Chủ Nhật, 13 tháng 12, 2009

It's over! Next exam in HCMC - June 2010

Vậy là kỳ thi đã kết thúc, 5 tháng ròng rã chuẩn bị hy vọng mọi người sẽ đạt kết quả tốt. Thời gian công bố điểm thi khoảng tháng 2/2010. Một tin tốt là kỳ thi kế vào tháng 6/2010, HCMC đã có trong danh sách các địa điểm thi được công bố trên site ISACA. Hẹn gặp lại! :D

Thứ Hai, 7 tháng 12, 2009

CISA Exam Tips

Mấy cái tips này nhặt được trên Internet, dịch ra đây để "tự kỷ ám thị" trước kỳ thi :).

Lúc làm bài thi
  • Đừng nên đọc qua từ đầu đến cuối tất cả các câu hỏi, sẽ rất mất thời gian. Cách tốt nhất là nên tập trung trả lời từng câu hỏi một.
  • Nên tập trung suy nghĩ và trả lời từng câu hỏi một. Hãy chọn câu trả lời ĐÚNG NHẤT. Một khi đã trả lời, hãy quên nó đi và làm câu hỏi kết tiếp. Đừng để sự nghi ngờ của câu hỏi trước ảnh hưởng đến câu hỏi kế.
  • Có những câu hỏi khó có thể trả lời ngay do cần phải suy luận, diễn giải. Bạn có thể bỏ qua, đánh dấu trong đề để quay lại trả lời sau. Tuy nhiên, cách tốt nhất là CHỌN và trả lời luôn (theo cảm tính, thấy hợp lý), do bạn có thể không kịp thời gian để quay trở lại và sẽ luôn có cảm giác còn một số câu hỏi (đáng kể) chưa được trả lời trong đầu làm phân tâm. Tuy nhiên, nếu còn kịp thời gian để xem lại và sửa đáp án, nhớ tẩy đáp án cũ sạch sẽ.
  • Đừng nghĩ rằng sẽ quay lại để sửa cho đúng câu trả lời sau. Chỉ sửa lại đáp án một khi bạn hiểu rõ hoặc có thể dữ liệu để khẳng định câu trả lời trước đó là sai.
  • Bạn có thể chọn thứ tự các câu hỏi để trả lời tuỳ ý. Chẳng hạn một số người hay chọn trả lời bắt đầu từ câu số 50 hay 100 để có cảm giác tự tin mình không trả lời quá chậm. Tuy nhiên, cách tốt nhất là trả lời các câu hỏi một cách tuần tự, mỗi lần một câu.
  • Mỗi lúc chỉ chọn trả lời một câu hỏi. Đọc hết câu hỏi một cách cẩn thận. Xác định khái niệm, nội dung chính được hỏi. Gạch dưới, đánh dấu khái niệm chính được hỏi và các từ khoá. Đọc hết các đáp án lựa chọn dù bạn nghĩ bạn đã có dáp án đúng ngay những lựa chọn đầu tiên.
  • Bạn phải trả lời hết tất cả các câu hỏi do không bị trừ điểm nếu làm sai. Với những câu hỏi bạn không biết, không chắc đáp án bạn có thể đoán, loại trừ, hay chọn đáp án có vẻ hợp lý theo cảm tính.
  • Để chọn đáp án đúng, bạn có thể xác định đáp án đúng trực tiếp (dạng câu hỏi kiểm tra kiến thức), hoặc loại trừ các đáp án sai (thường là 50/50) rồi chọn câu đúng (thường là câu có ý nghĩa vĩ mô, tác động, ảnh hưởng mạnh hơn câu còn lại).
  • Mỗi câu hỏi thường có một đáp án "bẫy" nhắm vào những ai không nắm vững kiến thức hoặc trả lời theo cách nghĩ thông thường. Bạn phải biết loại đáp án "bẫy" ra khỏi danh sách lựa chọn.
  • Bạn có thể chọn đánh dấu trực tiếp câu trả lời lên tờ giấy trả lời hoặc vào đề thi sau đó mới chuyển qua đánh giấy trả lời (ví dụ mỗi 20 hay 50 câu một lần).
  • Nếu phải chọn lại câu trả lời, chắc chắn đáp án cũ phải được tẩy sạch sẽ để tránh bị xem là chọn nhiểu đáp án cho một câu và mất điểm.
  • Mức độ tập trung sẽ suy giảm sau một giờ hoặc hơn. Bạn hãy giải lao một chút (uống nước, rủa mặt, ...) trước khi làm tiếp. Giữ được sự tập trung từ đầu đến cuối rất quan trọng.
  • Bạn có thể gặp một số câu hỏi quen thuộc đối với bạn do đã trả lời trong CRM hay các câu hỏi thực hành. Đừng bị định kiến bởi câu trả lời cũ của bạn. Hãy vẫn cứ đọc hết, đọc kỹ câu hỏi, hiểu và chọn đáp án như các câu khác. Có thể các câu hỏi đó đã được đảo câu chữ, hỏi lại theo cách khác và có các đáp án khác, các đáp án cũng có thể khác thứ tự và cách trả lời.
  • Tỷ lệ thi đậu toàn cầu là 55%. Tuy nhiên, việc thi đậu tuỳ thuộc vào khả năng tập trung của bạn trong suốt thời gian làm bài và chọn câu trả lời đúng. Một số người không đậu chỉ do sai vài câu hỏi. Do đó, một điều hết sức quan trọng là bạn phải dành đủ thời gian hợp lý cho từng câu hỏi (mặc dù trung bình bạn có 70 giây cho mỗi câu) và tập trung suốt thời gian làm bài.
  • Cần chắc chắn là bạn đánh dấu câu trả lời chính xác. Thường xuyên kiểm tra chéo để chắc điều này, đặc biệt nếu bạn bỏ qua câu hỏi để làm câu khác. Bạn có thể dùng thước kẻ hoặc viết chì để gióng hàng cho chắc.

