[ISACA] CISA (Certified Information Systems Auditor)

CISA란 미국에 국제 본부를 두고 있는 정보시스템감사통제협회(ISACA: Information Systems Audit and Control Association)가 1978년부터 일정한 자격 요건을 갖춘 사람들에게 부여하는 '정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격증'이다. CISA로 공인 받기 위해서는 다음과 같은 다양한 분야에 대한 체계적인 지식과 실무 경험이 요구되고 있다. - 경영 전략과 조직 관리 - 정보시스템 기반 기술(Information Systems Infrastructure) - 정보시스템 보안(Information Systems Security) 및 위험 관리 - 정보시스템 개발 및 프로젝트 관리 - BPR과 전자상거래(EC: Electronic Commerce)

그래서 CISA로서 공인취득자라고 하면 다양한 실무 경험과 지식을 갖춘 최고의 권위자로 인정 받는 것임을 의미한다. 이에 따라 최근 국내 IT 컨설팅업체들과 회계법인들에서도 CISA를 채용의 조건으로 내걸고 있는 것을 심심치 않게 볼 수 있다.

CISA의 진로는 참으로 무궁무진하다. 일반 기업과 금융업체의 감사실은 물론 IT 및 경영 컨설팅업체에 이르는 다양한 분야로 진출할 수 있는 기회가 주어지고 있다. CISA가 택할 수 있는 대표적인 유형의 진로는 다음과 같다.

- IT 관련업체 - 회계 법인 - 정보시스템 감리업체 - 외국 투자 법인 / 외국계 회사 - 공인회계사와의 법인 운영 - 정보 보안 관련 연구소 - 일반 기업체 및 금융기관의 감사실, 정보관리부서 혹은 내부통제부서 - 공무원, 장교 등(행정안전부, 공군 본부 등)

대표적인 진로는 아니지만, CISA 자격을 갖춘 사람은 미국/캐나다/호주/뉴질랜드 등으로의 독립 이민 신청을 하거나 현지 정착에 유리하다.

지금 CISA를 취득해야하는 이유?

1) 선진국의 분류에 의하면 CIA, CPA와 함께 3대 감사와 컨설팅 자격사이면서, 동시에 CISSP와 함께 2대 IT 최고급 자격증 2) 그러므로 상경계통과 IT계통 모두에 해당하는 자격사 3) 한국도 국제적인 추세를 수용    - 정보통신기반보호법에 의거 CISA와 CISSP를 IT관련 최고급 자격증으로 지정, 정보통신부로부터 지원 받는         정보통신부 지정업체가 되기 위해서는 5인 이상 채용의무    - 정보시스템의 효율적 도입 및 운영 등에 관한 법률에 의거 정보시스템감리인 자격으로 인정, 공공분야에서       정보시스템의 효율적인 운영이 보장 될 수 있는 기반 마련    - 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거 정보통신부로부터 인정받은 안전진단수행기관은      CISA, CISSP을 채용 의무 4) 또한, 감사사의 입장도 인정하여 IS감사법 입법예상 5) 금융감독원 지시로 은행, 보험회사, 증권회사의 IS감사가 의무화 되었고, 각 기업 감사실에도 CISA의 채용이 권고되고      있는 바 CISA에 대한 수요는 기하급수적으로 증가하고 있는 추세 6) S그룹, L그룹, S그룹, H그룹 등 국내 유수의 기업에서 CPA등과 함께 인사고과 1급 또는 2급 자격증으로 반영 7) 기업회계제도 강화로 인해 미국, 유럽은 물론 일본, 중국 등지에서 매년 응시생 40% 증가

ISACA는 매 5년마다 CISA와 ISACA 회원들이 주로 종사하는 업무 영역을 평가한다. 그리고 그 비중에 맞추어 시험 문제(객관식 200문제)를 배분한다. 2006년부터 2010년까지 적용되는 시험 범위, 교육 과목은 다음과 같은 6개의 영역으로 새롭게 구성되어 있다.

