CISA Certification Overview

CISA Certification Overview

The mark of excellence for a professional certification program is the value and recognition it bestows on the individual who achieves it. Since 1978, the Certified Information Systems Auditor (CISA) program, sponsored by ISACA®, has been the globally accepted standard of achievement among information systems (IS) audit, control and security professionals.

The technical skills and practices that CISA promotes and evaluates are the building blocks of success in the field. Possessing the CISA designation demonstrates proficiency and is the basis for measurement in the profession. With a growing demand for professionals possessing IS audit, control and security skills, CISA has become a preferred certification program by individuals and organizations around the world. CISA certification signifies commitment to serving an organization and the IS audit, control and security industry with distinction. In addition, it presents a number of professional and personal benefits.

Worldwide Recognition

Although certification may not be mandatory for you at this time, a growing number of organizations are recommending that employees become certified. To help ensure success in the global marketplace, it is vital to select a certification program based on universally accepted technical practices. CISA delivers such a program. CISA is recognized worldwide, by all industries, as the preferred designation for IS audit, control and security professionals.

More than 55,000 professionals have earned the CISA since inception, so clearly many people agree: earning the CISA is a good career move.

CISA Information

• The CISA Exam
• Exam Study Aids
• Exam Review Courses
• Requirements for CISA Certification
• Application & Maintenance
• Frequently Asked Questions
• Success does not happen by chance.

한글 개요

CISA의 시험은 매년 6월과 12월에 치뤄지고 CISA의실제업무에관한 200개의 객관식 문항으로 이루어집니다. 시험은 CISA 업무 분석관에의해만들어지는데 6개의 정보 시스템 감사, 제어, 보장과 보안 분야로 이루어져 있습니다. 이하의 백분율들은, 시험의 각 영역에서 나타나는 질문에 대한 역점또는백분율을 나타내는 것입니다. CISA의업무분석은 산업계의 거물급 인사와 특정분야의 전문가 그리고 실제 업무 종사자들이 만들고 확인한 것입니다. 분야별 업무 영역과그에대한정의는 다음과 같습니다.

업무 영역
■ 감사 프로세스 (10%)—IS 감사 기준, 지침 및 모범사례에따라IS 감사 서비스를 제공함으로써 정보 기술 및 비즈니스 시스템을 적절히 보호 및 통제하기 위한 조직의 활동을 지원합니다.
■ IT 거버넌스 (15%)—IT 분야의 기업지배구조 요구사항을 충족하기 위한 조직 구조, 정책, 책임, 메커니즘 및 모니터링 실태가 조직 내에 정착되어 있다는 보증을 제공합니다.
■ 시스템 및 인프라 수명주기(16%)—시스템 및 인프라의 개발/획득, 실험, 실행, 유지 및 폐기와 관련된 관리실태가 조직의 목표에 부합한다는 보증을 제공합니다.
■ IT 서비스의 제공 및 지원(14%)—IT 서비스 관리실태에 비추어, 조직의 서비스 제공 수준이 조직 목표 달성을 위해 필요한 수준을 충족할 것이라는 보증을 제공합니다.
■ 정보 자산의 보호(31%)—보안 아키텍쳐(정책, 표준, 절차 및 통제)에 비추어, 정보 자산의 신뢰성, 무결성 및 가용성이 적정 수준에서 유지될 것이라는 보증을 제공합니다.
■ 비즈니스의 연속성 및 재난 복구(14%)—비즈니스의 연속성 유지 및 재난 복구 프로세스에 비추어, 업무 중단 발생 시 비즈니스에 대한 영향을 최소화하는 동시에 IT 서비스를 적시적으로 재개할 수 있을 것이라는 보증을 제공합니다.

CISA 시험 문제는 IS 감사, 통제 및 보안실태 분야에서 개인의 숙련도를 정확히측정할 수 있도록 세심하게 개발되고 유지됩니다. 분야별 업무 영역과 내용을 알고 싶으면 다음을 참조하십시오. www.isaca.org/cisajobpractice.

200712 시험요강.pdf