Kursplan

Mål:

Det endelige målet er å bestå CISA-eksamenen din første gang.

 

Revisjonsprosess for informasjonssystem (21 %)

Tilby revisjonstjenester i samsvar med IT-revisjonsstandarder for å hjelpe organisasjonen med å beskytte og kontrollere informasjonssystemer.

    1.1 Utvikle og implementere en risikobasert IT-revisjonsstrategi i samsvar med IT-revisjonsstandarder for å sikre at nøkkelområder inkluderes. 1.2 Planlegg spesifikke revisjoner for å avgjøre om informasjonssystemer er beskyttet, kontrollert og gir verdi for organisasjonen. 1.3 Gjennomføre revisjoner i samsvar med IT-revisjonsstandarder for å oppnå planlagte revisjonsmål. 1.4 Rapporter revisjonsfunn og gi anbefalinger til sentrale interessenter for å kommunisere resultater og gjennomføre endringer når det er nødvendig. 1.5 Gjennomføre oppfølginger eller utarbeide statusrapporter for å sikre at passende tiltak er iverksatt av ledelsen i tide.

Styring og Management av IT (17 %)

Sørge for at nødvendig ledelse og organisasjonsstruktur og prosesser er på plass for å nå mål og støtte organisasjonens strategi.

    2.1 Evaluer effektiviteten til IT-styringsstrukturen for å avgjøre om IT-beslutninger, retninger og ytelse støtter organisasjonens strategier og mål. 2.2 Evaluer IT-organisasjonsstruktur og personalledelse for å finne ut om de støtter organisasjonens strategier og mål. 2.3 Evaluere IT-strategien, inkludert IT-retningen, og prosessene for strategiens utvikling, godkjenning, implementering og vedlikehold for å samsvare med organisasjonens strategier og mål. 2.4 Evaluere organisasjonens IT-policyer, standarder og prosedyrer, og prosessene for deres utvikling, godkjenning, implementering, vedlikehold og overvåking, for å avgjøre om de støtter IT-strategien og overholder regulatoriske og juridiske krav. 2.5 Vurdere tilstrekkeligheten til kvalitetsstyringssystemet for å avgjøre om det støtter organisasjonens strategier og mål på en kostnadseffektiv måte. 2.6 Evaluere IT-styring og overvåking av kontroller (f.eks. kontinuerlig overvåking, QA) for samsvar med organisasjonens retningslinjer, standarder og prosedyrer. 2.7 Evaluere IT-ressursinvestering, bruk og allokeringspraksis, inkludert prioriteringskriterier, for å samsvare med organisasjonens strategier og mål. 2.8 Evaluer IT-kontraktstrategier og -policyer, og kontraktshåndteringspraksis for å avgjøre om de støtter organisasjonens strategier og mål. 2.9 Evaluere risikostyringspraksis for å avgjøre om organisasjonens IT-relaterte risikoer er riktig håndtert. 2.10 Evaluere overvåkings- og forsikringspraksis for å avgjøre om styret og den daglige ledelsen mottar tilstrekkelig og rettidig informasjon om IT-ytelse. 2.11 Evaluer organisasjonens forretningskontinuitetsplan for å bestemme organisasjonens evne til å fortsette essensielle forretningsoperasjoner i perioden med IT-avbrudd.

Informasjonssystemer anskaffelse, utvikling og implementering (12 %)

Gi forsikring om at praksis for anskaffelse, utvikling, testing og implementering av informasjonssystemer oppfyller organisasjonens strategier og mål.

    3.1 Evaluer forretningsgrunnlaget for de foreslåtte investeringene i anskaffelse, utvikling, vedlikehold og påfølgende pensjonering av informasjonssystemer for å avgjøre om de oppfyller forretningsmålene. 3.2 Evaluer prosjektledelsespraksis og -kontroller for å avgjøre om forretningskrav oppnås på en kostnadseffektiv måte mens risikoen for organisasjonen håndteres. 3.3 Gjennomføre gjennomganger for å avgjøre om et prosjekt skrider frem i samsvar med prosjektplanene, er tilstrekkelig støttet av dokumentasjon og statusrapportering er nøyaktig. 3.4 Evaluere kontroller for informasjonssystemer under krav-, anskaffelses-, utviklings- og testfasene for samsvar med organisasjonens retningslinjer, standarder, prosedyrer og gjeldende eksterne krav. 3.5 Evaluere beredskapen til informasjonssystemer for implementering og migrering til produksjon for å avgjøre om prosjektleveranser, kontroller og organisasjonens krav er oppfylt. 3.6 Gjennomføre etterimplementeringsgjennomganger av systemer for å avgjøre om prosjektleveranser, kontroller og organisasjonens krav er oppfylt.

