wise road 지식에서 지혜로 가는길

  • 홈
  • 로그인
  • 회원가입
  • 사이트맵
카드제 수강신청서 다운로드
무료문자상담
전체메뉴

vod무료체험vod

자격증소개
 > 감리/감사 > CISA > 자격증소개
CISA란?
Certified Information Systems Auditor, 국제공인 정보시스템 감사사의 약자로서 정보시스템감사통제협회(ISACA)가 인증하는 시스템 감사인의 국제 자격이며 정보시스템감사, 통제 및 보안 실무를 적용할 수 있고, 정보기술 환경에서 특수한 요구들을 인식하고 있는 공인된 전문가를 말합니다.
ISACA가 실시하는 시험에 합격하고 정보시스템감사 경험이 5년 이상인 사람에게 주어지는 자격이며, 컴퓨터 시스템의 유효성과 효율, 신뢰성, 안전성을 확보하기 위해 독립적인 입장에서 일정한 시스템 감사 기준에 의거하여 시스템을 종합적으로 점검, 평가하고 관계자에게 조언 및 권고하는 작업을 수행합니다. CISA 시험제도는 1981년 처음 시행된 이후 현재 전세계적으로 50,000 여명이 활동을 하고 있고, 우리나라에는 현재까지 6,000 여명의 CISA 합격자가 배출되었습니다.

시험정보

 

CISA 시험은 아래와 같이 5개 영역으로 구성되어 있습니다
영역 내용 비중
정보 시스템 감사 프로세스 IT 감사 표준에 따라 감사 서비스를 제공해서 기업에게 정보 시스템을 보호하고
제어하기 위해 IT 감사 표준에 맞는 감사 서비스를 제공합니다
14%
IT의 거버넌스 및 관리 필요한 리더십과 조직 구조 및 프로세스가 목표를 달성하고 조직의
전략을 지원하도록 적절히 적용 되었는지 보증합니다.
14%
정보 시스템 취득, 개발 및 구현 정보 시스템의 인수, 개발, 테스팅 및 구현이
조직의 전략 및 목표에 부합하도록 보증합니다
19%
정보 시스템 운영, 관리 및 지원 정보 시스템 운영, 관리 및 지원을 위한 프로세스가
조직의 전략 및 목표에 부합하도록 보증합니다.
23%
정보 자산의 보호 조직의 보안 정책, 표준, 절차 및 통제가 정보 자산의 비밀성,
무결성 및 가용성을 유지한다는 것을 보증합니다.
30%
 

취득 및 유지요건

 

합격점수
CISA시험은 척도조정 점수의 평가로 환산점수 800점 만점 중 환산점수 450점 이상이면 합격으로 인정됩니다.
CISA 자격증 취득 요건
1) CISA 자격증 취득은 CISA 시험에 합격하고 다음과 같은 경력 요건을 충족한 경우에 부여됩니다.
2) 자격증을 취득하기 위해서는 5년 이상의 전문적인 IS 감사, 통제, 보증 또는 보안 경력이 필요합니다.
3) 최대 1년간의 정보 시스템 또는 1년간의 비 IS 감사 경험으로 1년간의 경력을 대체할 수 있습니다.
4) 학사과정 60학점 내지 120학점(2년 또는 4년제 학사 학위에 해당)으로 1년 또는 2년간의 경력을 대체할 수 있으며, 신청 전 10년 제한은 적용되지 않습니다. 여러 개의 학위를 취득한 경우에도 최대 2년간의 경력만을 대체할 수 있습니다.
5) ISACA가 추천하는 표준 커리큘럼을 이행하는 대학의 학사나 석사 학위 소지자는 1년간의 경력을 인정 받을 수 있습니다. 이에 해당하는 대학들의 목록을 보려면 www.isaca.org/modeluniversities를 방문하십시오. 학사과정의 취득학점을 이용한 대체를 포함하여 3년의 경력을 이미 대체한 경우에는 이 옵션을 사용할 수 없습니다.
6) 인가된 대학의 정보 보안 또는 정보 기술 분야 석사 학위 소지자는 1년간의 경력을 인정 받을 수 있습니다. 예외: 관련 분야(예: 컴퓨터 사이언스, 회계, 정보 시스템 감사)에서 2년간의 대학 전임강사 경험이 있는 경우, 1년마다의 경력을 대체할 수 있습니다.
7) 경력은 CISA 자격증 신청일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 합니다. 시험에 합격한 날로부터 5년 안에 CISA 자격증 신청서를 모두 제출하지 않은 경우에는 다시 시험을 치르고 시험에 합격해야 합니다.

※ 중요한 것은 많은 사람들이 경력 요건을 충족하기 전에 CISA 시험을 치르고 있다는 것입니다. 모든 요구사항을 충족하기 전에는 CISA 자격증이 부여되지 않지만 이러한 방법은 허용되며 동시에 장려됩니다.

