 CISA는 ISACA (Information Systems Audit and Control Association / 정보 시스템 감사 통제 협회) 에서 실시하고 있고, (ISC)²에서 실시하는 CISSP 와 함께 보안에 관한 2대 자격증입니다.
한마디로 전산화된 정보를 감사할 수 있는 전문가를 말합니다. 미국이나 유럽의 경우 CISA 를 공인회계사와 동일한 수준에서 정보 시스템 감사를 하는 전문가로 인정하고 있습니다.
우리나라에서도 정부부처, 공공기관, 회계법인, IT 전문업체, 컨설팅 전문업체, 학계, 금융계, 언론계 등 사회 각계 각층에서 수 많은 CISA들이 전문가로서 폭넓게 활동하고 있습니다.
CISA는 상경계통과 IT 계통 모두 해당하는 감사 자격증으로서, CISA, CIA, CPA 는 감사와 컨설팅 3대 자격증으로 주목받고 있습니다.
전 세계적으로 50,0000 여명이 활발히 할동하고 있으며, 우리나라도 1987년에 1명이 합격한 이래로 현재 10,000 여명 가까이 CISA의 합격자가 탄생하고 있습니다.
CISA 시험주관
ISACA (Information Systems Audit and Control Association) http://www.isaca.org/
CISA 시험신청
www.isaca.org 또는 FAX양식 또는 우편양식
CISA 응시료
|
|
회원 |
비회원 |
|
2월11일 이전/8월19일 이전 |
US$395 |
US$525 |
|
4월8일 이전/9월23일 이전 |
US$445 |
US$575 |
CISA 시험날짜
매년 6월과 12월 둘째주 토요일에 오전 9시 또는 오후 2시 (사정에 의하여 변동 가능)
CISA 시험방식/문항/시간
사지선다형의 객관식/200문제/4시간
|
|
합격기준CISA 시험장소
서울지역의 대학교 강의실에서 실시
CISA 시험 가능 언어
한글, 영어, 스페인어, 일본어
CISA 응시자격
응시 자격은 제한 없으나 자격증 취득 및 유지 를 위하여 필요한 제출 서류가 있으므로 아래에서 참고
CISA 시험출제영역
| 시험영역 |
내용 |
비중 |
문제수 |
Process-Based Area
IT 감사 업무 프로세스
|
- 기초적인 IS 감사 절차, 지침 및 기준
- 증거요건, 샘플링, CAAT
- 감사 보고서의 내용 및 후속 조치
|
10%
|
20 |
Content
Area
|
IS 관리, 계획 및 조직
|
- ISO, 아웃소싱, ISO9000, CMM, SPICE
- IS 조직 설계 및 성과 평가
- 하드웨어 및 소프트웨어 아키텍처
- DB, ISO / OSI 7계층, LAN / WAN, 인터넷
|
11% |
22
|
기술 하부구조 및
운영 실무
|
- 하드웨어 및 소프트웨어 아키텍처
- DB, ISO / OSI 7계층, LAN / WAN, 인터넷
|
13% |
26 |
정보 자산의 보호
|
- 물리적 보안 및 환경 통제
- 기술적 노출, 컴퓨터 범죄, 바이러스
- 암호화 / 디지털서명, 바이오메트릭, 인증
|
25%
|
50 |
재해 복구 및
업무 연속성
|
- IS의 중요성 평가, 재해등급 분류
- 재해복구 / 업무연속성 계획 및 테스트
- 재해복구를 위한 업무 분장
|
10%
|
20 |
응용 시스템
개발 / 구입 /
구현 / 유지보수
|
-?전통적 IS 개발 방법론 및 대체 접근법
- 객체지향기술, 각종 테스트 기법
- CASE, PERT, CPM, 기능점수법
|
16%
|
32 |
업무 프로세스 평가 및 위험 관리
|
- IT 지배, BPR, 전자상거래 및 PKI
- 전문가시스템, DSS, DW, 인공지능
- EFT, POS, 이미지 처리 시스템, EDI
|
15% |
30 |
합 계
|
|
|
100%
|
200 |
CISA 응시절차
아래의 사이트에 시험신청 및 온라인 등록을 해야 합니다.
시험신청 :
http://www.isaca.org
온라인 등록 :
http://www.isaca.org/examreg
CISA 성적발표
시험일로부터 약 10주 후에 시험성적표가 수험생에게 우편으로 배달된다.
시험 성적에 대한 비밀을 유지하기 위해 전화, 팩스 또는 이메일을 통해서는 성적이 통보되지 않는다.
CISA 합격기준
100점 만점 중 75점 이상이나 난이도 등을 고려하여 25점부터 99점수로 재계산한 환산 점수(scaled score) 방식
CISA 자격증 취득 방법
CISA 시험에 합격하신 후, 자격증을 신청하기 위해서는 자격증 신청서를 작성하셔서 미국본부로 팩스나 우편으로 발송하여야 한다.
CISA 시험 합격후 최소 5년동안 IS 감사, 통제 및 보안 관련분야에서 근무한 경력 증명서를 제출해야 자격증이 나옵니다.
신청서는 www.isaca.org/cissapp 에서 받을 수 있습니다.
(제한사항: 신청일 기준 과거 10년 이내의 경력으로 합격이후 5년이내 신청해야 함. 이를 어길시에 합격무효와 재시험 봐야 함.)
우편:
ISACA 3701 Algonquin Road Suite 1010
Rolling Meadows, IL 60008 USA
팩스:
+1-847-253-1443
CISA 자격증 유지
1. 직업 윤리 헌장(Code of Professional Ethics) 을 준수해야 합니다.
2. 3년주기로 최소 120시간 관련 교육 이수 및 보고를 해야하고, 1년간 최소 20시간의 교육을 받아야 합니다. 3년 주기의 시작일은 CISA 자격 취득 해의 익년 1월 1일이며, 자격 취득일부터 익년 1월 1일까지 확보한 교육 시간은 익년도의 교육시간으로 인정됩니다.
CPE 등록 요령 : www.isaca.org > LogIn > My ISACA > My Profile > Certification Profile
CPE 증빙자료는 보고기간후 최소 18개월동안 보관해야 합니다. 정기적으로 샘플링하여 감사를 실시하므로 감사 대상이 되면 CPE 증빙서류를 미국본부로 제출하셔야 합니다. 허위로 판명될 경우 더 이상 CISA 로서 활동을 하실 수 없습니다.
3. 자격증 유지 비용으로 회원은 $40, 비회원은 $80 을 자격증을 받으신 후에 익년도 1월 15일까지 매년 자격증 유지비를 납부해야 합니다.
온라인 납부 요령 : www.isaca.org > LogIn > My ISACA > My Renewals 에서 신용카드로 결제
자세한 업데이트 정보는 (사)한국정보시스템감사통제협회 를 참조하세요 http://www.isaca.or.kr/
|
