CISA

 

cisa Certyfikat CISA (Certified Information Systems Auditor / Certyfikowany Audytor Systemów Informacyjnych) poświadcza wiedzę w zakresie audytu systemów informatycznych oraz intencję służenia organizacji w profesjonalny sposób. 



 

Program CISA  został przygotowany przez ISACA w 1978 roku aby:

 

  • rozwijać i utrzymywać narzędzie testowania, które może być używane do oceny indywidualnych kompetencji w zakresie audytu systemów informatycznych,
  • dostarczyć mechanizmu motywującego audytorów systemów informatycznych do utrzymywania swoich kompetencji i monitorowania efektów programów szkoleniowych,
  • pomagać kierownictwu w rozwijaniu funkcji kontroli systemów informatycznych, dostarczając kryteria dla doboru i szkolenia personelu.

Od 2005 roku egzamin może odbywać się dwa razy do roku, w czerwcu i grudniu, w ponad 100 ośrodkach w ok. 60 państwach świata. W Polsce egzamin odbywa się w Warszawie.

Egzamin składa się z 200 pytań wielokrotnego wyboru (jeden z czterech, bez punktów ujemnych). Egzamin trwa 4 godziny. W celu zdania egzaminu należy uzyskać wynik na poziomie co najmniej 75% (ponieważ wynik jest skalowany nie wystarczy odpowiedzieć na 150 z dwustu pytań).

Celem egzaminu jest przetestowanie kandydatów w zakresie zrozumienia, oceny i stosowania:

 

  • powszechnie akceptowanych standardów, wymogów i praktyk audytu systemów informatycznych oraz praktyk bezpieczeństwa i kontroli,
  • strategii, polityk i procedur, praktyk zarządzania i struktur organizacyjnych,
  • procesów systemów informatycznych, włączając w to platformy sprzętowe i programowe, infrastrukturę sieciową i telekomunikacyjną, praktyki administrowania, wykorzystanie zasobów systemów informatycznych,
  • logicznych, fizycznych i środowiskowych zabezpieczeń, kontroli poprawności danych, planowania ciągłości działania oraz procesów testowania,
  • rozwoju, nabywania i utrzymywania systemów informatycznych.

 

Egzamin zawiera pytania z następujacych dziedzin:

 

 

  • The IS Audit Process - około 10% pytań
  • IT Governance - około 15% pytań
  • Systems and Infrastucture Life Cycle Management - około 16% pytań
  • IT Service Delivery and Support - około 14% pytań
  • Protection of Information Assets - około 31% pytań
  • Business Continuity and Disaster Recovery - około 14% pytań

Pomyślne zdanie egzaminów nie jest jednak tożsame z uzyskaniem certyfikatu. Wymagane jest dodatkowo 5-letnie doświadczenie w obszarze audytów systemów informacyjnych lub tematyce bezpieczeństwa (studia mogą zostać zaliczone jako 2 lata wspomnianego doświadczenia).

Posiadacze certyfikatu CISA w celu jego utrzymania muszą:

 

  • przestrzegać postanowień Kodeksu Etyki Zawodowej,
  • regularnie opłacać należne składki do ISACA Int (niezależne od składek członkowskich),
  • wykazać się nieustannym poszerzaniem swojej wiedzy zgodnie z Polityką Ustawicznego Kształcenia.

Na świecie ponad 50000 osób uzyskało certyfikat CISA.

Poziom trudności uzyskania certyfikatu: 4 (w skali 1 – 5)

Szacunkowy koszt uzyskania certyfikatu wynosi około 310 - 480 USD (w zależności od terminu rejestracji na egzamin oraz członkostwa w organizacji ISACA Internetional).