Thứ Năm, 4 tháng 6, 2009

Về chứng chỉ CISA - Certified Information Systems Auditor

(Cập nhật: 14/02/2010)

Chứng chỉ CISA còn tương đối ít được biết đến ở VN trong lĩnh vực chứng chỉ quốc tế nói chung và chứng chỉ bảo mật nói riêng - CISSP vẫn được biết là "đỉnh" nhất. Các thông tin sau (trích dịch từ presentation CISA 2009 Overview) sẽ cung cấp thêmchi tiết cho các "thành viên tương lai" của nhóm.
  1. Chứng chỉ CISA là gì?

    CISA - Certified Information Systems Auditor (Chuyên gia Kiểm định Hệ thống thông tin) chứng nhận bởi tổ chức ISACA (Information Systems Audit and Control Association) là chứng chỉ dành cho chuyên gia đánh giá (kiểm định) hệ thống thông tin và bảo mật. CISA được công nhận bởi viện tiêu chuẩn của Mỹ (ANSI) và được thừa nhận rộng rãi trên thế giới. Hiện có hơn 60.000 chuyên gia được chứng nhận trên toàn cầu (trong số này Việt Nam có 2-5 người).

  2. Giá trị của chứng chỉ CISA?

    CISA được đánh giá là chứng chỉ có giá trị cao trong lĩnh vực bảo mật bên cạnh các chứng chỉ như CISSP, CISM, CSSLP, ... Trong lĩnh vực kiểm định hệ thống thông tin (IT) CISA gần như là chứng chỉ bắt buộc. Nhiều nước đã xem CISA như là yêu cầu bắt buộc hoặc rất nên có khi làm việc trong lĩnh vực ngân hàng, chứng khoán hoặc chính phủ, đặc biệt là khi thực hiện kiểm định hệ thống. CISA cũng được tạp chí SCMagazine chọn là chứng chỉ nghề nghiệp tốt nhất năm 2009 (thông tin này phụ thôi :)). Do đó, nếu bạn định làm chuyên gia kiểm định bảo mật (auditor) thì CISA là chứng chỉ giá trị nhất hiện nay.

  3. Ai cần chứng chỉ CISA?

    Theo thống kê của ISACA, trong số những người sở hữu chứng chỉ CISA thì có:
    • Gần 2000 người làm Giám đốc điều hành (CEO), Giám đốc tài chính (CFO)
    • Hơn 2000 người làm Chief Audit Executies (CAE)
    • Hơn 5000 người làm Giám đốc công nghệ thông tin hoặc Giám đốc bảo mật thông tin (CIO/CTO, CISO/CSO), quản lý hoặc tư vấn bảo mật
    • Hơn 9300 người làm giám đốc kiểm định, nhân viên bộ phận bảo mật, quản lý hoặc tư vấn
    • Hơn 14000 người làm các vị trí quản lý hoặc tư vấn trong lĩnh vực hoạt động IT hoặc hợp chuẩn (compliance)
    • Hơn 14000 người làm chuyên viên kiểm định (auditor, cả IT và ngoài IT)

    Nếu công việc hiện tại hoặc tương lai của bạn dính đến một trong các việc kể trên thì bạn có thể cần chứng chỉ CISA :).

  4. CISA có cần kinh nghiệm thực tiễn?

    Có. Khác với CISSP thiên về lý thuyết rộng, toàn diện về bảo mật, CISA gồm các mảng thực hành sau với tỉ lệ tương ứng:
    • IS Audit Process - 10%
    • IT Governance - 15 %
    • Systems and Infrastructure Lifecycle Management – 16%
    • IT Service Delivery and Support – 14%
    • Protection of Information Assets – 31%
    • Business Continuity and Disaster Recovery – 14%

  5. Thi CISA ra sao?

    • Thời gian: kỳ thi CISA được tổ chức mỗi năm 2 lần trên toàn cầu vào khoảng giữa tháng 6 và tháng 12. Hiện có 260 điểm thi khắp thế giới, không có ở Việt Nam :). Đợt tháng 6/2010 có Vietnam trong danh sách các điểm thi.
    • Hình thức: thi trắc nghiệm trên giấy, 200 câu hỏi làm trong vòng 4 giờ, mỗi câu có 4 đáp án chọn 1 đáp án đúng nhất
    • Điểm đậu: 450 trên tổng 800 điểm. Điểm đã chuyển đổi (scaled score), thông thường để chắc chắn bài thi phải làm đúng 75%
    • Lệ phí thi: 545 USD (giảm 50 USD nếu đăng ký trực tuyến)

  6. Cần học/tham khảo tài liệu gì để thi CISA?

    • Tài liệu chính thức từ ISACA (2009). Nên sử dụng tài liệu mới nhất
      • Candidate’s Guide to the CISA Exam
      • CISA Review Manual 2009
      • CISA Review Questions, Answers & Explanations Manual 2009
      • CISA Review Questions, Answers & Explanations Manual 2009 Supplement
      • CISA Practice Question Database V9
    • Các tài liệu tham khảo khác (như Sybex, CBT Nuggets)
    • Tham gia nhóm tự học, ví dụ như CISA Vietnam :)
    • Tham gia khoá học củng cố kiến thức của ISACA trên mạng

  7. Để được cấp chứng chỉ cần những điều kiện gì?

