CISA ย่อมาจาก Certified Information Systems Auditor เป็นประกาศนียบัตรวิชาชีพด้านการตรวจสอบ ควบคุม และรักษาความปลอดภัยระบบสารสนเทศ กำกับดูแลโดย Information Systems Audit and Control Association (ISACA)
CISA เป็นมาตรฐานสากลที่ยอมรับถึงความเชี่ยวชาญในการตรวจสอบ ควบคุม และรักษาความมั่นคงปลอดภัยของระบบ IT ผู้ถือ CISA สามารถแสดงต่อนายจ้างว่ามีความรู้ ทักษะเทคนิค และความสามารถในการรับมือกับความท้าทายที่หลากหลายขององค์กรยุคใหม่
ผู้ถือ Certificate CISA ต้องผ่านข้อกำหนดต่างๆ ดังนี้
ผ่านการสอบ CISA
มีประสบการณ์ทำงานด้านการตรวจสอบ ควบคุม หรือรักษาความปลอดภัยระบบสารสนเทศอย่างน้อย 5 ปี หรือมีประสบการณ์ทดแทนตามที่กำหนด
เข้ารับการอบรมต่อเนื่อง 20 ชั่วโมงต่อปี และไม่น้อยกว่า 120 ชั่วโมงในรอบ 3 ปี
ยึดมั่นในจรรยาบรรณวิชาชีพ และมาตรฐานการตรวจสอบระบบสารสนเทศของ ISACA
บทบาทหน้าที่หลักของผู้ถือ Certificate CISA ได้แก่
ประเมินระบบ IT และความเสี่ยงขององค์กร
วางแผน ปฏิบัติ และควบคุมการตรวจสอบ
ให้คำแนะนำ ติดตาม และดำเนินการปรับปรุงระบบ
จัดทำและปรับปรุงนโยบาย มาตรฐาน และขั้นตอนที่เกี่ยวข้อง
ทดสอบและประเมินการปฏิบัติตามแนวทางที่กำหนด
การสอบ CISA
สอบข้อสอบปรนัย 150 ข้อ ใช้เวลา 4 ชั่วโมง ในศูนย์ทดสอบที่กำหนด
คะแนนเต็ม 800 ต้องทำคะแนนให้ได้อย่างน้อย 450 จึงจะผ่าน
เนื้อหาแบ่งเป็น 5 โดเมน ได้แก่ 1.กระบวนการตรวจสอบ 2.การกำกับดูแลและการจัดการ IT 3.การพัฒนาและติดตั้งระบบ 4.การปฏิบัติการและความพร้อมใช้งานต่อเนื่อง 5.การป้องกันทรัพย์สินสารสนเทศ
ประโยชน์ของการมี CISA
แสดงถึงความเชี่ยวชาญเฉพาะทางด้าน IT Audit
เป็นที่ต้องการในตลาดแรงงานและมีความมั่นคงในหน้าที่การงานสูง
ทำให้ทันต่อการเปลี่ยนแปลงและได้เรียนรู้เทคโนโลยีใหม่ๆ ต่อเนื่อง
โอกาสในการปรับเงินเดือนและความก้าวหน้าในอาชีพสูงขึ้น
เป็นที่ยอมรับอย่างกว้างขวางทั้งในระดับประเทศและระดับสากล
การได้ CISA นั้น นอกจากจะต้องเตรียมความรู้และตัวเองให้พร้อมแล้ว ยังต้องมีประสบการณ์ในสายงานนี้มาอย่างน้อย 5 ปี รวมถึงการพัฒนาตนเองอย่างต่อเนื่องหลังจากได้รับใบประกาศแล้ว สิ่งเหล่านี้จะทำให้การเป็นผู้ตรวจสอบระบบที่ดีและเป็นที่ยอมรับในระดับสากล เพื่อให้องค์กรมีระบบ IT ที่มั่นคงปลอดภัยต่อไป