Sebelumnya udah ditulis di sini, bahwa CISA termasuk dalam 5 besar sertifikasi IT yang bergaji paling tinggi. Selain itu, sebuah riset independen Footepartnersmenyimpulkan bahwa pemegang gelar CISA rata-rata mendapatkan insentif sebesar 10-14% dari base salary.
Gelar CISA ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Selain CISA, ISACA juga mengeluarkan sertifikasi atu gelar CISM(Certified Information Systems Manager) dan CGEIT (Certified in the Governance of Enterprise IT).
Btw untuk postingan ini kita fokus ke CISA dulu yach.
Sesuai namanya, gelar CISA ini terkait erat dengan profesi Information Technology (IT) auditor. Namun banyak juga CISA-holder yang non-IT auditor, seperti misalnya IT/Information Systems (IS) security consultant, IT/IS consultant, compliance/risk management, de-el-el.
Menurut ISACA di brosurnya, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:
- Audit sistem informasi dilakukan sesuai dengan standar, panduan, danbest practises terkait
- Suatu perusahaan melaksanakan tata-kelola teknologi informasi(corporate governance of IT)
- Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
- Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan(confidentiality), integritas (integrity), dan ketersediaan (availability) atasinformation assets
- Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir
Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:
- Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA
- Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya CISA
- Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan systems audit
- Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA
Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. Jumlah soal ujiannya ada 200, multiple-choice dan minimal harus bener 75% supaya lulus.
Ada 6 area/topik dalam ujian CISA:
- Information systems audit process (sekitar 10% dari total jumlah soal)
- Information systems governance (15%)
- Systems and infrastructure life cycle management (16%)
- Information technology service delivery and support (14%)
- Protection of information assets (31%)
- Business continuity and disaster recovery (14%)
Supaya bisa dapat gelar CISA, gak cuma harus lulus ujian doank. Ada juga beberapa persyaratan lainnya:
- Harus punya pengalaman 5 taun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu)
- Mematuhi ISACA Code of Professional Ethics
- Menjalankan IS Auditing Standards yang dikeluarkan ISACA
- Ikut program CPE (Continuing Professional Education)
Biaya ujian CISA sekitar US$ 375-425 untuk member ISACA dan US$ 505-555 untuk non-member (fyi bayar duluan harganya lebih murah). Kalo daftar onlinejuga bisa dapet diskon tambahan US$ 50.
Follow me add Michael Sitorus, S.Kom
Copyright by me...
Copyright by me...
Tidak ada komentar:
Posting Komentar