[CISA] 자격요건 및 시험출제영역

CISA의 자격요건괴 시험출제영역은 다음과 같다.

 

정보기술 및 비즈니스 시스템을 확실하게 보호 및 통제하길 원하는 단체들이 오늘날의 복잡한 사업 및 기술환경에 지속적인 도전을 제기하고 있습니다. 이와 함께, 보다 강력한 내부통제 및 통제 효과와 관련된 공개를 요구하는 정부규제와 감독이 전세계적으로 계속 증가하고 있습니다. ISACA®가 제공하는 국제공인정보시스템감사사 (CISA®, Certified Information Systems Auditor) 프로그램에서 장려하고 평가하는 기술숙련도, 지식 및 실무 요소는 이러한 도전에 대응하기 위한 것입니다. CISA는 1978년 이래 전세계의 IS 감사, 통제, 보증 및 보안전문가들 사이에서 능력 평가 기준으로 받아들여져 왔습니다. CISA 자격증은 조직에서의 우수한 업무 수행 능력과 책임감 그리고 탁월한 직업적 능력을 의미합니다. CISA 자격증은 또한, 전문적이고 개인적인 다양한 이익을 제공합니다.

 

CISA 자격을 취득한다는 것은 전문적인 자격을 갖춘 IS 감사, 통제, 보증 및 보안전문가가 된다는 것을 의미합니다. CISA는 조직의 정보 기술 및 비즈니스 시스템이 적절하게 통제, 모니터링 및 평가되고 있다는 것을 보증하기 위해 전세계적으로 인정된 표준과 지침에 따라 검토를 실시할 수 있는 능력을 갖추고 있습니다. CISA 자격증을 통해 고용주들은 자격증을 취득한 직원들이 성공적인 업무 수행에 필요한 최신 교육과 경험을 보유하고 있다는 것을 확신할 수 있습니다.

 

CISA 프로그램은 오늘날 가장 요구되는 능력을 갖추고 있음을 입증하는 개인에게 자격을 부여하므로, 고용주들은 CISA 자격을 취득하고 유지하는 지원자의 채용을 선호합니다. 업무 성과를 향상시키고자 하거나 승진이나 새로운 직책을 희망하는 경우, CISA 자격을 취득하면 다른 지원자들에 비해 유리한 조건을 갖추게 되고 경쟁 우위를 확보하실 수 있습니다.

 

아직 자격증 보유가 필수 조건은 아니지만, 점점 많은 수의 조직에서 직원들에게 자격증을 취득할 것을 요구 또는 권장하고 있습니다. 예를 들어, 미국방부(DoD)에서는 정보 보증(information assurance) 담당자에게 DoD에서 승인한 상용 인증 자격증을 획득할 것을 요구하고 있습니다. CISA는 DoD에서 승인한 자격증 중의 하나로서, 이는 곧 DoD가 CISA 자격증을 신뢰한다는 것을 의미합니다. 세계 시장에서 확실한 성공을 거두려면, 전세계적으로 인정 받고 있는 기술실무에 기반을 둔 자격 인증 프로그램을 선택하는 것이 중요합니다. CISA가 바로 그러한 프로그램입니다. CISA는 모든 산업 분야에서 IS 감사, 통제, 보증 및 보안 전문가들을 위한 자격증으로서 세계적으로 인정 받고 있습니다.

 

미 국립표준연구소(ANSI)는 ISO/IEC 17024:2003, General Requirements for Bodies Operating Certification Systems of Persons에 따라 CISA 자격증을 인증하였습니다. 민간 비영리 기구인 ANSI는 제3자 제품, 시스템 및 인적자원에 대한 인증기구로서 활동하는 타 기구에 인증을 부여하는 업무를 수행합니다. ISO/IEC 17024에는 특정 요구사항에 따라 개인의 자격을 인증하는 기구가 준수해야 할 요건이 지정되어 있습니다. ANSI 인증의 의미는 다음과 같습니다.

① ISACA® 자격증이 인증하는 독보적인 자격요건 및 전문성에 대한 공인② 자격증의 무결성 보호 및 법적 대항력 부여③ 자격증 및 자격증 소지자에 대한 소비자 및 공공의 신뢰도 제고④ 국가간 또는 업계간 이동성 향상이 인증은 국제 인증 겸 미국 인증으로서, 국제 표준을 기반으로 하지만 ANSI에 의해 이행되며 미국 및 ANSI와 제휴 관계를 맺은 기타 국가에서 인정됩니다. 이 인증은 전세계 인적자원 자격인증 기관의 인증 표준화를 시작한다는 17024의 목적과 일치합니다.

 

 

 

CISA 시험은 별도의 과목이 지정되어 있지 않으며 다음과 같은 1 프로세스 + 5 내용 영역으로 구성되어 있습니다. 시험 출제 영역 분석은 저명한 업계 리더, 주제 관련 전문가와 업계 실무자를 통해 개발 및 검증되었습니다.

