سازمان کنترل و ممیزی سیستم های اطلاعاتی یا ISACA (Information Systems Audit andControl Association) این مدرک پیشرو و ارزشمند را تحت عنوان مدرک تخصصی ممیز سیستم های اطلاعاتی یا CISA
(Certified Information Systems Auditor) ، از سال 1978 ارائه می نماید. این مدرک که به صورت عمده بر ممیزی و کنترل امنیت اطلاعات و همچنین سیستم های اطلاعاتی تمرکز می نماید ، تا به امروز توسط 50.000 متخصص در سراسر جهان اخذ گردیده است .
مدرک CISA بر روی زمينه های زيرتمرکز می نمايد:
1- پروسه مميزی سيستمهای اطلاعاتی IS AuditProcess 2- نظارت بر تکنولوژی اطلاعات IT Governance 3- مديريت چرخه حيات سيستمها و فراساختارها Systems and Infrastructure Lifecycle Management 4- انتقال و پشتيبانی از سرويس تکنولوژی اطلاعات IT Service Delivery andSupport 5- محافظت از داراييهای اطلاعاتی Protection of InformationAssets
6- طرح تداوم و ایمن سازی تجاری و مقابله با بحران BusinessContinuity and Disaster Recovery
با گسترش تقاضا برای دارا بودن تخصص های سرممیزی استاندارد کنترل و تخصص های امنیتی، CISA به عنوان یک مدرک مرجع توسط اشخاص و سازمان ها شناخته شده است . مدرک CISA به منظور الزام کنترل امنیت سازمان ها و موسسات در سراسر جهان و به عنوان یک شاخص مرجع در زمینه سرممیزی و کنترل سيستمهای امنيتی توسط سازمان ها و ارگان ها شناخته شده است.
::تعداد امتحانات:1
آزمونهای ISACA سالیانه فقط در ماه های جون و دسامبر در چندین نقطه جهان و توسط ISACA برگزار می گردند و متقاضیان باید نظامنامه اخلاقی سازمان را جهت شرکت در آزمون امضا نمایند . این آزمون نیاز به مطالعه و آموزش فراوانی داشته و هزینه هر آزمون از 325 دلار تا 495 دلار با توجه به عضویت فرد در سازمان ، زمان ثبت نام و روش ثبت نام متغیر می باشد . این مدرک که از مدارک سطح عالی امنیت در جهان محسوب می گردد ، جهت متخصصین امینت اطلاعات و ممیزین این زمينه طراحی و ایجاد گردیده اند .
جهت اين دوره پيش نيازی لازم نمی باشد اما جهت اخذ مدرک ، حداقل 5 سال تجربه تخصصی ممیزی سیستم های اطلاعاتی، کنترل ، محافظت و امنيت اطلاعات مورد نياز است.
::يک آزمون زير:
Certified Information SystemsAuditor
مدرک CISA با 200 سووال بر 6 دامنه زير تکيه می نمايد:
CISA Exam
مدرک CISA با 200 سووال بر 6 دامنه زير تکيه می نمايد:
CISA Exam
IS audit process -10%- ITgovernance-15%- Systems and infrastructure lifecycle-16%- IT service delivery and support-14%- Protection of information assets-31%- Business continuity and disasterrecovery-14%-