자격증정보

기본정보

• 자격분류 : 해외

 

• 개요 : 1969년에 미국에서 EDPAA라는 이름으로 오늘날의 정보 시스템 감사 조정 협회(ISACA:Information Systems Audit and Control Association)가 창설되었고, 1981년부터 정보 시스템을 개발, 운영하는 전 과정에 대해 제대로 감리 및 감사(audit)할 수 있는지를 체크하는 CISA라는 자격 시험 제도를 실시해 오고 있다. 우리나라에는 1987년에 도입되었으며, 정보 기술 분야의 이론뿐만 아니라 감사와 통제, 보안에 대한 실무 경험이 있어야 자격을 취득할 수 있다. 

ISACA는 해당 프로그램을 통해 기술숙련도, 지식 및 실무 요소를 장려하고 평가하며, CISA는 1978년 이래 전 세계의 IS 감사, 통제, 보증, 및 보안 전문가들 사이에서 능력평가 기준으로 받아들여져 왔다. 

 

CISA로 공인받기 위해서는 다음과 같은 다양한 분야에 대한 체계적인 지식과 실무 경험이 요구되고 있다.

 - 경영 전략과 조직 관리

 - 정보시스템 기반 기술 (Information Systems Infrastructure)

 - 정보시스템 보안 (Information Systems Security) 및 위험 관리

 - 정보시스템 개발 및 프로젝트 관리

 - BPR과 전자상거래(EC : Electronic Commerce)

 

따라서 CISA로서 공인취득자라고 하면 다양한 실무 경험과 지식을 갖춘 최고의 권위자로 인정받는 것임을 의미한다. 이에 따라 최근 국내 IT 컨설팅업체들과 회계법인들에서도 CISA를 채용의 조건으로 내걸고 있는 경우가 증가하고 있다.

 

• 수행직무 :

정보처리가 전산화되면서 재무, 회계, 기타 경영자료 등 기업이나 기관의 각종 주요업무가 체계적인 정보시스템으로 구축 운용됨에 따라 정보시스템의 운영과 구조를 감사하는 정보시스템감사사가 생겼다. 이들의 감리업무는 크게 사업감리와 운영감리로 구분된다. 사업감리의 경우, 구축진행 중인 정보시스템이 정해진 규정대로 구축되고 있으며, 기술적으로 개인의 기밀보호와 오류에 대한 안전성을 잘 반영하고 있는지를 감사하는 일이며, 운영감리는 이미 구축되어서 운영 중인 시스템이 준거성과 정보안전성의 기준에 따라 잘 운영되는지를 파악하고 시정한다. CISA 자격증을 취득한 사람은 정보시스템 감사, 통제 및 보안 실무를 적용하여 정보시스템 감사사로서의 역할을 수행한다.

CISA 자격증을 취득한 사람이 택할 수 있는 대표적인 유형의 진로는 다음과 같다.

 - IT 관련 업체 – 회계 법인

 - 정보시스템 감리업체

 - 외국 투자 법인 / 외국계 회사

 - 공인회계사와의 법인 운영

 - 정보보안 관련 연구소

 - 일반 기업체 및 금융 기관의 감사실, 정보관리부서 혹은 내부통제부서

 - 공무원, 장교 등

 

해당 직무 분야로 진출한 뒤에는 정보시스템 감사사로서, 컴퓨터 시스템의 유효성과 효율, 신뢰성, 안정성을 확보하기 위해 일련의 시스템 감사 기준에 의거하여 시스템을 종합적으로 점검/평가하고, 관계자에게 조언 및 권고하는 작업을 수행해야 한다.

 

• 특징 : 

1)컴퓨터 시스템의 효율성, 신뢰성, 안전성을 확보하기 위해 컴퓨터 시스템에서 독립한 감사(인)들이 일정한 기준에 근거하여 컴퓨터 시스템을 종합적으로 점검, 평가하고, 운용 관계자에게 조언 및 권고하는 것을 의미한다. 정보시스템 감리와는 약간의 차이가 있다.

