La navigation sur le site Web de l’ISACA peut s’avérer difficile lorsque vous essayez d’obtenir les informations souhaitées sur l’examen CISM. En outre, Il existe peu de ressources sur le web fournissant aux candidats les informations dont ils ont besoin pour décider si et quand le CISM vaut la peine d’être tenté. On retrouve fréquemment les mêmes questions posées par les personnes souhaitant en savoir plus sur ce dans quoi elles vont s’engager pour obtenir une certification CISM.

Sur quoi porte l’examen?

Tout d’abord, évoquons le contenu de l’examen CISM. Il est destiné à valider votre expertise dans 4 domaines qui s’appliquent dans tous les secteurs de l’organisation :

  • 24%

    Gouvernance de la sécurité de l’information

  • 30%

    Gestion du risque informationnel

  • 27%

    Développement et gestion d’un programme de sécuirtié de l’information

  • 19%

    Gestion des incidents de sécurité de l’information

L’examen CISM s’appuie sur des domaines de pratique professionnelle concis (aperçu du contenu de l’examen) traitant des nouvelles tendances, technologies et besoins changeants de l’entreprise, conçus pour vous garder au sommet de votre art et améliorer les performances de votre organisation. Ces domaines sont le résultat de recherches approfondies et des contributions d’experts en sécurité de l’information du monde entier. De nombreuses sources de référence ont également été utilisées, y compris le cadre COBIT® de l’ISACA.

Pour tout savoir sur ces 4 domaines, je vous invite à lire Les 4 domaines du CISM.

Combien de questions comporte-t-il?

L’examen CISM comprend 150 questions à choix multiples. La notation est calculée sur la base d’une échelle de 200 à 800 points, 200 étant le score le plus bas possible et 800 le score parfait correspondant à une réponse correcte à toutes les questions. Il n’y a pas de points négatifs pour les mauvaises réponses.

Quelle est la durée de l’examen?

Les candidats disposent de quatre heures pour terminer l’intégralité des questions de l’examen CISM. La plupart des candidats bien préparés estiment que le temps imparti est suffisant pour terminer toutes les questions et revoir leurs réponses. Lorsque l’examen se déroule en présentiel, la plupart des sites d’examen permettent aux candidats de partir dès qu’ils sont en mesure de terminer le test.

Allouer une minute pour chaque question d’examen se traduira par un temps de réponse de deux heures et demie, ce qui laisse beaucoup de temps pour ré-examiner les questions et prendre plus de temps pour les questions compliquées.

Quel score dois-je réaliser pour réussir le CISM?

Les candidats doivent obtenir 450 points sur la base d’une échelle de 800 points pour réussir l’examen. L’examen n’est pas basé sur un pourcentage réponses correctes, mais est plutôt pondéré en fonction d’un niveau minimum de connaissances dans le domaine de la gestion de la sécurité de l’information qui montre que le candidat sera capable d’être performant sur le terrain et d’appliquer au quotidien ce qu’il a appris.

Y a-t-il un délai de carence pour repasser l’examen en cas d’échec?

En règle générale, vous recevrez les résultats définitifs de votre examen dans les 10 jours ouvrés environ suivant la date de votre test, via l’adresse e-mail fournie sur votre compte ISACA. Si plus de 10 jours ouvrés se sont écoulés et que vous n’avez toujours pas été informé(e) de votre résultat définitif, assurez-vous de vérifier les dossiers de spam sur votre ordinateur. L’e-mail viendra de exam@isaca.org.

Pour protéger l’intégrité des examens de certification, ISACA a mis en place la politique de reprise suivante :

  1. Les candidats ont droit à un maximum de 4 tentatives sur douze mois pour réussir l’examen. Ceux qui ne réussissent pas à la première tentative sont autorisés à repasser l’examen 3 fois au total dans les 12 mois suivant la date de la première tentative. Veuillez noter que les candidats doivent payer les frais d’enregistrement en entier pour chaque tentative.
    A titre d’exemple :
    Après avoir passé l’examen sans avoir réussi (tentative 1) :
    • Première reprise de l’examen (tentative 2) : les candidats doivent attendre 30 jours à compter de la date de la première tentative.
    • Deuxième reprise de l’examen (tentative 3) : les candidats doivent attendre 90 jours après la date de la deuxième tentative.
    • Troisième reprise de l’examen (tentative 4) : les candidats doivent attendre 90 jours après la date de la troisième tentative.
  2. Les personnes qui réussissent l’examen ne sont pas autorisées à repasser le même examen pendant une période de 5 ans.
  3. Les titulaires de la certification ne sont pas autorisés à repasser le même examen de certification pendant qu’ils demeurent certifiés.

