คำจำกัดความของผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง (CISA)

ผู้ตรวจสอบระบบข้อมูลที่ผ่านการรับรองคืออะไร?

Certified Information Systems Auditor (CISA) หมายถึงการแต่งตั้งที่ออกโดย Information Systems Audit and Control Association (ISACA) การกำหนดเป็นมาตรฐานสากลสำหรับมืออาชีพที่มี อาชีพในระบบสารสนเทศโดยเฉพาะการตรวจสอบ การควบคุม และการรักษาความปลอดภัย ผู้ถือ CISA แสดงให้นายจ้างเห็นว่าพวกเขามีความรู้ ทักษะทางเทคนิค และความชำนาญในการรับมือกับความท้าทายแบบไดนามิกที่องค์กรสมัยใหม่ต้องเผชิญ

ประเด็นที่สำคัญ

Certified Information Systems Auditor (CISA) เป็นมาตรฐานสากลสำหรับมืออาชีพที่มี อาชีพในระบบสารสนเทศโดยเฉพาะการตรวจสอบ การควบคุม และการรักษาความปลอดภัย
ผู้สมัคร CISA จะต้องผ่านการสอบที่ครอบคลุมและตรงตามข้อกำหนดด้านประสบการณ์การทำงานในอุตสาหกรรม
ผู้สมัคร CISA ต้องมีประสบการณ์วิชาชีพอย่างน้อยห้าปีและต้องเข้ารับการฝึกอบรม 20 ชั่วโมงต่อปีเพื่อรักษาตำแหน่งไว้

การทำความเข้าใจผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง (CISA)

ในการรับใบรับรองผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง ผู้สมัครจะต้องผ่านการสอบที่ครอบคลุมและปฏิบัติตามข้อกำหนดด้านประสบการณ์การทำงานในอุตสาหกรรม ผู้สมัครจะต้องได้รับการศึกษาต่อเนื่องและการพัฒนาวิชาชีพและปฏิบัติตาม ISACA's

instagram viewer

จรรยาบรรณวิชาชีพ และมาตรฐานการตรวจสอบระบบสารสนเทศ

การสอบผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง

การสอบ CISA ใช้เวลาสี่ชั่วโมงและประกอบด้วยคำถามแบบปรนัย 150 ข้อ ข้อสอบจะทดสอบความรู้ของผู้สมัครในขอบเขตการปฏิบัติงาน 5 ด้าน ได้แก่ กระบวนการตรวจสอบระบบสารสนเทศ รัฐบาลและการจัดการด้านไอที การจัดหา การพัฒนา และการนำระบบสารสนเทศไปปฏิบัติ การดำเนินงานระบบสารสนเทศ การบำรุงรักษาและการจัดการบริการ และการคุ้มครองทรัพย์สินทางสารสนเทศ ผู้สมัครจะต้องได้คะแนน 450 จึงจะผ่านการสอบ คะแนนสอบในระดับระหว่าง 200 ถึง 800

ผู้สมัครสามารถเลือกสอบในเดือนมิถุนายน กันยายน หรือธันวาคมในศูนย์สอบทั่วโลก ข้อสอบยังมีให้บริการในหลายภาษา เช่น จีนกลาง (ตัวย่อและตัวเต็ม) สเปน ฝรั่งเศส ญี่ปุ่น และเกาหลี

ข้อกำหนดประสบการณ์การทำงานของระบบข้อมูลที่ผ่านการรับรอง

ผู้สมัคร CISA ต้องมีประสบการณ์วิชาชีพอย่างน้อยห้าปีในการตรวจสอบระบบข้อมูล การควบคุม หรือการรักษาความปลอดภัย มีการทดแทนประสบการณ์การทำงานและการสละสิทธิ์สูงสุดสามปีที่ผู้สมัครสามารถตอบสนองได้

ประสบการณ์ระบบสารสนเทศสูงสุดหนึ่งปีหรือประสบการณ์การตรวจสอบระบบที่ไม่ใช่ข้อมูลหนึ่งปี (ทดแทนประสบการณ์ทำงาน 1 ปี)
หน่วยกิตภาคการศึกษามหาวิทยาลัยที่เสร็จสมบูรณ์หกสิบถึง 120 ชั่วโมง (เครดิตหกสิบชั่วโมงแทนที่ประสบการณ์การทำงานหนึ่งปีในขณะที่หน่วยกิต 120 ชั่วโมงแทนที่ประสบการณ์การทำงานสองปี)
ปริญญาโทหรือปริญญาตรีจากมหาวิทยาลัยที่สนับสนุนโปรแกรม ISACA (ทดแทนประสบการณ์ทำงาน 1 ปี)
NS ปริญญาโท ในการรักษาความปลอดภัยข้อมูลหรือเทคโนโลยีสารสนเทศจากมหาวิทยาลัยที่ได้รับการรับรองจาก ISACA (ทดแทนประสบการณ์ทำงาน 1 ปี)

อาจารย์มหาวิทยาลัยที่มีประสบการณ์สองปีในสาขาที่เกี่ยวข้อง เช่น วิทยาการคอมพิวเตอร์ การตรวจสอบระบบสารสนเทศหรือการบัญชีสามารถทดแทนประสบการณ์การทำงานได้เป็นเวลาหนึ่งปี ประสบการณ์.

ผู้ตรวจสอบระบบข้อมูลที่ผ่านการรับรองการศึกษาต่อเนื่องอย่างมืออาชีพ

เพื่อให้แน่ใจว่าผู้เชี่ยวชาญที่ได้รับมอบหมาย CISA จะรักษาความรู้ของระบบข้อมูล การตรวจสอบ และ ปรับปรุงการควบคุม พวกเขาจะต้องดำเนินการฝึกอบรม 20 ชั่วโมงต่อปีและอย่างน้อย 120 ชั่วโมงในสามปี ระยะเวลา. ISACA เรียกเก็บค่าธรรมเนียมบำรุงรักษารายปีเพื่อต่ออายุการรับรอง CISA สมาชิก ISACA จ่าย 45 ดอลลาร์ และผู้ที่ไม่ใช่สมาชิกจ่าย 85 ดอลลาร์