Skúška

 

  1. Informácia o skúške
    • Zmena formátu skúšok od roku 2017, zmena požiadaviek na CISM certifikáciu:Od januára 2017 sa uvádzajú do platnosti nové požiadavky pre získanie certifikácie CISM. ISACA na základe výskumu a požiadaviek súvisiacich s riadením programov informačnej bezpečnosti aktualizovala špecifikácie a formát skúšky CISM v oblasti úloh a poznatkov z praxe. Podľa nového formátu bude skúška obsahovať 150 otázok. V praxi bolo overené, že kvalitnejší obsah otázok a pritom počet otázok znížený na 150, zabezpečuje vysokú spoľahlivosť na posúdenie poznatkov.
    • Zmeny budú prvýkrát aplikované v roku 2017 prostredníctvom Computer-Based Testing (CBT) centier, v ktorých sa budú vykonávať nielen skúšky CISM ale aj DVSD, CRISCL a CGEIT.
      Vykonávaním skúšok prostredníctvom CBT centier bude možné vykonať certifikáciu tri krát do roka v cykloch, ktoré budú trvať osem týždňov. Výsledky skúšok budú dostupné ihneď na rozdiel od doterajšej praxe, kedy boli výsledky dostupné po 10 pracovných dňoch.
      Prvý skúšobný cyklus je naplánovaný od 1.mája 2017 a registrácia začne 15.11.2016. Podrobnosti budú dostupné na stránkach isaca.org spolu so spustením registrácie 
  2. Registrácia
    • On-line na http://www.isaca.org/
    • Vyplnením tlačeného formulára, ktorý je súčasťou informačného letáka a jeho poslaním do ISACA.
  3. Príprava na skúšku
  4. Oblasti skúšky

Úlohy a znalosti, ktoré sa vyžadujú v súčasnom audite informačných systémov slúžia ako základ pre obsahovú náplň skúšky CISA. Oblasti skúšky sú definované na základe analýzy, ktorá sa realizuje v pravidelných intervaloch a pozostávajú z procesov a znalostí potrebných pre pracovné funkcie, ktoré vykonávajú držitelia certifikátu CISA.

 

V nasledujúcom texte je krátky popis týchto oblastí, ich definície a percento, ktoré na skúške tvoria otázky patriace do tejto oblasti. Podrobnejší popis sa nachádza v Candidate's Guide to the CISA Examination.

 

Manažment, plánovanie a organizácie IS (11%)

  • Ohodnotenie stratégie, politiky, štandardy, procedúry a relevantné praktiky pre manažment, plánovanie a organizáciu IS.

 

Technická infraštruktúra a prevádzkové postupy (13%)

  • Ohodnotenie efektívnosti a účinnosti implementácie a správy technickej a prevádzkovej infraštruktúry s cieľom zaistiť, že vhodne podporujú obchodné ciele organizácie.

 

Ochrana informačných aktív (25%)

  • Ohodnotenie logickej bezpečnosti a bezpečnosti prostredia a infraštruktúry IT s cieľom zaistiť, že spĺňa obchodné požiadavky organizácie na ochranu informačných aktív pred neautorizovaným použitím, prezradením, modifikáciou, zničením alebo stratou.

 

Havarijné plánovanie a plánovanie kontinuity funkcií (10%)

  • Ohodnotenie procesu vývoja a údržby dokumentovaných, komunikovaných a testovaných plánov kontinuity obchodných funkcií a prevádzky IS pre prípad prerušenia prevádzky.

 

Vývoj, obstaranie, implementácie a údržba aplikácií (16%)

  • Ohodnotenie metodiky a procesov, na základe ktorých sú aplikácie vyvíjané, obstarávané, implementované a udržiavané cieľom zaistiť splnenie požiadaviek organizácie.

 

Ohodnotenie odchodných procesov a správa rizík (15%)

  • Ohodnotenie obchodných systémov a procesov na zaistenie toho, že riziká sú riadené a spracované v súlade s obchodnými cieľmi organizácie.

 

 Audit IS (10%)

  • Vykonávanie auditu IS v súlade so všeobecne akceptovanými štandardmi pre audit IS a postupmi, ktoré zaistia, že IS organizácie je primerane kontrolovaný, monitorovaný a hodnotený.

 

Potom ako uchádzač úspešne zložil skúšku, musí vyplniť žiadosť o pridelenie certifikátu CISA. Cieľom žiadosti je ukázať, že uchádzač splnil všetkých požiadavky potrebné na pridelenie certifikátu CISA. Žiadosť musí byť poslaná v lehote piatich rokov od úspešného zloženia skúšky, po tejto dobe je potrebné absolvovať skúšku opakovane. Udržiavanie certifikácie - kontinuálne odborné vzdelávanie.

 

Cieľom programu kontinuálneho odborného vzdelávania je zabezpečiť, aby všetci si držitelia certifikátu CISA udržiavali primeranú úroveň znalostí a profesionality v oblasti auditu, kontroly a bezpečnosti IS. Držitelia certifikátu, ktorí úspešne splnia požiadavky politiky kontinuálneho odborného vzdelávania budú lepšie pripravení na hodnotenie informačných systémov a budú lídrami svojich zamestnávateľov v oblasti bezpečnosti IS.

 

Zodpovednosť za nastavenie požiadaviek na kontinuálne odborné vzdelávanie má Certifikačná rada CISA (CISA Certifiacation Board).


Poplatky za udržiavanie certifikátu

 

* Členovia ISACA: US $40
* Nečlenovia ISACA: US $80

 

 

Profesionáli v oblasti auditu IS môžu každoročne prispieť ku skúške svojimi vlastnými otázkami. Podrobnosti o tomto programe sa nachádzajú na stránke www.isaca.org
 


 

 

 

 

 

Partner

 

Spolupracujeme

 

 

 

 

 

 

 

 

Nájdete nás aj na sociálnych sieťach