해당 자격증은 상시로
진행되는 시험입니다.

해당 자격증은 상시로
진행되는 시험입니다.

개요
난이도 전망
FAQ
NEW 자넷톡
# 자주 묻는 질문 ! FAQ를 확인해보세요 !
질문 없음

자격증 전문가가 지금 대기중입니다.
첫 질문을 남겨보세요.

글쓰기 바로가기
# 답변을 기다리는 새 질문들을 확인해 보세요 !
질문 없음

자격증 전문가가 지금 대기중입니다.
첫 질문을 남겨보세요.

글쓰기 바로가기

(이)란?

  • 자격증 연구소

    자격증 연구소

    • 우대사항(가산점, 우대사항 등)

    1)CISA는 CIA, CPA와 함께 3대 감사와 컨설팅 자격사이면서, 동시에 CISSP와 함께 2대 IT 고급 자격증으로 인정된다. 

    2)CISA 프로그램은 오늘날 가장 요구되는 능력을 갖추고 있음을 입증하는 개인에게 자격을 부여하므로, 고용주들은 CISA 자격을 취득하고 유지하는 지원자의 채용을 선호한다. 업무 성과를 향상시키고자 하거나 승진이나 새로운 직책을 희망하는 경우, CISA 자격을 취득하면 다른 지원자들에 비해 유리한 조건을 갖추게 되고 경쟁 우위를 확보할 수 있다.

    아직 자격증 보유가 필수 조건은 아니지만, 점점 많은 수의 조직에서 직원들에게 자격증을 취득할 것을 요구 또는 권장하고 있다.

  • 기본정보

    기본정보

    • 자격분류 : 해외

     

    • 개요 : 1969년에 미국에서 EDPAA라는 이름으로 오늘날의 정보 시스템 감사 조정 협회(ISACA:Information Systems Audit and Control Association)가 창설되었고, 1981년부터 정보 시스템을 개발, 운영하는 전 과정에 대해 제대로 감리 및 감사(audit)할 수 있는지를 체크하는 CISA라는 자격 시험 제도를 실시해 오고 있다. 우리나라에는 1987년에 도입되었으며, 정보 기술 분야의 이론뿐만 아니라 감사와 통제, 보안에 대한 실무 경험이 있어야 자격을 취득할 수 있다. 

    ISACA는 해당 프로그램을 통해 기술숙련도, 지식 및 실무 요소를 장려하고 평가하며, CISA는 1978년 이래 전 세계의 IS 감사, 통제, 보증, 및 보안 전문가들 사이에서 능력평가 기준으로 받아들여져 왔다. 

     

    CISA로 공인받기 위해서는 다음과 같은 다양한 분야에 대한 체계적인 지식과 실무 경험이 요구되고 있다.

     - 경영 전략과 조직 관리

     - 정보시스템 기반 기술 (Information Systems Infrastructure)

     - 정보시스템 보안 (Information Systems Security) 및 위험 관리

     - 정보시스템 개발 및 프로젝트 관리

     - BPR과 전자상거래(EC : Electronic Commerce)

     

    따라서 CISA로서 공인취득자라고 하면 다양한 실무 경험과 지식을 갖춘 최고의 권위자로 인정받는 것임을 의미한다. 이에 따라 최근 국내 IT 컨설팅업체들과 회계법인들에서도 CISA를 채용의 조건으로 내걸고 있는 경우가 증가하고 있다.

     

    • 수행직무 :

    정보처리가 전산화되면서 재무, 회계, 기타 경영자료 등 기업이나 기관의 각종 주요업무가 체계적인 정보시스템으로 구축 운용됨에 따라 정보시스템의 운영과 구조를 감사하는 정보시스템감사사가 생겼다. 이들의 감리업무는 크게 사업감리와 운영감리로 구분된다. 사업감리의 경우, 구축진행 중인 정보시스템이 정해진 규정대로 구축되고 있으며, 기술적으로 개인의 기밀보호와 오류에 대한 안전성을 잘 반영하고 있는지를 감사하는 일이며, 운영감리는 이미 구축되어서 운영 중인 시스템이 준거성과 정보안전성의 기준에 따라 잘 운영되는지를 파악하고 시정한다. CISA 자격증을 취득한 사람은 정보시스템 감사, 통제 및 보안 실무를 적용하여 정보시스템 감사사로서의 역할을 수행한다.

