CISA ang. Certified Information Systems Auditor

logo CISA

CISA (Certyfikowany Audytor Systemów Informatycznych) - Certyfikat zawodowy dla osób zajmujących się audytem systemów informatycznych wydawany przez ISACA.

Spis treści

Idea certyfikacji

Deklarowane[1] cele powstania tego certyfikatu to:
 • "rozwijać i utrzymywać narzędzie testowania, które może być używane do oceny indywidualnych kompetencji w zakresie audytu systemów informatycznych,
 • dostarczyć mechanizmu motywującego audytorów systemów informatycznych do utrzymywania swoich kompetencji i monitorowania efektów programów szkoleniowych,
 • pomagać kierownictwu w rozwijaniu funkcji kontroli systemów informatycznych, dostarczając kryteria dla doboru i szkolenia personelu."


Proces egzaminacyjny CISA uzyskał certyfikację American National Standards Institute (ANSI) zgodnie z normą ISO/IEC 17024:2003.

Historia

Historia tego certyfikatu rozpoczęła się w 1978 roku. Pierwszy egzamin CISA został przeprowadzony w 1981 roku. Certyfikat do tej pory uzyskało 60 000 osób na całym świecie.

Wymagania

Aby uzyskać certyfikat CISA konieczne jest:
 • Zdanie egzaminu organizowanego przez ISACA dwa razy w roku.
 • Potwierdzone 5 lat doświadczenia w audycie informatycznym, lub pracy w kontroli w obszarze informatyki lub w pracy w obszarze bezpieczeństwa, z uwzględnieniem, iż:
 • Deklaracja przestrzegania kodeksu etyki.
 • Deklaracja prowadzenia ustawicznego kształcenia w obszarach związanych z audytem, kontrolą lub bezpieczeństwem informacji.
 • Deklaracja stosowania standardów zawodowych publikowanych przez ISACA.


Egzamin

Egzamin składa się z 200 pytań wielokrotnego wyboru, na które należy odpowiedzieć w ciągu 4 godzin. Zakres wiedzy koniecznej do zdania egzaminu podzielony jest na 6 obszarów:

Egzamin jest obecnie oferowany w 11 językach w ponad 200 miejscach na całym świecie i odbywa się w czerwcu i grudniu.

Ciekawostka

Egzamin CISA zawiera kilka pytań, które nie są brane pod uwagę przy ocenie końcowej, służą wyłącznie do badań dla potrzeb ISACA (np. mogą być w ten sposób testowane nowe pytania). Nie są one w żaden sposób oznaczone ani ujawniane – nawet po zakończeniu egzaminu.

Ustawiczne kształcenie zawodowe

Założeniem programu ustawicznego kształcenia, że wszystkie osoby, które posiadają certyfikat CISA powinny utrzymywać odpowiedni poziom wiedzy i umiejętności zawodowych z zakresu audytu, kontroli i bezpieczeństwa systemów informatycznych.

ISACA wymaga aby osoby posiadające certyfikat:
 • brały udział w co najmniej 20 godzinach szkoleń rocznie,
 • brały udział w nie mniej niż 120 godzin szkoleń w cyklu trzyletnim,
 • przekazywały informacje o odbytych szkoleniach do ISACA,
 • w przypadku jeśli zostaną wybrane do szczegółowego przeglądu przedstawiły dokumentację potwierdzającą odbyte szkolenia,
 • uiszczały coroczną opłatę.


Podstawą do utraty certyfikatu jest:
 • nieprzestrzeganie kodeksu etyki,
 • nieprzestrzeganie wymagań dotyczących ustawicznego kształcenia.


Zobacz też

Linki zewnętrznewww.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx

Bibliografia

Znaki towarowe

 • IT Infrastructure Library®, ITIL® are registered trade marks of the Cabinet Office;
ostatnia modyfikacja 20 sierpnia 2016 r.