ISACA :: Slovenski odsek :: Navigacija
ISACA :: Slovenia Chapter


Certifikat CISA – Certified Information System Auditor

Certifikat CISA je svetovno priznan naziv, ki ga je uveljavila ISACA v letu 1978. Naziv predstavlja standardni nivo doseganja kompetenc posameznika, ki revidira, načrtuje kontrolne sisteme, nadzira in ocenjuje informacijske in poslovne sisteme podjetij. Naziv ima preko 78.000 posameznikov v 169 državah sveta.

Nabor znanj; sposobnosti in izkušnje:

  • Procese revidiranja informacijskih sistemov
  • Vodenje in upravljanje IT
  • Pridobivanje, razvijanje in uvajanje informacijskih rešitev
  • Delovanje IT, zagotavljanje podpore delovanju in vzdrževanje sistemov
  • Varovanje informacijskih virov


CISA v primerjavi s CRISC

CISA je za IT strokovnjake in revizorje informacijskih sistemov, ki imajo pomembno vlogo pri upravljanju in kontroli informacijskih sistemov z izvajanjem neodvisnih pregledov ter na osnovi tega dajanju jamstev ustreznega delovanja poslovodstvom, identificiranja tveganj ter oblikovanja izboljšav kontrolnega okolja.

CRISC je za IT in poslovne strokovnjake, ki upravljajo tveganje na operativni ravni.


CISA v primerjavi s CGEIT

CISA je za IT strokovnjake, ki izvajajo neodvisne preglede kontrol in operativne učinkovitosti delovanja IS sistemov in IKT in gospodarjenja z sredstvi.

CGEIT je za strokovnjake, ki upravljajo razvoj, razširitev in vzdrževanje procesa upravljanja IT in IT tveganj.


CISA v primerjavi s CISM

CISA je za posameznike, ki upravljajo neodvisen pregled rešitev informacijske varnosti z vidika ustreznosti varovanja informacijskih virov in s tem preprečevanja njihove izgube, uničenja, odtujitve ter ustrezne prepoznave tveganj in oblikovanja kontrol preprečevanja njihove uresničitve.

CISM je za posameznike, ki upravljajo, načrtujejo in nadzirajo ali pregledujejo informacijsko varnost vključno z identificiranjem in upravljanjem informacijskega varnostnega tveganja.


Zahteve za pridobitev certifikata

Vsaj 5 let izkušenj na področju razvoja, spremljanja ali vzdrževanja ogrodja upravljanja IT.
Vsaj 3 leta izkušenj na temeljnih področjih CISA.
Štejejo izkušnje, pridobljene največ 10 let pred vlogo oz. največ 5 let po opravljenem izpitu.
Opravljen izpit CISA, ki ga je možno opravljati dvakrat letno in sicer v juniju in decembru, izpit je tudi v Ljubljani, možno je izbirati med več jeziki, najpogosteje kandidati izberejo angleški jezik.
Spoštovanje etike ISACA.
Skladnost s politiko stalnega izobraževanja.


Domene CISA

Domena 1
Proces revidiranja informacijskih sistemov (14% izpitnih vprašanj):

  • Kaj je potrebno narediti?
  • Postaviti strategijo oz. načrt izvedbe revizije, ki je osnovan na oceni tveganj, zahtevah skladnosti s standardi revidiranja in vključuje vsa ključna področja
  • Načrtovanje posamičnih revizijskih pregledov z namenom ocenitve ali so informacijskih sistemi ustrezno zaščiteni in vključujejo kontrole, ki zagotavljajo delovanje na način, ki prinaša dodano vrednost podjetju
  • Izvedba revizijskih pregledov skladno s standardi revidiranja, smernicami in najboljšo prakso tako, da so cilji izvedbe revizije doseženi
  • Sporočanje ugotovitev glede nujnih ukrepov, potencialnih tveganj in ugotovitvah revizije ključnim deležnikom
  • Svetovanje pri implementaciji rešitev upravljanja s tveganji in implementiranja dobrih praks kontrol delovanja IS v organizaciji in ob tem ohranjanja neodvisnosti

Domena 2
Vodenje in upravljanje IT (15% izpitnih vprašanj):

  • Ocenitev učinkovitosti strukture upravljanja IT z namenom ugotovitve ali odločitve povezane z IT v smislu določanja smernic in nivoja delovanja zagotavljajo doseganja strategije podjetja in operativnih ciljev
  • Ocenitev ustreznosti organizacijske strukture in kadrov za izvrševanje strategije in zagotavljanja delovanja
  • Ocenitev strategije IT, procesa nastajanja in odobritve, dopolnjevanja in uresničevanja ter skladnosti z strategijo in smernicami podjetja
  • Ocena sistema zagotavljanja kakovosti IT storitev
  • Ocena vodenja in upravljanja IT z vidika uspešnosti in učinkovitosti delovanja kontrol in doseganja skladnosti z zahtevami predpisov, politik, standardov in definiranih procedur.
  • Ocena investiranja in druge porabe virov vključno z odločanjem o prioritetah in povezanostjo z doseganjem strategije podjetja in IT
  • Ocena obvladovanja uporabe zunanjih izvajalcev, dobaviteljev in pogodbenih odnosov
  • Ocena sistema identifikacije in ocenjevanja tveganj ter sistema obvladovanja tveganj
  • Ocena ustreznosti sistema spremljanja delovanja in poročanja upravam in izvršnim vodstvom podjetja
  • Ocenjevanje načrtov neprekinjenega delovanj z namenom ugotovitve ali je vitalne dejavnosti podjetja zagotovljeno delovanje v primeru nepredvidenih motenj