Comment se déroule le passage de l’examen?

Les examens ISACA sont proposés dans le monde entier et sont administrés par PSI dans ses centres d’examens, dans des kiosques d’examen dans certains pays. Vous pouvez consulter le lien suivant pour plus d’informations.

Suite à la pandémie de COVID-19, ISACA offre maintenant la possibilité de passer des examens à domicile via une surveillance à distance en ligne par PSI. Il n’y a pas encore eu de confirmation que cette option sera permanente. Elle peut ne plus être offerte à tout moment. Veuillez consulter le Guide pour la surveillance à distance avant de passer un examen avec cette modalité d’exécution.

En cas de problème, est-il possible d’émettre une réclamation?

Après réception de vos notes, dans l’hypothèse où vous seriez insatisfait(e) des éléments fournis vous pouvez demander une vérification des résultats seulement si vous n’avez pas réussi l’examen. La vérification des résultats est alors effectuée par PSI.

Vous disposez d’un délai de 30 jours après la communication des résultats d’examen pour déposer une demande de nouvelle notation par écrit via la page d’assistance sur le site de l’ISACA.

  • Les demandes de vérification des résultats reçues après 30 jours ne sont pas traitées.
  • Toutes les demandes doivent inclure le nom, le numéro d'identification ISACA et l’adresse postale du candidat.
  • Chaque demande doit ètre accompagnée d’un paiement de 75 USD.

Préoccupations concernant l’administration de l’examen

Les candidats peuvent formuler des commentaires ou des questions au sujet de l’administration de l’examen, y compris concernant des problèmes survenus le jour de l’examen, les conditions du site ou le contenu de l’examen, en contactant l’ISACA via la page support.isaca.org dans les 48 heures suivant la fin du test.

L’ISACA examinera alors les demandes concernant les problèmes survenus le jour de l’examen et les préoccupations concernant le site avant la publication officielle des notes.

Combien coûte l’examen?

Les frais d’inscription à l’examen CISM sont basés sur le statut du candidat vis àvis de l’ISACA au moment de son inscription à l’examen.

  • Pour les membres de l’ISACA, les frais d’inscription sont de 575 USD
  • Pour les candidat(e)s qui ne sont pas membres de l’ISACA les frais sont de 760 USD

Votre inscription en ligne à l’examen est valable pendant douze (12) mois (365 jours). L’inscription à l’examen et le paiement sont nécessaires avant de pouvoir planifier et passer votre CISM. Vous perdrez votre inscription et le montant des frais si vous ne planifiez pas et ne passez pas l’examen pendant la période de validité de 12 mois. Aucun report ou prolongation d’éligibilité n’est autorisé par l’ISACA.

Les frais d’inscription à l’examen ne sont ni remboursables ni transférables

Les candidats qui suivent un atelier de préparation avec 2AB & Associates reçoivent un coupon leur permettant de passer l’examen de certification sans frais supplémentaires.

Le CISM peut offrir de grands avantage à ceux et celles qui travaillent dans un domaine de la sécurité de l’information lié aux technologies de l’information, à la fois pour des employeurs potentiels, et accèder à un réseau de professionnels partageant les mêmes centres d’intérê. Cependant, de nombreux aspects doivent être connus et pris en compte avant de prendre la décision de tenter, ou pas, la certification.

Comprendre la structure, les délai et les modes d’administration de l’examen est indispensable. Le CISM est également coûteux et plutôt difficile à réussir, comme la plupart des autres certifications professionnelles. Il est donc essentiel de prévoir suffisamment de temps d’étude dans votre planning pour le réussir dès la première tentative et ainsi éviter d’avoir à payer les frais d’inscription plus d’une fois. Les candidats qui sont sensibilisés à ces éléments et consacrent le temps nécessaires à une préparation sérieuse devraient pouvoir réussir l’examen CISM avec une note satisfaisante.

C'est pour ces raisons que 2AB & Associates propose des ateliers de préparation "Clés en mains" incluant le package complet d’étude fourni par l’ISACA.


Cours et Certification CISA
Cours et Certification CRISC
Cours et Certification CGEIT