تأسست جمعية تدقيق وضبط نظم المعلومات (ISACA) في عام 1969 بسبب الحاجة إلى وجود جهة تتولى توجيه مجال تدقيق ومعالجة البيانات الإلكترونية الجديد آنذاك. وهي تخدم اليوم 145000 عضو في 180 دولة. يعرض هذا المقال غرض وقيمة شهادة CISA -مدقق نظم المعلومات المعتمد-، الصادرة عن ISACA. ومتطلبات الدور الوظيفي لمدقق أمن المعلومات وذلك لمساعدة المهتمين بأمن المعلومات على تقييم مدى فائدة شهادة CISA لمسارهم المهني.
ما هي شهادة مدقق نظم المعلومات المعتمد (CISA)؟
تم تصميم CISA لتقييس خبرة أولئك الذين، كجزء منتظم من عملهم، يقومون بمراجعة وضبط وتقييم تكنولوجيا المعلومات وأنظمة الأعمال الخاصة بمؤسستهم. تشير شهادة CISA إلى الخبرة في المجالات التالية المتعلقة بالعمل:
- عملية تدقيق نظم المعلومات
- حوكمة وإدارة تكنولوجيا المعلومات
- اقتناء نظم المعلومات وتطويرها وتنفيذها
- عمليات نظم المعلومات ومرونة الأعمال
- حماية أصول المعلومات
غالباً ما يحصل حاملي هذه الشهادة على رواتب أعلى ومعدل نمو وظيفي مرتفع. وهو ما يجعلها مرغوبة من قبل الكثيرين رغم صعوبة الامتحان والخبرة المطلوبة من المتقدمين له. أما الدور الوظيفي لمدققي تكنولوجيا المعلومات في الحياة العملية فيتضمن إجراء اختبار الأمان الفني لتحديد التهديدات ونقاط الضعف المحتملة. استخدم أدوات تحليل البيانات لتبسيط عمليات التدقيق. تقديم الخدمات الاستشارية للمنظمة من أجل تحسين جودة وضبط نظم المعلومات. وفيما يلي بعض الوظائف التي يشغلها عادة حاملي CISA:
- محلل أمن معلومات
- مدير تدقيق تكنولوجيا المعلومات
- مدير مشروع تكنولوجيا المعلومات
- مسؤول أمن تكنولوجيا المعلومات
- مهندس أمن تشغيل الشبكات
- محلل الأمن السيبراني
- مستشار تكنولوجيا المعلومات
- مدير مخاطر تكنولوجيا المعلومات
- مسؤول الخصوصية
ما هي متطلبات شهادة CISA؟
للتأهل للحصول على CISA، يجب على المرشح، بالإضافة إلى اجتياز اختبار CISA، أن يكون لديه خمس سنوات أو أكثر من الخبرة في تدقيق نظم المعلومات/تكنولوجيا المعلومات أو ما شابه. ويجب عليهم أيضاً الموافقة على الالتزام بقواعد الأخلاق المهنية. إذا كان لديك شهادة أكاديمية في مجال ذي صلة، فسيتم احتساب ذلك كخبرة تعادل مدة سنة إلى ثلاث سنوات على الأكثر. وفيما يلي نستعرض النقاط السبع التي يغطيها ميثاق أخلاقيات المهنة:
- دعم تنفيذ وتشجيع الامتثال للمعايير والإجراءات المناسبة للحوكمة والإدارة الفعالة لأنظمة وتكنولوجيا معلومات المؤسسة، بما في ذلك التدقيق والرقابة والأمن وإدارة المخاطر.
- أداء واجباتهم بموضوعية والعناية الواجبة وفقاً للمعايير المهنية.
- العمل لصالح أصحاب المصلحة بطريقة قانونية مع الحفاظ على معايير عالية من السلوك وعدم تشويه سمعة مهنتهم أو جمعية ISACA.