    CISA 자격증을 취득한 사람이 택할 수 있는 대표적인 유형의 진로는 다음과 같다.

     - IT 관련 업체 – 회계 법인

     - 정보시스템 감리업체

     - 외국 투자 법인 / 외국계 회사

     - 공인회계사와의 법인 운영

     - 정보보안 관련 연구소

     - 일반 기업체 및 금융 기관의 감사실, 정보관리부서 혹은 내부통제부서

     - 공무원, 장교 등

     

    해당 직무 분야로 진출한 뒤에는 정보시스템 감사사로서, 컴퓨터 시스템의 유효성과 효율, 신뢰성, 안정성을 확보하기 위해 일련의 시스템 감사 기준에 의거하여 시스템을 종합적으로 점검/평가하고, 관계자에게 조언 및 권고하는 작업을 수행해야 한다.

     

    • 특징 : 

    1)컴퓨터 시스템의 효율성, 신뢰성, 안전성을 확보하기 위해 컴퓨터 시스템에서 독립한 감사(인)들이 일정한 기준에 근거하여 컴퓨터 시스템을 종합적으로 점검, 평가하고, 운용 관계자에게 조언 및 권고하는 것을 의미한다. 정보시스템 감리와는 약간의 차이가 있다.

     

    ▼ 관련학과 / 관련 직업 / 관련 자격증

    관련학과

    관련직업

    관련 자격증(국내)

    관련자격증(국제)

    컴퓨터공학과, 전자공학과, 응용소프트웨어학과, 소프트웨어융합학과, 정보처리학과, 수학과, 전자계산과, 전산공학과, 공학교육과, 산업공학과, 제어계측공학과정보시스템 감사사, 정보시스템감리사, 정보시스템운영자정보관리 기술사, 정보처리기사/산업기사/기능사, 컴퓨터시스템응용기술사 (이상 한국산업인력공단), 정보시스템감리사(KCISA)CISSP(국제공인 정보시스템 보안전문가), CIA(국제공인 내부감사사), CPA(공인 회계사)
    시행기관ISACA(Information Systems Audit and Control Association / 정보시스템감사통제협회)
    기관설명1967년에 경제 사회 및 조직운영에 있어 중요성이 높아진 컴퓨터시스템 전문인력 및 감사인이 모여 첫 발을 내딛은 이후, 1969년에 Stuart Tyrnauer가 EDP Auditors Association (EDPAA)라는 이름으로 조직한 것이 그 시초가 되었다. 현재 ISACA는 세계 180여 개국에 145,000명 이상의 전문가를 보유하고 있으며, 이들은 assurance, governance, risk and information security 분야에서 여러 가지 역할을 수행하고 있다. 뿐만 아니라, 범세계적인 능력의 표준으로 인정받고 있는 CISA(국제공인정보시스템감사사), CISM(국제공인정보보호관리자), 등의 시험을 주관하고 있다.
  • 시험내용