Thứ Bảy, 28 tháng 11, 2009

Last meeting - Nov 28

Đây là buổi meeting cuối của nhóm trước khi thi.
- Chia sẻ kinh nghiệm đi thi của người thi trước
- Review mock test
- Review một số dạng câu hỏi và cách làm bài

Thứ Sáu, 30 tháng 10, 2009

Exam E-Ticket arrived!

ISACA đã gửi giấy báo thi E-Ticket qua email cho những ai đăng ký. Một số thông tin quan trọng:
  • Ngày thi: Thứ Bảy 12/12/2009
  • Thời gian: bắt đầu từ 8:00 AM, đến trễ sau 8:30 AM xem như bị loại :)
  • Địa điểm: Sofitel Plaza, 17 Lê Duẩn, Q1, TpHCM
Lưu ý:
  • Tự mang theo bút chì 2B (vài cây gọt sẵn) & tẩy
  • KHÔNG được mang điện thoại di động hay thiết bị cầm tay
  • KHÔNG được phép vào phòng thi một khi giám thị đã đọc hướng dẫn về bài thi (lúc 8:30 AM)
  • Hướng dẫn làm bài thi sẽ được bằng tiếng Việt (GOOD!)
  • Nên đến sớm để tránh kẹt xe :)
Chúc các bạn thi tốt!

Thứ Tư, 14 tháng 10, 2009

CISA, CISM, CGEIT FREE WEBINARS From TechnoDyne's Jay Ranade

Technodyne University is offering FREE REVIEW WEBINARS (LIVE AND GLOBAL) by world-renown trainer Jay Ranade in the following areas:

The last set of webinars by Jay Ranade aided over 2000 professionals in over 65 countries. With that Technodyne University has doubled the FREE WEBINAR REVIEW’s sessions to give a more detailed and effective overview. Below are the increases.
  • CISA: 2 sessions, 3 hours each – CPE’s: 6 on Nov 2 & 4, 10:00 PM - 1:00 AM (GMT+7)
  • CISM: 2 sessions, 3 hours each– CPE’s: 6
  • CGEIT: 4 sessions, 1 hour each– CPE’s: 4
Once again this is FREE. For more details and to sign up go to: http://www.technodyneuniversity.com/free-review-webinars