Informasjonssystemdrift og Business motstandskraft (23 %)

Sørge for at prosessene for drift, vedlikehold og support av informasjonssystemer oppfyller organisasjonens strategier og mål.

    4.1 Gjennomføre periodiske gjennomganger av informasjonssystemer for å avgjøre om de fortsetter å oppfylle organisasjonens mål. 4.2 Evaluere administrasjonspraksis for tjenestenivå for å avgjøre om tjenestenivået fra interne og eksterne tjenesteleverandører er definert og administrert. 4.3 Evaluer tredjeparts ledelsespraksis for å avgjøre om nivåene av kontroller som forventes av organisasjonen blir overholdt av leverandøren. 4.4 Evaluer operasjoner og sluttbrukerprosedyrer for å finne ut om planlagte og ikke-planlagte prosesser administreres til fullføring. 4.5 Evaluer prosessen med vedlikehold av informasjonssystemer for å avgjøre om de kontrolleres effektivt og fortsetter å støtte organisasjonens mål. 4.6 Evaluere dataadministrasjonspraksis for å bestemme integriteten og optimaliseringen av databaser. 4.7 Evaluere bruken av kapasitets- og ytelsesovervåkingsverktøy og teknikker for å avgjøre om IT-tjenester oppfyller organisasjonens mål. 4.8 Evaluere problem- og hendelseshåndteringspraksis for å avgjøre om hendelser, problemer eller feil blir registrert, analysert og løst i tide. 4.9 Evaluer endrings-, konfigurasjons- og utgivelsesadministrasjonspraksis for å avgjøre om planlagte og ikke-planlagte endringer som er gjort i organisasjonens produksjonsmiljø er tilstrekkelig kontrollert og dokumentert. 4.10 Vurdere tilstrekkeligheten av sikkerhetskopierings- og gjenopprettingsbestemmelser for å fastslå tilgjengeligheten av informasjon som kreves for å gjenoppta behandlingen. 4.11 Evaluer organisasjonens katastrofegjenopprettingsplan for å finne ut om den muliggjør gjenoppretting av IT-behandlingsevner i tilfelle en katastrofe.

Beskyttelse av informasjonsressurser (27 %)

Sørge for at organisasjonens sikkerhetspolicyer, standarder, prosedyrer og kontroller sikrer konfidensialitet, integritet og tilgjengelighet til informasjonsressurser.

    5.1 Evaluer informasjonssikkerhetspolicyer, standarder og prosedyrer for fullstendighet og samsvar med allment akseptert praksis. 5.2 Evaluere design, implementering og overvåking av system- og logiske sikkerhetskontroller for å verifisere konfidensialitet, integritet og tilgjengelighet av informasjon. 5.3 Evaluer design, implementering og overvåking av dataklassifiseringsprosessene og prosedyrene for å tilpasses organisasjonens retningslinjer, standarder, prosedyrer og gjeldende eksterne krav. 5.4 Evaluere utforming, implementering og overvåking av fysisk tilgang og miljøkontroller for å avgjøre om informasjonsressurser er tilstrekkelig ivaretatt. 5.5 Evaluere prosessene og prosedyrene som brukes for å lagre, hente, transportere og avhende informasjonsressurser (f.eks. backup-medier, ekstern lagring, papir-/utskriftsdata og mykkopimedier) for å avgjøre om informasjonsressurser er tilstrekkelig sikret.

Krav

  • 5 års yrkeserfaring innen IT-revisjon eller innen sikkerhet
  • Grunnleggende kunnskap innen informasjonsteknologidrift, forretningsstøtte ved informasjonsteknologi og internkontroll.

Det er mulig å korte ned påkrevd arbeidserfaring til 4 år dersom kandidaten har bachelorgrad eller til 3 år dersom han har mastergrad.

Du kan ta eksamen med uoppfylte krav til arbeidserfaring. Dette er imidlertid et vilkår som må være oppfylt innen 5 år fra eksamensdato. Hvis du ikke får dette gjort innen 5 år, vil bestått poengsum på eksamen bli ansett som ugyldig.

Publikum

  • revisorer
  • IT-systemrevisorer
  • IT-infrastrukturledere,
  • risikostyring eller forretningskontinuitetsledere,
  • personer med ansvar for alle aspekter av IT-ledelse
 28 timer

Antall deltakere



Price per participant

Testimonials (3)

Related Categories