    시험내용

    • 시험 세부 정보

    (1) 시험 정보

    1. CISA 시험은 2017년부터 CBT (Computer-Based Testing) 방식으로 변경되었으며, 2019.06.19.부터 Window 제도가 폐지되고 원하는 일자에 응시가 가능하다.
    시험 명칭CISA examination
    지원 언어영어, 독일어, 프랑스어, 일본어, 이탈리아어, 스페인어, 한국어, 터키어, 중국어(번체), 중국어(간체)
    시간4시간
    시험 문제 수150문제
    시험 문제 형식사지선다형 객관식
    합격 점수CISA 시험은 상대 평가형 절대 평가로서, 환산점수 800점 만점 중 환산점수 450점 이상이면 합격으로 인정된다. 그러므로, 여기서 말하는 합격 점수는 원시(raw score)가 아니라, 난이도와 정답률 등을 고려하여 200점부터 800점수까지의 점수로 재계산한 환산점수(Scaled score)이다. 그러므로, 150문제 중 113문제(75%)를 맞추거나 단순히 800 / 450을 맞추어야 하는 것이 아니라, 상대적으로 잘 보는 것이 중요하다.
    시험 응시료

    ISACA 회원 : US $575

    ISACA 비회원 : US $760

    ※시험 등록비는 환불과 양도가 불가능합니다.

    자격 유효 기간3년 (CPE Policy 참고)
    결과 발표 시간시험 직후 즉시 (pass or not pass 결과를 알 수 있음)

     

    (2) 내용개요

    CISA 시험은 별도의 과목이 지정되어 있지 않으며 다음과 같은 다섯가지 영역으로 구성되어 있다. 시험 출제 영역 분석은 저명한 업계 리더, 주제 관련 전문가와 업계 실무자를 통해 개발 및 검증되었다.

    도메인

    시험의 %

    도메인 1: 정보 시스템 감사 프로세스

    21%

    도메인 2: IT 거버넌스 및 관리

    17%

    도메인 3: 정보시스템 취득, 개발 및 구현

    12%

    도메인 4: 정보시스템 및 비즈니스 복원성

    23%

    도메인 5: 정보자산의 보호

    27%

    합계

    100%

     

    CISA 시험문제는 IS 감사, 통제 또는 보안 업무 분야에서 개인의 숙련도를 정확하게 측정할 수 있도록 세심하게 개발되고 유지된다. 각 영역의 과제 및 지식기반에 대한 보다 상세한 설명은 ISACA 홈페이지 로그인 후 

    Home/Credentialing/CISA/CISA Exam/ : 

    https://www.isaca.org/credentialing/cisa/cisa-exam 페이지에서, 맨 하단의 CISA Exam Content Outline을 클릭하여 확인할 수 있다.

     

    • 시험접수 방법

    CISA, CRISC, CISM 또는 CGEIT 시험에 응시하기 위해 신청자는 먼저 등록(register)을 해야 한다. 보다 자세한 내용은 Exam Candidate Information Guide에서 확인할 수 있다.

    시험을 등록하고 응시료를 지불하면, 시험 스케쥴을 예약할 수 있다는 공지를 이메일을 통해 받게 된다. 이후에 시험 일정을 스케쥴(Schedule) 하여 시험에 응시할 수 있다.

     

    (1) Registration

    ISACA 자격증 시험은 컴퓨터 기반 시험이며 (Computer-Based-Test) 세계 공인 PSI 시험장에서 시행된다. 코로나 상황으로 인해, 집이나 회사 등의 개인공간에서 온라인 감독 시험을 보는 것도 가능하다.

    응시자는 시험에 언제든지 등록할 수 있으며 제한이 없다. 응시자는 시험 등록비 결제 후 빠르면 48시간 이후 시험 일정을 예약할 수 있다.

    등록하고 나면 시험 응시자의 시험 응시 자격 기간은 12개월이다. 즉, 등록한 날로부터 12 개월(365 일) 이내에 시험을 치러야 한다. 시험 응시자는 시험 등록 비용을 전액 지불한 후에만 시험을 예약하고 치를 수 있다.

     

    ※ 시험 일정을 놓치거나 응시자가 시험 일정에 15분 이상에 지각한 경우 등 12개월의 응시자격 기간 동안 응시자가 시험을 치르지 않으면 시험 응시 자격이 상실되고 등록비가 환불되지 않는다는 점에 유의해야 한다.

