[CISA] CISA(Certified Information Systems Auditor)

국제 공인 정보 시스템 감사사
CISA [ Certified Information Systems Auditor , 國際公認情報-監査士 ]

미국 정보시스템감사통제협회(ISACA)에서 1981년부터 실시한 국제 공인 정보 시스템 감사 전문가 시험 제도.

컴퓨터를 이용한 정보처리가 가속화되면서 그 역기능이나 컴퓨터 범죄가 범람하여 보안의 중요성과 정보시스템 감사의 필요성이 대두되어 탄생된 국제 공인 자격증이다. 우리나라에서도 감사원, 금융 감독원, 국방 관련 부서, 한국인터넷진흥원, 한국정보화진흥원 등의 정부 부처 및 공공 기관, 회계 법인, IT 전문 업체, 컨설팅 전문 업체, 산업계, 학계, 금융계, 언론계 등 정보 시스템 감사 통제 분야에서 공인 자격증으로 인정하고 있다.

ISACA®가 제공하는 국제공인정보시스템감사사 (CISA®, Certified Information Systems Auditor) 프로그램에서 장려하고 평가하는 기술숙련도, 지식 및 실무 요소는 이러한 도전에 대응하기 위한 것입니다. CISA는 1978년 이래 전세계의 IS 감사, 통제, 보증 및 보안전문가들 사이에서 능력 평가 기준으로 받아들여져 왔습니다. CISA 자격증은 조직에서의 우수한 업무 수행 능력과 책임감 그리고 탁월한 직업적 능력을 의미합니다. CISA 자격증은 또한, 전문적이고 개인적인 다양한 이익을 제공합니다.


CISA 자격을 취득한다는 것은 전문적인 자격을 갖춘 IS 감사, 통제, 보증 및 보안전문가가 된다는 것을 의미합니다. CISA는 조직의 정보 기술 및 비즈니스 시스템이 적절하게 통제, 모니터링 및 평가되고 있다는 것을 보증하기 위해 전세계적으로 인정된 표준과 지침에 따라 검토를 실시할 수 있는 능력을 갖추고 있습니다. CISA 자격증을 통해 고용주들은 자격증을 취득한 직원들이 성공적인 업무 수행에 필요한 최신 교육과 경험을 보유하고 있다는 것을 확신할 수 있습니다.

 

자격취득 요건

CISA가 되기 위해서는 다음과 같은 요건을 충족해야 합니다.

1. CISA 시험에서 합격점 취득.

아래 명시된 경력 요건을 충족시키지 않은 상태에서 취득한 CISA 시험 합격 점수는 5년간만 유효합니다. 지원자가 5년 이내에 CISA 자격 요건을 만족시키지 않으면 합격 점수는 무효화됩니다.

2. 정보 시스템 감사, 통제, 보증 또는 보안 관련 분야에서 5년간의 경력 증명서 제출.

경력은 자격증 지원일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 합니다.
다음과 같은 방법으로 최대 3년까지의 경력을 대체 또는 생략할 수 있습니다.

• ① 최대 1년간의 정보 시스템 또는 1년간의 비 IS 감사 경험으로 1년간의 경력을 대체할 수 있습니다.
• ② 학사과정 60 내지 120학점(2년 또는 4년제 학사 학위에 해당)으로써 1년 또는 2년간의 경력을 대체할 수 있으며, 신청 전 10년 제한은 적용되지 않습니다.
• ③ ISACA가 추천하는 표준 커리큘럼을 이행하는 대학의 학사나 석사학위 소지자는 1년간의 경력을 인정 받을 수 있습니다.
  이에 해당하는 대학들의 목록을 보려면 www.isaca.org/modeluniversities를 방문하십시오. 학사과정의 취득학점을 이용한 대체를 포함하여 3년의 경력을 이미 대체한 경우에는 이 옵션을 사용할 수 없습니다.
• ④ 인가된 대학의 정보 보안 또는 정보 기술분야 석사 학위 소지자는 1년간의 경력을 인정 받을 수 있습니다.관련 분야(예: 컴퓨터 사이언스, 회계, 정보 시스템 감사)에서 2년간의 대학 전임강사 경험이 있는 경우, 1년간의 경력을 대체할 수 있습니다. 예를 들어, 학사과정의 120학점으로 2년간의 경력을 대체한다고 가정할 경우 신청자는 최소한 3년간의 실무 경험을 가지고 있어야 합니다. 다음과 같은 요건을 갖춘 경우 경력으로 인정받을 수 있습니다.
• ⑤ 3년간의 정보 시스템 감사, 통제, 보증 또는 보안 관련 경험 또는 2년간의 정보 시스템 감사, 통제, 보증 또는 보안 관련 경험 및 만 1년간의 비 IS 감사 또는 정보 시스템 관련경험, 또는 2년간의 대학 전임강사 경력

 

시험출제영역

CISA 시험은 별도의 과목이 지정되어 있지 않으며 다음과 같은 1 프로세스 + 5 내용 영역으로 구성되어 있습니다. 시험 출제 영역 분석은 저명한 업계 리더, 주제 관련 전문가와 업계 실무자를 통해 개발 및 검증되었습니다.

• 1. 정보시스템 감사 프로세스(14%) : IT 감사 표준에 따라 감사 서비스를 제공해서 조직이 정보시스템을 보호 및 제어하도록 지원합니다.
• 2. IT 거버넌스 및 관리(14%) : 필요한 리더십과 조직구조 및 절차를 제대로 배치해서 목적을 달성하고 조직의 전략을 지원합니다.
• 3. 정보시스템 취득, 개발 및 구현(19%) : 정보시스템의 획득, 개발, 실험 및 실행을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증합니다.
• 4. 정보시스템 운영, 유지보수 및 지원(23%) : 정보시스템 운영, 유지보수 및 지원을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증합니다.
• 5. 정보자산의 보호(30%) : 조직의 보안 정책, 표준, 절차 및 통제가 정보자산의 신뢰성, 무결성 및 가용성을 유지한다고 보증합니다.

CISA 시험 문제는 IS 감사, 통제 또는 보안 업무 분야에서 개인의 숙련도를 정확하게 측정할 수 있도록 세심하게 개발되고 유지됩니다. 각 영역의 과제 및 지식 기반에 대한 설명은 www.isaca.org/cisajobpractice 를 참조하십시오.

 

출처 : (사)한국정보시스템감사통제협회 ISACA 자격제도

(사)한국정보시스템감사통제협회 ISACA 자격제도

국제 공인 정보 시스템 감사사 (naver.com)

국제 공인 정보 시스템 감사사