    • Thi đậu kỳ thi CISA
    • Nộp thông tin chứng nhận tối thiểu 5 năm kinh nghiệm làm việc về kiểm định hệ thống thông tin, điều hành hoặc bảo mật
    • Nộp đơn xin cấp chứng chỉ và được chấp thuận (duyệt)
    • Cam kết tuân thủ ISACA Code of Professional Ethics
    • Tuân thủ IS Auditing Standards đã được chấp nhận bởi ISACA
    • Tuân theo chính sách Rèn luyện tay nghề liên tục (CPE - Continual Professional Education)

    Nếu bạn thi đậu nhưng chưa có được 5 năm kinh nghiệm để cấp chứng chỉ, kết quả thi sẽ được giữ trong 5 năm để bạn tích luỹ kinh nghiệm.

  8. Tại sao có nhóm CISA Vietnam?

    CISA có chính sách xem xét mở điểm thi mới tại chỗ nếu ở đó có từ 5 người trở lên đăng ký thi và đóng tiền đầy đủ trước khi thi 3 tháng. Việc lập một nhóm tự học là để:
    • Tiết kiệm chi phí nếu có đủ số lượng (chi phí đi lại để thi ở các nước trong khu vực vào khoảng 500 USD / người)
    • Tự tin hơn khi thi (vì "đá" trên sân nhà)
    • Có mục tiêu để tập trung (vì đã đóng tiền thi :))
    • Tạo động lực học tập (học một mình sẽ có thể mau nản)
    • Chia sẻ kiến thức và kinh nghiệm
    • Cơ hội để kết nối bạn bè
Hy vọng các thông tin trên có ích với những ai quan tâm và những người có ý định lấy chứng chỉ CISA trong tương lai.

11 nhận xét:

  1. Em tưởng bác Long phải quan tâm tới CISM của ISACA chứ nhỉ! cái này bạn NamNT có chưa vậy?

    Trả lờiXóa
  2. Mình quan tâm cả hai, nhưng chỉ có thể thi cái trước :). NamNT đã có CISA

    Trả lờiXóa
  3. Hi cả nhà !
    Mình là thành viên mới , mình đang quan tâm tới chứng chỉ CISA mình muốn hỏi , mình muốn học CISA nhưng hiện tại mình chưa có kiến thức về bảo mật nhiều liệu mình có thể học được hay không ?
    mình chỉ có kiến thức về network thôi

    Trả lờiXóa
  4. Hi,

    Ai cũng có thể tự học được, tuy nhiên có kinh nghiệm thì sẽ dễ và nhanh hơn.

    Trả lờiXóa
  5. Hi, mình đang bắt đầu làm Quản lý và Audit chất lượng IT
    Cũng biết về An toàn thông tin ( các ISO 27001, 20000...)
    Nhưng mình không có học sâu về kỹ thuật như : CCNA,CCNP, MCSA, MCSE...
    Không biết học về CISA luôn được không? Có bạn nào lập nhóm học chung đi
    Thông tin của mình: vinhquang82@yahoo.com

    Trả lờiXóa
  6. Chao cac anh

    Cho minh hoi: TO chuc nao se xac nhan 5 nam kinh nghiem?

    Trả lờiXóa
  7. Sep cua ban o cong ty ban dang hoac da lam viec se xac nhan

    Trả lờiXóa
  8. Có ai muốn thi CISA 2012 thì liên hệ với caominhluan@gmail.com để cùng ôn tập nhé.Thanks

    Trả lờiXóa
  9. Minh nua. Dang luyen cai nay. Neu tham gia nhom' thi co dong luc hon nhieu.

    Trả lờiXóa
  10. để học được và theo được thì cần phải có kiến thức về những chứng chỉ gì tối thiểu nhỉ! Ai cho mình biết với được ko:S

    Trả lờiXóa
  11. Chào các bạn, mình muốn tìm hiểu về việc học và thi CISA, có bạn nào có tài lieu, kinh nghiệm xin chia sẻ với, mình mong muốn thi đc trong 2020.
    Trân trọng cám ơn
    anhquoc944@gmail.com

    Trả lờiXóa