     

    시험 등록은 아래 단계에 따라 온라인으로 완료해야 한다.

    단계행동
    1단계해당 자격증 시험을 선택한다. (CISA 응시자의 경우 CISA를 선택하면 됨)
    2단계

    로그인하거나 계정을 만든다.

    유의사항 : 계정을 만드는 경우 시험 당일에 제시할 정부 발급 신분증의 이름과 동일한 이름을 입력해야 한다. 허용 신분증에 대한 내용은 

    “Exam Candidate Information Guide” 의 “시험일 규칙” 항목을 통해 확인할 수 있다.

     

    시험 등록 전에는 가까운 곳에 PSI 시험장이 있는지 반드시 확인해야 한다.

    혹은 온라인 감독 시험을 선택할 수 있다.

    해당 내용은 아래 링크를 통해 확인할 수 있다.

    https://www.isaca.org/credentialing/remote-testing 

    3단계등록과정을 완료한다. 

    ※ 상세 내용 및 단계별 캡쳐화면은 ‘Registration Guide’를 다운받아 확인할 수 있다.

     

    (2) Scheduling

    신청자는 등록 및 응시료 납부 1일(영업일) 이내에 시험 일정 예약 안내 이메일을 받게 된다. 시험 일정 예약 안내 이메일에는 시험 일정 예약에 관한 정보가 담겨 있다.

    시험 일정 예약에 대한 상세 내용 및 단계별 캡쳐화면은 ‘Scheduling guide’를 다운받아 확인할 수 있다.

     

     

    • 각종 세부정책

    (1) 재시험 정책 (Retake Policy)

    ISACA 자격증 시험의 무결성을 보호하기 위해 ISACA는 다음과 같은 재시험 정책을 시행하고 있다.

    1. 응시자는 12개월 동안 시험에 합격하기까지 시험에 4회 응시할 수 있다. 첫 번째 시험에서 합격하지 못한 응시자는 첫 시험 응시일로부터 12개월 이내에 총 3회 더 시험을 다시 치를 수 있다. 응시자는 매 시험 응시 때마다 시험 등록비를 전액 납부해야 한다.

     

     예 :

     시험을 치르고 합격하지 못한 후 (첫 번째 응시) :

     - 재시험 1 회(두 번째 응시): 첫 시험 응시일로부터 30 일이 지나야 한다.

     - 재시험 2 회(세 번째 응시): 두 번째 시험 응시일로부터 90 일이 지나야 한다.

     - 재시험 3 회(네 번째 응시): 세 번째 시험 응시일로부터 90 일이 지나야 한다.

     

    2. 시험에 합격한 응시자는 신청 기간 5 년 내에 동일한 시험에 응시할 수 없다

     

    3. 자격증 소시자는 자격증을 유지하는 기간 동안 동일한 자격증 시험에 응시할 수 없다.

     

     

    (2) 자격증 갱신 (Recertification Policy)

    CISA로 공인받은 후에도 자격을 유지하기 위해서는 매년마다 최소한의 교육을 통해 CPE(Continuous Professional Education) 요건을 충족시켜야 한다.

    신규 자격 인정을 받은 CISA의 연간 및 3년 인증 기간은 인증받은 다음 해 1월 1일에 시작한다. 인증받은 해에 이수한 CPE 시간을 반드시 보고할 필요는 없다. 그러나, 인증일부터 당해연도 12월 31일까지 이수한 기간은 최초 보고 기간에 이수한 시간으로 사용하여 보고할 수 있다.

     

    CISA CPE 정책에 의거하여, CPE hours를 획득하여야만 자격 취득 유효기간인 3년 이후에도 자격을 유지할 수 있다. 자격을 유지하기 위해서는 아래와 같은 요구사항을 충족하여야 한다.

