CISA

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Certified Information Systems Auditor, CISA (Certyfikowany Audytor Systemów Informatycznych) - certyfikat zawodowy dla osób zajmujących się audytem systemów informatycznych wydawany przez ISACA.

Deklarowane cele powstania tego certyfikatu to:

  • "rozwijać i utrzymywać narzędzie testowania, które może być używane do oceny indywidualnych kompetencji w zakresie audytu systemów informatycznych,
  • dostarczyć mechanizmu motywującego audytorów systemów informatycznych do utrzymywania swoich kompetencji i monitorowania efektów programów szkoleniowych,
  • pomagać kierownictwu w rozwijaniu funkcji kontroli systemów informatycznych, dostarczając kryteria dla doboru i szkolenia personelu."[1]

Proces egzaminacyjny CISA uzyskał certyfikację American National Standards Institute (ANSI) zgodnie z normą ISO/IEC 17024:2003.

Historia[edytuj | edytuj kod]

Historia tego certyfikatu rozpoczęła się w 1978 roku. Pierwszy egzamin CISA został przeprowadzony w 1981 roku. Certyfikat do tej pory uzyskało prawie 100 000 osób na całym świecie[2].

Wymagania[edytuj | edytuj kod]

Aby uzyskać certyfikat CISA konieczne jest:

  • Zdanie egzaminu organizowanego przez ISACA trzy razy w roku.
  • Potwierdzone 5 lat doświadczenia w audycie informatycznym, lub pracy w kontroli w obszarze informatyki lub w pracy w obszarze bezpieczeństwa, z uwzględnieniem, iż:
  • Deklaracja przestrzegania kodeksu etyki.
  • Deklaracja prowadzenia ustawicznego kształcenia w obszarach związanych z audytem, kontrolą lub bezpieczeństwem informacji.
  • Deklaracja stosowania standardów zawodowych publikowanych przez ISACA.

Egzamin[edytuj | edytuj kod]

Egzamin składa się z 200 pytań wielokrotnego wyboru, na które należy odpowiedzieć w ciągu 4 godzin. Zakres wiedzy koniecznej do zdania egzaminu podzielony jest na 6 obszarów:

Egzamin jest obecnie oferowany w 11 językach w ponad 200 miejscach na całym świecie i odbywa się w czerwcu, wrześniu i grudniu. Od 2009 roku egzamin CISA był przeprowadzany w języku polskim[3].

Ciekawostka[edytuj | edytuj kod]

Egzamin CISA zawiera kilka pytań, które nie są brane pod uwagę przy ocenie końcowej, służą wyłącznie do badań dla potrzeb ISACA (np. mogą być w ten sposób testowane nowe pytania). Nie są one w żaden sposób oznaczone ani ujawniane – nawet po zakończeniu egzaminu.

Ustawiczne kształcenie zawodowe[edytuj | edytuj kod]

Założeniem programu ustawicznego kształcenia jest to, że wszystkie osoby, które posiadają certyfikat CISA powinny utrzymywać odpowiedni poziom wiedzy i umiejętności zawodowych z zakresu audytu, kontroli i bezpieczeństwa systemów informatycznych.

ISACA wymaga aby osoby posiadające certyfikat:

  • brały udział w co najmniej 20 godzinach szkoleń rocznie,
  • brały udział w nie mniej niż 120 godzin szkoleń w cyklu trzyletnim,
  • przekazywały informacje o odbytych szkoleniach do ISACA,
  • w przypadku jeśli zostaną wybrane do szczegółowego przeglądu, przedstawiły dokumentację potwierdzającą odbyte szkolenia,
  • uiszczały coroczną opłatę.

Podstawą do utraty certyfikatu jest:

  • nieprzestrzeganie kodeksu etyki,
  • nieprzestrzeganie wymagań dotyczących ustawicznego kształcenia.

Przypisy

Linki zewnętrzne[edytuj | edytuj kod]