top of page

CISA คืออะไร? | คู่มือสอบ CISA ฉบับสมบูรณ์ - เตรียมสอบให้พร้อม พิชิตใบประกาศ

อัปเดตเมื่อ 22 ก.ค.


Certified Information Systems Auditor
Certified Information Systems Auditor

CISA ย่อมาจาก Certified Information Systems Auditor เป็นประกาศนียบัตรวิชาชีพด้านการตรวจสอบ ควบคุม และรักษาความปลอดภัยระบบสารสนเทศ กำกับดูแลโดย Information Systems Audit and Control Association (ISACA)

CISA เป็นมาตรฐานสากลที่ยอมรับถึงความเชี่ยวชาญในการตรวจสอบ ควบคุม และรักษาความมั่นคงปลอดภัยของระบบ IT ผู้ถือ CISA สามารถแสดงต่อนายจ้างว่ามีความรู้ ทักษะเทคนิค และความสามารถในการรับมือกับความท้าทายที่หลากหลายขององค์กรยุคใหม่

ผู้ถือ Certificate CISA ต้องผ่านข้อกำหนดต่างๆ ดังนี้

  • ผ่านการสอบ CISA

  • มีประสบการณ์ทำงานด้านการตรวจสอบ ควบคุม หรือรักษาความปลอดภัยระบบสารสนเทศอย่างน้อย 5 ปี หรือมีประสบการณ์ทดแทนตามที่กำหนด

  • เข้ารับการอบรมต่อเนื่อง 20 ชั่วโมงต่อปี และไม่น้อยกว่า 120 ชั่วโมงในรอบ 3 ปี

  • ยึดมั่นในจรรยาบรรณวิชาชีพ และมาตรฐานการตรวจสอบระบบสารสนเทศของ ISACA

บทบาทหน้าที่หลักของผู้ถือ Certificate CISA ได้แก่

  • ประเมินระบบ IT และความเสี่ยงขององค์กร

  • วางแผน ปฏิบัติ และควบคุมการตรวจสอบ

  • ให้คำแนะนำ ติดตาม และดำเนินการปรับปรุงระบบ

  • จัดทำและปรับปรุงนโยบาย มาตรฐาน และขั้นตอนที่เกี่ยวข้อง

  • ทดสอบและประเมินการปฏิบัติตามแนวทางที่กำหนด

Certified Information Systems Auditor
Certified Information Systems Auditor

การสอบ CISA

  • สอบข้อสอบปรนัย 150 ข้อ ใช้เวลา 4 ชั่วโมง ในศูนย์ทดสอบที่กำหนด

  • คะแนนเต็ม 800 ต้องทำคะแนนให้ได้อย่างน้อย 450 จึงจะผ่าน

  • เนื้อหาแบ่งเป็น 5 โดเมน ได้แก่ 1.กระบวนการตรวจสอบ 2.การกำกับดูแลและการจัดการ IT 3.การพัฒนาและติดตั้งระบบ 4.การปฏิบัติการและความพร้อมใช้งานต่อเนื่อง 5.การป้องกันทรัพย์สินสารสนเทศ

ประโยชน์ของการมี CISA

  • แสดงถึงความเชี่ยวชาญเฉพาะทางด้าน IT Audit

  • เป็นที่ต้องการในตลาดแรงงานและมีความมั่นคงในหน้าที่การงานสูง

  • ทำให้ทันต่อการเปลี่ยนแปลงและได้เรียนรู้เทคโนโลยีใหม่ๆ ต่อเนื่อง

  • โอกาสในการปรับเงินเดือนและความก้าวหน้าในอาชีพสูงขึ้น

  • เป็นที่ยอมรับอย่างกว้างขวางทั้งในระดับประเทศและระดับสากล

การได้ CISA นั้น นอกจากจะต้องเตรียมความรู้และตัวเองให้พร้อมแล้ว ยังต้องมีประสบการณ์ในสายงานนี้มาอย่างน้อย 5 ปี รวมถึงการพัฒนาตนเองอย่างต่อเนื่องหลังจากได้รับใบประกาศแล้ว สิ่งเหล่านี้จะทำให้การเป็นผู้ตรวจสอบระบบที่ดีและเป็นที่ยอมรับในระดับสากล เพื่อให้องค์กรมีระบบ IT ที่มั่นคงปลอดภัยต่อไป


ดู 2,218 ครั้ง

โพสต์ล่าสุด

ดูทั้งหมด