Chứng chỉ Chuyên gia kiểm định hệ thống thông tin

Chứng chỉ Chuyên gia kiểm định hệ thống thông tin (CISA) là tiêu chuẩn toàn cầu dành cho các chuyên gia làm việc trong lĩnh vực hệ thống thông tin, đặc biệt là kiểm định, kiểm soát và bảo mật.

Kỳ thi CISA kéo dài bốn giờ và bao gồm 150 câu hỏi trắc nghiệm. Để tham dự kỳ thi, thí sinh phải đáp ứng các yêu cầu cụ thể cũng như phải trả một khoản phí trả trước. Phí này có giá trị trong 12 tháng. Thí sinh phải đạt 450 điểm để vượt qua kỳ thi vì điểm bài thi được tính theo thang điểm từ 200 đến 800.

Kỳ thi CISA kiểm tra kiến thức của ứng viên về năm lĩnh vực thực hành công việc:  

- Quy trình kiểm định hệ thống thông tin (21%).  

- Chính phủ và Quản lý CNTT (17%).  

- Thu mua, phát triển và triển khai hệ thống thông tin (12%).  

- Vận hành hệ thống thông tin và khả năng phục hồi kinh doanh (23%).  

- Bảo vệ tài sản thông tin (27%).

Các kiểm định viên có trách nhiệm đánh giá các hệ thống liên quan đến công nghệ và thiết lập lỗ hổng, kiểm định để xem xét các lĩnh vực rủi ro tiềm ẩn cũng như giám sát cuộc kiểm định đó. CISA tham gia vào nhiều quy trình trước và sau kiểm định để đánh giá mục tiêu, hệ thống, rủi ro với mục đích hiểu rõ hơn về các điểm yếu và điểm mạnh tiềm ẩn của công ty đó và đưa ra kết quả, khuyến nghị các bước thực hiện. Nếu như các đề xuất được phê duyệt và thông qua, CISA sẽ tham gia vào việc triển khai, giám sát bảo mật, đảm bảo ban quản lý đã thực hiện theo các khuyến nghị trên.