 

▼ 관련학과 / 관련 직업 / 관련 자격증

관련학과

관련직업

관련 자격증(국내)

관련자격증(국제)

컴퓨터공학과, 전자공학과, 응용소프트웨어학과, 소프트웨어융합학과, 정보처리학과, 수학과, 전자계산과, 전산공학과, 공학교육과, 산업공학과, 제어계측공학과정보시스템 감사사, 정보시스템감리사, 정보시스템운영자정보관리 기술사, 정보처리기사/산업기사/기능사, 컴퓨터시스템응용기술사 (이상 한국산업인력공단), 정보시스템감리사(KCISA)CISSP(국제공인 정보시스템 보안전문가), CIA(국제공인 내부감사사), CPA(공인 회계사)
시행기관ISACA(Information Systems Audit and Control Association / 정보시스템감사통제협회)
기관설명1967년에 경제 사회 및 조직운영에 있어 중요성이 높아진 컴퓨터시스템 전문인력 및 감사인이 모여 첫 발을 내딛은 이후, 1969년에 Stuart Tyrnauer가 EDP Auditors Association (EDPAA)라는 이름으로 조직한 것이 그 시초가 되었다. 현재 ISACA는 세계 180여 개국에 145,000명 이상의 전문가를 보유하고 있으며, 이들은 assurance, governance, risk and information security 분야에서 여러 가지 역할을 수행하고 있다. 뿐만 아니라, 범세계적인 능력의 표준으로 인정받고 있는 CISA(국제공인정보시스템감사사), CISM(국제공인정보보호관리자), 등의 시험을 주관하고 있다.

시험내용

• 시험 세부 정보

(1) 시험 정보

  1. CISA 시험은 2017년부터 CBT (Computer-Based Testing) 방식으로 변경되었으며, 2019.06.19.부터 Window 제도가 폐지되고 원하는 일자에 응시가 가능하다.
시험 명칭CISA examination
지원 언어영어, 독일어, 프랑스어, 일본어, 이탈리아어, 스페인어, 한국어, 터키어, 중국어(번체), 중국어(간체)
시간4시간
시험 문제 수150문제
시험 문제 형식사지선다형 객관식
합격 점수CISA 시험은 상대 평가형 절대 평가로서, 환산점수 800점 만점 중 환산점수 450점 이상이면 합격으로 인정된다. 그러므로, 여기서 말하는 합격 점수는 원시(raw score)가 아니라, 난이도와 정답률 등을 고려하여 200점부터 800점수까지의 점수로 재계산한 환산점수(Scaled score)이다. 그러므로, 150문제 중 113문제(75%)를 맞추거나 단순히 800 / 450을 맞추어야 하는 것이 아니라, 상대적으로 잘 보는 것이 중요하다.
시험 응시료

ISACA 회원 : US $575

ISACA 비회원 : US $760

※시험 등록비는 환불과 양도가 불가능합니다.

자격 유효 기간3년 (CPE Policy 참고)
결과 발표 시간시험 직후 즉시 (pass or not pass 결과를 알 수 있음)

 

(2) 내용개요

CISA 시험은 별도의 과목이 지정되어 있지 않으며 다음과 같은 다섯가지 영역으로 구성되어 있다. 시험 출제 영역 분석은 저명한 업계 리더, 주제 관련 전문가와 업계 실무자를 통해 개발 및 검증되었다.

도메인

시험의 %

도메인 1: 정보 시스템 감사 프로세스

21%

도메인 2: IT 거버넌스 및 관리

17%

도메인 3: 정보시스템 취득, 개발 및 구현

12%

도메인 4: 정보시스템 및 비즈니스 복원성

23%

도메인 5: 정보자산의 보호

27%

합계

100%

 

CISA 시험문제는 IS 감사, 통제 또는 보안 업무 분야에서 개인의 숙련도를 정확하게 측정할 수 있도록 세심하게 개발되고 유지된다. 각 영역의 과제 및 지식기반에 대한 보다 상세한 설명은 ISACA 홈페이지 로그인 후 

Home/Credentialing/CISA/CISA Exam/ : 

https://www.isaca.org/credentialing/cisa/cisa-exam 페이지에서, 맨 하단의 CISA Exam Content Outline을 클릭하여 확인할 수 있다.

 

• 시험접수 방법

CISA, CRISC, CISM 또는 CGEIT 시험에 응시하기 위해 신청자는 먼저 등록(register)을 해야 한다. 보다 자세한 내용은 Exam Candidate Information Guide에서 확인할 수 있다.

시험을 등록하고 응시료를 지불하면, 시험 스케쥴을 예약할 수 있다는 공지를 이메일을 통해 받게 된다. 이후에 시험 일정을 스케쥴(Schedule) 하여 시험에 응시할 수 있다.

 

(1) Registration

ISACA 자격증 시험은 컴퓨터 기반 시험이며 (Computer-Based-Test) 세계 공인 PSI 시험장에서 시행된다. 코로나 상황으로 인해, 집이나 회사 등의 개인공간에서 온라인 감독 시험을 보는 것도 가능하다.

