top of page

CISA คืออะไร? | คู่มือสอบ CISA ฉบับสมบูรณ์ - เตรียมสอบให้พร้อม พิชิตใบประกาศ

อัปเดตเมื่อ 9 มิ.ย.



CISA ย่อมาจาก Certified Information Systems Auditor เป็นประกาศนียบัตรวิชาชีพด้านการตรวจสอบ ควบคุม และรักษาความปลอดภัยระบบสารสนเทศ กำกับดูแลโดย Information Systems Audit and Control Association (ISACA)

CISA เป็นมาตรฐานสากลที่ยอมรับถึงความเชี่ยวชาญในการตรวจสอบ ควบคุม และรักษาความมั่นคงปลอดภัยของระบบ IT ผู้ถือ CISA สามารถแสดงต่อนายจ้างว่ามีความรู้ ทักษะเทคนิค และความสามารถในการรับมือกับความท้าทายที่หลากหลายขององค์กรยุคใหม่

ผู้ถือ Certificate CISA ต้องผ่านข้อกำหนดต่างๆ ดังนี้

  • ผ่านการสอบ CISA

  • มีประสบการณ์ทำงานด้านการตรวจสอบ ควบคุม หรือรักษาความปลอดภัยระบบสารสนเทศอย่างน้อย 5 ปี หรือมีประสบการณ์ทดแทนตามที่กำหนด

  • เข้ารับการอบรมต่อเนื่อง 20 ชั่วโมงต่อปี และไม่น้อยกว่า 120 ชั่วโมงในรอบ 3 ปี

  • ยึดมั่นในจรรยาบรรณวิชาชีพ และมาตรฐานการตรวจสอบระบบสารสนเทศของ ISACA

บทบาทหน้าที่หลักของผู้ถือ Certificate CISA ได้แก่

  • ประเมินระบบ IT และความเสี่ยงขององค์กร

  • วางแผน ปฏิบัติ และควบคุมการตรวจสอบ

  • ให้คำแนะนำ ติดตาม และดำเนินการปรับปรุงระบบ

  • จัดทำและปรับปรุงนโยบาย มาตรฐาน และขั้นตอนที่เกี่ยวข้อง

  • ทดสอบและประเมินการปฏิบัติตามแนวทางที่กำหนด


การสอบ CISA

  • สอบข้อสอบปรนัย 150 ข้อ ใช้เวลา 4 ชั่วโมง ในศูนย์ทดสอบที่กำหนด

  • คะแนนเต็ม 800 ต้องทำคะแนนให้ได้อย่างน้อย 450 จึงจะผ่าน

  • เนื้อหาแบ่งเป็น 5 โดเมน ได้แก่ 1.กระบวนการตรวจสอบ 2.การกำกับดูแลและการจัดการ IT 3.การพัฒนาและติดตั้งระบบ 4.การปฏิบัติการและความพร้อมใช้งานต่อเนื่อง 5.การป้องกันทรัพย์สินสารสนเทศ

ประโยชน์ของการมี CISA

  • แสดงถึงความเชี่ยวชาญเฉพาะทางด้าน IT Audit

  • เป็นที่ต้องการในตลาดแรงงานและมีความมั่นคงในหน้าที่การงานสูง

  • ทำให้ทันต่อการเปลี่ยนแปลงและได้เรียนรู้เทคโนโลยีใหม่ๆ ต่อเนื่อง

  • โอกาสในการปรับเงินเดือนและความก้าวหน้าในอาชีพสูงขึ้น

  • เป็นที่ยอมรับอย่างกว้างขวางทั้งในระดับประเทศและระดับสากล

การได้ CISA นั้น นอกจากจะต้องเตรียมความรู้และตัวเองให้พร้อมแล้ว ยังต้องมีประสบการณ์ในสายงานนี้มาอย่างน้อย 5 ปี รวมถึงการพัฒนาตนเองอย่างต่อเนื่องหลังจากได้รับใบประกาศแล้ว สิ่งเหล่านี้จะทำให้การเป็นผู้ตรวจสอบระบบที่ดีและเป็นที่ยอมรับในระดับสากล เพื่อให้องค์กรมีระบบ IT ที่มั่นคงปลอดภัยต่อไป


ดู 614 ครั้ง

Comments