Аудиторы могут быть многопрофильными специалистами, а могут специализироваться на отдельной области. Например, есть специалисты по налоговому аудиту, по финансовому аудиту, по экологическому аудиту, есть те, кто разбирается в корпоративном мошенничестве и так далее. А есть отдельно IT-аудиторы, которые отвечают за информационную безопасность компаний. И для них существует своя сертификация — CISA (Certified Information Systems Auditor) от международной ассоциации ISACA.
Специалисты с сертификатом CISA достаточно востребованы на рынке труда. Сертификацию часто упоминают в вакансиях для аудиторов, риск-менеджеров, руководителей IT-отделов, а также менеджеров по продажам IT-инфраструктуры. Что же особенного в этой сертификации? Как ее получить и чем она отличается от программы ACPM по внутреннему аудиту?
В статье вы узнаете:
- О сертификате CISA и организации ISACA
- Какие темы входят в программу и экзамен CISA
- Как получить сертификат CISA — требования и этапы
- Регистрация и стоимость экзамена CISA
- Как проходит подготовка к экзамену
- Как подтверждать сертификацию CISA
- Чем CISA отличается от сертификата ACPM по внутреннему аудиту
О сертификате CISA и организации ISACA
CISA (Certified Information Systems Auditor) или Сертифицированный аудитор информационных систем — это всемирно известный стандарт для специалистов, отвечающих за аудит, контроль и оценку ИТ-систем организаций. Выдает сертификат международная ассоциация профессионалов ISACA, занимающаяся корпоративным управлением, безопасностью и аудитом в ИТ.
Существует ассоциация ISACA (Information Systems Audit and Control Association)
с 1969 года. В настоящее время она представлена в 188 странах, насчитывает 225 представительств по всему миру, а также три офиса в Соединенных Штатах, Европе и Китае. Занимается разработкой стандартов, обучением и проведением экзаменов для специалистов по ИТ-аудиту, безопасности и контролю.
С момента своего основания ISACA выдала более 108 000 сертификатов CISA. И, как уверяют в самой организации, популярность сертификации обусловлена тем, что она демонстрирует не только знания по IT-аудиту, но и способность специалистов эффективно оценивать риски в информационных системах предприятий.
Кроме этого диплома, ISACA выдает и другие сертификации для менеджеров по информационной безопасности (CISM), для специалистов по управлению корпоративными IT (CGEIT), для специалистов по контролю рисков в IT (CRISC) и т.д. Также ассоциация известна своим стандартом COBIT, помогающим предприятиям настраивать IT-системы, управлять информацией и технологиями.
Какие темы входят в программу и экзамен CISA
Сертификационная программа CISA включает в себя теорию и практику работы IT-аудитора. При подготовке к экзамену специалисты изучают роль IT-аудита в системах внутреннего контроля, эффективные подходы к планированию и выполнению аудиторских задач, нарабатывают навыки оценки и реагирования на риски, описания IT-контроля и прочее.
Сам экзамен на сертификат CISA состоит из 150 вопросов, охватывающих 5 сфер профессиональной деятельности:
- процесс аудита информационных систем (21%);
- управление и менеджмент информационных технологий (17%);
- приобретение, разработка и внедрение информационных систем (12%);
- операции информационных систем и устойчивость бизнеса (23%);
- защита информационных активов (27%).
Экзамен можно сдать на компьютере в авторизованных центрах тестирования PSI или дистанционно. Длится экзамен 4 часа (240 минут). Проходит в виде теста и опорных задач, которые основаны на реальном опыте профессионалов-практиков.
Как получить сертификат CISA — требования и этапы
Сертификат CISA могут получить далеко не все специалисты. Он предназначен для опытных менеджеров и специалистов, отвечающих за безопасность IT-инфраструктуры на предприятиях. А также для специалистов по информационной безопасности и внутреннему контролю, у которых есть опыт работы в IT-аудите.
Чтобы получить этот сертификат, нужно соответствовать квалификационным требованиям — иметь профессиональный опыт в области не менее 5 лет. Сюда входит практика во внутреннем аудите и контроле, или управленческий опыт безопасности информационных технологий. Чтобы подтвердить опыт, необходимо заполнить заявку на сайте.
А также необходимо выполнить определенные действия и соблюдать дополнительные требования.
- Зарегистрироваться в ISACA как участник или член ассоциации. Регистрация в MyISACA платная, после подачи заявки нужно оплатить комиссию за ее обработку в размере 50 $.
- Соблюдать Кодекс профессиональной этики, установленный ISACA для членов организации и владельцев сертификатов. Невыполнение этого требования может привести к аннулированию результатов экзамена и отмене сертификата.
