 |
Certificação CISA sem mistério | |
 |
||
|
 Como recém certificado CISA, e conhecendo as dificuldades e o esforço para a certificação, gostaria de compartilhar convosco algumas experiências, onde espero ajudar nesta árdua tarefa, que não é impossível, mas trabalhosa e gratificante! Por que CISA? As grandes corporações na busca pela excelência aos processos de auditoria, segurança da informação, gestão de risco tecnológico, aderência a normativos (ex.: Sarbanes Oxley - SOX, Basiléia II, CVM 89, etc.) e controle, estão formando ou optando por profissionais qualificados. Percebendo esta demanda crescente, a ISACA - Information Systems Audit and Control Association - contribui com sua comunidade global de profissionais, oferecendo uma certificação para Auditor de Sistemas, que diferentemente das certificações de mercado com orientação a funcionalidade, que torna-se obsoleta com o tempo, a certificação CISA – Certified Information Systems Auditor - possui foco às melhores práticas e conhecimentos necessários à eficiência no processo de auditoria de sistemas independentemente da tecnologia empregada. Sendo oferecida desde 1978 e conquistada por mais de 48.000 profissionais, a certificação CISA é reconhecida mundialmente por vários segmentos de indústria como certificação desejável para profissionais e candidatos a vagas em Auditoria de Sistemas e Segurança da Informação. Pré e Pós Requisitos para a Certificação • Conhecimentos avançados de inglês (ou espanhol), para a leitura e interpretação das questões, entretanto, Cabe ressaltar que não se trata de teste de proficiência neste(s) idioma(s). • Obter uma média percentual igual ou superior a 75 na prova de certificação. • Experiência mínima de 5 anos na área de auditoria de sistemas, segurança da informação e/ou correlatas. • Respeitar o Código de Ética da Associação, abaixo o original em Inglês: Members and ISACA certification holders shall: 1. Support the implementation of, and encourage compliance with, appropriate standards, procedures and controls for information systems. 2. Perform their duties with objectivity, due diligence and professional care, in accordance with professional standards and best practices. 3. Serve in the interest of stakeholders in a lawful and honest manner, while maintaining high standards of conduct and character, and not engage in acts discreditable to the profession. 4. Maintain the privacy and confidentiality of information obtained in the course of their duties unless disclosure is required by legal authority. Such information shall not be used for personal benefit or released to inappropriate parties. 5. Maintain competency in their respective fields and agree to undertake only those activities, which they can reasonably expect to complete with professional competence. 6. Inform appropriate parties of the results of work performed; revealing all significant facts known to them. 7. Support the professional education of stakeholders in enhancing their understanding of information systems security and control. • Comprovar pós certificação, um período de no mínimo 120 horas de educação continuada na área a cada 3 anos. Conteúdo da Prova A prova possui 200 questões de múltipla escolha a serem respondidas em 4 horas, o conteúdo é organizado pela ISACA em 6 domínios, porém as questões da prova não obedecem a nenhuma ordem pré estabelecida. Vejamos então os objetivos de cada domínio e o percentual de abrangência destes na prova: 1 - IS Audit Process (Processo de Auditoria de Sistemas) – 10% Garantir que o candidato CISA tenha o conhecimento necessário para desempenhar serviços de auditoria de sistemas de informação de acordo com os padrões, guias e boas práticas, auxiliando a organização na proteção e controle da tecnologia e sistemas de informação. 2 - IT Governance (Governança da TI) – 15% Garantir que o Auditor de Sistemas de Informação compreenda e possa avaliar se a organização possui estruturas, políticas, mecanismos de rastreabilidade e práticas de monitoração para o atendimento dos requisitos de governança corporativa de Tecnologia da Informação (TI). 3 - Systems and Infrastructure Lifecycle Management (Gestão do Ciclo de Vida dos Sistemas e Infra-Estrutura) – 16% Garantir que o Auditor de Sistemas da Informação entenda e avalie os processos de gestão em desenvolvimento/aquisição, testes, implementação, manutenção e descarte de sistemas e infra-estrutura, alinhados à estratégia de negócio. 4 - IT Service Delivery and Support (Prestação de Serviços e Suporte) – 14% Garantir que o Auditor de Sistemas de Informação compreenda e possa avaliar as práticas de gestão, no que diz respeito aos níveis de serviço requeridos para o atendimento aos requisitos do negócio da organização. 5 - Protection of Information Assets (Proteção aos Ativos de Informação) – 31% Garantir que o Auditor de Sistemas de Informação identifique e avalie se a arquitetura de segurança da organização (políticas, padrões, procedimentos e controles), assegura a confidencialidade, integridade e disponibilidade dos ativos de informação. 6 - Business Continuity and Disaster Recovery (Continuidade do Negócio e Recuperação de Desastres) – 14% Garantir que o Auditor de Sistemas da Informação entenda e avalie as medidas de continuidade de negócio e recuperação de desastres, para que em caso de paradas, estas propiciem o mínimo impacto ao negócio. Formas de Estudo Existem diversas formas de estudo, conforme a disponibilidade/ adaptabilidade de cada um, porém vou abordar algumas formas de estudo que julguei mais eficaz: • Adquira no site da ISACA o CISA Review Manual, e leia-o integralmente, este possui os conceitos necessários à realização da prova. - Esta tarefa deve ser iniciada no máximo uns 6 meses antes da prova, dedique no mínimo 2 horas por dia para o estudo. • Realize uma auto-avaliação do seu conhecimento, ou seja, identifique as áreas onde você possui menos experiência e busque referências externas sobre o assunto, ex.: Artigos na Internet, Livros, Listas de Discussão, etc. • Freqüente os cursos de preparação e leia materiais de apoio oferecidos pela ISACA – Tenha dúvidas, pergunte! • Crie ou acesse grupos de discussão referentes ao assunto certificação CISA para a troca de experiências e dúvidas. • Por fim, acho de fundamental importância, a realização de TODAS as questões dos simulados de provas anteriores (disponíveis no site da ISACA) para sua auto-avaliação de conhecimento e a administração do tempo, que na prova real deve ser por volta de 72 segundos ou 1,2 min por questão (ou seja: 200 questões em 4 horas). Lembre-se: A ISACA NUNCA repete as questões do simulado na prova, mas o respondendo obtém-se uma familiarização muito maior dos conceitos e o pensamento da associação (knowledge base) a respeito dos temas abordados. O Dia da Prova • Não deixe para estudar um dia antes da prova! • Durma bem – Relaxe, o que era para ser feito, já foi! • Leve borracha e lápis de reserva para o preenchimento do seu cartão de respostas. • Chegue no mínimo com 30 minutos de antecedência para o registro e localização da sala. • Ouça atentamente as instruções (em inglês) passadas pelo pessoal que ministra a prova. • Administre adequadamente o tempo para a resposta de cada questão – você já treinou pra isso ! • Deixe as questões mais complexas, com topologias, diagramas, estudos de caso, ou conceitos menos conhecidos para o final. Maiores informações e inscrições no site da ISACA http://www.isaca.org/ Alessandro Manotti, CISA – alessandromanotti@hotmail.com Associado da ISACA, profissional há nove anos na área Auditoria de Sistemas, Segurança da Informação e Desenvolvimento, atuando em instituições financeiras e consultorias no Brasil e Exterior. |
Fotos