CISA: Certified Information Systems Auditor

Celem certyfikatu CISA jest:

• Niezależne zweryfikowanie i potwierdzenie indywidualnych kompetencji osób w zakresie audytu systemów informatycznych,
• Promowanie osób o wysokich kompetencjach merytorycznych i etycznych w zakresie audytu systemów informatycznych,
• Pomoc kierownictwu firm w doborze wysoko kwalifikowanych kadr dla audytu i kontroli systemów informatycznych.

Egzamin może odbywa się dwa razy do roku, w czerwcu i grudniu w ponad 100 ośrodkach na całym świecie. W Polsce egzamin odbywa się w Warszawie w języku polskim, ale można też zdawać go np. w języku angielskim). Egzamin składa się z 200 pytań wielokrotnego wyboru (jeden z czterech, bez punktów ujemnych). Egzamin trwa 4 godziny. Jest prowadzony w językach: duńskim, angielskim, francuskim, niemieckim, hebrajskim, włoskim, japońskim, koreańskim i hiszpańskim. Aby zdać egzamin należy uzyskać wynik na poziomie co najmniej 75% (ponieważ wynik jest skalowany nie wystarczy odpowiedzieć na 150 z dwustu pytań).

Egzamin obejmuje obszar zrozumienia, oceny i stosowania:

• powszechnie akceptowanych standardów, wymogów i praktyk audytu systemów informatycznych oraz praktyk bezpieczeństwa i kontroli,
• strategii, polityk i procedur, praktyk zarządzania i struktur organizacyjnych,
• procesów systemów informatycznych, włączając w to platformy sprzętowe i programowe, infrastrukturę sieciową i telekomunikacyjną, praktyki administrowania, wykorzystanie zasobów systemów informatycznych,
• logicznych, fizycznych i środowiskowych zabezpieczeń, kontroli poprawności danych, planowania ciągłości działania oraz procesów testowania,
• rozwoju, nabywania i utrzymywania systemów informatycznych.

Pytania egzaminacyjne obejmują następujące dziedziny:

• Proces audytu - około 10% pytań,
• IT Governance - około 15% pytań,
• Zarządzanie cyklem życia systemów i Infrastruktury informatycznej - około 16% pytań,
• Dostarczanie i wsparcie usług IT - około 14% pytań,
• Ochrona zasobów informacyjnych - około 31% pytań,
• Ciągłość biznesu i odtwarzanie po katastrofie - około 14% pytań.

Dla uzyskania certyfikatu wymagane jest dodatkowo

• 5-letnie doświadczenie w obszarze audytów systemów informacyjnych lub tematyce bezpieczeństwa (studia mogą zostać zaliczone jako 2 lata wspomnianego doświadczenia),
• przestrzeganie postanowień Kodeksu Etyki Zawodowej,
• regularnie opłacanie składki do ISACA,
• wykazywanie się nieustannym poszerzaniem swojej wiedzy zgodnie z Polityką Ustawicznego Kształcenia.

Co zrobić aby go zdobyć?

Szukamy 6 osób zainteresowanych zdobyciem tego certyfikatu i pomożemy zorganizować szkolenie. Napisz do nas: kontakt@testerzy.pl