- الحفاظ على خصوصية وسرية المعلومات التي يتم الحصول عليها في سياق أنشطتهم ما لم يكن الكشف عنها مطلوباً بموجب سلطة قانونية. كذلك، لا يجوز استخدام هذه المعلومات لتحقيق منفعة شخصية أو الكشف عنها لأطراف غير مناسبة.
- الحفاظ على الكفاءة في مجالات تخصصهم والموافقة على المهام والأنشطة التي يمكنهم توقع إكمالها بالمهارات والمعرفة والكفاءة اللازمة.
- إبلاغ الأطراف المناسبة بنتائج العمل المنجز، بما في ذلك الكشف عن جميع الحقائق الهامة المعروفة لديهم والتي، إذا لم يتم الكشف عنها، قد تؤدي إلى خلل في عملية الإبلاغ عن النتائج.
- دعم التعليم المهني لأصحاب المصلحة في تعزيز فهمهم لحوكمة وإدارة أنظمة وتكنولوجيا المعلومات في المؤسسة، بما في ذلك التدقيق والرقابة والأمن وإدارة المخاطر.
ما هي تكلفة الحصول على شهادة CISA؟
تعتمد رسوم الامتحان على حالة العضوية في جمعية ISACA وقت تسجيل الامتحان. يدفع أعضاء ISACA مبلغ 575 دولاراً أمريكياً، بينما يدفع غير الأعضاء 760 دولار. وتختلف التكلفة الإجمالية للتحضير للحصول على شهادة CISA اعتماداً على معرفة المرشح وخبرته. يمكن للمرشح قليل المعرفة والخبرة العملية اختيار دورة تدريبية يقدمها مدرس لمساعدته على الاستعداد للامتحان. في المقابل، قد يحتاج المرشح الأكثر خبرة فقط إلى تحسين مهاراته عبر الإعداد للاختبار ذاتياً باستخدام موارد ISACA. من هذه الموارد، اشتراك لمدة 12 شهر في نماذج الاختبارات التفاعلية والقابلة للتخصيص والمبنية بباستخدام قاعدة بيانات تضم أكثر من 1000 سؤال. يدفع أعضاء ISACA مقابل هذا الاشتراك 299 دولار، وغير الأعضاء 399.00 دولار . كما تتوفر أيضاً دورة مراجعة عبر الانترنت تتضمن جلسات تدريبية عبر الفيديو حسب الطلب وهي ذات تكلفة أعلى بالطبع, كذلك فإن كتاب CISA يكلف 110 دولار ويمكن من خلال هذا الرابط التعرف على كل التفاصيل.
هناك أيضاً تكاليف سنوية للحفاظ على شهادة CISA. يجب على حامل الشهادة الحصول على ما لا يقل عن 20 ساعة من اعتمادات التعليم المهني المستمر (CPE) كل عام و120 ساعة لدورة مدتها ثلاث سنوات. ويجب أيضاً دفع رسوم الصيانة السنوية البالغة 45 دولار لأعضاء ISACA أو 85 دولار أمريكيًا لغير الأعضاء. ومع ذلك، فإن الرواتب المرتفعة وفرص العمل المتزايدة التي المتاحة لحاملي شهادة CISA تشير إلى أن السعي للحصول على الشهادة سيكون دائماً استثماراً مربحاً.