    1. 연간 최소 20시간의 CPE hours를 획득하여 보고해야 한다. 이러한 시간은 CISA 관련 작업을 수행할 수 있는 CISA의 지식이나 능력의 증진에 적합해야 한다.
    2. 3년의 Reporting cycle period 안에 최소 120 CPE 시간을 획득해서 보고해야 한다.
    3. CISA 연간 유지비를 지불해야 한다. (회원 : $45, 비회원 : $85)

     

    연간 유지비는 www.isaca.org/renew에서 온라인으로 납부할 수 있다. CPE 시간은 획득할 때마다 MyISACA > MyCertifications > Manage My CPE 페이지에서 기록가능하다. 인증서는 연간 갱신 청구서에 정보를 제출함으로써 갱신 가능하다. 

     

    보다 상세한 내용은 아래 링크를 통해 확인할 수 있다.

    https://www.isaca.org/credentialing/cisa/maintain-cisa-certification

    또한 위 페이지에서, CISA CPE Policy – Korean 항목을 확인하면 한글로 된 정책 파일을 읽어볼 수 있다.

  • 시험일정

    시험일정

    시험 정보가 없습니다.
  • 합격 TIP

    합격 TIP

    CISA 자격증의 경우, 시험 덤프(dump/기출문제)를 통해서만 대비하여 합격하기에는 어려운 시험이라고 할 수 있다. 또한 한글로 시험에 응시하였을 때는 어휘나 내용에 대한 직관적인 이해가 어려울 수 있으므로, 많은 응시자들이 영어로 응시하는 시험이라고 할 수 있다.

     

    (1) 공식 홈페이지 자료 이용

    시험 응시자는 ISACA 공식 홈페이지를 통해 CISA 시험 대비 자료를 제공받을 수 있다.

    홈페이지에서는 해당 자격인증과 관련한 각종 강좌, PDF 파일 및 e-Book을 소개해주고 있으며, 무료 연습 QUIZ 역시 제공하고 있다.

    링크는 아래와 같다.

    https://www.isaca.org/credentialing/cisa/prepare-for-the-cisa-exam 

     

    (2) 시험 덤프 이용

    다른 자격시험에 비해 덤프의 적중률이 높은 편은 아니지만, 대비 과정에 있어서 덤프를 이용할 수 있을 것이다.

     

    (3) 관련 학원 이용

    시험은 학원을 통해서도 대비할 수 있는데, CISA 관련 강좌가 개설되어 있는 학원을 이용하여 자격증을 대비하고 취득할 수도 있다. 국내에 관련 교육을 제공하는 학원으로는 ‘라이지움’, ‘멀티캠퍼스’ 등이 있으며, 영어가 익숙한 응시자라면 유데미라는 해외 인강사이틀를 통해서 인강을 듣고 시험에 대비하는 것도 좋은 방법이다.

    라이지움의 경우, 별도의 Exam Service를 운영하고 있으며, 각 과정 수강생에 한해 시험접수 안내 매뉴얼을 제공하며 이와 관련된 질의응답을 지원하기도 한다. 이처럼 일부 학원에서는 자격 시험 관련 교육, 시험 접수 및 자격증 취득까지의 커리큘럼을 한꺼번에 제공하기도 하므로, 다양한 학원을 잘 알아보고 선택하는 것도 현명한 방법일 것이다.

     

    관련된 모든 정보는 CISA 공식 홈페이지에서 찾을 수 있다.

    CIS CPE Policy : 

    https://www.isaca.org/credentialing/cisa/maintain-cisa-certification 

    Registration guide / Scheduling guide / Exam Candidate Information Guide : 

    https://www.isaca.org/credentialing/cisa/cisa-exam

  • 합격 후 정보

    합격 후 정보

    • 자격증 관계도 

     

    • 합격생이 알아야 하는 정보

    1)전망

    CISA 자격증을 취득하면 정보통신 컨설턴트 및 감사사/감리사 등의 직무분야로 진출할 수 있다. 워크넷 정보에 따르면 향후 5년간 정보통신컨설턴트 및 감사/감리원의 고용은 현 상태를 유지하거나 증가할 것으로 보인다.

