Certifikace CISA - Program vzdělávání

Ucelený systém vzdělávání zaměřený na rozvoj profese auditu IS/IT a na přípravu pro získání mezinárodní certifikace „Certified Information Systems Auditor“ (CISA).

V souvislosti s probíhajícími změnami v profesi IT, se zvýšenými požadavky na kontrolu řízení společností a státní správy, připravilo profesní sdružení ISACA Czech Republic Chapter celoroční systém vzdělávání pro auditory IS/IT v ČR, jehož cílem je zejména rozvoj profese auditu IS/IT a příprava kandidátů na zkoušky CISA v českém jazyce. Hnacím momentem celé profese je nárůst informačních technologií v posledním desetiletí a kritickému zvýšení jejich vlivu na úspěch v podnikání.

Obsahové bloky vzdělávacího systému respektují jednak rozsah kompetenčních znalostí IT auditora, dále pak obsah zkoušky CISA a seznamují frekventanty s jednotlivými standardy a metodikami IT auditu.

Těmto cílům je přizpůsobena obsahová náplň uceleného systému vzdělávání. Jedná se o vzdělávací program, který je prioritně zaměřen na další rozvoj profese auditu IS/IT a měl by vybavit účastníka nezbytnými znalostmi nejen pro složení zkoušek a získání certifikátu CISA, ale také pro praktický výkon funkce auditora IS/IT. Program zahrnuje kombinaci klasické výuky (přednášky a semináře) a samostudia. ISACA CRC rovněž zajišťuje pro své členy i další zájemce možnost složení mezinárodně uznávané certifikační zkoušky (CISA Exam), která ovšem není součástí tohoto systému vzdělávání.

Celkový rozsah klasické výuky představuje 240 hodin, z toho 192 hodin přednášek, 24 hodin prezentací případových studií a 24 hodin opakovacího (refresh) souhrnného kurzu, který bude zajišťován zahraničním lektorem. V rámci jednotlivých oblastí vychází rozsah a míra podrobností výuky z požadavků studijních materiálů vydaných ISACA (ISACA Review Manual, CISA Review Questions, Answers & Explanations Manual, CISA Review Questions, Answers & Explanations Manual Suplement) doplněných o kapitoly napsané specificky pro tento vzdělávací cyklus.

V rámci přípravy vzdělávacího systému byly vytvořeny osnovy pro výuku v jednotlivých oblastech, včetně uvedení doporučených lektorů a literatury. Součástí výuky bude prezentace vybraných otázek a jejich rozbor.

 

Komu je vzdělávací systém určen:

  • odborníkům v oblasti auditu IT, kteří se chystají na zkoušku CISA
  • čerstvým absolventům SŠ/VŠ, kteří se chystají pracovat v této oblasti
  • pracovníkům IT, auditu nebo OSVČ, kteří se chtějí rekvalifikovat
  • auditorům nebo IT auditorům malých a středních firem nebo státní správy

Odborné garance: Vzdělávací systém ISACA CRC je postaven na osvědčeném vzdělávacím systému mezinárodní asociace auditorů IT – ISACA. Jeho odborným garantem pro Českou republiku je Výbor pro vzdělání ISACA Czech Republic Chapter. Tento výbor dohlíží na obsah jednotlivých kurzů, reviduje sylaby jednotlivých kurzů, dohlíží na kvalitu výuky a pravidelně hodnotí běh vzdělávacího systému, kvalitu proškolení účastníků i jednotlivé lektory.

Kurz je vyučován špičkovými českými lektory, odborníky z praxe z nejlepších firem ve svém oboru, čemuž odpovídá i přiměřená cena. Takřka všichni jsou certifikovaní IT auditoři, CISA, někteří mají dokonce certifikaci ISMS, kterou na celém světě má jen několik IT odborníků. Závěrečný kurz bude školen zahraničním lektorem.

