CISA

Certified Information Systems Auditor, CISA (Certyfikowany Audytor Systemów Informatycznych) – certyfikat zawodowy dla osób zajmujących się audytem systemów informatycznych wydawany przez ISACA.

Deklarowane cele powstania tego certyfikatu to:

"rozwijać i utrzymywać narzędzie testowania, które może być używane do oceny indywidualnych kompetencji w zakresie audytu systemów informatycznych,
dostarczyć mechanizmu motywującego audytorów systemów informatycznych do utrzymywania swoich kompetencji i monitorowania efektów programów szkoleniowych,
pomagać kierownictwu w rozwijaniu funkcji kontroli systemów informatycznych, dostarczając kryteria dla doboru i szkolenia personelu."^[1]

Proces egzaminacyjny CISA uzyskał certyfikację American National Standards Institute (ANSI) zgodnie z normą ISO/IEC 17024:2003.

Historia

Historia tego certyfikatu rozpoczęła się w 1978 roku. Pierwszy egzamin CISA został przeprowadzony w 1981 roku. Certyfikat do tej pory uzyskało ponad 100 000 osób na całym świecie^[2].

Wymagania

Aby uzyskać certyfikat CISA konieczne jest:

zdanie egzaminu organizowanego przez ISACA trzy razy w roku
potwierdzone 5 lat doświadczenia w audycie informatycznym, lub pracy w kontroli w obszarze informatyki lub w pracy w obszarze bezpieczeństwa, z uwzględnieniem, iż:
- 1 rok można zastąpić 1 rokiem doświadczenia w pracy przy systemach informatycznych lub w audycie finansowym/operacyjnym
- odpowiednio 1 albo 2 lata uzyskuje się posiadając tytuł licencjata lub magistra (3 lata jeśli program studiów zgodny z programem ISACA)
- 2 lata w roli pełnoetatowego wykładowcy w obszarach takich jak informatyka, księgowość, audyt itp., równoważy 1 rok wymaganego doświadczenia
deklaracja przestrzegania kodeksu etyki
deklaracja prowadzenia ustawicznego kształcenia w obszarach związanych z audytem, kontrolą lub bezpieczeństwem informacji
deklaracja stosowania standardów zawodowych publikowanych przez ISACA

Egzamin

Egzamin składa się ze 150 pytań^[3] wielokrotnego wyboru, na które należy odpowiedzieć w ciągu 4 godzin. Zakres wiedzy koniecznej do zdania egzaminu podzielony jest na 6 obszarów:

proces audytu informatycznego - 10% pytań egzaminacyjnych,
IT Governance - 15%,
Zarządzanie cyklem życia systemów i infrastruktury - 16%,
IT Service Delivery and Support - 14%,
Ochrona informacji - 31%,
Ciągłość działania i disaster recovery - 14%.

Egzamin jest obecnie oferowany w 11 językach w ponad 200 miejscach na całym świecie i odbywa się w czerwcu, wrześniu i grudniu. Od 2009 roku egzamin CISA był przeprowadzany w języku polskim^[4].

Ustawiczne kształcenie zawodowe

Założeniem programu ustawicznego kształcenia jest to, że wszystkie osoby, które posiadają certyfikat CISA powinny utrzymywać odpowiedni poziom wiedzy i umiejętności zawodowych z zakresu audytu, kontroli i bezpieczeństwa systemów informatycznych.

ISACA wymaga aby osoby posiadające certyfikat:

brały udział w co najmniej 20 godzinach szkoleń rocznie,
brały udział w nie mniej niż 120 godzin szkoleń w cyklu trzyletnim,
przekazywały informacje o odbytych szkoleniach do ISACA,
w przypadku jeśli zostaną wybrane do szczegółowego przeglądu, przedstawiły dokumentację potwierdzającą odbyte szkolenia,
uiszczały coroczną opłatę.

Podstawą do utraty certyfikatu jest:

nieprzestrzeganie kodeksu etyki,
nieprzestrzeganie wymagań dotyczących ustawicznego kształcenia.

Przypisy

↑ Archiwalna informacja o egzaminie CISA na stronie ISACA - Stowarzyszenia do spraw Audytu i Kontroli Systemów Informatycznych. isaca.org.pl. [dostęp 2013-01-08].
↑ Certified Information Systems Auditor (CISA) Fact Sheet. [dostęp 2013-01-08]. (ang.).
↑ Kyle Miller, Plante Moran: Questions to Ask Yourself Before Pursuing the CISA Designation. isaca.org, 2016-08-24. [dostęp 2020-12-26]. [zarchiwizowane z tego adresu (2020-12-26)]. (ang.).
↑ CISA Exam Now Available in Polish !!!. [dostęp 2013-01-08]. (ang.).

Linki zewnętrzne

Informacja o egzaminie na stronie ISACA. [dostęp 2013-01-08]. (ang.).

[Archiwalna_informacja_o_egzaminie-1] Archiwalna informacja o egzaminie CISA na stronie ISACA - Stowarzyszenia do spraw Audytu i Kontroli Systemów Informatycznych. isaca.org.pl. [dostęp 2013-01-08].

[Certified_Information_Systems-2] Certified Information Systems Auditor (CISA) Fact Sheet. [dostęp 2013-01-08]. (ang.).

[isaca.org-2016-questions-to-ask-yourself-before-pursuing-the-cisa-designation-3] Kyle Miller, Plante Moran: Questions to Ask Yourself Before Pursuing the CISA Designation. isaca.org, 2016-08-24. [dostęp 2020-12-26]. [zarchiwizowane z tego adresu (2020-12-26)]. (ang.).

[CISA_Exam_Now_Available_in-4] CISA Exam Now Available in Polish !!!. [dostęp 2013-01-08]. (ang.).

[1]

[2]

[3]

[4]

Rodzaje audytów	Audyt wewnętrzny Audyt zewnętrzny Audyt compliance Audyt ekologiczny Audyt energetyczny Audyt etyczny Audyt finansowy Audyt informatyczny Audyt jakości Audyt marketingowy Audyt operacyjny Audyt oprogramowania Audyt podatkowy Audyt środowiskowy Audyt badania klinicznego Audyt bezpieczeństwa systemów informatycznych Audyt wiedzy Test penetracyjny
Organizacje i organy	Instytut Audytorów Wewnętrznych ISACA Spółdzielcze związki rewizyjne Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa Banki zrzeszające Krajowa Rada Spółdzielcza Polska Izba Biegłych Rewidentów Komisja Nadzoru Finansowego Polska Agencja Nadzoru Audytowego
Certyfikaty	CIA CISA CGAP CFSA
Firmy audytorskie	Wielka czwórka Deloitte EY KPMG PwC