ÍNDICE

1.  Qual será a data do próximo exame CISM?
2.  Qual é a data limite para a inscrição no próximo exame e quais são as taxas envolvidas?
3.  Posso realizar os exames do CISA e CISM no mesmo dia?
4.  Quem pode esclarecer dúvidas relativas ao CD-ROM (CISM Practice Question Database) ou aos arquivos baixados da web?
5.  Os materiais de dezembro de 2007 continuarão válidos para o exame de junho de 2008?
6.  O que preciso fazer caso tenha recebido um aviso de anulação do processo de Certificação?
7.  Como posso ganhar créditos CPE on-line?
8.  O que preciso fazer caso tenha recebido uma notificação de auditoria para minhas horas CPE do ano anterior?
9.  Eu enviei a documentação para a auditoria das minhas horas CPE do ano anterior. Quando receberei uma confirmação?
10.  Após o Exame, onde posso encontrar o formulário de inscrição para o processo de certificação CISM?
11.  Quais são as qualificações exigidas para a obtenção da certificação CISM?
12.  Quais são os requerimentos da política de educação continuada profissional (CPE) para o CISM?
13.  Por que a ISACA oferece uma certificação de segurança da informação?
14.  Quem pode obter uma certificação CISM e o que torna o CISM único?
15.  A certificação CISA qualifica para a certificação CISM?
16.  A certificação CISSP ou outras credenciais de segurança qualificam para a certificação CISM?
17.  Como o CISM difere das outras certificações de segurança?
18.  Qual é a diferença entre a certificação CISM e a CISSP (Certified Information Systems Security Professional)?
19.  Qual é a duração do exame?
20.  O que cai no exame do CISM?
21.  O que é a prática de trabalho do CISM e como foi desenvolvida?
22.  Como faço para solicitar informações adicionais ou de profissionais certificados?
23.  Como posso tornar-me um autor de questões do exame CISM?

QUAL SERÁ A DATA DO PRÓXIMO EXAME CISM?

O exame é aplicado aos sábados, em uma única data pré-estabelecida nos meses de junho e dezembro. Para saber os locais e datas dos exames, acessewww.isaca.org/examlocations 
Topo

QUAL É A DATA LIMITE PARA A INSCRIÇÃO NO PRÓXIMO EXAME E QUAIS SÃO AS TAXAS ENVOLVIDAS?

Até o dia 24 de setembro de 2008. Os valores para inscrição são:

Online* Mail/Fax
Membros ISACA US $375 US $425

Não Membros US $505 US $555

Para inscrições on-line os candidatos podem economizar US$ 50 sobre os valores dos exames. 

Inscreva-se já em http://www.isaca.org/cismreg


Topo

POSSO REALIZAR OS EXAMES DO CISA E CISM NO MESMO DIA?

Os exames do CISA e CISM serão realizados simultaneamente; portanto, não podem ser realizados no mesmo dia.
Topo

QUEM PODE ESCLARECER DÚVIDAS RELATIVAS AO CD-ROM (CISM PRACTICE QUESTION DATABASE) OU AOS ARQUIVOS BAIXADOS DA WEB?

Para obtenção de suporte técnico acerca do CD-ROM ou arquivos baixados da web por favor contate (em inglês ou espanhol) tech@cisa-support.com 
Topo

OS MATERIAIS DE DEZEMBRO DE 2007 CONTINUARÃO VÁLIDOS PARA O EXAME DE JUNHO DE 2008?

Sim, os materiais comprados para o exame de dezembro de 2007 podem ser utilizados na preparação do exame de junho 2008.
Topo

O QUE PRECISO FAZER CASO TENHA RECEBIDO UM AVISO DE ANULAÇÃO DO PROCESSO DE CERTIFICAÇÃO?

Se você tiver recebido um aviso de anulação do processo de certificação, entre em contato (em inglês ou espanhol) via certification@isaca.org 
Topo

COMO POSSO GANHAR CRÉDITOS CPE ON-LINE?

Associados da ISACA podem ganhar horas CPE ao realizarem o questionário on-line disponibilizado no “Information Systems Control Journal”. Uma hora CPE é atribuída a cada questionário realizado. Membros do ISACA também podem ganhar CPE’s on-line participando nos simpósios on-line em inglês. Os simpósios on-line (e-symposia) são oferecidos ao vivo todos os meses ou ainda podem ser acessados por meio de arquivos. Para mais informações, por favor, acesse http://www.isaca.org/webcasts .A fim de obter as horas CPE (geralmente 3 horas por simpósio on-line), uma nota mínima de aproveitamento deve ser conquistada no questionário. 
Topo

O QUE PRECISO FAZER CASO TENHA RECEBIDO UMA NOTIFICAÇÃO DE AUDITORIA PARA MINHAS HORAS CPE DO ANO ANTERIOR?

Se você tiver recebido uma notificação de auditoria, siga as etapas indicadas na carta a fim de atender a auditoria. Ao apresentar a sua documentação, lembre-se que esta deve ser feita na forma de uma carta, certificado de conclusão, ou formulário de presença (localizados em http://www.isaca.org/cismcpepolicy). 

