국제공인정보시스템감사사 _ CISA

안녕하세요.

국제공인정보시스템감사사 CISA(Certified Information System Auditor)에 대해 알아보겠습니다. CISA는 정보시스템감사통제협회(ISACA)가 일정한 자격 요건을 지닌 사람에게 부여하는 국제공인자격증입니다. 다양한 경험과 지식을 갖춘 자로써 IT컨설팅업체 및 회계법인에서도 CISA 자격 취득자를 채용합니다. CISA는 일반기업체 금융사의 감사팀, IT, 컨설팅업체에 입사할 수 있습니다.
CISA 자격 취득을 위해서는 CISA시험에 합격하고 ISACA의 직무윤리규정을 준수하여야하며 5년간의 실무경력 또는 감사업무 경력을 갖추어야합니다. 전무학사의 경우 1년의 실무경력을 학사의 경우 2년의 실무경력을 석사의 경우 3년의 실무경력을 인정받을 수 있습니다. CISA 자격을 취득 후에도 매년 최소한의 교육을 통해 자격유지 조선을 충족해야 자격유지가 됩니다.
CISA시험은 사지선다형 객관식으로 출제되며 150문항이 출제됩니다. 총 시험시간은 4시간 240분으로 한국어 시험도 가능합니다. 시험장소도 국내에서 응시할수 있습니다. CISA는 상대평가성 평가이므로 다른사람에 비해 고득점을 하는것이 합격에 유리합니다.
CISA의 시험범위는 총 5개의 domain으로 구성도어 있습니다. IS감사프로세스, 정보시스템 구입 개발 및 구현, 정보시스템 운영 유지보수 및 지원, IT 거버넌스 및 관리, 정보자산의 보호로 구성되어 있습니다.
각각의 도메인별로 출제 비중이 다릅니다.
IS감사프로세스는 IS감사 기준 지침 및 사례에 따라 IS감사 서비스를 제공함으로써 정보시스템을 보호 통제하기 위한 조직의 활동 지원에 대해 배우게됩니다.
정보시스템의 구입, 개발및 구현은 인프라의 개발 시험 실행 유지 폐기와 관련된 관리가 조직의 목표에 부합한다는 보증에대해 배우게됩니다.
정보시스템 운영, 유지보수 및 지원은 서비스 제공 수준이 조직의 목표달성에 필요한 수준으로 제공되어 충족할것이라는 조증에 대해 배우게 됩니다.
IT거버넌스 및 관리는 조직의 구성, 조직의 정책, 책임등이 조직의 요구사항에 충족한다는 보증에 대해 배우게뵙니다.
정보자산의 보호는 정보자산이 정책이나 절차에 따라 신뢰성, 가용성, 무결성을 충족하고 적절한 수준에 유지될것이라는 보증에 대해 배우게됩니다.
CISA 시험은 비용이 많이 듭니다. 자격 취득까지 시간을 여유롭게 잡고 공부하시는게 도움이 될것 같습니다. 좀 더 빠르게 자격 취득을 원하시면 학원에서 체계적으로 배우시는것도 한 방법입니다. 정규과정 및 문제풀이 과정이 개설되어 있습니다. 아무쪼록 열심히 공부하셔서 꼭 자격취득하시기 바랍니다.