CISA termasuk dalam 5 besar sertifikasi IT yang bergaji paling tinggi. Selain itu, sebuah riset independen Footepartners menyimpulkan bahwa pemegang gelar CISA rata-rata mendapatkan insentif sebesar 10-14% dari base salary.
Gelar CISA ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Selain CISA, ISACA juga mengeluarkan sertifikasi atu gelar CISM (Certified Information Systems Manager) dan CGEIT (Certified in the Governance of Enterprise IT).Sesuai namanya, gelar CISA ini terkait erat dengan profesi Information Technology (IT) auditor. Namun banyak juga CISA-holder yang non-IT auditor, seperti misalnya IT/Information Systems (IS) security consultant, IT/IS consultant, compliance/risk management, dan lain-lain.
Menurut ISACA di brosurnya, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:
1. Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait
2. Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
3. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
4. Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) atas information assets
5. Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir
Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:
1. Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA
2. Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya CISA
3. Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan systems audit
4. Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA
Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. Jumlah soal ujiannya ada 200, multiple-choice dan minimal harus bener 75% supaya lulus.
Ada 6 area/topik dalam ujian CISA:
1. Information systems audit process (sekitar 10% dari total jumlah soal)
2. Information systems governance (15%)
3. Systems and infrastructure life cycle management (16%)
4. Information technology service delivery and support (14%)
5. Protection of information assets (31%)
6. Business continuity and disaster recovery (14%)
Agar mendapat gelar CISA, tidak hanya harus lulus ujian. Ada beberapa persyaratan lainnya:
1. Memiliki pengalaman 5 tahun dalam information systems audit, control, or security (dapat disubstitusi dengan persyaratan tertentu)
2. Mematuhi ISACA Code of Professional Ethics
3. Menjalankan IS Auditing Standards yang dikeluarkan ISACA
4. Ikut program CPE (Continuing Professional Education)
Biaya ujian CISA sekitar US$ 375-425 untuk member ISACA dan US$ 505-555 untuk non-member ( bayar lebih dulu harganya lebih murah). Dapat mendaftar via online dengan diskon tambahan US$ 50.
Tidak ada komentar:
Posting Komentar