Obsah a rozsah vzdělávacího systému:

  Téma Obsah Hodinová dotace
1. Řízení, plánování a organizace IS
  • strategie, směrnice, standardy a zavedené praxe v oblasti IT
  • řízení, plánování a organizace IS
  • architektury SW a HW
  • dlouhodobé plánování
 8
2. Vývoj, pořízení, implementace a údržba aplikačních systémů
  • metodika a procesy
  • vývoj provozních aplikací
  • jejich pořízení, implementace a údržba
  • kontrolní prostředí
  • zajištění souladu s obchodními cíli společnosti
 8
3. Technická infrastruktura a provozní praktiky
  • účinná a výkonná implementace
  • průběžné řízení technické a provozní infrastruktury
  • plánování, implementace a monitorování kontrol
  • zajištění podpory obchodních cílů společnosti
 16
4. Bezpečnost IT
  • logická a fyzická bezpečnost IT infrastruktury
  • zajištění požadavků společnosti na bezpečnost
  • informační aktiva společnosti
  • zneužití, odtajnění, únik informací
  • ztráta dat, soukromí
  • kritické aplikace
 32
5. Obnovení provozu a kontinuita podnikání
  • náhlé situace, přerušení IT operací
  • havarijní plány
  • procesy vývoje a údržby zdokumentovaných, komunikovaných a testovaných plánu na kontinuitu podnikání
  • obnovení IT i obchodních procesů
 16
6. Hodnocení podnikatelských procesů a řízení rizik
  • podnikatelské systémy a procesy
  • jejich vyhodnocení
  • klasifikace rizik
  • systémy a způsoby řízení rizik
  • soulad s podnikatelskými prioritami společnosti
 16
7. Průběh auditu IS
  • IS audity v souladu se všeobecně přijímanými standardy
  • směrnice zajišťující, že IT i provozní systémy jsou přiměřeně řízeny, monitorovány a vyhodnocovány
  • plánování auditu
  • předimplementační audit a audit pořízení
  • implementační prověrka
  • post-implementační prověrka
  • audit koncové aplikace
  • roll-out audit
 24
8. Metodika COBIT
  • přehled metodiky COBIT
  • celkový rámec
  • cíle jednotlivých kontrolních oblastí
  • směrnice pro audit
  • programové vybavení pro implementaci
  • vodítka pro management
 24
9. Standard ITIL
  • standard IT Infrastructure Library
  • jeho obsah
  • provoz IT
  • vazby mezi provozem IT a jeho okolím
  • Key Performance Indicators
  • implementace ITIL procesů
  • audit podle standardu ITIL
  • přínosy a rizika
 24
10. Standardy ISO 17799 a BS7799
  • přínos auditu podle standardů ISO 17799 a BS7799
  • definice rolí, cílů, finančního rámce a finančního sponzora
  • metodika auditu podle standardů ISO 17799 a BS7799
  • hodnocení provozních rizik
  • použití řízení rizik jako nástroje pro řízení informační bezpečnosti
 24
11. Případové studie Dvoudenní pilotní seminář bude proveden formou dvacetiminutových prezentací s následnou diskusí, kterou budou moderovat dva lektoři, kteří zároveň budou i hodnotiteli a garantovat odbornou způsobilost jednotlivých absolventů programu. 24
12. Opakovací kurz
  • řízení, plánování a organizace IS
  • technická infrastruktura a provozní praktiky
  • bezpečnost IT
  • obnovení provozu a kontinuita podnikání
  • vývoj, pořízení, implementace a údržba aplikačních systémů
  • hodnocení podnikatelských procesů a řízení rizik
  • průběh auditu IS
  • standardy IT
  • zkouška CISA
 24

Načasování opakovacího kurzu a ukončení celého běhu a je načasováno tak, aby poskytlo fundovaný základ pro ty účastníky, kteří se rozhodnou absolvovat zkoušku CISA (Certified Information Systems Auditor), mezinárodně respektovanou zkoušku v oblasti IT auditu.

Literatura:

Pro všechna témata lze plně využít příslušné kapitoly připravovaného skripta, které bude k dispozici před zahájením pilotního běhu. Dále lze využít anglické originály výše uvedených studijních materiálů vydaných ISACA (CISA Review Manual, CISA Review Questions, Answers & Explanations Manual, CISA Review Questions, Answers & Explanations Manual Suplement). Před jednotlivými kurzy budou distribuovány sylaby zpracované přednášejícími k jednotlivým tématům a které budou sloužit účastníkům pro rychlou orientaci.

ISACA CRC kromě zprostředkování publikací ISACA zajišťuje další základní materiály ke studiu. Jedná se o obecně dostupnou literaturu a ve specifických případech budou jednotlivými lektory zpracovány stručné studijní materiály (sylaby). Součástí výuky budou v rámci jednotlivých témat i ukázky zkouškových otázek z minulých a modelových zkoušek. Jako podpůrné materiály budou sloužit rovněž Standardy vydávané mezinárodní asociací ISACA a IT Governance, ISO 17799, BS 7799, ITIL, metodika COBIT, atd.

 

Další informace lze získat na cisaprogram@isaca.cz.