Hva er en sertifisert informasjonssystemrevisor?
Certified Information Systems Auditor (CISA) viser til en betegnelse utstedt av Information Systems Audit and Control Association (ISACA). Betegnelsen er den globale standarden for fagpersoner som har en karriere innen informasjonssystemer, spesielt revisjon, kontroll og sikkerhet. Innehavere av CISA viser overfor arbeidsgivere at de har kunnskap, tekniske ferdigheter og ferdigheter for å møte de dynamiske utfordringene som moderne organisasjoner står overfor.
Forståelse av sertifisert revisor for informasjonssystemer (CISA)
For å motta en sertifisert revisjonssertifisering av informasjonssystemer, må kandidater bestå en omfattende eksamen og tilfredsstille krav til arbeidserfaring fra industrien. Kandidatene må også gjennomgå etterutdanning og profesjonell utvikling og overholde ISACAs kodeks for standarder for revisjon av profesjonelle etiske og informasjonssystemer.
Sertifisert revisoreksamen for informasjonssystemer
CISA-eksamen varer fire timer og består av 150 flervalgsspørsmål. Eksamen tester kandidatenes kunnskap om fem stillingspraksisdomener: Process of Auditing Information Systems; Regjering og styring av IT; Anskaffelse, utvikling og implementering av informasjonssystemer; Drift av informasjonssystemer, vedlikehold og servicestyring; og beskyttelse av informasjonsmidler. Kandidatene må score 450 for å bestå eksamen. Eksamen scorer på en skala mellom 200 og 800.
Kandidater har muligheten til å avlegge eksamen i juni, september eller desember i testsentre over hele verden. Eksamen er også tilgjengelig på flere språk, inkludert kinesisk mandarin (forenklet og tradisjonell), spansk, fransk, japansk og koreansk.
Krav til sertifiserte informasjonssystemer arbeidserfaring
CISA-kandidater må ha minimum fem års yrkeserfaring innen revisjon, kontroll eller sikkerhet av informasjonssystemer. Det er flere arbeidserfaringserstatninger og frafaller opp til maksimalt tre år som kandidatene kan tilfredsstille.
- Maks ett års erfaring med informasjonssystemer ELLER ett års revisjonsopplevelse som ikke er informasjonssystemer. (Erstatter ett års arbeidserfaring.) Seksti til 120 fullførte studiepoengtimer på universitetssemesteret. (Seksti studiepoeng erstatter ett års arbeidserfaring, mens 120 studiepoeng erstatter to års arbeidserfaring.) En master- eller bachelorgrad fra et universitet som sponser ISACA-programmer. (Erstatter ett års arbeidserfaring.) Mastergrad i informasjonssikkerhet eller informasjonsteknologi fra et ISACA-akkreditert universitet. (Erstatter ett års arbeidserfaring.)
Universitetsinstruktører som har to års erfaring i et beslektet felt, for eksempel informatikk, revisjonssystem eller informasjonssystemer, kan erstatte denne erfaringen med ett års arbeidserfaring.
Sertifisert revisorer for videreutdanning av informasjonssystemer
For å sikre at fagpersoner som har CISA-betegnelsen holder kunnskapen om informasjonssystemer, revisjon og kontroll oppdatert, er de pålagt å gjennomføre 20 timer trening per år og minimum 120 timer i løpet av en treårsperiode. ISACA krever et årlig vedlikeholdsgebyr for å fornye CISA-sertifiseringen. ISACA-medlemmer betaler 45 dollar, og ikke-medlemmer betaler 85 dollar.