Domena 3
Pridobivanje (nabava), razvoj in uvajanje rešitev (19% izpitnih vprašanj):

  • Ocenjevanje primernosti izdelave investicijskih načrtov za nabavo, razvoj ali vzdrževanje z vidika primernosti za doseganje poslovnih ciljev
  • Ocenjevanje vloge in praks vodstev glede določanja ali so posloven potrebe dosežene na stroškovno učinkovit način ob potrebnem nivoju obvladovanja tveganj
  • Ocenitev procesa spremljanja projektov z namenom doseganja projektnih ciljev v okviru načrtovanih virov in časovnih okvirih ter da je zagotovljeno ustrezno poročanje o odstopanjih ter so sprejeti korektivni ukrepi
  • Ocenjevanje načrtovanja in delovanja kontrol v procesu od oblikovanja poslovnih zahtev, nabave ali razvoja, testiranja z namenom doseganja ustreznega nivoja kakovosti in skladnosti delovanja
  • Preveriti proces ocenitve primernosti rešitve za uvedbo, ustreznosti načrtov za uvedbo
  • Izvajanje po uvedbene analize z namenom ocenitve ali so bili cilji razvoja doseženi

Domena 4
Zagotavljanje delovanja, vzdrževanja in podpore (23% izpitnih vprašanj):

  • Izvajanje periodičnega preverjanja ali sistemi v uporabi še vedno izpolnjujejo zahteve poslovanja
  • Zagotavljanje upravljanja z sporazumi o nivoju storitev IT tako znotraj podjetja, kot v odnosu do strank podjetja
  • Preverjanje upravljanja z sporazumi o doseganju nivoja storitev zunanjih izvajalcev IT stritev
  • Ocenitev izvajanja vseh načrtovanih operativnih aktivnosti, ki zagotavljajo zahtevan nivo delovanja
  • Ocenitev ali se vzdrževalna dela na IKT izvajajo učinkovito in na način, da so zahteve poslovanja spoštovane
  • Ocenitev delovanja sistemov, ki zagotavljajo integriteto podatkov
  • Ocena procesov, ki zagotavljajo optimalno izrabo kapacitet
  • Ocena procesov povezanih z obvladovanjem incidentov
  • Ocena procesov za obvladovanje sprememb, konfiguracij in različic z vidika ustreznega ščitenja produkcijskega okolja z namenom preprečevanja izgube celovitosti in zaupnosti podatkov in zagotavljanja razpoložljivosti
  • Ocena sistemov varnostnega kopiranja in postopkov obnovitve v povezavi z doseganje potrebne razpoložljivosti in obnovitve delovanja
  • Ocena načrtov obnovitve po nesreči

Domena 5
Zaščita informacijskih sredstev (30 % izpitnih vprašanj):

  • Ocena politik varovanja informacijskih sredstev, standardov, procesov z vidika splošno uveljavljenih dobrih praks
  • Ocena procesa načrtovanja, implementacije in spremljanja sistema zagotavljanja logičnih kontrol zaščite virov, ki omogočajo ohranjanje zaupnosti, celovitosti in razpoložljivosti informacij
  • Ocena procesa načrtovanja, implementacije in spremljanja sistema klasifikacije podatkov in informacij z vidika skladnosti organizacijskih predpisov podjetja in zunanjih zahtev (zakonov, pogodbenih obveznosti, ..)
  • Ocena procesa načrtovanja, implementacije in spremljanja sistema zagotavljanja fizičnih kontrol varovanja informacijskih sredstev in zagotavljanja potrebnih pogojev okolja delovanja informacijsko komunikacijske infrastrukture z vidika njenega zavarovanja pred vsemi vrstami škodljivega delovanja iz okolja
  • Ocenitev procesov in postopkov hrambe, pristopa za namene uporabe, ukrepov za zavarovanje med prevozom in postopku izločanja in uničevanja informacijskih sredstev in nosilcev podatkov in informacij z namenom zagotavljanja ustrezne stopnje zaščite podatkov in informacij


Priprave na izpit

CISA izpit temelji predvsem na terminologiji in osnovah, opisanih v dokumentih:

Cena izpita je 565 USD za zgodnje prijave (425 USD za člane) oziroma 615 USD (475 USD za člane).

Slovenski odsek ISACA v sodelovanju z Slovenskim inštitutom za revizijo vsako leto v februarju in marcu organizira 6 dnevni pripravljalni seminar za kandidate za udeležbo na izpitu.


Članstvo

Člani ISACA imajo popust pri nakupu literature in stroških, povezanih s pridobitvijo in vzdrževanjem naziva (izpit, stroški vzdrževanja naziva).

Primer izračuna stroškov za člana ISACA skupaj z izpitom CGEIT:
Članarina ISACA
130 USD
Pristopnina s spletno prijavnico
10 USD
Članarina Slovenskega odseka ISACA
50 USD
Prihranek pri nakupu »CISA Review Manual 2011«
-30 USD
Prihranek pri nakupu »COBIT 4.1«
-115 USD
Popust pri plačilu izpita
-140 USD
Prihranek v prvem letu po včlanitvi
115 USD

Ne odlašajte – pridružite se nam še danes!


Povezave

Oglejte si tudi:
Prijava na izpit.
Prijavnica za pridobitev certifikata.



© Slovenski odsek ISACA 2022. Vse pravice pridržane!  |  Zadnja sprememba: 29. 7. 2016

To spletno mesto ne uporablja piškotkov!  |  Politika zasebnosti  |  Sporočite nam svoje mnenje.

Nekatere strani in obrazci za delovanje uporabljajo JavaScript.