CISA 자격 취득을 위한 지원자 요구 사항

CISA 자격증을 취득하려면 지원자에게 다음과 같은 것들이 요구됩니다.
1. CISA 시험에서 합격 점수의 취득. 아래 명시된 경력 요구사항을 만족시키지 않은상태에서 취득한 CISA 시험 합격 점수는 5년간만 유효합니다. 지원자가 5년 이내에 CISA 자격 요구사항을 만족시키지 않으면 합격 점수는 무효화됩니다.

2. 정보 시스템 감사, 통제 또는 보안 관련 분야에서의 5년간의 경력 증명 제출. 경력은 자격증 시험 지원일 전 10년이내 또는 최초 시험에 합격한 날로부터 5년 이내의 경력이어야 합니다.
다음과 같은 방법으로 최대 3년까지해당 경력을 대체 또는 생략할수있습니다.

■ 최대 1년간의 정보 시스템 또는 1년간의 비 IS 감사 경험으로써 1년간의 정보 시스템 감사, 통제 또는 보안 관련 경험을 대체할 수 있습니다.
■ 학사과정 60 내지 120학점(2년또는4년제 학사 학위에 해당)으로써 1년또는2년간의 정보 시스템 감사, 통제 또는 보안 관련 경험을 대체할 수 있으며, 신청 전 10년 제한은 적용되지 않습니다.
■ ISACA 추천하는 커리큘럼을 이수하는 대학의 학사나 석사학위 소지자는 정보 시스템 감시, 제어 혹은 보안에 대해 1년간의 경력을 인정해 줍니다.
대학들의 리스트를보고싶으면 www.isaca.org/modeluniversities를 방문해 보십시오. 그러나 이
옵션은 3년의 경력 대체와 휴학이신청되었으면 사용할 수 없습니다.
예를들면, 관련 분야(예: 컴퓨터사이언스, 회계또는정보시스템 감사)에서 2년간의 대학 전임강사 경험이 있는 경우, 1년간의 정보 시스템 감사, 통제 또는 보안 관련 경험을 대체할 수 있습니다.

하나의 예로서, 신청자는 최소한(학사과정 120학점으로써 2년간의 실무 경험을 대체한다고 가정하고) 3년간의 실제 업무 경험을 가지고 있어야 합니다. 다음과 같은 요건을 갖춘 경우 경력을 인정 받을 수 있습니다.
■ 3년간의 정보 시스템 감사, 통제 또는 보안 관련 경험 혹은
■ 2년간의 정보 시스템 감사, 통제 또는 보안 관련 경험 및 만 1년간의 비정보 시스템 감사 또는
정보 시스템 관련 경험, 또는 2년간의 대학 전임강사 경력

3. 각등록된 시험후보에 대해 제공되는, CISA 시험에 대한 후보자 안내서에 포함된, ISACA 직업윤리(www.isaca.org/ethics)를 준수에 동의해야합니다.

4. ISACA에서 채택한 IS 감사 표준(IS Auditing Standards) 준수 동의. www.isaca.org/standards에서 확인할 수 있습니다.

5. CISA 지속적 전문 교육 정책(continuing professional education policy)의 준수동의. www.isaca.org/cisacpepolicy에서 확인할 수 있습니다.


자세한 사항(영문)

Requirements for CISA Certification The CISA designation is awarded to those individuals with an interest in Information Systems auditing, control, and security who have met and continue to meet the following requirements regarding:

1. Successful completion of the CISA examination
2. Information systems auditing, control or security experience
3. Adherence to the Code of Professional Ethics
4. Adherence to the continuing professional education program
5. Compliance with the Information Systems Auditing Standards
      

1. Successful Completion of the CISA Examination

The examination is open to all individuals who have an interest in information systems audit, control and security. All are encouraged to work toward and take the examination. Successful examination candidates will be sent all documents required to apply for certification with their notification of a passing score. For a more detailed description of the exam see Exam Information. Also, CISA Exam Preparation resources are available through the association and many chapters host CISA Exam Review Courses (contact your local chapter).

The CISA examination is offered twice a year, in June and December. The Bulletin of Information (BOI) is published online when it becomes available for each exam. You may also request a BOI by completing the online Request for Information form or by emailing your complete mailing address to certification@isaca.org. You may register online or by completing the registration form within the BOI and faxing or mailing it to ISACA for processing. For registration dates and deadlines please see the Exam Information page.

2. Experience as an Information Systems Auditor

A minimum of five years of professional information systems auditing, control or security work experience (as described in the job practice areas) is required for certification. Substitutions and waivers of such experience may be obtained as follows:

• A maximum of one year of information systems experience OR one year of financial or operational auditing experience can be substituted for one year of information systems auditing, control or security experience.
• 60 to 120 completed college semester credit hours (the equivalent of an Associate or Bachelor degree) can be substituted for one or two years, respectively, of information systems auditing, control or security experience.
• A bachelor's or master's degree from a university that enforces the ISACA sponsored Model Curricula can be substituted for one year of information systems auditing, control, assurance or security experience. To view a list of these schools, please visit www.isaca.org/modeluniversities. This option cannot be used if three years of experience substitution and educational waiver have already been claimed.
• Two years as a full-time university instructor in a related field (e.g., computer science, accounting, information systems auditing) can be substituted for one year of information systems auditing, control or security experience.

Experience must have been gained within the 10-year period preceding the application date for certification or within five years from the date of initially passing the examination. Retaking and passing the examination will be required if the application for certification is not submitted within five years from the passing date of the examination. All experience must be verified independently with employers.

3. The Code of Professional Ethics

Members of ISACA and/or holders of the CISA designation agree to a Code of Professional Ethics to guide professional and personal conduct.

4. Continuing Professional Education (CPE) Policy

The objectives of the continuing education program are to:

• Maintain an individual's competency by requiring the update of existing knowledge and skills in the areas of information systems auditing, control or security.
• Provide a means to differentiate between qualified CISAs and those who have not met the requirements for continuation of their certification
• Provide a mechanism for monitoring information systems audit, control and security professionals' maintenance of their competency
• Aid top management in developing sound information systems audit, control and security functions by providing criteria for personnel selection and development

Maintenance fees and a minimum of 20 contact hours of CPE are required annually. In addition, a minimum of 120 contact hours is required during a fixed 3-year period. Upon completing the requirements for initial certification, the CISA will be provided with the CPE policy booklet for detailed criteria to be used in developing a personal CPE program.

View the complete Continuing Professional Education Policy.

5. Information Systems Auditing Standards

Individuals holding the CISA designation agree to adhere to the Information Systems Auditing Standards as adopted by ISACA. 

댓글 남기기 캠페인! "댓글은 네티켓"