Dalam menghadapi potensi disrupsi lingkungan bisnis dari risiko TI, maka organisasi TI memegang peran yang krusial dalam memastikan bahwa setiap pengendalian yang dilakukan telah berjalan dengan baik. Salah satu cara untuk meningkatkan kapabilitas dan kredibilitas fungsi kerja tersebut adalah melalui kepemilikan sertifikasi Certified Information Systems Auditor (CISA) bagi para praktisi/professional auditor TI.
CISA atau Certified Information Systems Auditor merupakan penaman (designation) sertifikasi pada bidang sistem informasi yang dikeluarkan oleh Information Systems Audit and Control Association (ISACA). Sejak diperkenalkan pertama kali pada tahun 1978, sertifikasi ini telah berkembang hingga menjadi standar internasional bagi professional yang memiliki karir di sistem informasi, terutama dalam area audit, kontrol dan keamanan.
Pada artikel ini, Altha akan membahas mengenai informasi mengenai sertifikasi CISA secara menyeluruh mulai dari sistematika atau struktur ujian CISA, persyaratan mengikuti sertifikasi CISA, manfaat karir yang diperoleh dari sertifikasi CISA hingga layanan apa saja yang dapat membantu organisasi Anda untuk memperoleh sertifikasi CISA.
Ujian CISA diadakan dengan durasi 4 jam dengan 150 pertanyaan pilihan ganda (multiple choice). Cakupan area (domain) yang diujikan oleh CISA adalah:
Domain 1: The Process of Auditing Information Systems (21%)
Tabel 1. The Process of Auditing Information Systems
Domain 2: Government and Management of IT (17%)
Tabel 2. Government and Management of IT
Domain 3: Information Systems Acquisition, Development, and Implementation (12%)
Tabel 3. Information Systems Acquisition, Development, and Implementation
Domain 4: Information Systems Operations, Maintenance and Service Management (23%)
Tabel 4. Information Systems Operations, Maintenance and Service Management
Domain 5: Protection of Information Assets (27%)
Tabel 5. Protection of Information Assets
Skor ujian CISA berada di rentang 200 hingga 800. Untuk dapat lulus ujian CISA, kandidat harus memiliki skor minimal 450.
Untuk dapat mengikuti CISA, kandidat harus memiliki minimal lima tahun pengalaman kerja professional di bidang auditing, pengendalian (control), atau keamanan TI. Berbagai pengalaman kerja yang dapat mensubstitusi tahun pengalaman kerja yang disyaratkan CISA yaitu:
Berdasarkan klaim ISACA, sertifikasi CISA dapat menunjukkan keahlian praktisi TI yang berada pada masa awal hingga menengah karir dalam menerapkan pendekatan berbasis risiko untuk perencanaan, pelaksanaan, dan pelaporan audit engagement. Lebih lanjut, sertifikasi CISA dapat menyediakan bukti kompetensi yang valid untuk para praktisi IT/technologist dalam mengikorporasi elemen privasi (privacy) pada desain platform teknologi, produk dan proses dan turut berkontribusi dalam menjaga kepatuhan (compliance) suatu organisasi.
Pemegang Sertifikasi Auditor CISA juga lebih lebih diperhitungkan oleh perusahaan dalam merekrut tenaga audit sistem informasi. Hal ini antara lain terlihat dari hasil survei ISACA pada tahun 2001 yang menyatakan bahwa sebanyak 71% pemegang sertifikat CISA percaya bahwa karir mereka mengalami peningkatan karena telah memiliki sertifikat tersebut. Selain itu, pengakuan internasional sertifikasi CISA juga meningkatkan kredibilitas pemegang sertifikasi CISA dalam berkarir secara global.
Altha Consulting menyediakan layanan Training yang dapat membantu personil dalam organisasi Anda dalam mempersiapkan ujian sertifikasi CISA melalui training CISA Exam Guide. Exam Guide yang kami berikan telah membahas seluruh cakupan area dalam ujian sertifikasi CISA secara komprehensif, sekaligus menyajikan tips dan trik dalam menjawab soal-soal pada ujian CISA.
Altha Consulting
Tokopedia Tower, Ciputra World 2 Jakarta 12th Floor, Suite 12.33 - 12.37 Jl. Prof. DR. Satrio Kav. 3 Jakarta 12930
+62 21 252 4697