CISA란 무엇인가?

CISA(Certified Information Systems Auditor, 공인정보시스템감사사)란, 미국 일리노이 주 시카고에 본부가 있는 ISACA(Information Systems Audit and Control Association, 정보시스템감사통제협회)가 1978년부터 시행하고 있는 국제적인 자격 공인 제도의 이름이다. CISA 프로그램에서 규정한 일련의 자격 요건을 충족한 사람만이 정보시스템 감사, 통제, 보안 분야의 전문가임을 증명하는 CISA라는 타이틀을 적법하게 사용할 수 있다.

정보 및 관련 기술(IT, Information and related Technology) 그리고 첨단화된 비즈니스 시스템이 현대 사회의 발전과 운영에서 차지하는 비중이 커지면서 IT와 비즈니스 시스템의 적정성을 보증해 줄 전문가의 필요성도 늘어나고 있다. 이는 다시 말해 IT와 경영을 동시에 이해하고 평가 및 진단할 수 있는 다차원적 전문가의 필요성이 커지고 있다는 뜻이다. 하지만 이러한 복합적 전문성과 통찰력은 오랜 훈련과 경험, 방대한 학습과 활용을 통해서만 얻어질 수 있다.

 

 

 

따라서 세계 각국의 정부 기관과 다양한 조직들이 CISA를 채용과 우대의 전제 조건으로 명시하고 있다. 심지어 관계 법령에 CISA를 예시하면서 채용을 의무화하거나 권장하는 나라도 늘고 있다. 2015년 기준으로 전세계 118,000명 이상의 전문가가 CISA 자격증을 보유하고 있으며 그간의 자격 유지 비율을 90%가 넘는다. 각종 조사 기관의 자료에 따르면 CISA는 수백 개가 넘는 IT 관련 자격증 중에서 가장 연봉을 많이 받는 상위 3개 또는 5개 자격증 안에 포함되고 있다.

ISACA의 설문에 참여한 CISA 자격 보유자들 중 약 46%는 일반 기업이나 회계 법인의 최고 감사 임원(CAE, Chief Audit Executive), 파트너, 디렉터, 관리자 및 감사인으로 활동하고 있다. 또한 약 46%는 IT 운영 및 준법 또는 정보 보안의 디렉터, 관리자, 컨설턴트 등으로 근무한다. 나머지 8%는 CEO, CFO, CIO, CISO, CRO, 준법 및 프라이버시 담당 임원 등인 것으로 나타났다.