公認情報システム監査人とは、情報システムの監査、セキュリティ、コントロールに関する高度な知識を持ち、優れた技能と実務経験を有するプロフェッショナルとしての能力を評価するための国際資格のことです。正式名称は CISA(Certified Information Systems Auditor)といい、日本語では「公認情報システム監査人」とします。会計事務所、監査法人、情報システム関連会社、保険業界などにおいて、すでに実務経験を持っている専門家たちが受験する国際資格なので、難易度は高く、資格取得後の維持条件が厳しいことから、専門能力を常にアップデートしている証明として、世界的に通用する付加価値の高い資格なのです。
公認情報システム監査人の受験資格
受験するにあたり、制限は特にないが、試験合格後、認定を受けるためには、最低5年間の所定の専門分野での実務経験を有し、協会制定の職務倫理規定を遵守することが条件となる。
公認情報システム監査人の試験内容 試験科目
■ドメイン1…情報システム監査のプロセス■
組織の情報技術および業務システムが適切にコントロール、モニター、評価されていことを確認するため、一般に受け入れられた情報システムの標準やガイドラインに従って情報システム監査を行うプロセスの評価
■ドメイン2…ITガバナンス■
情報システムの管理、計画、組織に関わる戦略、方針、基準、手続、および関連する実践内容の評価
■ドメイン3…システムとインフラストラクチャーのライフサイクル管理■
組織の業務目的を満たすことを確認するため、業務アプリケーション・システム開発、購入、導入、保守の方法論とそのプロセス、またリスクが組織の業務目的に従って管理されることを確認するため、業務システムとプロセスについての評価
■ドメイン4…ITサービスの提供と支援■
組織の技術上、運営上のインフラが適切に組織の業務目的をサポートすることを確認するため、その導入および継続的管理の効果と効率の評価
■ドメイン5…情報資産の保護■
情報資産が許可無しに使用、開示、変更されたり、損傷、損失を受けないように保護するための組織上の業務要件を満たすことを確認するため、論理的、環境上、およびITインフラ関連のセキュリティの評価
■ドメイン6…災害復旧と業務継続■
災害時の業務オペレーションと情報処理の継続に関する、文書化され、伝達され、テストされた計画を策定し維持するためのプロセスの評価
申込み期間
詳細は実施団体に問い合わせのこと
試験日
6月、12月
受験地
東京、名古屋、大阪、福岡(世界約70ヶ国で同時開催)
受験料
■早期申込割引適用 会員:395米ドル 非会員:525米ドル
■最終申込 会員:445米ドル 非会員:575米ドル
合格発表日
詳細は実施団体に問い合わせのこと
合格率
非公開
問い合わせ先
ISACA東京支部CISA窓口
HP:http://www.isaca.gr.jp/cisa/cisafaq.pdf