Thứ Sáu, 9 tháng 10, 2009

Meeting Oct 11: Chapter 06 - Business Continuity Plan

Đây là buổi ôn tập lý thuyết theo lịch cuối cùng, nhóm sẽ thảo luận về Chapter 06 và kế hoạch làm các bài test, thi thử từ nay đến lúc thi.
- Thời gian: 9h00 - 12h sáng Chủ Nhật, 11/10
- Nội dung thảo luận: Chapter 06 - Búiness Continuity Plan

Thứ Bảy, 12 tháng 9, 2009

Meeting Sep 13: Chapter 05 - Protection of Information Assets

Nhóm đang đi vào những buổi ôn tập cuối, tuần này và 2 tuần kế tiếp sẽ thảo luận về Chapter 05.
- Thời gian: 9h00 - 12h sáng Chủ Nhật, 13/09 và 27/9
- Nội dung thảo luận: Chapter 05 - Protection of Information Assets

Thứ Năm, 6 tháng 8, 2009

Meeting Aug 09: Chapter 03 - System Development Life Cycle

Buổi học nhóm sẽ diễn ra như dự kiến (dù đang có H1N1 :)).
- Thời gian: 9h00 - 12h sáng Chủ Nhật, 09/08
- Nội dung thảo luận: Chapter 03 - System Development Life Cycle

Update: buổi học này sẽ có anh Nam Nguyen (http://www.linkedin.com/in/nguyenthanhnam - Blue Moon Consulting Ltd.) đến chia sẻ kinh nghiệm.

Thứ Bảy, 1 tháng 8, 2009

Glossary: key to success in CISA

Một nguyên tắc thường được nhắc trong các gợi ý hay hướng dẫn học và thi CISA là: CISA kiểm tra khả năng đọc hiểu chứ không phải chỉ đọc nhớ đơn thuần. Đề thi CISA cũng được làm mới mỗi kỳ thi để tránh học vẹt (nhiều người đã thi cho biết số câu hỏi bắt gặp lại trong đề thi từ các tài liệu hướng dẫn (ví dụ CISA Review Manual - CRM) chỉ khoảng 20%). Tuy nhiên, có một số câu hỏi liên quan đến thuật ngữ bắt buộc người đọc phải nhớ. Để đọc hiểu các khái niệm mới cần phải có một nền tảng quan trọng là thuật ngữ (term - glossary). Ví dụ, những người không chuyên về IT (ví dụ kiểm toán tài chính) cần phải biết các thuật ngữ về IT, ngược lại nhũng người làm IT cũng phải biết các thuật ngữ về kế toán, tài chính. Nắm chắc các thuật ngữ về CISA có vai trò quan trọng trong việc học và thi CISA bởi nó giúp:
  • Đọc hiểu CRM
  • Hiểu câu hỏi thi
  • Tiết kiệm thời gian khi thi
  • Tránh nhầm lẫn khi chọn các câu trả lời
Mặc dù bài thi CISA kiểm tra khả năng đọc hiểu, các thuật ngữ cần phải được hiểu và ghi nhớ. Một số thuật ngữ chung có thể không có trong danh sách của ISACA, khi đó cần phải tham khảo từ các nguồn khác như Wikipedia chẳng hạn.

Một ví dụ như câu hỏi sau ở chương 3 (System Development Life Cycle):

Which of the following data validation edits is effective in detecting transposition and transcription errors?

A. Range check
B. Check digit
C. Validity check
D. Duplicate check

Cả 4 đáp án là thuật ngữ liên quan đến "data validation" nên nếu không nắm vững thì khó có thể chọn đúng.

