos anteriores dentro del perodo de reporte trienal y el nmero de horas requeridas
para ser aceptado para el perodo de certificacin trienal fijo. Es responsabilidad de cada CISM notificar rpidamente a las oficinas
centrales internacionales de ISACA sobre cualquier error u omisin en esta confirmacin.

Uso del LogoCISM

El uso por parte de un individuo del logo CISM (en artculos como tarjetas de negocios, sitios web, materiales de mercadeo o promocionales)
no est permitido porque puede implicar aprobacin o afiliacin en nombre de ISACA de los productos o servicios de esa persona. Los
individuos pueden utilizar el acrnimo de CISMdespus de su nombre (por ejemplo, Juan Q. Cliente, CISM en lugar del logo).

2
 La Poltica de Educacin Profesional Continua
para el Certified Information Security Manager
Auditora de Horas de CPE
Cada ao se selecciona una muestra aleatoria de profesionales CISM para realizarles una auditora. Dichos CISM debern brindar evidencia
escrita de las actividades previamente reportadas que satisfagan los criterios descritos en las Actividades que se Aceptan como Educacin
Profesional. Por favor, enve copias de la documentacin de respaldo, ya que esos documentos no se devolvern. El Comit de Certificacin
CISM determinar la aceptacin de horas para actividades especficas de educacin profesional. Se revocar la certificacin CISM de los
individuos que no cumplan con la auditora.

Mantenimiento de Registros
Un CISM debe obtener y mantener documentacin que soporte las actividades reportadas de CPE. Se debe mantener la documentacin
durante un perodo de doce meses luego de finalizado cada perodo de reporte trienal. La documentacin debera ser una carta, certificado
de finalizacin, control de asistencia, formulario de Verificacin de Asistencia (el cual se encuentra en este documento) u otro comprobante
independiente de finalizacin. Como mnimo, cada registro deber incluir el nombre del participante, el nombre de la organizacin
patrocinadora, el ttulo de la actividad, la descripcin de la actividad, la fecha de la actividad, y el nmero de horas de CPE otorgadas o
reclamadas.

Revocacin
A los CISM que no cumplan con la Poltica de CPE para CISM se les revocar su credencial CISM y ya no podrn presentarse como
CISM. Los individuos a los que se revoque la certificacin CISMdebern presentar y aprobar el examen CISM y remitir una solicitud
diligenciada para la certificacinCISM.

Reconsideracin y Apelacin
Las personas cuyos certificados se hayan revocado debido al no cumplimiento con la poltica de CPE y que posteriormente deseen apelar
para su reestablecimiento debern pagar un cargo adicional de $50. Este cargo regir para aquellos que soliciten el reestablecimiento
despus del 1de enero de 2013 (siempre que la revocacin haya estado pendiente por ms de 60 das) y se sumar a cualquier cargo de
mantenimiento de certificacin atrasado o actual que sea necesario pagar para que el profesional certificado reanude su cumplimiento
con la poltica de CPE. Las apelaciones emprendidas por una persona que ha realizado el examen de certificacin, un/a candidato/a a la
certificacin o una persona ya certificada son realizadas a criterio y coste de la persona examinada, candidato/a a la certificacin o persona
certificada.

Condicin de CISM Retirado y Sin Ejercer

Condicin de CISM Retirado
Los CISM tienen derecho a solicitar una condicin de CISMretirado si tienen ms de 55 aos de edad y se han retirado de la profesin
en forma permanente, o si no pueden realizar sus funciones de profesional de seguridad de la informacin por incapacidad permanente.
Los CISM a quienes se otorga esta condicin no estn obligados a cumplir con el requerimiento de obtener las horas de CPE, pero se les
requiere que paguen un cargo anual de mantenimiento inferior al vigente.

Condicin deCISM Sin Ejercer

Los CISM que no trabajan ms en la profesin de seguridad de la informacin pueden solicitar una condicin de CISM sin ejercer. ISACA
deber recibir las solicitudes de condicin de profesional sin ejercera ms tardar el 15 de enero, acompaadas por su factura
anual. Los CISM a quienes se otorga esta condicin no estn obligados a cumplir con el requerimiento de obtener las horas de CPE, pero
se les requiere que paguen el cargo anual de mantenimiento. Una vez que el individuo ha vuelto a la profesin, se requiere que regrese a
condicin activa. Aunque anteriormente se permita, los CISM con condicin sin ejercer o retirados no pueden usar lo trminos CISM o
CISM sin ejercer en tarjetas de negocios.

