CISA

certyfikat zawodowy dla osób zajmujących się audytem systemów informatycznych

Certified Information Systems Auditor, CISA (Certyfikowany Audytor Systemów Informatycznych) – certyfikat zawodowy dla osób zajmujących się audytem systemów informatycznych wydawany przez ISACA.

Deklarowane cele powstania tego certyfikatu to:

  • "rozwijać i utrzymywać narzędzie testowania, które może być używane do oceny indywidualnych kompetencji w zakresie audytu systemów informatycznych,
  • dostarczyć mechanizmu motywującego audytorów systemów informatycznych do utrzymywania swoich kompetencji i monitorowania efektów programów szkoleniowych,
  • pomagać kierownictwu w rozwijaniu funkcji kontroli systemów informatycznych, dostarczając kryteria dla doboru i szkolenia personelu."[1]

Proces egzaminacyjny CISA uzyskał certyfikację American National Standards Institute (ANSI) zgodnie z normą ISO/IEC 17024:2003.

HistoriaEdytuj

Historia tego certyfikatu rozpoczęła się w 1978 roku. Pierwszy egzamin CISA został przeprowadzony w 1981 roku. Certyfikat do tej pory uzyskało ponad 100 000 osób na całym świecie[2].

WymaganiaEdytuj

Aby uzyskać certyfikat CISA konieczne jest:

  • zdanie egzaminu organizowanego przez ISACA trzy razy w roku
  • potwierdzone 5 lat doświadczenia w audycie informatycznym, lub pracy w kontroli w obszarze informatyki lub w pracy w obszarze bezpieczeństwa, z uwzględnieniem, iż:
  • deklaracja przestrzegania kodeksu etyki
  • deklaracja prowadzenia ustawicznego kształcenia w obszarach związanych z audytem, kontrolą lub bezpieczeństwem informacji
  • deklaracja stosowania standardów zawodowych publikowanych przez ISACA

EgzaminEdytuj

Egzamin składa się ze 150 pytań[3] wielokrotnego wyboru, na które należy odpowiedzieć w ciągu 4 godzin. Zakres wiedzy koniecznej do zdania egzaminu podzielony jest na 6 obszarów:

Egzamin jest obecnie oferowany w 11 językach w ponad 200 miejscach na całym świecie i odbywa się w czerwcu, wrześniu i grudniu. Od 2009 roku egzamin CISA był przeprowadzany w języku polskim[4].

CiekawostkaEdytuj

Egzamin CISA zawiera kilka pytań, które nie są brane pod uwagę przy ocenie końcowej, służą wyłącznie do badań dla potrzeb ISACA (np. mogą być w ten sposób testowane nowe pytania). Nie są one w żaden sposób oznaczone ani ujawniane – nawet po zakończeniu egzaminu.

Ustawiczne kształcenie zawodoweEdytuj

Założeniem programu ustawicznego kształcenia jest to, że wszystkie osoby, które posiadają certyfikat CISA powinny utrzymywać odpowiedni poziom wiedzy i umiejętności zawodowych z zakresu audytu, kontroli i bezpieczeństwa systemów informatycznych.

ISACA wymaga aby osoby posiadające certyfikat:

  • brały udział w co najmniej 20 godzinach szkoleń rocznie,
  • brały udział w nie mniej niż 120 godzin szkoleń w cyklu trzyletnim,
  • przekazywały informacje o odbytych szkoleniach do ISACA,
  • w przypadku jeśli zostaną wybrane do szczegółowego przeglądu, przedstawiły dokumentację potwierdzającą odbyte szkolenia,
  • uiszczały coroczną opłatę.

Podstawą do utraty certyfikatu jest:

  • nieprzestrzeganie kodeksu etyki,
  • nieprzestrzeganie wymagań dotyczących ustawicznego kształcenia.

PrzypisyEdytuj

  1. Archiwalna informacja o egzaminie CISA na stronie ISACA - Stowarzyszenia do spraw Audytu i Kontroli Systemów Informatycznych. isaca.org.pl. [dostęp 2013-01-08].
  2. Certified Information Systems Auditor (CISA) Fact Sheet (ang.). [dostęp 2013-01-08].
  3. Kyle Miller, Plante Moran: Questions to Ask Yourself Before Pursuing the CISA Designation (ang.). isaca.org, 2016-08-24. [dostęp 2020-12-26]. [zarchiwizowane z tego adresu (2020-12-26)].
  4. CISA Exam Now Available in Polish !!! (ang.). [dostęp 2013-01-08].

Linki zewnętrzneEdytuj