Quan điểm Cá Nhân Về Bài Thi CISA

Pages

• Home
• Post in English
• Bài Viết Tiếng Việt

Tuesday, February 19, 2013

Quan điểm cá nhân về bài thi CISA

CISA là gì? CISA là viết tắt của chứng chỉ Kiểm Toán Viên Hệ Thống Thông Tin (Certified Information System Auditor). Như tên gọi của nó, đây là chứng chỉ dành cho Kiểm Toán Viên Hệ Thống Thông Tin. Chứng chỉ này là chung cho các hình thức kiểm toán hệ thống thông tin khác nhau, như Kiểm Toán Viên ISO27000, Kiểm Toán về tuân thủ , Kiểm Toán về vận hành hệ thống, Kiểm Toán về an ninh hệ thống và Kiểm Toán quy trình hệ thống… CISA là tổng quát các kiến thức chung chứ không tập trung vào riêng một hình thức nào ở trên. Quan điểm cá nhân về bài thi CISA Bài thi CISA là một bài thi trắc nghiệm 200 câu hỏi làm trong 4 giờ đồng hồ, bao gồm những chuyên đề với tỷ trọng trong bài thi như sau: 1. IS Audit Process - 10% 2. IT Governance - 15 % 3. Systems and Infrastructure Lifecycle Management – 16% 4. IT Service Delivery and Support – 14% 5. Protection of Information Assets – 31% 6. Business Continuity and Disaster Recovery – 14% Để được chứng nhận chứng chỉ CISA, sau khi đạt điểm yêu cầu của bài thi, tổ chức ISACA còn yêu cầu ứng viên phải có số năm kinh nghiệm làm việc phù hợp và đáp ứng với yêu cầu đặt ra (tham khảo thêm http://www.isaca.org/cisa). Trang web của ISACA nêu rõ nội dung chi tiết của từng chuyên đề, tôi không lặp lại ở đây mà chỉ phân tích kiến thức và kinh nghiệm mà ứng viên cần trang bị và tầm ảnh hưởng của chứng chỉ. >> Chuyên đề thứ nhất – (IS Audit Process) quy trình kiểm toán hệ thống thông tin, nhóm câu hỏi của chuyên đề này sẽ tập trung vào những vấn đề về đạo đức nghể nghiệp, phương pháp làm việc, hành vi... của kiểm toán viên. Đây là nhóm câu hỏi rất đặc thù của CISA. >> Chuyên đề thứ 5 – liên quan đến an ninh thông tin, chiếm đến 31% bài thi. Bởi vì trong bài thi CISA có đến 31% câu hỏi liên quan đến an ninh thông tin, nên thật tế các chuyên gia làm trong lãnh vực an ninh thông tin và nhà tuyển dụng đã xem CISA là một trong những chứng chỉ chứng nhận về kiến thức và kinh nghiệm của một chuyên gia an ninh thông tin và nhân viên của mình. Dĩ nhiên, cần nhấn mạnh CISA được xem là một trong những chứng chỉ về an ninh chứ không phải là chứng chỉ tốt nhất về an ninh thông tin. >> Từ chuyên đề thứ 2 đến 6 – Các chuyên đề này bao gồm hầu hết các hoạt động CNTT trong một tổ chức, nên khi mà ứng viên học và đạt chứng chỉ CISA, họ đã đạt được những kiến thức nhất định về quản trị / quản lý một tổ chức CNTT. Như bảng phân bổ nội dung bài thi CISA đề cập ở trên cho thấy chỉ có 10% câu hỏi liên quan đến quy trình kiểm toán hệ thống thông tin và còn lại là về các quy trình về CNTT, thật ra CISA yêu cầu ứng viên phải có rất nhiều kiến thức thực tiễn về an ninh CNTT và quản lý CNTT. Khi đạt được chứng chỉ, người đó cũng đã được chứng nhận là đã có kiến thức và kinh nghiệm không chỉ về kiểm toán hệ thống thông tin mà còn về kiến thức và kinh nghiệm về quản lý CNTT. Ghi chú: Nếu bạn quan tâm đến chứng chỉ này, vui lòng xem trang http://www.isaca.org/CISA để có thông tin chi tiết về lợi ích của chứng chỉ này và các thông tin liên quan như thời gian tổ chức kỳ thi, chi phí, địa điểm thi và yêu cầu về kinh nghiệm của thí sinh, v...v... --------------------- @Biên soạn bởi Quan Chấn Diều - CISA, CGEIT, C|CISO, CCNP Bài viết này được viết theo quan điểm riêng của anh và không đại diện cho bất kỳ tổ chức và công ty nơi mà anh đã làm việc. Nguồn tham khảo: http://www.isaca.org/CISA [Nếu đăng lại bài viết này trên một blog khác, vui lòng giữ nguyên tên tác giả cuối bài trên trang blog đó] [Nếu bạn đăng lại bài viết trên một tạp chí hoặc một website chính quy, bạn cần có sự chấp thuận của tác giả] [Nếu bạn trích một đoạn của bài viết này, vui lòng ghi lại tên tác giả và đường dẫn URL của trang này trong "nguồn tham khảo" của bạn] Posted by Chan Dieu at 10:31 AM Email ThisBlogThis!Share to XShare to FacebookShare to Pinterest Labels: CISA, IS auditor, ISACA, IT audit, Tiếng Việt

No comments:

Post a Comment

Newer Post Older Post Home

Blog Archive

• April (1)
• July (2)
• February (2)