Los CISM interesados en solicitar una condicin de CISM retirado o sin ejercer deben completar y enviar el formulario de Solicitud de
condicin de CISM retirado y sin ejercer. Para obtener ms informacin, pngase en contacto con el departamento de certificacin por
telfono llamando al nmero +1.847.660.5660, por fax al nmero +1.847.253.1755 o por correo electrnico escribiendo a
certification@isaca.org.

3
 La Poltica de Educacin Profesional Continua
para el Certified Information Security Manager
Actividades que se Aceptan como Educacin Profesional
Las actividades que se aceptan como CPE incluyen capacitacin tcnica y de gestin. Esta capacitacin debe ser directamente aplicable a la
gestin, el diseo o la evaluacin de la seguridad de la informacin de una empresa o a la mejora de esos conocimientos
(www.isaca.org/cismjobpractice) para asegurar que se obtiene un balance apropiado de desarrollo profesional. Las horas de CPE relacionadas
con conocimientos de gestin deben ser relevantes para la gestin de seguridad de la informacin. No se aceptan horas de actividades
realizadas en el trabajo como horas de CPE a menos que pertenezcan a una actividad especfica que se acepte como educacin profesional.
La capacitacin en software de productividad de oficina bsico, tales como Microsoft Word o Excel, no se acepta como CPE. Las actividades
especficas tienen lmites de horas de CPE. Las horas de CPE se pueden registrar en incrementos de cuartos de hora. Las siguientes categoras
de actividades que califican y los lmites han sido aprobados por el Comit de Certificacin CISM y son aceptables para CPE.


Actividades y reuniones de educacin profesional de ISACA (sin lmite): Estas actividades incluyen las conferencias, los seminarios,
los talleres, los programas y reuniones y actividades relacionadas llevadas a cabo por los captulos de ISACA. Los CISM ganan horas de
CPE de acuerdo con el nmero de horas de participacin activa. (Ver la seccin Clculo de Horas de CPE). Sin embargo, la participacin
en las reuniones de los captulos de ISACA permitir ganar al menos una hora de crdito cualquiera sea la duracin real de la misma.
Porfavor, tenga en cuenta que no todos los programas y reuniones de los captulos se notifican actualmente en la base de datos de
ISACA. Por favor conserve una constancia de asistencia.


Actividades y reuniones de educacin profesional no patrocinadas por ISACA (sin lmite): Estas actividades incluyen la
capacitacin en el trabajo, los cursos de universidad, las conferencias, los seminarios, los talleres y las reuniones profesionales y
actividades relacionadas no patrocinadas por ISACA. Adems, se pueden ganar horas de CPE con cursos de preparacin para la
certificacin, si dichos cursos mejoran los conocimientos del profesional CISM relacionados con seguridad de la informacin o sus
conocimientos de gestin. Los CISM ganan horas de CPE de acuerdo con el nmero de horas de participacin activa. (Ver la seccin
Clculo de Horas de CPE). Sin embargo, los cursos de universidad finalizados en forma exitosa en campos relacionados, incluyendo
cursos universitarios en lnea, ganan 15 horas de CPE por hora de crdito semestral y 10 horas de CPE por hora de crdito trimestral
(semestre = 15 semanas de clase; trimestre = 10 semanas de clase).


Cursos de auto estudio (sin lmite): Estas actividades incluyen los cursos estructurados diseados para auto estudio que ofrecen horas
de CPE. Estos cursos sern aceptados solamente si el proveedor del curso emite un certificado de finalizacin y si el certificado contiene
el nmero de horas de educacin profesional continua obtenidas con el curso. Una hora de CPE tambin se puede obtener cuando se
alcanza una calificacin de aprobacin en una prueba de ISACA Journal. Los miembros de ISACA pueden ganar horas adicionales
de CPE al participar en un evento de presentaciones de eLearning en lnea patrocinado por ISACA (por ejemplo: ferias comerciales
virtuales, webinars, etc.) Para obtener una lista actualizada de eventos de eLearning, visite www.isaca.org/elearning. Por favor, tenga
en cuenta que la prueba de ISACA Journal y las actividades de eLearning de ISACA se pueden contar (ms de una vez) para cada
certificacin de ISACA que se posea.


