Как получить CISA?

Сертификат Аудитора Информационных Систем является основной сертификацией Международной Ассоциации Аудиторов Информационных Систем (ISACA). С 1978 года эта сертификация является мерилом передового опыта в области аудита ИТ и информационной безопасности. С момента ее создания более 60 тысяч специалистов во всем мире прошли эту сертификацию и она стала всемирно признанной и принятой "де-факто", как символ достижения высокого профессионального уровня в этой области.

Соискателю квалификации CISA необходимо пройти следующие этапы:

  1. Успешно сдать квалификационный экзамен.
  2. Заполнить и выслать форму о присвоении квалификации (Application for CISA Certification
  3. Подписать Кодекс Профессиональной Этики
  4. Принять обязательство о непрерывном совершенствовании компетенций (Continuing Professional Education Program)
  5. Принять обязательство следовать стандартам аудита

Успешно сдать квалификационный экзамен.

Экзамен может сдать любой желающий, если проявит должное усердие при подготовке. В случае успешной сдачи, кандидат получит на электронную почту всю необходимую информацию о процедуре присвоения квалификации, включая результаты экзамена с разбивкой по доменам. Более подробная информация о доменах находится тут: CISA Certification Job Practice. Также, на основном сайте, есть возможность заказать материалы для подготовки или можно связаться с нами, через форму обратной связи

Заполнить и выслать форму о присвоении квалификации.

После успешной сдачи экзамена, для присвоения квалификации, необходимо предоставить подтверждение релевантного опыта. Для этого следует предоставить форму о присвоении квалификации (Application for CISA Certification), в которую входит описание, как минимум, 5-летнего опыта работы в подразделениях ИТ/ИБ аудита с описанием выполняемых функций  (по данному примеру job practice). Если у кандидата нет такого опыта, то, максимум 3-летний опыт, можно подтвердить следующим образом: 

  • Максимум 1 год опыта в Информационных Технологиях или 1 год опыта аудита не в ИТ области может быть приравнен к году опыта в ИТ аудите.
  • от 60 до 120 университетских часов (что является эквивалентом 2-годового или 4-годового образования) могут быть засчитаны за 1 или 2 года соответственно.
  • Степень бакалавра или магистра университета, являющегося партнером ISACA, может быть засчитан за 1 год опыта. Список таких ВУЗов находится тут www.isaca.org/modeluniversities. Эта опция не может быть использована, в случае, если Вы уже указали 3 года опыта плюс образование.
  • Магистратура по специальностям Информационные Технологии или Информационная Безопасность в аккредитованных университетах, дает 1 год дополнительно.

Исключение: 2 года на полной занятости в качестве университетского инструктора в соответствующих областях, такие как ИТ, Финансы, ИТ аудит могут быть засчитаны за 1 год опыта.

Пример минимальных требований: 2 года за счет 120 часов образования требуют 3 года реального опыта работы.

Опыт засчитывается за:

  • 3 года ИТ аудита, внутреннего контроля или работы в подразделении Информационной Безопасности 

ИЛИ 

  • 2 года ИТ аудита, внутреннего контроля или работы в подразделении Информационной Безопасности и 1 год аудита в не ИТ аудите или 2 года инструктором в университете с полной занятостью.

Важным является то, что кандидат, при успешной сдаче экзамена, может не иметь необходимого опыта.

В данном случае, квалификация не присваивается до тех пор, пока необходимый опыт не будет получен.

Опыт работы засчитывается за 10 лет, предшествующих дате заявления или в течение 5 лет с момента успешной сдачи экзамена. Форма о присвоении квалификации доступна по адресу www.isaca.org/cisaapp

Подписать Кодекс Профессиональной Этики

Члены ISACA и/или обладатели сертификатов CISA принимают обязательство о соблюдении Кодекса Профессиональной Этики Code of Professional Ethics.

Принять обязательство о непрерывном совершенствовании компетенций (Continuing Professional Education Program)

Цели непрерывного совершенствования компетенций: 

  • Поддержка компетенций на должном уровне, обновление/актуализация навыков и знаний в областях ИТ аудита, контролей, информационной безопасности.
  • Показать разницу между обладателем квалификации CISA и теми, кто не удовлетворяет требованиям по поддержке квалификации.
  • Предоставить механизмы для аудита и мониторинга информационных систем, контрольной среды и компетенций ИТ/ИБ профессионалов.
  • Демонстрация высшему руководству необходимость формального подхода к ИТ аудиту, контрольной среде и ИБ функционалу, а также, формирование критериев по выбору и развитию персонала.

Минимальные требования по поддержанию квалификации 20 часов (CPE) в год, при этом, необходимо набирать 120 часов за фиксированный 3 летний цикл.

Смотрите подробнее Continuing Professional Education Policy.

Принять обязательство следовать стандартам аудита

Специалист, получивший квалификацию CISA, обязуется следовать профессиональным стандартам, разработанных и адаптированных ISACA.

ISACA просит заметить, что на заявление о присвоении квалификации может ответить отказом. Все вопросы, связанные с отказами просит присылать в органы по сертификации.