Cum se obtin certificarile ISACA,in domeniul auditului sistemelor informatice?

Cum se obtin certificarile ISACA,in domeniul auditului sistemelor informatice?

Exista mai multe tipuri de acreditari si certificari in domeniul securitatii informatiei, in functie de aria concreta despre care vorbim. Exista certificarile legate de tehnologii sau vendori cum ar fi: Microsoft, Check Point, CISCO, McAfee, si cele acordate de organizatile independente din acest domeniu: atat prestigioasele certificari CISSP si SSCP, acordate de catre (ISC), cat si certificarile CISA si CISM acordate de ISACA. Insa, abia in ultimii ani aceste certificari au inceput sa fie apreciate si in Romania, numarul specialistilor certificati nefiind mai mare de 20, aflandu-se totusi pe un trend ascendent.

ISACA (Information Systems Audit and Control Association) este cea mai cunoscuta autoritate in domeniul auditului, controlului si managementului securitatii unui sistem informatic. ISACA a fost fondata in anul 1969 si are astazi 200 de filiale in peste 60 de tari, numarand peste 40.000 de membri. Misiunea ISACA este de a sprijini obiectivele companiilor prin dezvoltarea si promovarea cercetarii, standardelor, competentelor si practicilor pentru managementul efectiv, controlului si auditului sistemelor informationale.

Programul CISA (Certified Information Systems Auditor) vizeaza profesionistii din domeniul IT carora le ofera posibilitatea de a dobandi cunostintele necesare pentru a oferi garantia indentificarii si controlului riscurilor. Incepand din 1978 programul CISA a fost adoptat pe plan international drept standard pentru audit, control si securitate. Dobandirea certificarii CISA asigura o foarte buna reputatie pentru audit, control si securitate calificate.

CISM (Certified Information Security ManagerT) este o noua certificare si se adreseaza profesionistilor experimentati din domeniul securitatii informatiei. Certificarea CISM este orientata catre companii si este dedicata managementului riscului informatiei si elementelor de proiectare si securizare la nivel conceptual. Ea se adreseaza profesionistilor care trebuie sa mentina o vedere de ansamblu asupra intregului sistem informational, prin managementul, proiectarea, supravegherea si evaluarea securitatii informatiei unei companii.

Certificatul CISA este accordat acelor indivizi care manifesta interes in domeniul auditului sistemelor informatice,control sau securitatea acestor sisteme care au intrunit sau intrunesc in continuare urmatoarele conditii:

l        Promovarea examenului CISA;

l        Experienta in domeniul auditului sistemelor informatice,controlul sau securitatea sistemelor;

l        Sa intruneasca conditiile Codului Eticilor Profesionale;

l        Sa adere la programul de educare profesionala continua;

l        Sa-si desfasoare activitatea in conformitate cu standardele internationale de audit in domeniul sistemelor informatice.

Examenul CISA se sustine de doua ori pe an,in lunile iunie si decembrie.Inscrierea la examen se face online,iar ca materiale de studiu avem:manualul CISA (CISA Review Manual) si intrebarile de pe cd-ul Q&A(ambele pot fi gasite pe site-ul celor de la ISACA).Examenul consta in 200 de intrebari grila in 4 ore.Nota la examen este cuprinsa intre 200-800puncte,iar pentru a promova sunt necesare 450 de puncte. Grila este un pic diferita de ceea ce suntem cu totii obisnuiti in sensul ca o singura varianta este corecta,dar niciuna nu este evident gresita deoarece prin testele respective cei de la ISACA cauta sa testeze mai mult un mod de gandire si mai putin niste cunostinte.Un model de test CISA..

Testle grila pot fi impartite in 2 categorii: bazate pe fapte(referitoare la standardele tehnologice),si cele bazate pe analiza si decizie(urmaresc intelegerea unui scenariu si formularea unei opinii).

Candidatii CISA sunt sfatuiti sa citeasca Buletinul Informativ CISA pentru a afla detalii despre examenul CISA.

In ceea ce priveste experienta in domeniul auditului sistemelor informatice,control sau securitatea sistemelor informatice sunt necesari minim 5 ani de munca in domeniile enumerate pe site-ul celor de la ISACA,pentru obtinerea certificarii.De asemenea exista si diferite substitute si diminuari ai anilor de experienta necesari dupa cum stipuleaza cei de la ISACA pe site-ul lor.Enumer mai jos cateva exemple de astfel se subsitute:

l        maxim 1 an de experienta in domeniul sistemelor informatice sau 1 an de experienta in domeniul auditului operational poate fi substituit cu 1 an de experienta in domeniul auditului sistemelor informatice,control sau securitatea acestor sisteme.

l        2 ani ca preparator universitar,full-time,intr-un domeniu ce are legatura(calculatoare,

contabilitate , auditul sistemelor informatice) pot fi subsituiti cu 1 an de experienta in domeniul auditului,controlului sau securitatii sistemelor informatice.