No mínimo, cada registro deve incluir o nome do participante, nome da organização patrocinadora, a atividade, descrição da atividade, a data da atividade, bem como o número de horas CPE atribuídas ou reivindicados. Favor enviar fotocópias, pois os documentos não serão devolvidos. 
Topo

EU ENVIEI A DOCUMENTAÇÃO PARA A AUDITORIA DAS MINHAS HORAS CPE DO ANO ANTERIOR. QUANDO RECEBEREI UMA CONFIRMAÇÃO?

Caso seja necessário qualquer informação adicional ou existam dúvidas em relação a sua documentação, a ISACA Internacional (ISACA-HQ) entrará em contato com você diretamente. Assim que sua documentação tenha sido analisada e aprovada, um aviso lhe será enviado. Caso não tenha sido contatado ou não tenha recebido uma notificação de cumprimento dos requisitos do departamento de certificação até 31 de julho do ano seguinte, por favor, entre em contato diretamente com a ISACA Internacional via (email em inglês ou espanhol) certification@isaca.org 
Topo

APÓS O EXAME, ONDE POSSO ENCONTRAR O FORMULÁRIO DE INSCRIÇÃO PARA O PROCESSO DE CERTIFICAÇÃO CISM?

Os formulários de inscrição do CISM podem ser encontrados em http://www.isaca.org/CISMapp 
Topo

QUAIS SÃO AS QUALIFICAÇÕES EXIGIDAS PARA A OBTENÇÃO DA CERTIFICAÇÃO CISM?

Para a obtenção da certificação CISM é requerido uma combinação de quatro “E”s: Experiência, Ética, Educação (Formação) e Exame. Especificamente, os requisitos são:

• Obtenção de pontuação mínima no exame CISM
• Adesão ao código de ética do ISACA
• Comprometem-se a respeitar a política de educação profissional continuada (CPE)
• Apresentação de evidências que comprovem um mínimo de 5 anos de experiência profissional na área de segurança da informação com no mínimo 3 anos de experiência profissional de gestão de segurança da informação em 3 ou mais práticas de trabalho “Job Practices”. 
Exceções à não apresentação destas evidências existem desde que alguns requerimentos educacionais ou certificações sejam cumpridos.

Para mais detalhes, clique aqui. 
Topo

QUAIS SÃO OS REQUERIMENTOS DA POLÍTICA DE EDUCAÇÃO CONTINUADA PROFISSIONAL (CPE) PARA O CISM?

A fim de tornar-se um CISM e manter a certificação você deve concordar em cumprir a política de CPE. Esta política requer que você obtenha no mínimo de 20 horas CPE por ano e 120 horas por ciclo de 3 anos. Além disso, uma taxa de manutenção anual de US$ 40 para membros do ISACA e US$ 75 para os demais é necessária. 


Para acessar a política CPE, clique aqui. 
Topo

POR QUE A ISACA OFERECE UMA CERTIFICAÇÃO DE SEGURANÇA DA INFORMAÇÃO?

A ISACA se sente na obrigação de oferecer produtos, serviços e benefícios não só para os auditores de sistemas de informação, mas também para todos aqueles que desempenham um papel vital nos sistemas de informação e controle. Há mais de 20 anos foi a pioneira a oferecer a credencial CISA (Certified Information Systems Auditor) e tem desenvolvido e oferecido programas de formação para auditores de sistemas, profissionais e gestores envolvidos na segurança da informação. 

Os eventos conhecidos por CACS (auditoria, segurança e controles computacionais) são muito reconhecidos pelo mercado. Estes programas são realizados anualmente em todo o mundo e satisfazem as necessidades educacionais de uma ampla variedade de profissionais de sistemas de informação. 

Nos últimos anos, a ISACA tem se voltado para outras atividades no tocante à segurança da informação e controles de TI: maior enfoque em segurança no Information Systems Control Journal, a criação do IT Governance Institute, e ao desenvolvimento de pesquisas de interesse particular e benefícios para os profissionais de gestão de segurança. O nível atual de desenvolvimento dos membros da ISACA e portadores da certificação CISA exigiu a criação de uma credencial em segurança da informação que vai além do nível elementar. Esta situação fez com que a ISACA desenvolvesse a credencial CISM.
Topo

QUEM PODE OBTER UMA CERTIFICAÇÃO CISM E O QUE TORNA O CISM ÚNICO?

CISM é a única certificação de segurança da informação no mercado, pois ele foi desenvolvido especificamente e exclusivamente para pessoas que tenham experiência em gestão de segurança da informação. A experiência e as exigências do exame CISM são baseados na experiência necessária para desempenhar com competência as tarefas e responsabilidades de um gestor de segurança da informação. Estes requisitos, tarefas e conhecimentos testados no exame foram desenvolvidos por líderes de segurança da informação e, posteriormente, validados por peritos e gestores de segurança da informação. Os requisitos foram desenvolvidos de forma a medir a experiência individual em gestão da informação em situações de segurança e não em habilidades generalistas
Topo

A CERTIFICAÇÃO CISA QUALIFICA PARA A CERTIFICAÇÃO CISM?