시험영역	내용	비중	문제수
IS 감사 업무 프로세스 (IS Audit Process)	- 기초적인 IS 감사 절차, 지침 및 기준 - 증거요건, 샘플링, CAAT - 감사 보고서의 내용 및 후속 조치	10%	20
IT 지배 (IT Governance)	- 조직을 위한 IT 전략, 정책, 표준 - ISO, 아웃소싱, ISO9000, CMM, SPICE - IS 조직 설계 및 성과 평가	15%	30
시스템 및 IT기반구조의 수명주기 관리 (Systems and Infrastructure Lifecycle Management)	- 프로젝트 관리, 통제 - IS 개발 방법론 및 대체 접근법 - 객체지향기술, 각종 테스트 기법 - 시스템 개발 및 구현, 유지보수	16%	32
IT 서비스 제공 및 지원 (IT Service Delivery and Support)	- 서비스 수준 관리 및 IT 지원 - 하드웨어 및 소프트웨어 아키텍처 - DB, ISO/OSI 7계층, LAN/WAN, 인터넷	14%	28
정보 자산의 보호 (Protection of Information Assets)	- 물리적 보안 및 환경 통제 - 보안 설계, 구현 및 감시 - 기술적 노출, 컴퓨터 범죄, 바이러스 - 암호화/디지털서명, 바이오메트릭, 인증	31%	62
업무 연속성 (Business Continuity and Disaster Recovery)	- IS의 중요성 평가, 재해등급 분류 - 재해복구/업무연속성 계획 및 테스트 - 재해복구를 위한 업무 분장	14%	28
합계		100%	200

CISA로 공인되기 위해서는  1) 매년 실시되는 CISA 시험에 합격해야 한다. 2) ISACA의 직무 윤리 규정(Code of Professional Ethics)을 준수해야 한다. 3) 상기 직무 분야에서 5년간의 실무 경력이나 감사 경력을 갖추어야 한다. 한편, 60학점의 대학 교육은 1년의 실무 경력으로, 120학점의 대학 교육은 2년의 실무 경력으로 인정 받을 수 있다. 기타 자세한 요건에 대해서는 www.isaca.org에서 찾아볼 수 있다. 또한, CISA로 공인을 받은 후에도 자격을 유지하기 위해서는 매년마다 최소한의 교육을 통해 CPE(Continuous Professional Education) 요건을 충족시켜야 한다.

1) 응시일정 CISA 시험은 매년 6월, 12월 둘째 주 토요일 실시되는데, 2008년의 경우에는 6월 14일(토), 12월 13일(토) 시험이 시행된다. 2) 문제형식 문제형식은 사지선다형 객관식으로서 200문제를 4시간 안에 풀어야 한다. 시험언어는 ISACA에 등록된 11개 국어 중 하나를 선택할 수 있는데, 한국어도 포함되어 있다. 시험장소 역시 국내에도 배정된다(2008년 6월 시험의 경우 연세대학교 서울캠퍼스와 덕성여대 종로캠퍼스 평생교육원에서 실시)

CISA 시험은 상대 평가성 절대 평가로서, 환산점수 800점 만점 중 환산점수 450점 이상이면 합격으로 인정된다. 그러므로, 여기서 말하는 합격 점수는 원시 점수(raw score)가 아니라 난이도와 정답률 등을 고려하여 200점부터 800점수로 재계산한 환산 점수(scaled score)이다. 고로, 200문제 중 150문제(75%)를 맞추거나  단순히 800분의 450을 맞추어야 하는것이 아니라, 상대방보다 많이 맞추는 것이 중요하다.

수강생의 경우 최초 응시원서 접수를 위한 각종 안내 메뉴얼을 배부하며, 최초 접수 이후부터는 오류 업무를 Lyzeum이 대행한다.

시험일자 접수마감일 시험접수 비용 총액 2009년 6월 13일 1차 2009년 2월 14일 A. 비회원 응시료 -- $ 475 B. 회원가입비 + 응시료 $ 180 + $ 345 $ 525 C. 학생회원가입비 + 응시료 $ 65 + $ 345 $ 410 2차 2009년 4월 8일 A. 비회원 응시료 -- $ 525 B. 회원가입비 + 응시료 $ 180 + $ 395 $ 575 C. 학생회원가입비 + 응시료 $ 65 + $ 395 $ 460

※ ISACA회원으로 가입하시면 회원 가입비는 총 $180(연회비 $130 + Chapter 가입비 $40 + 최초수수료 $10)로 2009년 12월 31일까지 ISACA회원자격이 유지됩니다. ※ 오프라인 접수 시 온라인 접수 응시료에 $50 추가됨. ※ 각종 변경(장소, 언어 등) 요청 시 비용 $50 납부. ※ 연기 신청 시 다음 시험으로만 연기 가능하며, 연기 신청 기간에 따라 수수료가 $50, $100로 적용. ※ 취소 신청 시 비용 $100 납부.

출처 : 라이지움