Experienta trebuie sa fie dobandita intr-o perioada de 10 ani inainte de a aplica pentru examenul CISA sau in termen de 5 ani de la promovarea examenului.

Membrii ISACA si detinatorii de certificate CISA respecta Codul eticilor profesionale pentru a-si face meseria intr-un mod cat mai profesional.Codul eticilor profesionale se gaseste pe www.isaca.org si consta intr-o serie de indrumari profesionale pentru efectuarea unui audit cat mai impersonal si mai transparent.

Astfel membrii ISACA si detinatorii de certificate CISA vor trebui sa:

l        sprijine implementarea si sa incurajeze conformitatea cu standardele internationale,procedurile si controalele ce se impun in domeniul sistemelor informatice;

l        sa-si indeplineasca sarcinile cu obiectivitate,prin verificare si ingrijire profesionala,in concordanta cu standardele profesionale si cu cele mai bune practici;

l        sa mentina confidentialitatea informatiilor obtinute in cursul sarcinilor lor ,cu exceptia cazului in care dezvaluirea acestor informatii ceruta de catre autoritatea legala.Aceste informatii nu vor fi folosite in beneficiul personal sau pentru a    avantaja terte parti,etc.

Nerespectarea Codului de etica profesionala atrage dupa sine investigarea persoanei care a realizat sarcina,si in cele din urma la masuri disciplinare.

Politica de educare profesionala continua adoptata de catre cei de la ISACA si oarecum impusa detinatorilor de certificate CISA are urmatoarele obiective:

l        de a imbunatati competenta individului prin updatarea cunostintelor din domeniile auditului,controlului si securitatii sistemelor informatice;

l        furnizeaza un motiv pentru a-i diferentia pe cei care au obtinut certificatul CISA si cei care nu au intrunit conditiile pentru a-si obtine certificarea;

l        furnizeaza un mecanism de monitorizare a auditorilor si a competentelor lor.

Din momentul in care un candidat a promovat examenul CISA si a intrunit conditiile de experienta in domeniu impuse,pasul final in obtinerea certificatului CISA este completarea formularului de certificare.Completarea lui se face in 3 moduri:

l        formular online;

l        prin downloadarea formularului in format pdf;

l        prin cererea unui formular prin intermediul postei electronice.

CAT VALOREAZA ACESTE CERTFICARI IN ROMANIA?

Acum cativa ani certificarile acestea - toate recunoscute international si toate obtinute in urma unor teste riguroase, majoritatea date online in centre acreditate Pearson-VUE sau Prometric - erau la mare cautare printre IT-isti. Era, poate, nevoia fireasca de recunoastere a cunostintelor si abilitatilor lor, era, poate, speranta obtinerii unui job mai bun sau dorinta de a pleca din tara si a avea acces la un post mai bine platit in strainatate. In timp, asa cum majoritatea centrelor o atesta, acest interes a mai scazut.

Cauzele sunt multiple:
- lipsa interesului tinerei generatii, care nu mai crede in ele;
- lipsa de perspective oferite;
- nivelul din ce in ce mai scazut al celor care si-au facut un scop din a le obtine si care, mai apoi, s-au plafonat profesional;
- existenta altor tentatii de cariera - zone in care se castiga mai multi bani: showbiz, constructii, imobiliare, comert etc.
- confuzia din piata, datorita impostorilor - ca in multe domenii din Romania, unii au vazut un business bun in zona asta si au inceput sa dea pe banda rulanta certificari cu acelasi nume, fara insa sa fie recunoscute international.

Si totusi, lucrurile incep sa se aseze. Intrarea in UE a inceput sa dea de gandit si structurilor ministeriale de la Educatie si Munca, care au inceput sa mai recunoasca din aceste certificari - pana acum, oricat de specializat erai pentru Codul de Ocupatii nu existai, aparand chiar cazuri extreme cand specialisti certificati au fost angajati pe post de instalator, de exemplu. Libera circulatie a fortei de munca a resuscitat interesul pentru certificari recunoscute international, fie in vederea plecarii, fie in vederea pastrarii actualului loc de munca. Si lista poate continua, tentatiile de educare si certificare pentru cei aflati la inceput de drum crescand vizibil. Avem nadejdea ca tendinta asta nu va tine tot trei zile ca orice e romanesc, pentru ca avem nevoie de oameni specializati; si ei, la randul lor, au nevoie de certificari pentru a-si consolida cunostintele, dar si pentru a putea fi incadrati si platiti mai bine.

BIBLIOGRAFIE