Học Thi CISA …(phần 1)

Vì sao phải thi CISA ? Chứng chỉ đó có gì đặc biệt không ? Nó (CISA) có hỗ trợ cho công việc/thăng tiến của tôi không ?

(Mấy câu hỏi FAQ này tôi thường hỏi và để định hình lại suy nghĩ của các anh chị em ở VN.

Vì sao phải thi CISA ? Chứng chỉ này có hỗ trợ cho công việc và định hướng (con đường sự nghiệp) sau này không?

Tôi hỏi câu này đầu tiên (vì sao thi CISA) và định hướng là vì: lúc tôi thi CISA thì chẳng có định hướng gì theo kiểu thi quốc tế lần cuối cùng sau khi 2 lần thi không tốt món CISSP. Do đó, tôi sẽ hỏi câu này trước tiên; nếu ai đó nói thi cho vui hoặc chưa có định hướng gì như tôi thì..haiz…hơi mệt một tí.

1. Vì sao thi phải thi CISA? Ít nhất tôi có câu trả lời vào cuối năm 2018 từ linkedin của Nguyễn Vũ Long (https://www.linkedin.com/in/nguyen-vu-long/ và tìm bài viết về yêu cầu của kiểm toán nội bộ). Đây là một yêu cầu (của Việt Nam); ngoài CISA ra còn có CISSP nữa.
2. Về chuyện sau này thì chỉ có bạn mới là người rõ ràng nhất, phần CISA này biết đâu là ngã rẽ cuộc đời hoặc chỉ là chặng dừng tạm thời thôi. Tuy nhiên, ít nhất có cái Kiểm toán đang chờ bạn đấy.

Phần ngoài lề: ở Việt Nam có đâu đó tầm 60-80 người là thành viên của ISACA và cũng tầm cỡ đó số người có ít nhất một trong số chứng chỉ có tiếng của ISACA là: CISA, CISM, CGEIT và CRISC. Đây là các chứng chỉ được Big 4 (PwC, Deloitte, KPMG và E&Y) yêu cầu phải có để hành nghề (chắc thế, do chưa làm trong Big 4 bao giờ). Nói vậy để bạn hình dung rằng cỡ 50% hoặc hơn số người có chứng chỉ kể trên đang/đã hoặc từng làm cho Big 4.

Chứng chỉ này có gì đặc biệt ?

Thực tế thì chứng chỉ này không có gì đặc biệt đâu, vẫn như các chứng chỉ khác thôi tức là “tạm” công nhận một số kỹ năng ‘hành nghề’ của bạn và yêu cầu bạn phải cập nhật thường xuyên. Do ISACA là tổ chức có uy tín (toàn thế giới) và chứng chỉ CISA được Big 4 tin dùng nên nó cũng có một số giá trị nhất định:

1. Bạn đã chứng minh được năng lực của mình (pass kỳ thi) và cần thêm kinh nghiệm chinh chiến để làm rõ thêm các nội dung đã nêu trong cuốn sách học thi. [Cái này cần kinh nghiệm nhé]
2. Sử dụng các kiến thức của bạn hỗ trợ cho hoạt động kiểm toán tại nơi bạn đang làm việc hoặc đi tư vấn hoặc Audit dạo
3. [Lý do này chả muốn nêu, nhưng thực tế nó vậy] Đấu thầu và loại đối thủ cạnh tranh thầu.

Còn làm việc gì khác không? Nói thật là tôi chưa nghĩ ra cái nào khác cho phần này, nhưng cũng phải nói lại là có rất nhiều thứ học được từ trong nội dung của CISA đó; tài liệu CISA này là chuẩn nhất trong các tài liệu của ISACA [kinh nghiệm lâu năm + uy tín + xuất thân ban đầu từ kiểm toán (Audit) mà].

Một số bạn sẽ nhầm tưởng rằng khi có CISA thì có thể đi đánh giá các hệ thống thông tin hoặc tham gia đánh giá (chính) các tiêu chuẩn như ISO 27001, ISO 9001, ISO 20000s hoặc ITIL…nếu bạn là một trong số đó thì thành thật phải nói với bạn rằng chỉ có CISA thôi thì chưa đủ để đánh giá các tiêu chuẩn kể trên hoặc tương tự như thế nhen, CISA gần như là một hướng dẫn chung (kiểu Framework hoặc Principle) mà thôi, muốn tham gia đánh giá cái nào thì phải có năng lực [cert phù hợp với yêu cầu của tiêu chuẩn đó] thì mới ‘ áp phê ‘ không thì xem như ngồi xem cho vui vậy.

Túm lại: theo quan điểm và suy nghĩ của mình thì CISA là chứng chỉ cần có nếu bạn theo nghiệp đánh giá chuyên nghiệp (nhớ nộp vào Big 4 nhé) cũng như là nền tảng cần thiết cho việc xem xét, đánh giá hệ thống cho việc tư vấn, đánh giá [cái này nộp vào các công ty đánh giá cũng ổn nhưng nhớ kèm theo mấy cái Cert Lead Auditor].

Ngoài chuyện đó ra thì đảm bảo rằng nếu bạn thích tìm hiểu về bảo mật (Security) theo hướng hẹp hơn (Audit, Compliance, Risk) thì nên theo, ở đó có rất nhiều kiến thức cần bạn học và thực hành [quen biết bên Big 4 thì tranh thủ hỏi mấy cái CAAT – Computer Aided Audit Tools – để xem cách họ thực hiện, nếu xu được mấy cái này thì càng tốt (xu được nhớ share cho mình tham khảo với, hứa chỉ để lên Social network thôi, không nói cho ai biết đâu) ] .

Dự kiến là sau bài này sẽ viết tiếp series với nội dung là học & thi CISA. Anh em bà con có thể tham khảo trên Blog hoặc xem qua cái group hoạt động của ISACA member ở VN (hiện tại đa phần là HCM): https://www.facebook.com/groups/453277184851167/

PS: lỡ lôi Nguyễn Vũ Long vào trong bài mà chưa xin phép, nhưng thôi kệ, dù sao vào trong cái group facebook cũng thấy tên mà.

PS: mạn phép start cái bài viết cho vui trong tương lai gần, để có thêm nguồn biết về ISACA + CISA, có nhiều phần không rõ lắm nên chắc nhờ cộng đồng hỗ trợ thêm.

10/03/2019,

Share this:

• Print
• Email

Like Loading...

Related