CISA dikeluarkan oleh ISACA. Ujian CISA diselenggarakan setahun 2x diseluruh dunia dengan berbagai bahasa, namun untuk Indonesia masih menggunakan bahasa Inggris. Ujian ini akan berlangsung 4 jam dengan jumlah soal mencapai 200, tentu bukan urusan yang mudah Apalagi buat para tenaga ahli IT yang tidak memiliki pengalaman di bidang Audit. Untuk dapat mengambil ujian ini ada sejumlah syarat yang perlu ditempuh diantaranya :
1. Lulus ujian tertulis CISA
2. Memiliki pengalaman di bidang audit, kontrol dan pengamanan TI
3. Mematuhi kode etik profesional
4. Mematuhi persyaratan pendidikan profesional yang berkelanjutan
5. Mematuhi standar audit sistem informasi
Persyaratan pertama untuk dapat memperoleh sertifikasi CISA adalah lulus ujian tertulis. Ujian ini dilaksanakan 2 kali setahun pada bulan Juni dan Desember, dilaksanakan di seluruh dunia termasuk di Indonesia. Ujian dilaksanakan dalam beberapa bahasa, namun untuk di Indonesia sampai saat ini masih menggunakan bahasa Inggris. Soalnya terdiri dari 200 pertanyaan pilihan ganda yang harus diselesaikan dalam waktu 4 jam. Bagi yang pernah mengikuti tes TOEFL, situasi mirip-mirip, tapi tanpa listening dan writing.
Ada 5 area (domain) yang diujikan (beserta prosentase soalnya terhadap total soal), yaitu :
• The IS Audit Process (10%)
• IT Governance (15%)
• Systems and Infrastructure Life Cycle Management (16%)
• IT Service Delivery and Support (14%)
• Protection of Information Assets (31%)
• Business Continuity and Disaster Recovery (14%)
Tips dalam mengikuti ujian CISA :
Bacalah buku CISA manual terbaru, minimal diulang 2-3 kali
Pelajari ratusan latihan-latihan soal CISA, minimal diulang 2-3 kali. Latihan ini selain untuk menghapal pertanyaan yang bersifat teknis, juga untuk mendapatkan feeling kerangka berpikir dari soal-soal CISA terutama untuk soal-soal yang tidak bersifat teknis.
Ikuti training CISA, bila perlu, agar bisa berdiskusi dengan para pengajar untuk mendalami materi yang kurang kita kuasai sekaligus minta tips-tips pengerjaan soal
Karena banyak soal yang meminta kita memilih jawaban yang paling benar di antara jawaban yang benar ('which is best answer'), maka kita harus teliti apakah pilihan jawaban kurang, mencukupi (jawaban yang paling tepat) atau berlebihan (kelihatannya jawaban yang paling panjang dan lengkap, namun ternyata malah salah karena ada satu kata yang bukan bagian / tanggung jawab dari ruang lingkup area yang ditanyakan)
Setelah lulus ujian CISA, kita harus memenuhi persyaratan kedua, mengisi formulir aplikasi setifikasi CISA. Di formulir tersebut kita harus menunjukkan bahwa kita memenuhi persyaratan pengalaman 5 tahun di bidang audit, kontrol dan pengamanan TI. Pengalaman ini sebagian dapat diganti / substitusi dengan beberapa cara :
pengalaman di bidang sistem informasi atau audit finansial/operasional dapat menggantikan 1 tahun dari persyaratan pengalaman di atas
perkuliahan yang telah diikuti dapat menggantikan 1 atau 2 tahun dari persyaratan pengalaman di atas
gelar kesarjanaan dari sekolah yang menggunakan kurikulum yang sesuai dengan model ISACA dapat menggantikan 1 atau 2 tahun dari persyaratan pengalaman di atas
pengalaman 2 tahun sebagai instruktur di bidang terkait dapat menggantikan 1 atau 2 tahun dari persyaratan pengalaman di atas
Semua pengalaman di atas harus diperoleh / dilakukan dalam waktu 10 tahun sebelum sertifikasi atau 5 tahun setelah lulus ujian.
Jadi bagi yang telah lulus ujian CISA, apabila masih belum memenuhi persyaratan pengalaman di atas, masih diberi waktu 5 tahun untuk memenuhinya. Setelah lewat 5 tahun bila pengalamam belum dipenuhi, maka orang tersebut harus mengikuti ujian CISA lagi.
Persyaratan ketiga, mematuhi kode etik profesional, dipenuhi pada tahap awal dengan memberikan persetujuan pada formulir aplikasi bahwa kita berjanji akan memenuhi kode etik profesional yang ditetapkan ISACA.
Persyaratan keempat, mematuhi persyaratan pendidikan profesional yang berkelanjutan, berlaku untuk perpanjangan sertifikasi setiap tahunnya. Pemegang sertifikasi harus memenuhi minimum 20 jam kontak CPE (Continuing Professional Education) setiap tahunnya dan harus memenuhi minimum 120 jam kontak CPE dalam 3 tahun. Contoh CPE adalah mengikuti training atau seminar, mengajar atau menjadi pembicara seminar, menulis artikel/buku, atau bahkan self study.
Persyaratan kelima, mematuhi standar audit sistem informasi, berlaku umum.
Jadi sebenarnya persyaratan untuk memperoleh sertifikasi CISA adalah lulus ujian dan memiliki pengalaman yang dipersyaratkan yang diisikan ke dalam form aplikasi. Persyaratan lainnya berlaku untuk kedepan dalam rangka mempertahankan sertifikasi
0 komentar:
Punya problem or isu sesuai , yuk cari solusinya ... discuss sesuai topik diatas pada kotak comment box... di petronbaik