CISA 자격 요건

CISA가 되려면 다음과 같은 자격 요건을 충족해야 한다.

CISA 시험에 합격한다.

CISA 시험은 4지선다 객관식으로 총 150문제가 출제되며 4시간에 걸쳐 치러진다. 시험 성적은 200점에서 800점으로 환산되는데 450점 이상의 성적을 받아야 합격이다. 1년에 3회(6월, 9월, 12월 두 번째 토요일) 시행되며 250개 이상의 지역에서 11개 언어로 치러지고 있다. PBT(Paper Based Test)이므로 종이에 인쇄된 문제를 풀게 되는데 응시 자격에는 제한이 없다.

2016-ISACA-Exam-Candidate-Information-Guide_exp_Kor_1115.pdf

직무 경력 요건을 충족한다.

(1) IT 거버넌스 및 관리 (2) IS 획득, 개발 및 구현 (3) IS 운영, 유지보수 및 서비스 관리 (4) 정보 자산의 보호 등의 분야에서 최소 5년의 감사, 통제 또는 보안 관련 경력을 갖추어야 한다. 단, 직무 경력은 CISA 자격증을 신청하는 날짜를 기준으로 10년 이내 또는 CISA 시험에 합격한 날짜를 기준으로 5년 이내에 쌓은 것만 인정된다.

한편 다음과 같은 사항에 해당될 경우 최대 3년까지 경력을 대체할 수 있다.

• 1년 이상의 단순 IS 경력(예: 프로그래밍) 또는 IT 이외의 감사 경력은 1년

• 전문 학사 학위는 1년, 학사 학위는 2년

• 정보 보안 또는 IT 관련 석사 학위는 1년

• ISACA가 후원하는 모델 커리큘럼을 따르는 대학교(전세계 약 30개)에서 취득한 학사 또는 석사 학위는 1년

• 관련 학과(컴퓨터 과학, 회계, IS 감사 등)에서 2년 이상의 전시간 대학 강사 경력은 1년

CISA 자격증 신청서를 제출한다.

CISA 시험에 합격하였고 5년간의 직무 경력 요건을 충족했다면 CISA 자격증을 신청할 수 있다. 단, CISA 자격증은 시험 날짜 기준으로 5년이 지나기 전에 신청해야 하며, 이 기간이 지나면 시험 합격이 무효가 된다. 따라서 해당 기간 내에 직무 경력 요건을 충족할 수 있는지 고려하여 응시 날짜를 결정하는 것이 바람직하다.

ISACA의 직무 윤리 규정 및 IS 감사 기준을 준수한다.

ISACA는 ISACA 회원과 CISA를 포함하여 ISACA가 시행하는 각종 자격증 보유자들이 준수해야 할 공통적 의무 사항을 상위 수준에서 규정하는데 이를 “ISACA 직무 윤리 규정(Code of Professional Ethics)”이라고 한다. 한편 CISA 자격증 보유자들이 준수해야 할 17개의 주제로 구성된 “ISACA IS 감사 기준(Information Systems Auditing Standards)”도 제정하였다. CISA 자격증을 취득하고 유지하려면 반드시 ISACA의 직무 윤리 규정과 IS 감사 기준을 준수해야 한다.

ISACA의 지속적 교육 정책을 준수한다.

ISACA의 직무 윤리 규정에는 직무 숙련성(competency) 유지에 관한 의무가 포함되어 있다. ISACA는 이에 대한 구체적인 지침으로 CISA 자격을 유지하려면 매 3년간 누적 120시간의(1년에 최소 20시간) CPE(Continuing Professional Education, 지속적 직무 교육)를 받아야 한다. CPE는 CISA 직무와 관련한 다양한 주제 분야를 포함하고 있으며 특정 기관에서만 받아야 하는 의무 규정도 없다.