CISA 자격증 유지 요건
1) CISA는 자격증을 유지하기 위해 다음과 같은 요건을 충족해야 합니다.
2) 연간 20시간 이상의 CPE 교육 이수 및 보고 및 3년의 보고 기간 동안 120시간 이상의 CPE 교육 이수 및 보고. 자세한 내용은 www.isaca.org/cisacpepolicy의 CISA CPE 정책 페이지를 방문하십시오.
3) 매년 ISACA 국제 본부에 CISA CPE 유지비 납부.
4) 연례 감사 대상으로 선정된 경우 보고한 시간을 입증하기 위해 필요한 CPE 활동 서류 제출.
5) ISACA 직업윤리강령 준수.

※ 이러한 일반 요건을 준수하지 못할 경우 CISA 자격증이 취소될 수 있습니다. 모든 자격증의 소유권은 ISACA에 있습니다. 개인이 자격증 승인을 받은 후에 이것이 취소된 경우, 자격증을 소유한 개인은 자격증을 폐기해야 합니다.

 

시험신청 및 응시

 

-CISA 응시절차
CISA 시험은 매년 6월, 12월 둘째주 토요일에 치뤄집니다.
CISA 시험 신청은 우편, 온라인, 팩스로 신청할 수 있습니다.
On-Line 시험신청은 www.isaca.org에서 할 수 있습니다. (FAX 신청 시 보다 $50 저렴)
CISA 시험 신청서를 FAX양식 or 우편양식으로 신청할 때는 한가지양식으로 사용하여 발송합니다. (FAX 전송 후 우편발송을 중복하여 하지 않는다. )
신청서가 완전히 갖추어지는 때를 신청서 최종 접수일로 처리합니다.
만일 FAX로 신청할 경우 신청서 앞장만이 전송되고 그 후에 뒷장을 따로 보내면 완전하게 전송된 날 기준으로 응시비용이 적용됩니다.
마감일은 미국 일리노이주 시카고의 날짜 및 시간을 기준으로 합니다.
검정 수수료
CISA 시험은 ISACA 회원이 아니더라도 치를 수 있습니다. 그렇지만 회원으로 가입하시게 되면 응시료와 학습교재비용을 절약할 수 있습니다.

국제협회회원 가입비용
일반회원 : $180 (온라인 가입 기준)
학생회원 : $65
응시비용은 외화송금, 신용카드, 전신환으로 지급가능하며, 현금송부는 안됨.

응시료
기간 ISACA 회원 비 ISACA 회원
1차 등록기간 US $415 US $545
2차 등록기간 US $465 US $595
시험취소와 연기
시험의 취소와 연기는 1회에 한해서 가능합니다.
환불 : 시험에 응시하지 못할 수험생은 ISACA에서 정한 기간 내에 서면신청을 접수하면 처리비용 $100 를 제한 나머지 응시료를 환불 받을 수 있습니다. ISACA에서 정한 기간 이후에 취소 요청이 접수되면 응시료 환불이 되지 않습니다.
연기 : 시험에 응시하지 못할 수험생은 시험 수수료를 다음에 실시되는 시험을 위해 사용할 수 있도록 연기 신청을 제출할 수 있습니다. 신청 기간에 따라 $50 또는 $100 의 처리 비용이 부과됩니다. 연기 신청을 하려면 www.isaca.org/examdefer 에 접속하시기 바랍니다
 

취득효과

 

  • 미국과 유럽의 경우 CISA를 공인 회계사와 동일한 수준에서 정보시스템 감사를 하는 전문가로 인정하고 있으며 CPA와 동일한 위상을 지니고 있습니다.
  • 일본은 1986년부터 CISA와 정보처리 기술자 시험 합격자를 같이 인정하고 있습니다.
  • 우리나라에서는 감사원, 금융감독원, 국방관련 부서, 한국정보보호센타, 한국전산원 등의 정부부처 및 공공기관, 회계법인, IT전문업체, 산업계, 학계, 금융계, 언론계 등 사회 각계 각층에서 수많은 CISA 취득자들이 정보시스템 감사통제 분야의 전문가로서 폭넓게 활약하고 있습니다. 정보통신기반보호법에 의거 CISA와 CISSP를 IT 관련 최고급 자격증으로 지정, 지정업체가 되기 위해서는 5인 이상 채용 의무를 준수해야 합니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거 인정받은 안전진단수행기관은 CISA, CISSP를 채용 의무화 해야 합니다. 국내 유수의 기업에서 CPA등과 함께 인가고과 1급 또는 2급 자격증으로 반영합니다.
  • CISA로 인정되면 전문적이고 체계적인 수많은 이익을 얻을 수 있습니다. CISA 자격은 정보시스템 감사의 전문 기술을 증명하고, 뛰어난 조직원으로 일할 수 있음을 나타내고 있습니다.
  • CISA는 정보기술이 변화하는 속성상 대단한 가치가 있으며, 가장 효과적인 정보시스템 감사, 통제 및 보안 실무를 적용할 수 있고, 정보기술 환경에서 특수한 요구들을 인식하고 있는 공인된 전문가입니다.