CISA یکی از معتبرترین گواهینامه های حرفه ای در زمینه حسابرسی فناوری اطلاعات است. این گواهینامه توسط انجمن حسابرسی و کنترل سیستم های اطلاعاتی آمریکا (ISACA) ارائه شده است. از سال 1978 تاکنون بیش از 129000 نفر در جهان این گواهینامه را دریافت کرده اند. این گواهینامه به نحوی طراحی شده است تا پاسخگوی نیازمندی های دانشی و مهارتی متخصصین ممیزی، حسابرسی و مدیریت فناوری اطلاعات در سازمان باشد. مخاطبان اصلی این گواهینامه عبارتند از:
- حسابرسان سیستم های اطلاعاتی و فناوری اطلاعات
- مشاوران سیستم های اطلاعاتی و فناوری اطلاعات
- متخصصان امنیت اطلاعات
- مدیران حسابرسی سیستم های اطلاعاتی و فناوری اطلاعات
داوطلبان برای دریافت گواهینامه CISA باید مراحل زیر را طی کنند:
1- گذرانیدن موفقیت آمیز آزمون CISA
تمامی افراد علاقه مند به حوزه حسابرسی سیستم های اطلاعاتی و امنیت اطلاعات، کنترل و ریسک می توانند در این آزمون شرکت کنند. افراد برای شرکت در آزمون باید ابتدا براساس منابع موجود خود را آماده کنند. بخشی از منابع مورد نیاز برای آمادگی آزمون بر روی سایت ISACA ارائه شده است. همچنین کتاب ها و بسته های آموزشی متعددی نیز برای آماده سازی داوطلبان توسط مولفان و متخصصان مختلف تهیه شده که در دسترس می باشد.
2- ثبت درخواست برای دریافت گواهینامه CISA
افراد پس از موفقیت در آزمون می توانند درخواست خود را برای دریافت گواهینامه ثبت کنند. متقاضیان باید در زمان ثبت درخواست حداقل 5 سال سابقه کار حرفه ای در حوزه های حسابرسی سیستم های اطلاعاتی، کنترل یا امنیت داشته باشند. البته در صورت احراز یکی از شرایط ذیل، می توان با 3 سال سابقه نیز درخواست خود را ثبت نمود:
- حداکثر یک سال سابقه در زمینه حسابرسی سیستم های اطلاعاتی یا حسابرسی سایر حوزه ها می تواند جایگزین 1 سال سابقه کاری شود. (یک سال از سابقه عمومی حسابرسان در هر حوزه ای قابل احتساب است.)
- گذراندن 60 یا 120 واحد دانشگاهی طی ده سال گذشته که می تواند بین 1 تا 2 سال سابقه مورد نیاز را پوشش دهد.
- مدرک کارشناسی یا کارشناسی ارشد از دانشگاه هایی که طرح درس ISACA را اعمال نموده اند می تواند جایگزین 1 سال سابقه کاری شود.
- مدرک کارشناسی ارشد در حوزه امنیت اطلاعات یا فناوری اطلاعات از دانشگاه های مورد تایید می تواند جایگزین حداکثر 1 سال سابقه کاری شود.
- 2 سال سابقه تدریس تمام وقت در دانشگاه در رشته های مرتبط از جمله علوم کامپیوتر، حسابداری و حسابرسی سیستم های اطلاعاتی) می تواند جایگزین 1 سال سابقه کاری شود.
شایان ذکر است که بسیاری از افراد ترجیح می دهند که قبل از احراز تمام شرایط فوق، در آزمون شرکت کنند، در صورت قبولی در آزمون می توانند نمره خود را تا کسب تمامی شرایط احراز ذخیره کنند.
3- پایبندی به اصول اخلاق حرفه ای
اعضای ISACA و متقاضیان مدرک CISA باید اصول اخلاق حرفه ای (Code of Professional ethics) این انجمن را بپذیرند.
4- پایبندی و ممارست به کسب امتیاز آموزشی حرفه ای
دارندگان مدرک CISA به منظور حفظ و نگهداشت گواهینامه باید به صورت مستمر دانش و مهارت های خود را به روز نمایند. براین اساس شاخصی تحت عنوان امتیاز آموزشی حرفه ای Continuing Professional Education (CPE) تعریف شده است که طی آن به مشارکت افراد در دوره های آموزشی و توانمندسازی مورد تایید ISACA امتیازی تعلق می گیرد. افراد باید در هر سال حداقل 20 امتیاز آموزشی و در سه سال حداقل 120 امتیاز آموزشی کسب کنند.
5- پایبندی به استانداردهای حسابرسی سیستم های اطلاعاتی
دارندگان مدرک CISA باید به استانداردهای حسابرسی سیستم های اطلاعاتی که توسط ISACA ارائه شده است، پایبند باشند.