About CISA

CISA란

CISA는 미국에 국제본부를 두고 있는 정보시스템감사통제협회(ISACA : Information Systems Audit and Control Association)가 1978년부터 일정한 자격 요건을 갖춘 사람들에게 부여하는 정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격증입니다. CISA 자격증을 취득한다는 자격을 갖춘 IS 감사, 통제 및 보안 전문가가 된다는 것을 의미합니다. CISA는 기업의 IT와 비즈니스 시스템이 적절하게 통제, 모니터링, 평가되고 있다는 것을 보증하기 위해 전세계적으로 인정하는 표준과 지침에 따라 검토할 수 있는 능력을 갖추고 있습니다. CISA는 모든 산업 분야에서 정보시스템(IS) 거버넌스, 보증 및 보안 전문가들을 위한 자격증으로서 세계적으로 인정받고 있습니다.

CISA의 필요성

첫째, 21세기 정보화 사회는 정보를 전달, 저장, 관리하는데 있어서 정보시스템기술을 응용하여 사용하고 있고 거의 모든 부문에서 정보시스템을 이용하고 의존하고 있고, 사용률과 의존도가 증가하고 있습니다

둘째, 최근 사회는 정보기술의 눈부신 발전으로 정보기술에 대한 의존도가 높아짐에 따라 정부, 기업, 개인에 이르기까지 정보보안의 중요성이 계속 높아지고 있습니다.

셋째, 정보시스템이 계속 발전함에 따라 정보의 기밀성, 가용성, 신뢰성에 대한 표준요구와 이를 바탕으로 한 객관적인 평가 및 정보보안을 필요로 하고 있습니다.

이러한 이유로 정보시스템에 대한 해박한 지식과 통찰력을 갖춘 전문가를 정보화 사회는 원하고 필요로 하고 있다. 때문에 오늘날 전문지식을 갖춘 새로운 전문가가 탄생했는데, 바로 국제공인 정보시스템 감사사 입니다.

CISA의 위상 및 진로

국제적 위상

미국과 유럽의 경우 CISA자격증 소지자를 정보시스템 감사 분야의 전문가로 인정하고 있으며, CPA와 동일한 위상을 지니고 있습니다. 일본에서는 1986년부터 CISA와 정보처리기술자 시험 합격자를 같이 인정하고 있고, 동남아 국가에서도 CISA의 활동이 활발한 상황입니다.

국내진로

우리나라에서도 감사원, 금융감독원, 국방관련 부서, 한국정보보호센터, 한국전산원 등의 정부부처 및 공공기관, 회계법인, IT 전문업체, 산업계, 학계, 금융계, 언론계 등 사회 각계 각층에서 수많은CISA 취득자들이 정보시스템 감사통제 분야의 전문가로서 폭넓게 활약하고 있습니다.

향후전망

산업사회 환경은 정보를 중심으로 네트워크화된 형태로 변화하고 있으며, CISA는 정보시스템 감사통제 전문가로서 이러한 정보사회의 파수꾼으로 활약하고 있으며, 더 많은 활동을 요구받고 있습니다.

시험제도

응시자격 및 시험제도

응시조건	- 제한사항 없이 누구나 응시가 가능
시험제도	- 시험방식 : 200개 문항의 4지선다형 객관식 - 합격기준 : 450점 이상의 점수 획득(척도조정점수) - 시험결과 : 시험일로부터 약 8주 후에 공식적인 결과가 응시자에게 발송

자격증 취득 요건

CISA 시험에서 합격점 취득(5년간 유효, 기간경과 시 합격은 무효)

신청서와 함께 IS 감사, 통제, 보증 또는 보안과련 분야에서 5년 간의 경력 증명 제출

   (자격증 신청일 전 10년 이내 또는 최초 시험 합격한 날로부터 5년 이내의 경력)

경력대체

- 최대 1년간의 IS 또는 1년간의 비 IS 감사 경험으로 1년간의 경력을 대체
- 학사과정 60 내지 120학점(2년 또는 4년제 학사 학위에 해당)으로 1년 또는 2년간의 경력을 대체
- ISACA가 추천하는 표준 커리큘럼을 이행하는 대학의 학사나 석사학위 소지자는 1년간의 경력인정
  (자세한 사항은 FAQ를 참고)
- 인가된 대학의 정보 보안 또는 정보 기술 분야 석사 학위 소지지는 1년간의 경력을 인정
- 관련 분야(예:컴퓨터 사이언스, 회계, IS 감사)에서 2년간의 대학 전임강사 경험이 있는 경우 1년의 경력을 대체