Thứ Năm, 30 tháng 7, 2009

New CISA Dec 2009 exam location: HoChiMinh, Vietnam

Sau khi gửi danh sách 7 thành viên của nhóm đã đăng ký thi CISA và đóng tiền đầy đủ ngày 20/7, hôm nay (30/7) ISACA đã thông báo qua email là sẽ chuyển mọi người qua địa điểm thi mới: 9727 - HoChiMinh, Vietnam. Cụ thể thi ở đâu (hotel hay university nào) thì phải đến gần lúc thi mới biết. Địa điểm này chưa được cập nhật trên danh sách địa điểm thi CISA của IS và có lẽ sẽ không được cập nhật. Công nhận ISACA hỗ trợ việc lập địa điểm thi mới rất đơn giản và nhanh chóng (so với CISSP :(). Có lẽ đó là lý do nên thi CISA :).

Thứ Năm, 16 tháng 7, 2009

Meeting Jul 19: Chapter 02 - IT Governance

Buổi học thứ hai đáng lẽ diễn ra cách đây 1 tuần nhưng bị dời lại do nhiều người không tham gia được.
- Thời gian: 9h00 - 12h sáng Chủ Nhật, 19/7
- Nội dung thảo luận: Chapter 02 - IT Governance

Thứ Ba, 30 tháng 6, 2009

Glossary: Audit - Các thuật ngữ liên quan

Audit là là một thuật ngữ có nhiều nghĩa, hơi khó dịch, nhiều khi dùng luôn là ... "audit" cho nó khoẻ. Có 3 nghĩa được sử dụng phổ biến (theo từ điển Anh-Việt):
  • Kiểm toán: nghĩa mạnh (~ inspect), thường sử dụng trong lĩnh vực kinh tế
  • Kiểm tra: nghĩa yếu hơn (~ test), thường sử dụng trong lĩnh vực kỹ thuật
  • Thanh tra, thẩm tra: ít dùng, thường sử dụng trong lĩnh vực hành chính, pháp luật (?)
Theo đó, chức danh Auditor tương ứng được hiểu là: kiểm toán viên, kiểm tra viên hoặc nghe cao cấp hơn một chút là "chuyên viên kiểm toán", "chuyên viên kiểm tra".

Một số thuật ngữ liên quan đến audit thường gặp:
  • audit committee: uỷ ban kiểm toán/kiểm tra/kiểm soát
  • financial audit: kiểm toán tài chính
  • internal audit: kiểm toán/kiểm tra nội bộ
  • external audit: kiểm toán/kiểm tra của bên ngoài
  • quality audit: kiểm tra chất lượng
  • software audit: kiểm tra phần mềm
  • application audit: kiểm tra ứng dụng
  • compliance audit: kiểm toán/kiểm tra tuân thủ
  • administrative audit: thẩm tra hành chính quản trị
  • operational audit: kiểm tra tác nghiệp
  • forensic audit: thẩm tra pháp lý
  • specialized audit: kiểm tra/kiểm toán chuyên biệt
  • lead auditor: kiểm toán viên chỉ đạo
  • chief auditor: kiểm toán trưởng
Và những thuật ngữ ... sẽ phổ biến:
Nghe có xuôi tai không? :)

Thứ Tư, 24 tháng 6, 2009

Meeting Jun 28: The IS Audit Process

All,

Buổi học đầu tiên sẽ diễn ra như kế hoạch:
- Thời gian: 9h00 - 12h sáng Chủ Nhật, 28/6
- Nội dung thảo luận: Chapter 01 - The IS Audit Process

Thứ Năm, 11 tháng 6, 2009

Khởi động!

All,

Nhóm sẽ có buổi họp đầu tiên để khởi động chương trình CISA.
- Thời gian: 9:30 AM - 11:00 AM, thứ 7, 13/6/2009
- Địa điểm: đã gửi email cho group
- Nội dung: đã gửi email cho group

Hẹn gặp các bạn ngày thứ 7.

Update: nhóm đã gặp mặt toàn bộ thành viên và thống nhất
  • Nhóm sẽ họp 2 tuần một lần
  • Thời gian: 9:00 AM - 12:00 PM, Chủ Nhật
  • Hạn chót đăng ký thi: 15/07/2009

Thứ Năm, 4 tháng 6, 2009

Về chứng chỉ CISA - Certified Information Systems Auditor

(Cập nhật: 14/02/2010)

Chứng chỉ CISA còn tương đối ít được biết đến ở VN trong lĩnh vực chứng chỉ quốc tế nói chung và chứng chỉ bảo mật nói riêng - CISSP vẫn được biết là "đỉnh" nhất. Các thông tin sau (trích dịch từ presentation CISA 2009 Overview) sẽ cung cấp thêmchi tiết cho các "thành viên tương lai" của nhóm.
  1. Chứng chỉ CISA là gì?

