CISA는? |
IT(Information Technology)에 대한 의존도가 높아지면서, 정부 조직과 비영리 연구소들은 물론 일반 기업과 심지어 가정에 이르기까지 정보 보안의 중요성이 더욱
중요시되고 있습니다.
조직의 대부분의 중요한 정보 처리가 정보시스템 (IS: Information Systems)에 의해 이루어지고 있고, 정보시스템 없이는 하루도 업무를 수행할 수 없기 때문에 IT에 대한 통제의 중요성은 아무리 강조해도 지나치지 않은 것이 현실입니다.
그래서, 최근 유수한 국내외 기업들은 정보시스템 보안(security)과 신뢰성(reliability) 그리고 정보 기밀성(confidentiality)과 가용성 (availability)에 대한 전문가들의 객관적인 평가와 보증을 절실히 필요로 하고 있습니다.
하지만 IT 통제와 보안에 대한 평가 서비스를 제공하기 위해서는 경영 전략과 IT의 상관관계에 대한 이해는 물론 조직과 내부 통제 시스템 (ICS: Internal Control
System)에 통찰력이 필요합니다. 결국, 다양한 전문 분야에 대한 해박한 지식과
통찰력을 갖춘 속칭 "W자형 전문가"를 요구하고 있는 것입니다.
최근 영미권에서는 이러한 전문지식을 갖춘 새로운 전문가 집단으로서 "국제 공인
정보시스템 감사사(CISA : Certified Information Systems Auditor)"를 지목하고
있습니다.
그리고 CISA는 높은 윤리 의식과 넘볼 수 없는 전문지식을 갖춘 차세대 전문가로서 더욱 더 각광을 받고 있습니다.
CISA란 미국에 본부를 두고 있는 정보시스템 감사통제 협회 (ISACA :
Information Systems Audit and Controls)가 1978년부터 일정한 자격 요건을 갖춘 사람들에게 부여하는 '정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문
자격증'입니다. |
진출분야 및 혜택 |
CISA의 진로는 참으로 무궁무진합니다. 일반 기업과 금융업체의 감사실은 물론
IT 및 경영 컨설팅업체에 이르는 다양한 분야로 진출할 수 있는 기회가 주어지고
있습니다.
CISA가 택할 수 있는 대표적인 유형의 진로는 다음과 같습니다.
- IT 관련업체
- 회계 법인
- 정보시스템 감리업체
- 외국 투자 법인
- 공인회계사와의 법인 운영
- 정보 보안 관련 연구소
- 일반 기업체 및 금융기관의 감사실 혹은 정보 관리 부서
대표적인 진로는 아니지만, CISA 자격을 갖춘 사람은 미국/캐나다/호주/뉴질랜드
등으로의 독립 이민 신청을 할 때는 물론 현지 정착에 유리합니다. |
응시자격 |
CISA프로그램은 뛰어난 기술과 판단력을 증명하는 정보 시스템 감사, 통제, 보안
직종에 종사하는 개인을 평가하고 증명하기 위하여 설계 되었다. CISA 자격을 받기 위해서는 다음 사항을 충족해야 합니다.
* CISA 시험에 합격한다
* CISA 시험 수험자 가이드에 포함되었고, 응시자에게 제공된 ISACA의 직업윤리 강령을 준수한다.
* 7개 Chapter에 관련된 정보시스템 감사, 통제 및 보호분야에서 최소한 5년의
경력이 있어야 한다.
다음의 경력으로 대체할 수도 있습니다.
1. 1년 이상의 정보 시스템 운영, 프로그래밍 경력 또는 회계감사 경력은 정보 시스템 감사?통제?보안 경력 1년으로 인정
2. 전문대학 또는 대졸 학력(60 또는 120 학점과 동등하다)은 각각 1년 또는 2년의
정보시스템 감사?통제?보안 경력으로 인정
3. 관련 분야(전산과학, 회계, 정보처리감사 등)에서의 대학 전임강사 이상의 경력은 매 2년 당 정보시스템 감사, 통제, 보안 경력 1년으로 대체될 수 있습니다.