경력요건

- 3년간의 IS 감사, 통제, 보증 또는 보안 관련 경험
- 2년간의 IS 감사, 통제, 보증 또는 보안 관련 경험 및 만 1년간의 비 IS 감사 또는 IS 관련 경험, 또는 2년간의 대학 전임강사
  경력

시험과목

문제형식: 1 process 5 contents(2006년~2010년까지 적용)

시험시간 : 4시간

시험문제 : 200문제

시험언어 : ISACA에 등록된 11개 국어(한국어 포함)

합격기준

비례점수방식을 원칙으로 하고 800점 만점 중 450점(scaled score) 이상이면 합격

시험영역	내용	출제비중	시험문제
IS 감사 프로세스 (IS Audit Process)	· IS 감사전략을 개발 및 구현 · IS 감사기준 및 모범사례에 따라 감사 · 조직 내 위험성관리 및 통제업무 조언	10%	20문항
IT 거버넌스 (IT Governance)	· IT 거버넌스 구조의 효과를 평가 · IT 전략 및 프로세스의 개발 등 평가 · IT 성과에 대한 모니터링 및 보증업무	15%	30문항
시스템 및 인프라  수명주기 관리 (System & Infrastructure Lifecycle Management)	· 프로젝트 관리 프레임워크 등 평가 · 프로젝트 진행 및 상태 보고 검토 · 시스템 및 인프라 통제 매커니즘 평가 · 내부통제 프로세스의 평가	16%	32문항
IT 서비스의 제공 및 지원 (IT Service Delivery And Support)	· IT 지원에 대한 운영 관리 업무 평가 · 서비스 수준 관리 업무 평가 · IT 인프라의 조직목표 지원을 평가	14%	28문항
정보 자산의 보호 (Protection of Information Asset)	· 정보자산의 논리적 액세스 제어기능 · 네트워트 인프라 보안 기능을 평가 · 정보자산이 적절히 보호되는지 평가	31%	62문항
비즈니스 연속성 및 재해복구 (Business Continuity And Disaster Recovery)	· 백업 및 복구 조항의 적합성 평가 · 재해 복구 계획의 평가 · 조직의 비즈니스 연속성 평가	14%	28문항
합 계		100%	200문제

응시절차

1단계 : 시험접수 => www.isaca.co.kr

2단계 : 시험 등록 양식 작성

               온라인 등록 : www.isaca.org/examreg
               온라인 외(우편, 팩스) : www.isaca.org/cisaboi에서 등록양식 download

3단계 : 등록비 및 응시료 지불

응시비용

CAIA 시험의 구성

시험일자	접수마감일			접수비용		응시료
2010년 12월 11일	1차	8월18일		비회원		$ 495
				회원	일반회원	$ 545 <$ 365 + $ 180(가입비)>
					학생	$ 430 <$ 365 + $ 65(가입비)>
	2차	10월 6일		비회원		$ 545
				회원	일반회원	$ 595 <$395 + $ 180(가입비)>
					학생	$ 480 <$395+ $65(가입비)>

* CISA 시험은 매년 6월, 12월 둘째주 토요일에 치뤄집니다.
* CISA 시험신청은 www.isaca.org/examreg에서 온라인으로 할 수 있습니다.
* 오프라인으로 접수도 가능하며 응시료 $ 50를 추가납부 하셔야 합니다.
* 회원가입비는 $ 180로 연회비 $ 130, Chapter 가입비 $ 40, 최초 수수료 $ 10로 구성됩니다.
* 시험관련 등록변경, 환불 및 연기에 대해서는 $ 50~100 비용이 소요됩니다.
* 미국 은행에서 발행한 수표나 어음을 사용하여 해당 금액을 동봉하거나 신용카드 정보를 기입할 수 있습니다.
   (현금으로 절대 보내지 마십시오)
* 마감일은 미국 일리노이주 시카고의 날짜 및 시간을 기준으로 합니다.

4단계 : 등록확인서 검토 및 CISA 시험 및 자격증에 대한 응시자 안내서 수령

                등록양식이 처리된 직후 CISA 시험 록 이메일 확인서, 시험장 위치 및 시험언어가 등록자에게 발송됩니다.

5단계 : 응시 허가증 및 전자티켓(e-ticket) 수령