    CISA - Certified Information Systems Auditor (Chuyên gia Kiểm định Hệ thống thông tin) chứng nhận bởi tổ chức ISACA (Information Systems Audit and Control Association) là chứng chỉ dành cho chuyên gia đánh giá (kiểm định) hệ thống thông tin và bảo mật. CISA được công nhận bởi viện tiêu chuẩn của Mỹ (ANSI) và được thừa nhận rộng rãi trên thế giới. Hiện có hơn 60.000 chuyên gia được chứng nhận trên toàn cầu (trong số này Việt Nam có 2-5 người).

  2. Giá trị của chứng chỉ CISA?

    CISA được đánh giá là chứng chỉ có giá trị cao trong lĩnh vực bảo mật bên cạnh các chứng chỉ như CISSP, CISM, CSSLP, ... Trong lĩnh vực kiểm định hệ thống thông tin (IT) CISA gần như là chứng chỉ bắt buộc. Nhiều nước đã xem CISA như là yêu cầu bắt buộc hoặc rất nên có khi làm việc trong lĩnh vực ngân hàng, chứng khoán hoặc chính phủ, đặc biệt là khi thực hiện kiểm định hệ thống. CISA cũng được tạp chí SCMagazine chọn là chứng chỉ nghề nghiệp tốt nhất năm 2009 (thông tin này phụ thôi :)). Do đó, nếu bạn định làm chuyên gia kiểm định bảo mật (auditor) thì CISA là chứng chỉ giá trị nhất hiện nay.

  3. Ai cần chứng chỉ CISA?

    Theo thống kê của ISACA, trong số những người sở hữu chứng chỉ CISA thì có:
    • Gần 2000 người làm Giám đốc điều hành (CEO), Giám đốc tài chính (CFO)
    • Hơn 2000 người làm Chief Audit Executies (CAE)
    • Hơn 5000 người làm Giám đốc công nghệ thông tin hoặc Giám đốc bảo mật thông tin (CIO/CTO, CISO/CSO), quản lý hoặc tư vấn bảo mật
    • Hơn 9300 người làm giám đốc kiểm định, nhân viên bộ phận bảo mật, quản lý hoặc tư vấn
    • Hơn 14000 người làm các vị trí quản lý hoặc tư vấn trong lĩnh vực hoạt động IT hoặc hợp chuẩn (compliance)
    • Hơn 14000 người làm chuyên viên kiểm định (auditor, cả IT và ngoài IT)

    Nếu công việc hiện tại hoặc tương lai của bạn dính đến một trong các việc kể trên thì bạn có thể cần chứng chỉ CISA :).

  4. CISA có cần kinh nghiệm thực tiễn?

    Có. Khác với CISSP thiên về lý thuyết rộng, toàn diện về bảo mật, CISA gồm các mảng thực hành sau với tỉ lệ tương ứng:
    • IS Audit Process - 10%
    • IT Governance - 15 %
    • Systems and Infrastructure Lifecycle Management – 16%
    • IT Service Delivery and Support – 14%
    • Protection of Information Assets – 31%
    • Business Continuity and Disaster Recovery – 14%

  5. Thi CISA ra sao?

    • Thời gian: kỳ thi CISA được tổ chức mỗi năm 2 lần trên toàn cầu vào khoảng giữa tháng 6 và tháng 12. Hiện có 260 điểm thi khắp thế giới, không có ở Việt Nam :). Đợt tháng 6/2010 có Vietnam trong danh sách các điểm thi.
    • Hình thức: thi trắc nghiệm trên giấy, 200 câu hỏi làm trong vòng 4 giờ, mỗi câu có 4 đáp án chọn 1 đáp án đúng nhất
    • Điểm đậu: 450 trên tổng 800 điểm. Điểm đã chuyển đổi (scaled score), thông thường để chắc chắn bài thi phải làm đúng 75%
    • Lệ phí thi: 545 USD (giảm 50 USD nếu đăng ký trực tuyến)