O programa de certificação CISM reconhece que a certificação CISA provê aos indivíduos um conhecimento e prática elementar em segurança da informação. Por isso, detentores da certificação CISA precisam comprovar apenas 3 anos de experiência (ao invés de 5 anos) em segurança da informação. Mesmo assim ainda será exigida a comprovação de experiência profissional em atividades de gestão de segurança da informação.
Topo

A CERTIFICAÇÃO CISSP OU OUTRAS CREDENCIAIS DE SEGURANÇA QUALIFICAM PARA A CERTIFICAÇÃO CISM?

A programa de certificação CISM reconhece que um detentor da certificação CISSP possui um conhecimento básico de segurança da mesma forma como acontece com pessoas que tenham um CISA. Da mesma maneira este profissional terá que comprovar 3 anos de experiência (ao invés de 5 anos) na área de segurança da informação. Mesmo assim ainda será exigida a comprovação de experiência profissional em atividades de gestão de segurança da informação. Detentores de outros certificados mais especializados como o SANS GIAC (Global Information Assurance Certification), MCSE (Microsoft Certified Systems Engineer), CompTIA Security + Credential e ao CBCP (Certified Business Continuity Professional), apenas precisam comprovar 4 anos de experiência (ao invés de 5 anos) na área de segurança da informação, além da comprovação de 3 anos na gestão de segurança da informação.
Topo

COMO O CISM DIFERE DAS OUTRAS CERTIFICAÇÕES DE SEGURANÇA?

O CISM difere de outras certificações de segurança ao valorizar a experiência e focar o trabalho realizado como gestor de segurança da informação. Outras certificações são mais voltadas às habilidades técnicas ou a conhecimentos de produtos específicos, ou ainda estão voltadas aos profissionais em início de carreira. Apenas o CISM avalia o gestor de segurança da informação de uma ótica que supera o conhecimento prático e específico para uma voltada a gestão corporativa de segurança da informação. O CISM é designado para indivíduos responsáveis por gerir e supervisionar as atividades de segurança de informação da empresa, incluindo os profissionais, os quais podem realizar outras certificações existentes no mercado. O foco na gestão que torna CISM único é demonstrado em sua exigência de experiência, que requer um mínimo de três anos de gestão da segurança da informação, bem como no foco do exame que é baseado nas práticas adotadas pelos gestores das informações de segurança. 
Topo

QUAL É A DIFERENÇA ENTRE A CERTIFICAÇÃO CISM E A CISSP (CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL)?

Embora existam muitas diferenças entre o conjunto de conhecimentos do CISSP e das áreas práticas do CISM, a diferença mais óbvia está na comprovação de requisitos. Apenas o CISM exige comprovação de experiência na gestão de segurança da informação, além de experiência em segurança da informação. A certificação CISSP não solicita esta comprovação. Obter o CISSP e / ou o CISA é um complemento para o CISM e é incentivada. 
Topo

QUAL É A DURAÇÃO DO EXAME?

São 200 questões de múltipla escolha a serem realizadas em 4 horas , ou seja, por volta de 72 segundos por questão.
Topo

O QUE CAI NO EXAME DO CISM?

O exame CISM abrange cinco áreas de gestão da segurança da informação, cada um dos quais ainda está detalhado através do link CISM task and knowledge statements.
Topo

O QUE É A PRÁTICA DE TRABALHO DO CISM E COMO FOI DESENVOLVIDA?

A filosofia da ISACA em relação à certificação consiste em medir a capacidade e o conhecimento dos indivíduos no que tange ao desempenho das suas funções. Para definir o que os gestores de segurança fazem e o que precisam saber, a ISACA reuniu um grupo de trabalho formado por renomados líderes da indústria, especialistas no assunto e profissionais da indústria a fim de definir tais práticas de trabalho que comporão o exame. Devido à importância da análise destas tarefas e a evolução da profissão de segurança da informação, a ISACA está revisando estas tarefas. Além dos CISM's que participam deste trabalho participam também representantes da ISSA (Information Systems Security Association), ISF (Fórum de Segurança da Informação) e ASIS Internacional. 


A prática de trabalho detalhada do CISM pode ser visualizada em: http://www.isaca.org/cismjobpractice 
Topo

COMO FAÇO PARA SOLICITAR INFORMAÇÕES ADICIONAIS OU DE PROFISSIONAIS CERTIFICADOS?

Para solicitar informações adicionais ou para relatar algum problema de profissionais certificados, entre em contato com o departamento de certificação CISM:

Email (em inglês ou espanhol): exam@isaca.org 
Tel: +1.847.660.5660 
Fax: +1.847.253.1443
Topo

COMO POSSO TORNAR-ME UM AUTOR DE QUESTÕES DO EXAME CISM?

Você pode inscrever-se de maneira on-line para ser um elaborador de questões do exame CISM.