• 1. 정보시스템 감사 프로세스(14%) : IT 감사 표준에 따라 감사 서비스를 제공해서 조직이 정보시스템을 보호 및 제어하도록 지원합니다.
• 2. IT 거버넌스 및 관리(14%) : 필요한 리더십과 조직구조 및 절차를 제대로 배치해서 목적을 달성하고 조직의 전략을 지원합니다.
• 3. 정보시스템 취득, 개발 및 구현(19%) : 정보시스템의 획득, 개발, 실험 및 실행을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증합니다.
• 4. 정보시스템 운영, 유지보수 및 지원(23%) : 정보시스템 운영, 유지보수 및 지원을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증합니다.
• 5. 정보자산의 보호(30%) : 조직의 보안 정책, 표준, 절차 및 통제가 정보자산의 신뢰성, 무결성 및 가용성을 유지한다고 보증합니다.

CISA 시험 문제는 IS 감사, 통제 또는 보안 업무 분야에서 개인의 숙련도를 정확하게 측정할 수 있도록 세심하게 개발되고 유지됩니다. 각 영역의 과제 및 지식 기반에 대한 설명은 www.isaca.org/cisajobpractice 를 참조하십시오.

CISA가 되기 위해서는 다음과 같은 요건을 충족해야 합니다.

1. CISA 시험에서 합격점 취득.아래 명시된 경력 요건을 충족시키지 않은 상태에서 취득한 CISA 시험 합격 점수는 5년간만 유효합니다.지원자가 5년 이내에 CISA 자격 요건을 만족시키지 않으면 합격 점수는 무효화됩니다.2. 정보 시스템 감사, 통제, 보증 또는 보안 관련 분야에서 5년간의 경력 증명서 제출.경력은 자격증 지원일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 합니다.
다음과 같은 방법으로 최대 3년까지의 경력을 대체 또는 생략할 수 있습니다.

• ① 최대 1년간의 정보 시스템 또는 1년간의 비 IS 감사 경험으로 1년간의 경력을 대체할 수 있습니다.
• ② 학사과정 60 내지 120학점(2년 또는 4년제 학사 학위에 해당)으로써 1년 또는 2년간의 경력을 대체할 수 있으며, 신청 전 10년 제한은 적용되지 않습니다.
• ③ ISACA가 추천하는 표준 커리큘럼을 이행하는 대학의 학사나 석사학위 소지자는 1년간의 경력을 인정 받을 수 있습니다.
  이에 해당하는 대학들의 목록을 보려면 www.isaca.org/modeluniversities를 방문하십시오. 학사과정의 취득학점을 이용한 대체를 포함하여 3년의 경력을 이미 대체한 경우에는 이 옵션을 사용할 수 없습니다.
• ④ 인가된 대학의 정보 보안 또는 정보 기술분야 석사 학위 소지자는 1년간의 경력을 인정 받을 수 있습니다.관련 분야(예: 컴퓨터 사이언스, 회계, 정보 시스템 감사)에서 2년간의 대학 전임강사 경험이 있는 경우, 1년간의 경력을 대체할 수 있습니다. 예를 들어, 학사과정의 120학점으로 2년간의 경력을 대체한다고 가정할 경우 신청자는 최소한 3년간의 실무 경험을 가지고 있어야 합니다. 다음과 같은 요건을 갖춘 경우 경력으로 인정받을 수 있습니다.
• ⑤ 3년간의 정보 시스템 감사, 통제, 보증 또는 보안 관련 경험 또는 2년간의 정보 시스템 감사, 통제, 보증 또는 보안 관련 경험 및 만 1년간의 비 IS 감사 또는 정보 시스템 관련경험, 또는 2년간의 대학 전임강사 경력

3. ISACA의 직업윤리강령(Code of Professional Ethics) 준수에 동의.ISACA의 직업윤리강령은 www.isaca.org/ethics 에서 확인할 수 있습니다.4. ISACA에서 채택한 IS 감사 표준(IS Auditing Standards) 준수 동의.IS 감사 표준은 www.isaca.org/standards에서 확인할 수 있습니다.5. CISA 계속 교육(CPE: Continuing Professional Education) 정책 준수에 동의.이 정책은 www.isaca.org/CISAcpepolicy에서 확인할 수 있습니다.자격증 신청에 대한 결정은 신청서 기각에 대한 재심 과정이 있으므로 최종 결정이 아닙니다.자격증 기각에 관해서는 certification@isaca.org에 문의할 수 있습니다.

• CISA 자격증 신청 시 50달러의 취급 수수료를 납부해야 합니다. 비용은 www.isaca.org/cisapay에서 납부하시면 됩니다.
• 기타 자세한 방법은 www.isaca.org/cisaapp를 참조하십시오.

(출처: ISACA Korea Chapter )