    모바일 통신 기기 확대, 유무선 네트워크 연계, 산업의 IT화 등으로 서버, 네트워크 등 정보시스템 관련 인력의 역할은 점점 증가할 것으로 보인다. 

    인터넷을 중심으로 한 e-비지니스가 확대되고 스마트폰 사용자 확대, SNS 활성화, 각종 기기의 자동화·디지털화로 정보시스템의 규모가 점점 커질 것으로 보인다. 또한 정보통신분야가 의료, 제조, 교육, 금융 등의 산업전반에 필요한 기술로 인정되고 결합되면서 이러한 시스템을 구축하는 데 향후의 방향이나 구축과정에 대한 조언을 해주고 효율적으로 구축되었는지 관리감독하는 정보통신컨설턴트 및 감사/감리원의 수요는 증가할 것이다. 

    정보보안으로 인해 망분리 사업이 활성화 되고 있는 추세이므로 미래에는 수요가 많이 발생할 것으로 예상된다. 2016년 인터넷 은행 등이 오픈되면서, 대면하지 않고 비대면으로 영업하는 것이 화두가 되었고, 최근 코로나 상황으로 인해 비대면, 언택트 등에 대한 기술적 관심이 어느때 보다 높아지는 가운데, 이와 관련한 보안관련 및 관리 측면의 중요성이 부각 될 것으로 보인다. 따라서 향후 정보통신컨설턴트 및 감리원의 고용은 현 상태를 유지하거나 증가할 것으로 전망된다.

     

    우리나라에서는 정보통신기반 보호법에 의거하여 CISA와 CISSP를 IT 관련 고급 자격증으로 지정하여, 지정업체가 되기 위해서는 5인 이상 의무적으로 채용해야 한다.

    정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거하여 방송통신위원회로부터 인정받은 안전진단수행기관은 CISA, CISSP를 의무 채용해야 하고, 개인 정보보호법에 의거 행정안전부로부터 인정받은 영향평가기관은 CISA, CISSP, 정보시스템감리사, 정보관리기술사 등 전문인력을 10인 이상 의무 채용해야 한다. 전자금융거래법에 의거 금융기관 CISO 지정 의무화에 따른 자격요건 중 전문자격 5종에 CISA, CISSP, 감리사, 기술사 등이 포함되며, 금융감독원 신입사원 채용 시에는 CISA, CISSP, CIA, CPA 합격자를 우대한다.

    뿐만 아니라, 공공기관 감사실에서는 CISA, CIA, CPA 등 전문자격 소지를 권고 받고 있으며, 국내 유수의 기업에서는 CPA 등과 함께 인사고과 1급 또는 2급 자격증으로 반영하고 있다.

     

    이처럼, CISA 자격을 취득하면 일반기업과 금융업체의 감사실은 물론 IT 및 경영 컨설팅 업체에 이르는 다양한 분야로 진출할 수 있는 기회가 주어지고 있다. 따라서 CISA 자격을 갖춘 사람은 미국/캐나다/호주/뉴질랜드 등의로의 독립 이민 신청 혹은 현지 정착에 유리할 것이다.

(adsbygoogle = window.adsbygoogle || []).push({});
자격증 맞춤정보
우리동네학원
    검색된 결과가 없습니다!
    등록된 교재가 없습니다.
    검색된 결과가 없습니다!
탑클릭(Top Click)

Email : [email protected]
주소 : 경기도 부천시 조마루로385번길 92, 1901~1903호 (원미동, 부천테크노밸리 유1센터) | 우편번호 : 14558
대표 : 배성원 | 사업자등록번호 : 216-20-93626
통신판매업 신고번호 제 2022-경기부천-3561 호
직업정보제공 신고번호 J1512020210002

Copyright © JANET Corp. All Right Reserved.
자넷 공공데이터 활용 공모전 수상내역