응시자는 시험에 언제든지 등록할 수 있으며 제한이 없다. 응시자는 시험 등록비 결제 후 빠르면 48시간 이후 시험 일정을 예약할 수 있다.

등록하고 나면 시험 응시자의 시험 응시 자격 기간은 12개월이다. 즉, 등록한 날로부터 12 개월(365 일) 이내에 시험을 치러야 한다. 시험 응시자는 시험 등록 비용을 전액 지불한 후에만 시험을 예약하고 치를 수 있다.

 

※ 시험 일정을 놓치거나 응시자가 시험 일정에 15분 이상에 지각한 경우 등 12개월의 응시자격 기간 동안 응시자가 시험을 치르지 않으면 시험 응시 자격이 상실되고 등록비가 환불되지 않는다는 점에 유의해야 한다.

 

시험 등록은 아래 단계에 따라 온라인으로 완료해야 한다.

단계행동
1단계해당 자격증 시험을 선택한다. (CISA 응시자의 경우 CISA를 선택하면 됨)
2단계

로그인하거나 계정을 만든다.

유의사항 : 계정을 만드는 경우 시험 당일에 제시할 정부 발급 신분증의 이름과 동일한 이름을 입력해야 한다. 허용 신분증에 대한 내용은 

“Exam Candidate Information Guide” 의 “시험일 규칙” 항목을 통해 확인할 수 있다.

 

시험 등록 전에는 가까운 곳에 PSI 시험장이 있는지 반드시 확인해야 한다.

혹은 온라인 감독 시험을 선택할 수 있다.

해당 내용은 아래 링크를 통해 확인할 수 있다.

https://www.isaca.org/credentialing/remote-testing 

3단계등록과정을 완료한다. 

※ 상세 내용 및 단계별 캡쳐화면은 ‘Registration Guide’를 다운받아 확인할 수 있다.

 

(2) Scheduling

신청자는 등록 및 응시료 납부 1일(영업일) 이내에 시험 일정 예약 안내 이메일을 받게 된다. 시험 일정 예약 안내 이메일에는 시험 일정 예약에 관한 정보가 담겨 있다.

시험 일정 예약에 대한 상세 내용 및 단계별 캡쳐화면은 ‘Scheduling guide’를 다운받아 확인할 수 있다.

 

 

• 각종 세부정책

(1) 재시험 정책 (Retake Policy)

ISACA 자격증 시험의 무결성을 보호하기 위해 ISACA는 다음과 같은 재시험 정책을 시행하고 있다.

  1. 응시자는 12개월 동안 시험에 합격하기까지 시험에 4회 응시할 수 있다. 첫 번째 시험에서 합격하지 못한 응시자는 첫 시험 응시일로부터 12개월 이내에 총 3회 더 시험을 다시 치를 수 있다. 응시자는 매 시험 응시 때마다 시험 등록비를 전액 납부해야 한다.

 

 예 :

 시험을 치르고 합격하지 못한 후 (첫 번째 응시) :

 - 재시험 1 회(두 번째 응시): 첫 시험 응시일로부터 30 일이 지나야 한다.

 - 재시험 2 회(세 번째 응시): 두 번째 시험 응시일로부터 90 일이 지나야 한다.

 - 재시험 3 회(네 번째 응시): 세 번째 시험 응시일로부터 90 일이 지나야 한다.

 

2. 시험에 합격한 응시자는 신청 기간 5 년 내에 동일한 시험에 응시할 수 없다

 

3. 자격증 소시자는 자격증을 유지하는 기간 동안 동일한 자격증 시험에 응시할 수 없다.

 

 

(2) 자격증 갱신 (Recertification Policy)

CISA로 공인받은 후에도 자격을 유지하기 위해서는 매년마다 최소한의 교육을 통해 CPE(Continuous Professional Education) 요건을 충족시켜야 한다.

신규 자격 인정을 받은 CISA의 연간 및 3년 인증 기간은 인증받은 다음 해 1월 1일에 시작한다. 인증받은 해에 이수한 CPE 시간을 반드시 보고할 필요는 없다. 그러나, 인증일부터 당해연도 12월 31일까지 이수한 기간은 최초 보고 기간에 이수한 시간으로 사용하여 보고할 수 있다.

 

CISA CPE 정책에 의거하여, CPE hours를 획득하여야만 자격 취득 유효기간인 3년 이후에도 자격을 유지할 수 있다. 자격을 유지하기 위해서는 아래와 같은 요구사항을 충족하여야 한다.