Presentaciones de ventas/mercadeo de proveedores (lmite de 10 horas anuales): Estas actividades incluyen presentaciones de los
proveedores especficas para ventas de productos o sistemas relacionados con la gestin, el diseo o la evaluacin de la seguridad de la
informacin de una empresa.


Enseanza/charla/presentacin/investigacin universitaria completamente acreditada: Estas actividades incluyen el desarrollo y la
realizacin de presentaciones de educacin profesional y el desarrollo de cursos de auto estudio/educacin a distancia relacionados con
la gestin, el diseo o la evaluacin de la seguridad de la informacin de una empresa. Para presentaciones y cursos (todos los tipos),
las horas de CPE se obtienen a razn de cinco por una para el tiempo de presentacin o tiempo estimado para tomar el curso para la
primera vez que se realice la presentacin (por ej.: una presentacin de dos horas acredita diez horas de CPE) y a razn de una por una
para la segunda presentacin. No se pueden obtener horas de CPE para presentaciones subsiguientes del mismo material a menos que se
modifique el contenido de modo significativo. Para cursos de auto estudio/educacin a distancia, se obtiene una hora de CPE por cada
hora invertida en el mejoramiento/mantenimiento del curso hasta un mximo del doble del tiempo estimado para tomar el curso.


Publicacin de artculos, monografas y libros (sin lmite): Estas actividades incluyen la publicacin o revisin de material (impreso o
en lnea) directamente relacionado con la gestin de seguridad de la informacin. El material enviado debe aparecer en una publicacin
formal o en un sitio web y debe poder proveerse una copia del artculo o de la direccin del sitio web, si se requiere. El ndice y la pgina
del ttulo de los libros y monografas deben estar disponibles. Se obtienen horas de CPE de acuerdo al nmero real de horas trabajadas
para completar o revisar el material.

4
 La Poltica de Educacin Profesional Continua
para el Certified Information Security Manager
Desarrollo y revisin de preguntas de examen (sin lmite): Esta actividad pertenece al desarrollo o revisin de items del examen
CISM o materiales de revisin. Se obtienen dos horas de CPE por cada pregunta aceptada por un comit de revisin de items CISM de
ISACA. Esas horas se pueden contar varias veces para todas las certificaciones ISACA. Esas horas se pueden contar varias veces para
todas las certificaciones ISACA. Se proporcionar evidencia de las horas reales ganadas por la participacin en el proceso formal de
revisin de elementos.

Aprobacin de exmenes profesionales relacionados (sin lmite): Esta actividad corresponde a la aprobacin de otros exmenes
profesionales. Se otorgan dos horas de CPE por cada hora de examen ante la obtencin de una calificacin de aprobacin.

Trabajo en Juntas/Comits de ISACA (lmite de 20 horas anuales por certificacin ISACA): Estas actividades incluyen la
participacin activa en una junta, comit, subcomit, grupo de trabajo de ISACA o la participacin activa como oficial de un captulo
de ISACA. Se gana una hora de CPE por cada hora de participacin activa. La participacin activa incluye, pero no se limita a, el
desarrollo, implementacin y/o mantenimiento del sitio web de un captulo. Esas actividades se pueden contar (ms de una vez) con
respecto a cada designacin de ISACA que se posee.

Contribuciones a la profesin de seguridad de la informacin (lmite de 20 horas anuales en total para todas las actividades
relacionadas para horas reportadas de CISM): Estas actividades incluyen el trabajo realizado para ISACA y otros organismos que
contribuye a la profesin de seguridad de la informacin (es decir, desarrollo de investigacin, desarrollo del manual de repaso para
certificacin, contribuyente del centro de conocimientos). Las horas de CPE se ganan segn el nmero real de horas dedicadas como
contribucin.