- Соблюдать Политику непрерывного профессионального образования. Сертификацию нужно ежегодно подтверждать — проходить обучение в ассоциации и получать за это квалификационные часы (необходимо набрать минимум 20 часов CPE в год и в среднем 120 CPE в течение 3-летнего периода).
- Соответствовать стандартам аудита информационных систем, принятым в ISACA. Прочитать их можно на бесплатном ресурсе от ассоциации.
По сути, опыт работы от 5 лет в отрасли — это основные квалификационные требования. Но для подготовки к экзамену нужно также владеть английским языком на уровне В1 и выше, потому что обучение и экзамен проходят на английском языке.
После регистрации в ISACA и подтверждения опыта работы можно подавать заявку на экзамен. Зарегистрироваться на него можно как участник, то есть с бесплатного аккаунта, так и будучи членом ассоциации. Разница лишь в том, что членство в ISACA, кроме возможности получить сертификат, предоставляет много преимуществ:
- доступ к образовательным ресурсам, бесплатные вебинары;
- поддержка от профессиональной сети;
- карьерные предложения и скидки на продукты ассоциации.
Членство в ISACA платное и предусматривает три тарифа: профессиональное — 145 $ в год, для выпускников 65 $ и для студентов – 25 $. Подробности каждого тарифа можно посмотреть на сайте ассоциации.
Регистрация и стоимость экзамена CISA
Регистрация на экзамен CISA непрерывна, можно записаться на него уже через 48 часов после полной оплаты регистрационных сборов. Но запись на сам экзамен CISA доступна за 90 дней. То есть выбрать ближайшую дату экзамена можно не раньше, чем через 3 месяца.
Плата за регистрацию на экзамен зависит от статуса членства в ISACA на момент подачи заявки:
- для членов ISACA экзамен стоит 575 $;
- для других кандидатов на диплом – 760 $.
Сдать экзамен можно в течение 12 месяцев после оплаты, но не позже, иначе право на экзамен, как и регистрационный взнос за него, будет утрачено. Также нельзя опаздывать на экзамен — сама попытка и взнос тоже будут потеряны, если опоздать на тестирование более, чем на 15 минут. При необходимости экзамен можно перенести без штрафных санкций, но это нужно сделать заранее — не менее, чем за 48 часов до запланированного времени экзамена.
Как правильно зарегистрироваться на экзамен или его перенести, можно посмотреть в руководстве от ISACA. Кандидаты, сдавшие экзамен успешно, могут подать заявку на получение сертификата CISA сразу или в течение 5 лет после экзамена.
Как проходит подготовка к экзамену
ISACA предлагает разнообразные ресурсы для подготовки к экзамену CISA, включая групповое или самостоятельное обучение, а также учебные материалы на разных языках (английский, испанский, китайский, турецкий). Также есть онлайн-сообщество Engage, где можно общаться с коллегами, которые тоже готовятся к экзамену, обратиться за советом или поделиться опытом.
Стоимость обучения и подготовки к экзамену CISA
|
Курс |
Стоимость для членов ISACA |
Цены для остальных кандидатов |
|
Обзорный онлайн-курс CISA |
795 $ |
895 $ |
|
База вопросов, ответов и пояснений CISA (для самостоятельной подготовки) |
299 $ |
399 $ |
|
Руководство по обзору CISA Review Manual (цифровая и версия для печати) |
109 $ |
139 $ |
При покупке учебных материалов следует учитывать актуальность программы и дату экзамена. Как пишут на сайте ассоциации, с 1 августа 2024 г. содержание экзамена CISA (ECO) будет обновлено, а подготовительный материал по новой программе выйдет только в мае 2024 года. При этом курсы и материалы, выпущенные ранее, обновляться не будут.
Как подтверждать сертификацию CISA
Чтобы поддерживать квалификацию специалиста CISA, необходимо постоянно учиться. За обучение ассоциация насчитывает часы (CPE). Для поддержания сертификации CISA необходимо получить минимум 20 CPE в год и в среднем 120 CPE в течение 3 лет.
Получить CPE можно, участвуя в различных программах и мероприятиях, в частности:
- участие в конференциях — до 32 CPE;
- вебинары и онлайн-обучение — до 36 CPE в год;
- обучение на курсах — до 28 CPE за курс;
- волонтерство — до 20 CPE в год.
О накопленных часах следует отчитываться каждый год и эти часы нельзя применять для подтверждения других сертификаций. Если не отчитываться и не проходить ежегодный аудит CPE, сертификат и статус эксперта уровня CISA будут потеряны.