  1. 연간 최소 20시간의 CPE hours를 획득하여 보고해야 한다. 이러한 시간은 CISA 관련 작업을 수행할 수 있는 CISA의 지식이나 능력의 증진에 적합해야 한다.
  2. 3년의 Reporting cycle period 안에 최소 120 CPE 시간을 획득해서 보고해야 한다.
  3. CISA 연간 유지비를 지불해야 한다. (회원 : $45, 비회원 : $85)

 

연간 유지비는 www.isaca.org/renew에서 온라인으로 납부할 수 있다. CPE 시간은 획득할 때마다 MyISACA > MyCertifications > Manage My CPE 페이지에서 기록가능하다. 인증서는 연간 갱신 청구서에 정보를 제출함으로써 갱신 가능하다. 

 

보다 상세한 내용은 아래 링크를 통해 확인할 수 있다.

https://www.isaca.org/credentialing/cisa/maintain-cisa-certification

또한 위 페이지에서, CISA CPE Policy – Korean 항목을 확인하면 한글로 된 정책 파일을 읽어볼 수 있다.

시험일정

※시험일정의 경우, 상시시험이므로 시험접수방법 항목을 참고하여 관련 내용을 확인할 수 있다.

자격증 연구소

• 우대사항(가산점, 우대사항 등)

1)CISA는 CIA, CPA와 함께 3대 감사와 컨설팅 자격사이면서, 동시에 CISSP와 함께 2대 IT 고급 자격증으로 인정된다. 

2)CISA 프로그램은 오늘날 가장 요구되는 능력을 갖추고 있음을 입증하는 개인에게 자격을 부여하므로, 고용주들은 CISA 자격을 취득하고 유지하는 지원자의 채용을 선호한다. 업무 성과를 향상시키고자 하거나 승진이나 새로운 직책을 희망하는 경우, CISA 자격을 취득하면 다른 지원자들에 비해 유리한 조건을 갖추게 되고 경쟁 우위를 확보할 수 있다.

아직 자격증 보유가 필수 조건은 아니지만, 점점 많은 수의 조직에서 직원들에게 자격증을 취득할 것을 요구 또는 권장하고 있다.

교재추천

가장 많은 합격자들이 선택한 베스트셀러 교재!

국비지원학원

  • 교육원명
  • 시험 과목
  • 금액
  • 회사아이콘

    에스테리아미용직업전문학교

    경남 창원시 마산합포구
  • 아이콘 미용사(피부)자격과정(실기) 아이콘 취업률 | 58.3% 아이콘 훈련기간 | 2021-09-30 ~ 2021-11-03 (25일, 171 시간)
  • 1,106,020원
  • 회사아이콘

    더조은컴퓨터아트학원

    서울 강동구
  • 아이콘 실내건축인테리어(캐드CAD+맥스3DMAX) 아이콘 취업률 | 정보없음 아이콘 훈련기간 | 2021-09-30 ~ 2021-12-09 (51일, 200 시간)
  • 1,309,000원
  • 회사아이콘

    연세IT미래교육원(구.연세직업전문학교)

    경기 수원시 장안구
  • 아이콘 [게임콘텐츠제작]게임그래픽 디자이너 양성(2D원화, 3D모델링) 아이콘 취업률 | 64% 아이콘 훈련기간 | 2021-09-30 ~ 2022-02-17 (99일, 780 시간)
  • 4,860,180원
  • 회사아이콘

    김포아빌요양보호사교육원

    경기 김포시
  • 아이콘 요양보호사 자격증 취득 과정 아이콘 취업률 | 정보없음 아이콘 훈련기간 | 2021-09-30 ~ 2021-11-10 (30일, 240 시간)
  • 660,000원
  • 회사아이콘

    엠마오요양보호사교육원

    서울 중랑구
  • 아이콘 요양보호사자격취득과정 아이콘 취업률 | 50% 아이콘 훈련기간 | 2021-09-30 ~ 2021-11-10 (30일, 240 시간)
  • 510,000원

취업정보

  • 회사명
  • 채용공고명
  • 근무조건
  • 마감
접수주의사항

고객센터 : 1544-6333 ( AM 09:00 ~ PM 19:00 ) | FAX : 032-712-2742 | Email : [email protected]
주소 : 경기 부천시 길주로 86 507 (상동, 해피플러스) | 대표 : 배성원 | 사업자등록번호 : 585-88-01930
통신판매업 신고번호 제 2020-경기부천-4494 호

(주)나인커뮤니케이션
Copyright © JANET Corp. All Right Reserved..