  6. Cần học/tham khảo tài liệu gì để thi CISA?

    • Tài liệu chính thức từ ISACA (2009). Nên sử dụng tài liệu mới nhất
      • Candidate’s Guide to the CISA Exam
      • CISA Review Manual 2009
      • CISA Review Questions, Answers & Explanations Manual 2009
      • CISA Review Questions, Answers & Explanations Manual 2009 Supplement
      • CISA Practice Question Database V9
    • Các tài liệu tham khảo khác (như Sybex, CBT Nuggets)
    • Tham gia nhóm tự học, ví dụ như CISA Vietnam :)
    • Tham gia khoá học củng cố kiến thức của ISACA trên mạng

  7. Để được cấp chứng chỉ cần những điều kiện gì?

    • Thi đậu kỳ thi CISA
    • Nộp thông tin chứng nhận tối thiểu 5 năm kinh nghiệm làm việc về kiểm định hệ thống thông tin, điều hành hoặc bảo mật
    • Nộp đơn xin cấp chứng chỉ và được chấp thuận (duyệt)
    • Cam kết tuân thủ ISACA Code of Professional Ethics
    • Tuân thủ IS Auditing Standards đã được chấp nhận bởi ISACA
    • Tuân theo chính sách Rèn luyện tay nghề liên tục (CPE - Continual Professional Education)

    Nếu bạn thi đậu nhưng chưa có được 5 năm kinh nghiệm để cấp chứng chỉ, kết quả thi sẽ được giữ trong 5 năm để bạn tích luỹ kinh nghiệm.

  8. Tại sao có nhóm CISA Vietnam?

    CISA có chính sách xem xét mở điểm thi mới tại chỗ nếu ở đó có từ 5 người trở lên đăng ký thi và đóng tiền đầy đủ trước khi thi 3 tháng. Việc lập một nhóm tự học là để:
    • Tiết kiệm chi phí nếu có đủ số lượng (chi phí đi lại để thi ở các nước trong khu vực vào khoảng 500 USD / người)
    • Tự tin hơn khi thi (vì "đá" trên sân nhà)
    • Có mục tiêu để tập trung (vì đã đóng tiền thi :))
    • Tạo động lực học tập (học một mình sẽ có thể mau nản)
    • Chia sẻ kiến thức và kinh nghiệm
    • Cơ hội để kết nối bạn bè
Hy vọng các thông tin trên có ích với những ai quan tâm và những người có ý định lấy chứng chỉ CISA trong tương lai.

Thứ Ba, 26 tháng 5, 2009

Thông tin về kỳ thi CISA tháng 12/2009

Kỳ thi chứng chỉ CISA được tổ chức mỗi năm hai lần vào tháng 6 và tháng 12 trên toàn cầu (nếu thi rớt bạn phải đợi 6 tháng mới có thể thi lại, rất quan trọng). Kỳ thi tháng 6 (13/6/2009) đã khoá sổ, đợt kế tiếp sẽ diễn ra vào ngày 12/12/2009, một địa điểm thi mới dự kiến sẽ được mở là HoChiMinh City - Vietnam. Một số thông tin quan trọng:
  • Đăng ký sớm: từ nay đến 30/7/2009. Đăng ký trực tuyến: http://www.isaca.org/examreg
  • Lệ phí: 475 USD (online). Trả tiền đầy đủ ngay khi đăng ký
  • Ngày thi: Thứ Bảy, 12/12/2009
  • Địa điểm: do Vietnam chưa được đưa vào danh sách các điểm thi nên mọi người sẽ cùng thống nhất đăng ký một điểm thi gần nhất được đề nghị là Singapore. Sau khi đăng ký đủ số lượng (tối thiểu 5) ISACA sẽ lập một điểm thi mới tại HCMC - Vietnam.
Để biết thêm thông tin về chứng chỉ CISA, xem trên web của tổ chức ISACA.