CISA 자격(증) 신청은 시험 합격 후 5년 이내에 해야 하며, 경력은 자격 신청일 기준으로 과거 10년 이내 또는 최초 시험의 합격 일로부터 5년 이내의 경력이어야
합니다. 만약 시험 합격 날짜로부터 5년 내에 CISA 신청을 하지 않으면, 시험을
다시 치루어 합격해야만 합니다. 모든 경력은 고용자로부터 개별적으로 확인 받습니다.
많은 사람들이 경력이 충족되기도 전에 CISA 시험을 보는데, 이것은 가능한 일이고 권장할 만합니다. 비록 모든 요구조건이 만족될 때까지 CISA자격은 받지 못하지만 CISA시험 응시자체에는 자격제한이 없기 때문입니다.
|
검정방법 및 시험과목 |
문제 형식은 사지선다형 객관식(Multiple Choice)으로서, 200문제를 4시간 안에
풀어야 합니다.
시험 언어는 ISACA에 등록된 언어들(영어, 일어, 스페인어, 등 8개 국어)중 하나를 선택할 수 있는데, 한국어도 포함되어 있습니다.
시험 장소 역시 국내(2000년의 경우 경기대학교 서울 캠퍼스)에도 배정됩니다. |
직 무 영 역 |
비중 |
문제 수 |
Process Area |
IT 감사 업무 프로세스 |
10% |
20 |
|
IS 관리, 계획 및 조직 |
11% |
22 |
기술 하부구조 및 운영 실무 |
13% |
26 |
정보 자산의 보호 |
25% |
50 |
재해 복구 및 업무 연속성 |
10% |
20 |
응용 시스템 개발/구입/구현 및
유지보수 |
16% |
32 |
업무 프로세스 평가 및 위험 관리 |
15% |
30 |
|
합 계 |
100% |
200 문제 |
|
합격기준 |
CISA 시험은 절대 평가로서, 100점 만점 중 75점 이상이면 합격으로 인정된다는
것은 분명합니다. 하지만, 여기서 말하는 합격 점수는 원시 점수(raw score)가 아니라, 난이도 등을 고려하여 25점부터 99점수로 재계산한 환산 점수(scaled
score)입니다.
그러므로, 200문제 중 150문제(문제 당 0.5점씩)을 맞추어야 하는 것이 아니라, 이보다 적은 문제를 맞추더라도 합격이 가능합니다. |
시행처 |
ISACA(정보시스템감사통제협회)(www.isaca.or.kr) |
시험일정 |
응시자격 |
제한없음 |
시험날짜 |
매년 1회 6월 둘째주 토요일에 실시 (2003년 6월 14일) |
신청마감 |
2003년 4월 2일(수요일) |
시험장소 |
서울지역
(99~2001년도 경기대,2002년 연세대와 경기대에서 실시) |
시험범위 |
1 process + 6 contents
(2001년도부터 변경된 시험범위 적용) |
시험방식 |
객관식 200문제를 4시간안에 풀어야 함 |
합격판정 |
비례점수방식으로 계산하여 75점 이상 |
시험언어 |
한글, 영어, 독어, 불어, 스페인어, 헤브루어, 네덜란드어 |
신청마감 |
이태리어, 일본어,중국어중에서 선택 |
응시비용 |
|
회원 |
비회원 |
2월 5일 이전
|
US $295 |
US $415 |
4월 2일 이전 |
US $345 |
US $465 |
시험내용 |
정보시스템 감사에 필요한 각 분야의 지식과 실무 경험을 테스트 |
|
CISA 시험신청은 정해진 시험신청서에 의해서만 합니다.
응시비용은 외화송금, 신용카드, 전신환으로 지급가능하며, 현금송부는 안 됩니다.
CISA 시험 신청서를 FAX양식 or 우편양식에 의해 신청하며 한가지양식으로 사용하여 발송합니다.(FAX 전송 후 우편발송을 중복하여 하지 않습니다.) |
============================================ ▷◁ 대구지하철 희생자를 추모합니다!