คำจำกัดความของผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง (CISA)
ผู้ตรวจสอบระบบข้อมูลที่ผ่านการรับรองคืออะไร?
Certified Information Systems Auditor (CISA) หมายถึงการแต่งตั้งที่ออกโดย Information Systems Audit and Control Association (ISACA) การกำหนดเป็นมาตรฐานสากลสำหรับมืออาชีพที่มี อาชีพในระบบสารสนเทศโดยเฉพาะการตรวจสอบ การควบคุม และการรักษาความปลอดภัย ผู้ถือ CISA แสดงให้นายจ้างเห็นว่าพวกเขามีความรู้ ทักษะทางเทคนิค และความชำนาญในการรับมือกับความท้าทายแบบไดนามิกที่องค์กรสมัยใหม่ต้องเผชิญ
ประเด็นที่สำคัญ
- Certified Information Systems Auditor (CISA) เป็นมาตรฐานสากลสำหรับมืออาชีพที่มี อาชีพในระบบสารสนเทศโดยเฉพาะการตรวจสอบ การควบคุม และการรักษาความปลอดภัย
- ผู้สมัคร CISA จะต้องผ่านการสอบที่ครอบคลุมและตรงตามข้อกำหนดด้านประสบการณ์การทำงานในอุตสาหกรรม
- ผู้สมัคร CISA ต้องมีประสบการณ์วิชาชีพอย่างน้อยห้าปีและต้องเข้ารับการฝึกอบรม 20 ชั่วโมงต่อปีเพื่อรักษาตำแหน่งไว้
การทำความเข้าใจผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง (CISA)
ในการรับใบรับรองผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง ผู้สมัครจะต้องผ่านการสอบที่ครอบคลุมและปฏิบัติตามข้อกำหนดด้านประสบการณ์การทำงานในอุตสาหกรรม ผู้สมัครจะต้องได้รับการศึกษาต่อเนื่องและการพัฒนาวิชาชีพและปฏิบัติตาม ISACA's
จรรยาบรรณวิชาชีพ และมาตรฐานการตรวจสอบระบบสารสนเทศการสอบผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง
การสอบ CISA ใช้เวลาสี่ชั่วโมงและประกอบด้วยคำถามแบบปรนัย 150 ข้อ ข้อสอบจะทดสอบความรู้ของผู้สมัครในขอบเขตการปฏิบัติงาน 5 ด้าน ได้แก่ กระบวนการตรวจสอบระบบสารสนเทศ รัฐบาลและการจัดการด้านไอที การจัดหา การพัฒนา และการนำระบบสารสนเทศไปปฏิบัติ การดำเนินงานระบบสารสนเทศ การบำรุงรักษาและการจัดการบริการ และการคุ้มครองทรัพย์สินทางสารสนเทศ ผู้สมัครจะต้องได้คะแนน 450 จึงจะผ่านการสอบ คะแนนสอบในระดับระหว่าง 200 ถึง 800
ผู้สมัครสามารถเลือกสอบในเดือนมิถุนายน กันยายน หรือธันวาคมในศูนย์สอบทั่วโลก ข้อสอบยังมีให้บริการในหลายภาษา เช่น จีนกลาง (ตัวย่อและตัวเต็ม) สเปน ฝรั่งเศส ญี่ปุ่น และเกาหลี
ข้อกำหนดประสบการณ์การทำงานของระบบข้อมูลที่ผ่านการรับรอง
ผู้สมัคร CISA ต้องมีประสบการณ์วิชาชีพอย่างน้อยห้าปีในการตรวจสอบระบบข้อมูล การควบคุม หรือการรักษาความปลอดภัย มีการทดแทนประสบการณ์การทำงานและการสละสิทธิ์สูงสุดสามปีที่ผู้สมัครสามารถตอบสนองได้
- ประสบการณ์ระบบสารสนเทศสูงสุดหนึ่งปีหรือประสบการณ์การตรวจสอบระบบที่ไม่ใช่ข้อมูลหนึ่งปี (ทดแทนประสบการณ์ทำงาน 1 ปี)
- หน่วยกิตภาคการศึกษามหาวิทยาลัยที่เสร็จสมบูรณ์หกสิบถึง 120 ชั่วโมง (เครดิตหกสิบชั่วโมงแทนที่ประสบการณ์การทำงานหนึ่งปีในขณะที่หน่วยกิต 120 ชั่วโมงแทนที่ประสบการณ์การทำงานสองปี)
- ปริญญาโทหรือปริญญาตรีจากมหาวิทยาลัยที่สนับสนุนโปรแกรม ISACA (ทดแทนประสบการณ์ทำงาน 1 ปี)
- NS ปริญญาโท ในการรักษาความปลอดภัยข้อมูลหรือเทคโนโลยีสารสนเทศจากมหาวิทยาลัยที่ได้รับการรับรองจาก ISACA (ทดแทนประสบการณ์ทำงาน 1 ปี)
อาจารย์มหาวิทยาลัยที่มีประสบการณ์สองปีในสาขาที่เกี่ยวข้อง เช่น วิทยาการคอมพิวเตอร์ การตรวจสอบระบบสารสนเทศหรือการบัญชีสามารถทดแทนประสบการณ์การทำงานได้เป็นเวลาหนึ่งปี ประสบการณ์.
ผู้ตรวจสอบระบบข้อมูลที่ผ่านการรับรองการศึกษาต่อเนื่องอย่างมืออาชีพ
เพื่อให้แน่ใจว่าผู้เชี่ยวชาญที่ได้รับมอบหมาย CISA จะรักษาความรู้ของระบบข้อมูล การตรวจสอบ และ ปรับปรุงการควบคุม พวกเขาจะต้องดำเนินการฝึกอบรม 20 ชั่วโมงต่อปีและอย่างน้อย 120 ชั่วโมงในสามปี ระยะเวลา. ISACA เรียกเก็บค่าธรรมเนียมบำรุงรักษารายปีเพื่อต่ออายุการรับรอง CISA สมาชิก ISACA จ่าย 45 ดอลลาร์ และผู้ที่ไม่ใช่สมาชิกจ่าย 85 ดอลลาร์