Certified Information Systems Auditor

Piotr Błaszczeć

poniedziałek, 21 grudnia 2009 12:24

Program CISA (Certified Information Systems Auditor / Certyfikowany Audytor Systemów Informacyjnych) został przygotowany przez ISACA w 1978 roku aby:
- rozwijać i utrzymywać narzędzie testowania, które może być używane do oceny indywidualnych kompetencji w zakresie audytu systemów informatycznych,
- dostarczyć mechanizmu motywującego audytorów systemów informatycznych do utrzymywania swoich kompetencji i monitorowania efektów programów szkoleniowych,
- pomagać kierownictwu w rozwijaniu funkcji kontroli systemów informatycznych, dostarczając kryteria dla doboru i szkolenia personelu.

Posiadanie certyfikatu CISA daje wiele korzyści zawodowych i organizacyjnych. Poświadcza wiedzę w zakresie audytu systemów informatycznych oraz intencję służenia organizacji w profesjonalny sposób. Wiedza jest niezwykle wartościowa, zwłaszcza w przypadku systemów informatycznych, których naturalną cechą są ciągłe zmiany. Dlatego istnieje potrzeba zatrudniania certyfikowanych pracowników, którzy są w stanie wdrożyć najbardziej efektywne praktyki audytu, bezpieczeństwa i kontroli, którzy mają świadomość unikalnych wymagań, szczególnych dla środowiska informatycznego. Ci, którzy zostają CISA, dołączają do światowej grupy uznanych profesjonalistów.

Egzamin odbywa się dwa razy do roku, w pierwszą sobotę czerwca i grudnia, w ponad 100 ośrodkach w ok. 60 państwach świata. W Polsce egzamin odbywa się w Warszawie. Egzamin jest prowadzony w językach: duńskim, angielskim, francuskim, niemieckim, hebrajskim, włoskim, japońskim, koreańskim i hiszpańskim. Zapisy na egzamin odbywają się poprzez stronę http://www.isaca.org/cisa

Trwający 4 godziny egzamin składa się z 200 pytań wielokrotnego wyboru (jeden z czterech, bez punktów ujemnych). Aby zdać egzamin należy uzyskać 450 punktów w ważonej skali od 200 do 800 punktów. Można to porównać z koniecznością odpowiedzi na ponad 75% pytań, jednak uczestnicy nie są informowani o wadze poszczególnych z nich.

Celem egzaminu jest przetestowanie kandydatów w zakresie zrozumienia, oceny i stosowania:
- powszechnie akceptowanych standardów, wymogów i praktyk audytu systemów informatycznych oraz praktyk bezpieczeństwa i kontroli,
- strategii, polityk i procedur, praktyk zarządzania i struktur organizacyjnych,
- procesów systemów informatycznych, włączając w to platformy sprzętowe i programowe, infrastrukturę sieciową i telekomunikacyjną, praktyki administrowania, wykorzystanie zasobów systemów informatycznych,
- logicznych, fizycznych i środowiskowych zabezpieczeń, kontroli poprawności danych, planowania ciągłości działania oraz procesów testowania,
- rozwoju, nabywania i utrzymywania systemów informatycznych.

Egzamin zawiera pytania z następujących dziedzin:
1. The IS Audit Process - około 10% pytań
2. IT Governance - około 15% pytań
3. Systems and Infrastucture Life Cycle Management - około 16% pytań
4. IT Service Delivery and Support - około 14% pytań
5. Protection of Information Assets - około 31% pytań
6. Business Continuity and Disaster Recovery - około 14% pytań
Na stronie https://www.isaca.org/cisasamplequestions można zapoznać się z przykładowymi pytaniami.

Pomyślne zdanie egzaminów nie jest jednak tożsame z uzyskaniem certyfikatu. Często przyszli CISA czekają jeszcze kilka lat na zdobycie wymaganego doświadczenia. Utrzymanie certyfikatu również wymaga pewnego wysiłku.

CISA muszą:
- przestrzegać postanowień Kodeksu Etyki Zawodowej,
- regularnie opłacać należne składki do ISACA Int (niezależne od składek członkowskich) oraz
- wykazać się nieustannym poszerzaniem swojej wiedzy zgodnie z Polityką Ustawicznego Kształcenia.
W przeciwnym wypadku certyfikat zostanie odebrany.

Biuletyn Informacyjny po angielsku oraz po polsku

ISACA Int. przygotowała następujace materiały do samodzielnej nauki do egzaminów. Wszystkie można kupić online na stronach ISACA
Materiały przygotowujące do egzaminu CISA

Candidate's Guide to the CISA Exam bezpłatny dla wszystkich osób,
zarejestrowanych na egzamin

CISA Review Manual 2009 $105.00              $135.00

CISA Review Questions, $100.00                $130.00
Answers & Explanations
Manual 2009

CISA Review Questions, $40.00                $60.00
Answers & Explanations
Manual 2009 Supplement

CISA Review Questions, Answers $160.00                $195.00
& Explanations CD-ROM v8

Tags:

następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: