Skúška
-
Informácia o skúške
- Skúška CISA sa realizuje každoročne počas mesiacov jún a december.
-
Registrácia
- On-line na http://www.isaca.org/ (ušetríte $30 oproti iným spôsobom registrácie)
- Vyplnením tlačeného formulára, ktorý je súčasťou informačného letáka a jeho poslaním do ISACA.
- Využitím služieb fridrichova (at)isaca.sk.
-
Informačný leták
- Leták si môžete stiahnuť tu
- Príprava na skúšku
- Oblasti skúšky
Úlohy a znalosti, ktoré sa vyžadujú v súčasnom audite informačných systémov slúžia ako základ pre obsahovú náplň skúšky CISA. Oblasti skúšky sú definované na základe analýzy, ktorá sa realizuje v pravidelných intervaloch a pozostávajú z procesov a znalostí potrebných pre pracovné funkcie, ktoré vykonávajú držitelia certifikátu CISA.
V nasledujúcom texte je krátky popis týchto oblastí, ich definície a percento, ktoré na skúške tvoria otázky patriace do tejto oblasti. Podrobnejší popis sa nachádza v Candidate's Guide to the CISA Examination.
Manažment, plánovanie a organizácie IS (11%)
- Ohodnotenie stratégie, politiky, štandardy, procedúry a relevantné praktiky pre manažment, plánovanie a organizáciu IS.
Technická infraštruktúra a prevádzkové postupy (13%)
- Ohodnotenie efektívnosti a účinnosti implementácie a správy technickej a prevádzkovej infraštruktúry s cieľom zaistiť, že vhodne podporujú obchodné ciele organizácie.
Ochrana informačných aktív (25%)
- Ohodnotenie logickej bezpečnosti a bezpečnosti prostredia a infraštruktúry IT s cieľom zaistiť, že spĺňa obchodné požiadavky organizácie na ochranu informačných aktív pred neautorizovaným použitím, prezradením, modifikáciou, zničením alebo stratou.
Havarijné plánovanie a plánovanie kontinuity funkcií (10%)
- Ohodnotenie procesu vývoja a údržby dokumentovaných, komunikovaných a testovaných plánov kontinuity obchodných funkcií a prevádzky IS pre prípad prerušenia prevádzky.
Vývoj, obstaranie, implementácie a údržba aplikácií (16%)
- Ohodnotenie metodiky a procesov, na základe ktorých sú aplikácie vyvíjané, obstarávané, implementované a udržiavané cieľom zaistiť splnenie požiadaviek organizácie.
Ohodnotenie odchodných procesov a správa rizík (15%)
- Ohodnotenie obchodných systémov a procesov na zaistenie toho, že riziká sú riadené a spracované v súlade s obchodnými cieľmi organizácie.
Audit IS (10%)
- Vykonávanie auditu IS v súlade so všeobecne akceptovanými štandardmi pre audit IS a postupmi, ktoré zaistia, že IS organizácie je primerane kontrolovaný, monitorovaný a hodnotený.
Potom ako uchádzač úspešne zložil skúšku, musí vyplniť žiadosť o pridelenie certifikátu CISA. Cieľom žiadosti je ukázať, že uchádzač splnil všetkých požiadavky potrebné na pridelenie certifikátu CISA. Žiadosť musí byť poslaná v lehote piatich rokov od úspešného zloženia skúšky, po tejto dobe je potrebné absolvovať skúšku opakovane. Udržiavanie certifikácie - kontinuálne odborné vzdelávanie.
Cieľom programu kontinuálneho odborného vzdelávania je zabezpečiť, aby všetci si držitelia certifikátu CISA udržiavali primeranú úroveň znalostí a profesionality v oblasti auditu, kontroly a bezpečnosti IS. Držitelia certifikátu, ktorí úspešne splnia požiadavky politiky kontinuálneho odborného vzdelávania budú lepšie pripravení na hodnotenie informačných systémov a budú lídrami svojich zamestnávateľov v oblasti bezpečnosti IS.
Zodpovednosť za nastavenie požiadaviek na kontinuálne odborné vzdelávanie má Certifikačná rada CISA (CISA Certifiacation Board).
Poplatky za udržiavanie certifikátu
* Členovia ISACA: US $40
* Nečlenovia ISACA: US $80
Profesionáli v oblasti auditu IS môžu každoročne prispieť ku skúške svojimi vlastnými otázkami. Podrobnosti o tomto programe sa nachádzajú na stránke www.isaca.org
