CISA Exam Overview

CISA란?
CISA란 미국에 국제 본부를 두고 있는 정보시스템감사통제협회(ISACA: Information Systems Audit and Control Association)가 1978년부터 일정한 자격 요건을 갖춘 사람들에게 부여하는 '정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격증'이다. CISA로 공인 받기 위해서는 다음과 같은 다양한 분야에 대한 체계적인 지식과 실무 경험이 요구되고 있다.

- 경영 전략과 조직 관리
- 정보시스템 기반 기술(Information Systems Infrastructure)
- 정보시스템 보안(Information Systems Security) 및 위험 관리
- 정보시스템 개발 및 프로젝트 관리
- BPR과 전자상거래(EC: Electronic Commerce)

그래서 CISA로서 공인취득자라고 하면 다양한 실무 경험과 지식을 갖춘 최고의 권위자로 인정 받는 것임을 의미한다. 이에따라 최근 국내 IT 컨설팅업체들과 회계법인들에서도 CISA를 채용의 조건으로 내걸고 있는 것을 심심치 않게 볼 수 있다.

진로 및 장점
CISA의 진로는 참으로 무궁무진하다. 일반 기업과 금융업체의 감사실은 물론 IT 및 경영 컨설팅업체에 이르는 다양한 분야로 진출할 수 있는 기회가 주어지고 있다. CISA가 택할 수 있는 대표적인 유형의 진로는 다음과 같다.

- IT 관련업체
- 회계 법인
- 정보시스템 감리업체
- 외국 투자 법인
- 공인회계사와의 법인 운영
- 정보 보안 관련 연구소
- 일반 기업체 및 금융기관의 감사실 혹은 정보 관리 부서

대표적인 진로는 아니지만, CISA 자격을 갖춘 사람은 미국/캐나다/호주/뉴질랜드 등으로의 독립 이민 신청을 할 때는 물론 현지 정착에 유리하다.

응시 요구사항
학력에 관계없이 누구나 응시가 가능하다. 단 CISA로 공인되기 위해서는 먼저
(1) CISA 시험에 합격해야 하고
(2) ISACA의 직무 윤리 규정(Code of Professional Ethics)을 준수해야 하며
(3) 5년간의 실무경력이나 감사경력을 갖추어야 한다.

* 학사학위자(대졸) 소지자의 경우 2년 경력 면제 - 총 3년 경력 필요
* 전문학사(전문대졸) 소지자의 경우 1년 경력 면제 - 총 4년 경력 필요

기타 자세한 요건에 대해서는 www.isaca.org에서 찾아 볼 수 있다. 또한, CISA로 공인을 받은 후에도 자격을 유지하기 위해서는 매년마다 최소한의 교육을 통해 CPE 요건을 충족시켜야 한다.

응시 과목
ISACA는 매 5년마다 CISA와 ISACA 회원들이 주로 종사하는 업무 영역을 평가한다. 그리고 그 비중에 맞추어 시험 문제(객관식 200문제)를 배분한다.
2006년부터 2010년까지 적용되는 시험 범위, 교육 과목은 다음과 같은 6개의 영역으로 새롭게 구성되어 있다.

- IS 감사 업무 프로세스(IS Audit Process)
- IT 지배(IT Governance)
- 시스템 및 IT기반구조의 수명주기 관리
  (Systems and infrastructure Lifecycle Management)
- IT 서비스 제공 및 지원(IT Service Delivery and Support)
- 정보 자산의 보호(Protection of Infomation Assets)
- 업무 연속성(Business Continuity and Disaster Recovery)

문제 유형
문제형식은 사지선다형 객관식으로서, 200문제를 4시간 안에 풀어야 한다. 시험언어는 ISACA에 등록된 11개국어 중 하나를 선택할 수 있는데, 한국어도 포함되어 있다.

응시일정
CISA 시험은 매년 6월, 12월 둘째 주 토요일 실시되는데, 국내 응시가 가능하며 시험 장소 2007년 6, 12월 시험의 경우 연세대학교 서울캠퍼스와 덕성여대 종로캠퍼스 평생교육원에서 실시하였다.

응시료
CISA 시험의 접수는 1, 2차로 나누어 접수를 받으며 1차 접수 시 할인 된 가격으로 접수가 가능하다.

1차 접수: 비회원 응시료 / $ 455
            회원가입비 + 응시료 / $ 180 + $ 325 = $ 505
            학생회원가입비 + 응시료 / $ 65 + $ 325 = $ 390

2차 접수: 비회원 응시료 / $ 505
            회원가입비 + 응시료 / $ 180 + $ 375 = $ 555
            학생회원가입비 + 응시료 / $ 65 + $ 375 = $ 440

※ 회원가입 시 연회비($130)와 Chapter 가입비($40)를 납부하셔야 하며, 온라인의 경
   우 $10, 오프라인의 경우 $30의 최초 회원가입 수수료를 추가 납부해야 함.
※ 오프라인 접수 시 온라인 접수 응시료에 $50 추가됨.
※ 각종 변경(장소, 언어 등) 요청 시 비용 $50 납부.
※ 연기 신청 시 다음 시험으로만 연기 가능하며, 연기 신청 기간에 따라 수수료가 $50,
   $100로 적용.
※ 응시 취소 신청 시 비용 $100 납부.
http://blog.yjkim.kr/1101

시험시간
CISA 시험은 4시간 동안 실시되며, 시험 시간은 매년 차이가 있어서 2003년 이전에는 오전에, 2004년 이후부터는 오후에 실시되고 있다. (시험 시간은 ISACA의 사정에 의해 변경될 수도 있다.)

합격발표
시험일로부터 약 8주 후에 등록된 이메일 계정으로 시험결과가 통보되며, 합격하면 합격증이 약 3주후 우편으로 배송된다. www.isaca.org 에서도 합격여부 및 성적 확인이 가능하다.

합격기준
CISA 시험은 상대 평가성 절대 평가로서, 800점 만점 중 450점 이상이면 합격으로 인정된다. 하지만, 여기서 말하는 합격 점수는 원시 점수(raw score)가 아니라 난이도 등을 고려하여 200점부터 800점수로 재계산한 환산 점수(scaled score)이다. 그러므로, 200문제 중 150문제(75%)를 맞추어야 하는 것이 아니라, 이보다 적은 문제를 맞추더라도 합격이 가능하다.

출처: Lyzeum