Tutora (lmite de 10 horas anuales): Los profesionales certificados pueden recibir hasta 10 horas CPE anuales por tutora. Las
actividades incluyen esfuerzos de tutora directamente relacionados con capacitar, revisar o asistir en la preparacin de exmenes CISM
o proporcionar orientacin profesional en el proceso de obtencin de credenciales, bien sea a nivel de la organizacin, el captulo o
individual. La actividad de tutora debe apoyar a una persona especfica en su preparacin para el examen ISACA o en decisiones
profesionales de certificacin. Se gana una hora de CPE por cada hora de asistencia.

Clculo de Horas de CPE

Se gana una hora de CPE por cada cincuenta (50) minutos (excluyendo almuerzos y descansos) de participacin activa en actividades
y reuniones que califican como educacin profesional, sean patrocinadas o no por ISACA. La horas de CPE se pueden obtener en
incrementos de cuartos de hora y se pueden registrar de esta manera (siempre con redondeo al cuarto ms cercano). Por ejemplo,
un CISM que asiste a una presentacin de ocho horas (480 minutos) con 90 minutos de descansos ganar siete (7.75) horas de educacin
profesional continua.

Ejemplo de Clculo
Horario de la Actividad Educativa Horas Reales Minutos
9.00 a.m. 5.00 p.m. 8,0 480
Menos: Dos descansos de 15 minutos <0,50> <30>
Menos: Almuerzo 1 hora <1,0> <60>
Total de horas de educacin profesional 6,5 390

Clculo de Horas de CPE

390 minutos divididos por 50 minutos = 7.8 7.75 horas de CPE registrables, con redondeo al cuarto ms cercano.

Informacin de Contacto
Departamento de Certificacin Telfono: +1.847.660.5660
ISACA Fax: +1.847.253.1755
3701 Algonquin Road, Suite 1010 Correo electrnico: certification@isaca.org
Rolling Meadows, Illinois 60008-3124 USA

Informacin Adicional
www.isaca.org/cismcpepolicy

5
 La Poltica de Educacin Profesional Continua
para el Certified Information Security Manager
Cdigo de tica Profesional de ISACA
ISACA establece este Cdigo de tica Profesional para guiar la conducta profesional y personal de los miembros de la asociacin y/o de los
portadores de la certificacin.

El incumplimiento de este Cdigo de tica Profesional puede resultar en una investigacin de la conducta del miembro y/o del portador de
la certificacin y, finalmente, en medidas disciplinarias. El Cdigo de tica profesional de ISACA puede visualizarse en
www.isaca.org/ethics.

6
 La Poltica de Educacin Profesional Continua
para el Certified Information Security Manager
Formulario de Verificacin de Asistencia
Educacin Profesional Continua CISM

Nmero de Certificacin CISM: _____________________________________________________________________________________

 asisti a la siguiente actividad de educacin profesional.

(Nombre)

Ttulo: __________________________________________________________________________________________________________
(Ttulo o nombre del programa/curso)

Fecha(s): _____________________________________ Horas de Educacin Profesional Continua Obtenidas: ______________________

Patrocinador: ____________________________________________________________________________________________________
(Nombre de la organizacin, compaa o escuela patrocinadora)

Descripcin: _____________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

_______________________________________________________________________________________________________________

Ubicacin: ______________________________________________________________________________________________________

*Nombre del Presentador: __________________________________________________________________________________________

Firma: __________________________________________________________________________________________________________
(Presentador o Persona Autorizada)

*Nota: Si usted es el presentador de la actividad profesional, por favor proporcione la firma del patrocinador del curso.

7
8
Formulario de Seguimiento
(Por favor, complete el formulario en ingls)

NOMBRE:

Nmero de Certificacin CISM:

Perodo de Certificacin: a

Horas de Documentos
Educacin de Respaldo
Patrocinador del Profesional Incluidos
Ttulo de la Actividad Descripcin de la Actividad Fecha Continua (S/N)
La Poltica de Educacin Profesional Continua
para el Certified Information Security Manager

NOTA: Este formulario tiene como propsito servir de herramienta para hacer seguimiento de sus horas de educacin profesional continua anuales.
Se debe mantener la documentacin de respaldo durante un perodo de doce meses luego de finalizado cada perodo de reporte trienal.
 3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
Telfono: +1.847.253.1545
Fax: +1.847.253.1443
Correo electrnico: certification@isaca.org
Pgina Internet: www.isaca.org

DOC: Poltica de CPE para los CISM

Versin: V4
Actualizacin: 2014-0101