لمحة عن امتحان CISA
توفر ISACA اختباراً تدريبياً لـ CISA للسماح للمرشح بالتقييم الذاتي وقياس مدى استعداده لإجراء الاختبار. يمكن كذلك استعراض دليل المرشح للامتحان اذلي يقدم تفاصيل أساسية حول الأهلية والامتحان الذي يتكون من 150 سؤال متعدد الخيارات يجب الإجابة عليها خلال 4 ساعات وهي مدة الاختبار. ويغطي الامتحان نطاقات المعرفة التالية:
عملية تدقيق نظم المعلومات
من خلال تقديم خدمات تدقيق متوافقة مع معايير الصناعة لمساعدة المؤسسات في حماية أنظمة المعلومات والتحكم فيها، يؤكد هذا النطاق مصداقيتك لتقديم استنتاجات حول حالة أمن تكنولوجيا المعلومات/تكنولوجيا المعلومات في المؤسسة وحلول المخاطر والتحكم. كما يعطي الامتحان تنفيذ استراتيجيات تدقيق نظم المعلومات القائمة على المخاطر، واتباع معايير تدقيق نظم المعلومات المناسبة، والتواصل الفعال لنتائج وتوصيات التدقيق، وإجراء المتابعات في هذا المجال.يشكل هذا النطاق 18% من أسئلة الامتحان.
الحوكمة وإدارة تكنولوجيا المعلومات
عبر 18% من أسئلة الاختبار، تقيس ISACA عبر هذا النطاق قدرتك على تحديد المشكلات الهامة وتقديم توصيات بممارسات خاصة بالمؤسسة لدعم وحماية حوكمة المعلومات والتقنيات ذات الصلة. وكذلك تقييم فعالية بنية إدارة تكنولوجيا المعلومات واستراتيجيات تكنولوجيا المعلومات . كما يتعرض لفحص الموارد البشرية لتكنولوجيا المعلومات، وتخطيط استمرارية الأعمال، والتعافي من الكوارث.
اقتناء نظم المعلومات وتطويرها وتنفيذها
يعد اختيار موردي تكنولوجيا المعلومات والعقود التي تضمن مستويات الخدمة المناسبة جزءاً من هذا النطاق الذي يعادل 12% منالأسئلة. تتضمن المعرفة التي تم اختبارها موضوعات مثل دراسات الجدوى وحالات العمل والتكلفة الإجمالية للملكية والعائد على الاستثمار. بالإضافة إلى ذلك، يتم تغطية إدارة المشروع وإدارة مخاطر المشروع، وتحليل متطلبات المشروع، ومعايير النجاح، وقضايا ما بعد التنفيذ.
عمليات نظم المعلومات ومرونة الأعمال
يتضمن هذا النطاق المعرفة المتعلقة بممارسات إدارة الخدمات، وبنية المؤسسة، ومرونة الأنظمة، وتقنيات التحكم، ومراقبة الأداء. كما يفحص أيضاً النسخ الاحتياطي للبيانات، وإدارة قواعد البيانات، ودورة حياة البيانات، وممارسات إدارة الحوادث، واختبار التعافي من الكوارث. يشكل هذا النطاق 26% من الأسئلة.
حماية أصول المعلومات
يمس الأمن السيبراني الآن كل دور تقريباً في أنظمة المعلومات، ويعد فهم مبادئه وأفضل الممارسات وصعوباته ومخاطره. ترتبط موضوعات هذا النطاق بحماية أصول تكنولوجيا المعلومات. وهو يتعلق بأمن المعلومات، والضوابط المادية والبيئية، والتحقق من سريتها، وسلامتها، وتوافرها. وهو يشكل محوراً رئيساً في امتحان CISA يمثل 26% من حجم الأسئلة.
لاجتياز الامتحان يجب على المتقدم الحصول على 450 درجة كحد أدنى من 800 درجة التي تمثل العلامة الكاملة.
كلمة أخيرة
إذا كنت حالياً تعمل كمدقق لتكنولوجيا المعلومات أو تخطط لتكون كذلك، فإنك ستستفيد بشكل كبير من الحصول على شهادة CISA والحفاظ عليها. إنها مؤشر موثوق على وجود المهارات اللازمة للنجاح في مهنة تكنولوجيا المعلومات/نظم المعلومات. لكن مثل جميع الشهادات المهنية، هناك تكاليف من الوقت والمال مطلوبة للحصول على هذه الشهادة، ولكن العائد على هذه الاستثمارات يستحق ذلك.