Также еще нужно вносить ежегодную плату за обслуживание CISA — это 45 $ для членов ассоциации и 85 $ для других владельцев сертификатов. Это необходимо делать ежегодно до 1 января и возобновлять в течение следующего календарного года. Уже с сентября на электронную почту приходит уведомление от ISACA со счетом-фактурой для оплаты обслуживания.
Чем CISA отличается от сертификата ACPM по внутреннему аудиту
Сертификация CISA достаточно узконаправленная, потому что готовит не просто аудиторов, а именно IT-аудиторов и специалистов по безопасности информационных систем. Но для ее овладения нужны базовые знания в аудите, не входящие в программу CISA. Получить их можно на других курсах. К примеру, сертификационная программа «Профессиональный внутренний аудитор» от ACPM предоставляет такую базу и позволяет повысить квалификацию одновременно в двух направлениях: внутренний аудит и внутренний контроль. Имея эти практические знания, легче нарабатывать опыт для дальнейшей работы, обучения и получения других сертификаций в аудите.
Какая же разница между этими двумя программами? Мы сравнили сертификат CISA от ISACA и программу «ACPM: Профессиональный внутренний аудитор» по ряду критериев.
|
Сертифицированный аудитор информационных систем - CISA (Certified Information Systems Auditor) |
«ACPM: Профессиональный внутренний аудитор» |
|
|
Организация |
Information Systems Audit and Control Association (ISACA) |
Academy of Certified Professional Managers (ACPM) |
|
Кому подходит |
Для менеджеров и специалистов, которые работают в области информационной безопасности, внутреннего контроля и аудита. А также финансовые аудиторы или IT-специалисты, планирующие перейти в IT-аудит. |
Для специалистов, работающих в сфере внутреннего аудита и контроля. А также для бухгалтеров, юристов, экономистов, желающих стать внутренними аудиторами. |
|
Требования к кандидатам |
Членство в ISACA по желанию. |
Высшее образование не ниже бакалавра, и опыт работы по специальности не менее 1 года. Членство в АСРМ не требуется. |
|
Как получить сертификацию |
Необходимо пройти онлайн-курс или купить учебные материалы для самостоятельной подготовки. И сдать один экзамен. |
Необходимо пройти обучающую программу «ACPM: Профессиональный внутренний аудитор», состоящую из двух онлайн-курсов, и сдать по ним экзамены. |
|
Срок обучения |
В онлайн-курсе 22 часа. Доступ к курсу — 1 год. |
Онлайн-курс на 104 часа. Доступа к курсу – 150 дней, но можно продлить срок за доплату. |
|
Темы экзамена |
Экзамен состоит из 5 тематических разделов:
|
2 онлайн-экзамена по программам:
|
|
Формат экзамена |
Дистанционно или очно в центре тестирования PSI на компьютере. |
Онлайн с прокторингом. Экзамены проходят ежемесячно по расписанию. |
|
Язык курса и экзамена |
Английский, испанский, китайский, турецкий. |
Украинский и русский. |
|
Стоимость экзамена |
|
Количество возможностей сдать экзамен не ограничено. |
|
Документы после экзамена |
Один сертификат CISA. В течение пяти лет после экзамена кандидаты могут подать заявку на получение сертификата. |
После сдачи 2-х экзаменов кандидат получает 3 диплома в электронном виде:
|
|
Срок получения сертификата |
Не указано |
2-3 недели |
|
Необходимость подтверждения квалификации |
Нужно проходить ежегодное обучение и накапливать часы (минимум 20 CPE в год и в общей сложности 120 CPE в течение 3 лет). Плюс платить ежегодно взнос за обслуживание CISA — 45 $ для членов ассоциации и 85 $ для других владельцев сертификатов. |
Не нужно |
Цены указаны на 26.12.2023 - актуальные тарифы можно посмотреть на сайте ISACA.
Работа в сфере аудита требует постоянного обучения и повышения квалификации. Так как аудитор — это, в первую очередь, защитник бизнеса от рисков и личный консультант руководства. Поэтому он должен быть всегда впереди — получать новые знания и развиваться в разных направлениях. Именно для этого существуют разные сертификационные программы, позволяющие специалистам поддерживать профессиональный тонус и более уверенно двигаться в желаемом направлении карьеры. А выбор сертификации будет зависеть уже от того, какая специфика бизнеса, в какой отрасли специалист работает и куда планирует двигаться дальше.
Регистрируйтесь на курс «ACPM: Профессиональный внутренний аудитор» и пройдите 2 урока бесплатно!
