CISA® merupakan sertifikasi profesional yang disponsori oleh ISACA®, jadi bukan merupakan gelar kesarjanaan yang diterbitkan oleh suatu universitas. Namun demikian, CISA® memiliki nilai lebih bagi penyandangnya karena diakui secara internasional sebagai suatu sertifikasi yang mengakui pengetahuan, keahlian dan pengalaman seseorang sebagai auditor sistem informasi (information systems auditor). Sejak tahun 1978, program Certified Information Systems Auditor™ telah diakui sebagai standar pencapaian yang diakui secara global di kalangan profesional Information Systems (IS) audit, control, assurance & security.
Dengan meningkatnya permintaan atas profesional-profesional yang memiliki keahlian dalam bidang IS audit, control, assurance dan security, CISA® telah menjadi program sertifikasi yang sangat diminati oleh para individu dan organisasi di seluruh dunia.
Berikut adalah manfaat yang diperoleh jika memiliki sertifikasi CISA®:
Reputasi yang positif sebagai seorang profesional yang memiliki kualifikasi di bidang IS audit, control, assurance & security.
Karena program CISA® melakukan sertifikasi atas individu yang mendemonstrasikan kompetensi yang sangat dicari, suatu perusahaan/organisasi akan lebih mempekerjakan dan mempertahankan mereka yang telah memiliki sertifikasi tersebut.
Meskipun sertifikasi mungkin belum wajib bagi Anda saat ini, semakin banyak perusahaan/organisasi yang mensyaratkan atau merekomendasikan staf profesionalnya untuk mendapatkan dan mempertahankan sertifikasi. Untuk menolong kesuksesan Anda dalam suatu dunia kerja (marketplace) secara global, adalah penting untuk memilih program sertifikasi berdasarkan praktek-praktek teknis yang telah diakui secara global. CISA® diakui secara global, oleh seluruh industri, sebagai sertifikasi yang ideal bagi para profesional IS audit, control, assurance & security.
Program sertifikasi CISA® telah mendapatkan akreditasi dari The American National Standards Institute (ANSI) berdasarkan ISO/IEC 1702:2003, General Requirements for Bodies Operating Certification Systems of Persons. Akreditasi oleh ANSI antara lain melindungi integritas dari sertifikasi dan meningkatkan kepercayaan publik atas sertifikasi dan mereka yang menyandang sertifikasi tersebut.
Persyaratan untuk menjadi seorang CISA®
Program CISA® dirancang untuk menilai dan mengkonfirmasikan individu-individu dalam profesi IS audit, control, assurance & security yang mendemonstrasikan keahlian dan pertimbangan yang lebih dari biasa.
Untuk memperoleh sertifikasi CISA®, para calon diharuskan untuk:
1. Lulus ujian CISA®.
2. Menaati Kode Etik Profesional ISACA® (ISACA® Code of Professional Ethics).
3. Mengirimkan bukti pengalaman kerja minimum lima (5) tahun sebagai profesional IS audit, control, assurance dan/atau security. Penggantian dan waiver atas pengalaman tersebut dapat diperoleh sebagai berikut:
Maksimum satu tahun pengalaman sebagai IS ATAU satu tahun pengalaman sebagai audit non-IS dapat disubstitusi dengan satu tahun pengalaman IS audit, control, assurance atau security;
60 sampai 120 Satuan Kredit Semester (SKS) universitas (sama dengan gelar dua-tahun atau empat-tahun), yang diperoleh dalam 10 tahun terakhir, masing-masing dapat disubstitusi dengan satu atau dua tahun pengalaman IS audit, control, assurance atau security; dan
Dua tahun sebagai dosen/instruktur penuh waktu di universitas dalam bidang terkait (misalnya, ilmu komputer/computer science, akuntansi atau IS auditing) dapat disubstitusi dengan satu tahun pengalaman IS audit, control, assurance atau security.
Pengalaman tersebut di atas harus diperoleh dalam jangka waktu 10 tahun sebelum permohonan untuk sertifikasi (yaitu sejak peserta dinyatakan lulus ujian CISA®) atau dalam jangka waktu 5 tahun sejak tanggal peserta dinyatakan lulus ujian CISA®. Permohonan untuk sertifikasi harus diajukan dalam lima tahun sejak akhir tahun dimana seseorang dinyatakan lulus ujian CISA®. Semua pengalaman kerja harus diverifikasi secara independen oleh pemberi kerja (employer).
Ujian CISA®
Ujian CISA® diadakan setiap tahun di bulan Juni dan Desember. Ujian CISA® terdiri dari 200 pertanyaan multiple-choice, dan diselenggarakan selama empat jam. Tujuan dari ujian ini adalah untuk menguji peserta terhadap pengetahuan, kemampuan dalam mengevaluasi dan mengaplikasikan prinsip-prinsip dan praktek IS audit serta bidang-bidang teknis. Berkut adalah penjelasannya:
Proses audit sistem informasi (IS audit process) – Menyediakan jasa-jasa IS audit sesuai dengan berbagai standar, panduan dan best practice IS audit untuk membantu organisasi dalam meyakinkan bahwa teknologi informasi dan sistem bisnis yang dimilikinya telah dilindungi dan dikendalikan secara memadai.
Tata kelola teknologi informasi (IT governance) – Menyediakan keyakinan (assurance) bahwa organisasi telah memiliki struktur, berbagai kebijakan, akuntabilitas (accountability), berbagai mekanisme dan praktek pengawasan untuk mendukung tercapainya persyaratan dalam tata kelola perusahaan di bidang TI.
Siklus hidup sistem dan infrastruktur (Systems and infrastructure life cycle) - Menyediakan keyakinan bahwa berbagai praktek manajemen dalam mengembangkan/membeli, menguji, mengimplementasikan, memelihara dan menon-aktifkan sistem dan infrastruktur akan memenuhi berbagai tujuan organisasi.
Penyediaan dan dukungan jasa TI (IT service delivery and support) – Menyediakan keyakinan bahwa praktek pengelolaan jasa TI akan memastikan penyediaan tingkat jasa yang dibutuhkan untuk memenuhi berbagai tujuan organisasi.
Perlindungan atas aset informasi (Protection of information assets) – Menyediakan keyakinan bahwa arsitektur security (berbagai kebijakan, standar, prosedur dan pengendalian) menjamin kerahasiaan, integritas dan ketersediaan dari berbagai aset informasi.
Kelangsungan usaha dan pemulihan dari bencana (Business continuity and disaster recovery) – Menyediakan keyakinan bahwa, dalam hal terjadi gangguan/bencana, berbagai proses kelangsungan usaha dan pemulihan dari bencana akan menjamin ketepatan waktu pemulihan berbagai jasa TI, sambil meminimalkan dampak bisnis.
Pertanyaan-pertanyaan ujian CISA® dikembangkan dan dikelola dengan hati-hati untuk meyakinkan bahwa pertanyaan-pertanyaan tersebut menguji secara akurat keahlian calon peserta dalam praktek IS audit, control dan security.
Silakan klik di sini untuk mendapatkan informasi selengkapnya mengenai CISA® (dalam bahasa Inggris).
Tidak ada komentar:
Posting Komentar