CISA (Information System Auditor)

CISA (Certify Information System Auditor) از سال 1978 به عنوان استانداردی برای حسابرسی، کنترل، مانیتور، و ارزیابی فناوری اطلاعات و سیستم های اطلاعاتی کسب و کار در سازمان ها مورد ارائه قرار گرفته به نحوی که در این استاندارد مهارت های لازم برای مدیریت مطمئن حسابرسی سیستم های اطلاعاتی از جمله سازماندهی و برنامه ریزی آن و نحوه اعمال کنترل ها مورد ارائه قرار گرفته است. همچنین در این استاندارد سعی شده تا با ایجاد فرایند حسابرسی تکرار شونده از معنی دار بودن و کامل بودن نتایج حسابرسی در سازمان ها اطمینان حاصل شده و بر اساس آن سازمان ها بتواند با نتایج حسابرسی ها ارتباط برقرار کرده و نتایج و عملکرد آنان را درفازعملیاتی مورد کاربرد قرار دهند و همچنین درک نمایند که چگونه ممیزی مستمر در شناسایی و رفع مشکلات در سازمان موثر می باشند. مدرک دوره حسابرسی سیستم های اطلاعاتی مورد تائید موسسه استانداردهای ملی آمریکا (ANSI) است

مقدمه

CISA (Certify Information System Auditor) از سال 1978 به عنوان استانداردی برای حسابرسی، کنترل، مانیتور، و ارزیابی فناوری اطلاعات و سیستم های اطلاعاتی کسب و کار در سازمان ها مورد ارائه قرار گرفته به نحوی که در این استاندارد مهارت های لازم برای مدیریت مطمئن حسابرسی سیستم های اطلاعاتی از جمله سازماندهی و برنامه ریزی آن و نحوه اعمال کنترل ها مورد ارائه قرار گرفته است. همچنین در این استاندارد سعی شده تا با ایجاد فرایند حسابرسی تکرار شونده از معنی دار بودن و کامل بودن نتایج حسابرسی در سازمان ها اطمینان حاصل شده و بر اساس آن سازمان ها بتواند با نتایج حسابرسی ها ارتباط برقرار کرده و نتایج و عملکرد آنان را درفازعملیاتی مورد کاربرد قرار دهند و همچنین درک نمایند که چگونه ممیزی مستمر در شناسایی و رفع مشکلات در سازمان موثر می باشند. مدرک دوره حسابرسی سیستم های اطلاعاتی مورد تائید موسسه استانداردهای ملی آمریکا (ANSI) است

اهداف

Be able to identify and assess vulnerabilities and report on compliance and institutional controls
Gain a better understanding of IS audit and assurance guidelines, standards, and best practice
Learn how to govern and control enterprise IT environments
Understand the acquisition, development, testing, and implementation of information systems
Develop a working knowledge of the five domains of CISA, as prescribed by ISACA
Acquire the relevant knowledge and skills required to pass the CISA certification exam by ISACA

پیش نیاز

پیش نیاز ضروری وجود ندارد

مخاطبان

ممیزان و حسابرسان سیستم های اطلاعاتی
ممیزان و حسابرسان داخلی
ممیزان و حسابرسان فناوری اطلاعات
مدیران فناوری اطلاعات

سرفصل های دوره

Domain 1—Information Systems Auditing Process

Planning
1. IS Audit Standards, Guidelines, and Codes of Ethics
2. Business Processes
3. Types of Controls
4. Risk-Based Audit Planning
5. Types of Audits and Assessments
B. Execution
1. Audit Project Management
2. Sampling Methodology
3. Audit Evidence Collection Techniques
4. Data Analytics
5. Reporting and Communication Techniques

Domain 2— Governance and Management of IT

IT Governance
1. IT Governance and IT Strategy
2. IT-Related Frameworks
3. IT Standards, Policies, and Procedures
4. Organizational Structure
5. Enterprise Architecture
6. Enterprise Risk Management
7. Maturity Models
8. Laws, Regulations, and Industry Standards affecting the Organization
B. IT Management
1. IT Resource Management
2. IT Service Provider Acquisition and Management
3. IT Performance Monitoring and Reporting
4. Quality Assurance and Quality Management of IT

Domain 3—Information Systems Acquisition, Development, and Implementation

Information Systems Acquisition and Development
1. Project Governance and Management
2. Business Case and Feasibility Analysis
3. System Development Methodologies
4. Control Identification and Design
B. Information Systems Implementation
1. Testing Methodologies
2. Configuration and Release Management
3. System Migration, Infrastructure Deployment, and Data Conversion
4. Post-implementation Review

Domain 4—Information Systems Operations, Maintenance & Support

Information Systems Operations
1. Common Technology Components
2. IT Asset Management
3. Job Scheduling and Production Process Automation
4. System Interfaces
5. End-User Computing
6. Data Governance
7. Systems Performance Management
8. Problem and Incident Management
9. Change, Configuration, Release, and Patch Management
10. IT Service Level Management
11. Database Management
B. Business Resilience
1. Business Impact Analysis (BIA)
2. System Resiliency
3. Data Backup, Storage, and Restoration
4. Business Continuity Plan (BCP)
5. Disaster Recovery Plans (DRP)

Domain 5—Protection of Information Assets

Information Asset Security and Control
1. Information Asset Security Frameworks, Standards, and Guidelines
2. Privacy Principles
3. Physical Access and Environmental Controls
4. Identity and Access Management
5. Network and End-Point Security
6. Data Classification
7. Data Encryption and Encryption-Related Techniques
8. Public Key Infrastructure (PKI)
9. Web-Based Communication Techniques
10. Virtualized Environments
11. Mobile, Wireless, and Internet-of-Things (IoT) Devices
B. Security Event Management
1. Security Awareness Training and Programs
2. Information System Attack Methods and Techniques
3. Security Testing Tools and Techniques
4. Security Monitoring Tools and Techniques
5. Incident Response Management
6. Evidence Collection and Forensics