La certification CISM® est proposée par l’Information System Audit and Control Association (ISACA). Elle est basée sur 4 domaines de compétence professionnelle que doit posséder tout manager de la sécurité de l’information à un niveau stratégique. Pour avoir une vue détaillée de ces domaines, vous pouvez consulter notre page sur les 4 domaines du CISM®.

La certification CISM® est particulièrement utile pour les professionnels travaillant dans des secteurs tels que les médias, la finance et la santé.

Bénéfices de la certification CISM

Crédit: ISACA © 2020


L’obtention de la certification CISM® nécessite la réussite à l’examen et une inscription sur la plate-forme ISACA permettant de démonter que le postulant répond bien aux exigences en matière de compétence et d’expérience. Un candidat doit avoir au moins cinq ans d’expérience pertinente dans le domaine de la sécurité de l’information pour postuler à cette certification.

Exigences pour le renouvellement / maintien du CISM®

La certification CISM® est valide pour une durée de trois ans. A l’issue de cette période, pour la maintenir active, le titulaire de la certification doit répondre à des exigences de renouvellement spécifiques. Ainsi, les certifié(e)s CISM® ont l’obligation d’actualiser continuellement leurs connaissances en matière de sécurité de l’information.

La politique de formation professionnelle continue (CPE) du CISM® est spécifiquement conçue à cet effet. Elle exige que les professionnels titulaires du CISM® mènent des activités d’actualisation de leurs connaissances (CPE) pour maintenir et améliorer, de façon continue,leur expertise en sécurité de l’information. La justification de ces activités doit ensuite être rapportée aux autorités de certification chaque année.

ISACA offre une variété d’activités permettant l’obtention de crédits CPE. Cela va des cours de formation, aux quiz du journal de l’ISACA en passant par des webinaires et des conférences. Pour en savoir plus sur les activités éligibles aux CPE pour un CISM®, vous pouvez suivre ce lien. Le professionnel CISM® doit justifier d’au moins 20 heures CPE par an et 120 heures CPE sur la période de validité de trois ans de sa certification. Les heures de CPE doivent être rapportées en ligne au comité de certification. La personne concernée doit également se conformer continuellement au code d’éthique professionnelle de l’ISACA pour conserver sa certification CISM®.

Pour les CISM® nouvellement certifiés, les exigences de CPE commencent l’année civile suivant l’obtention de la certification. Gagner des heures de CPE au cours de l’année d’obtention de la certification n’est pas obligatoire. Cependant, les heures gagnées entre la date de certification et le 31 décembre de la même année peuvent être déclarées et s’appliqueront automatiquement sur l’année suivante.

Conservation des preuves

Les CISM® doivent obtenir et conserver la documentation justifiant les activités de CPE déclarées. Les preuves doivent être conservées pendant douze (12) mois après la fin de chaque cycle de rapport triennal. La documentation peut prendre la forme d’une lettre, d’un certificat de participation, d’une liste de présence, d’un formulaire de vérification de la participation ou d’une autre attestation indépendante de réussite. Au minimum, chaque dossier doit inclure le nom du participant, le nom de l’organisme parrain, le titre de l’activité, la description de l’activité, la date de l’activité et le nombre d’heures de CPE attribuées ou réclamées.

Frais de maintien de la certification

Le renouvellement de la certification CISM® nécessite le paiement des frais annuels de maintien et la déclaration des heures de CPE. La notification des factures est envoyée par e-mail et par facture papier au troisième trimestre de chaque année civile par l’ISACA à tou(te)s les certifié(e)s.

Le paiement des frais annuels de maintenance peut être effectué en ligne sur www.isaca.org/renew. Les CPE peuvent être enregistrés au fur et à mesure de leur obtention via la page MyISACA> My certifications> Manage my CPE du site Web de l’ISACA. Les certifiés peuvent également renouveler leur CISM® en complètant les informations sur la facture de renouvellement annuel. Le paiement et la déclaration des heures de CPE doivent être réalisés avant le 15 janvier pour conserver la certification.

Le coût des frais de maintenance annuels est de 45 USD pour les membres de l’ISACA et de 85 USD pour les non-membres. Si vous détenez plus de deux certifications ISACA, le coût du renouvellement à partir de votre 3e (4e, 5e, etc.) certification est réduit à 25 USD pour les membres ISACA et 50 USD pour les non-membres.

Notification de conformité

Les CISM® qui déclarent le nombre d’heures de CPE requis et soumettent les frais de maintenance, en totalité et en temps opportun, recevront une confirmation du siège international de l’ISACA. Cette confirmation comprendra le nombre d’heures de CPE acceptées pour la période de déclaration annuelle, les heures déclarées pour les années précédentes sur la période de certification de trois ans et le nombre d’heures requis pour se qualifier pour la période de certification fixe de trois ans. Il est de la responsabilité de chaque CISM® d’informer rapidement le siège international de l’ISACA de toute erreur ou omission dans cette confirmation.

Audit des heures de CPE

Un échantillon aléatoire de certifiés est sélectionné chaque année pour audit. Les CISM® choisis doivent fournir des preuves écrites des activités précédemment déclarées qui répondent aux critères décrits dans les activités de formation professionnelle admissibles. Vous devrez alors envoyer des copies des pièces justificatives car les documents ne seront pas retournés. Le comité de certification du CISM® déterminera l’acceptation des heures pour chaque activité éducative professionnelle spécifique. Les personnes qui ne se conforment pas à l’audit verront leur certification CISM® révoquée.

Révocation de la certification

Les CISM® qui ne se conforment pas à la politique de CPE verront leur certification révoquée et ne seront plus autorisés à se présenter comme CISM®. Les personnes dont la certification est révoquée qui souhaiteraient redevenir certifiées CISM® devront alors repasser et réussir l’examen et soumettre une demande dûment remplie pour la certification CISM®.


Cours et Certification CRISC
Cours et Certification CISM
Cours et Certification CISA