Audytor z certyfikatem

Warszawa jest jednym ze 100 miast na świecie, w których można uzyskać certyfikat audytora systemów informatycznych - Certified Information Systems Auditor (CISA) - wydawany przez stowarzyszenie Information Systems Audit and Control Association (ISACA).

Warszawa jest jednym ze 100 miast na świecie, w których można uzyskać certyfikat audytora systemów informatycznych - Certified Information Systems Auditor (CISA) - wydawany przez stowarzyszenie Information Systems Audit and Control Association (ISACA).

W czerwcu tego roku w warszawskiej siedzibie polskiego oddziału stowarzyszenia Information Systems Audit and Control Association (ISACA) odbędzie się egzamin, umożliwiający uzyskanie certyfikatu CISA. Od kwietnia po raz pierwszy w Polsce - prowadzony przez członków belgijskiego oddziału stowarzyszenia ISACA - będzie się odbywał kurs przygotowawczy do tego egzaminu. Na świecie podobne certyfikaty posiada ok. 12 tys. osób, w Polsce dotychczas otrzymało je zaledwie 11. Według przedstawicieli ISACA, jest to jedyna globalna platforma certyfikacji audytorów systemów informatycznych.

Same korzyści

Program certyfikacji opracowano przed ponad 20 laty. Zarządza nim specjalnie powołany komitet. Jego twórcom przyświecała idea stworzenia narzędzia, które pozwalałoby na ocenę i przyznawanie certyfikatów specjalistom w zakresie audytu i kontroli systemów informatycznych. Egzamin odbywa się jednocześnie w ok. 60 państwach świata. Składa się z 200 pytań, na które trzeba odpowiedzieć w ciągu 4 godz. Jest prowadzony w 9 językach, w tym angielskim i niemieckim. Koszt egzaminu dla członków ISACA i pozostałych chętnych wynosi odpowiednio: 325 i 425 USD.

Jednak aby uzyskać certyfikat, kandydat po zdaniu egzaminu musi również udokumentować 5-letnie doświadczenie w zakresie audytu, kontroli i bezpieczeństwa systemów informatycznych. Do egzaminu mogą przystępować osoby nie mające takiego doświadczenia, jednak do momentu jego zdobycia nie otrzymają certyfikatu.

Chociaż posiadanie certyfikatu CISA nie jest wymogiem prawnym dla audytorów, to jednak są firmy na świecie, które oczekują od kandydatów na określone stanowiska posiadania tego tytułu. Certyfikat upewnia pracodawców, że kandydat posiada wysoki poziom wiedzy i umiejętności w zakresie audytu i kontroli systemów informatycznych m.in. znajomości standardów i wymogów audytu, praktyk bezpieczeństwa i kontroli, platform sprzętowych i programowych, infrastruktury sieciowej i telekomunikacyjnej.

Nie tylko egzaminy

"Możliwość organizowania egzaminów w Warszawie była jednym z naszych celów przy zakładaniu polskiego oddziału" - mówi Agnieszka Boboli, wiceprezes stowarzyszenia, na co dzień menedżer ds. rynku edukacyjnego i administracji rządowej w . - "Do naszych zrealizowanych celów należy zaliczyć zainteresowanie pracami stowarzyszenia sporego grona osób. W niektórych bankach jest nawet tak, że wszyscy pracownicy departamentów audytu są członkami stowarzyszenia". Wciąż trwają prace nad tłumaczeniem dokumentów opisujących metodologię Control Objectives for Information and Related Technology (COBIT), będącą standaryzowanym zbiorem zasad dotyczących prowadzenia audytu systemów informatycznych. Zastosowanie tej metodologii w naszych warunkach było tematem tegorocznej konferencji zorganizowanej przez stowarzyszenie. Polski oddział ISACA będzie także współpracował z Polskim Towarzystwem Informatycznym przy tworzeniu izby rzeczoznawców.