En un mundo donde el éxito empresarial depende cada vez más de los sistemas de información y de las tecnologías de la información, la confianza que tienen los clientes, empleados y otras partes interesadas en una empresa puede disiparse rápidamente en el caso de una brecha de seguridad de los datos. Las fallas en la seguridad pueden resultar en daños importantes a una empresa así como a su reputación. Para asegurar una alineación cada vez mayor entre los programas de seguridad de la información y sus metas y objetivos cada vez más amplios, cada vez más empresas y agencias de gobierno esperan y requieren, que sus profesionales en seguridad de la información tengan el certificado de Certified Information Security Manager® (CISM®).
Se sugiere que el participante tenga un conocimiento previo de la norma ISO 27001:2013 y experiencia en auditoría interna.