CISA
O que é CISA?
CISACertificacao da ISACA para auditores de sistemas de informacao, cobrindo processo de auditoria, governanca, aquisicao, operacoes e protecao de ativos em cinco dominios.
O Certified Information Systems Auditor (CISA) e emitido pela ISACA e e a credencial de referencia para auditores de TI, profissionais de asseguracao e especialistas em controle interno. O exame cobre cinco dominios: Processo de Auditoria de Sistemas de Informacao; Governanca e Gestao de TI; Aquisicao, Desenvolvimento e Implementacao de Sistemas; Operacoes de Sistemas e Resiliencia de Negocios; e Protecao dos Ativos de Informacao. Sao 150 questoes de multipla escolha em quatro horas, com nota minima de 450 em 800. Exigem-se cinco anos de experiencia em auditoria, controle ou seguranca, com substituicoes de ate tres anos por formacao ou certificacoes relacionadas.
● Exemplos
- 01
Um auditor de TI usa CISA para planejar auditorias ITGC SOX em mudancas, acessos e operacoes.
- 02
Um consultor valida pacotes de evidencia ISO 27001 com procedimentos alinhados ao CISA.
● Perguntas frequentes
O que é CISA?
Certificacao da ISACA para auditores de sistemas de informacao, cobrindo processo de auditoria, governanca, aquisicao, operacoes e protecao de ativos em cinco dominios. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa CISA?
Certificacao da ISACA para auditores de sistemas de informacao, cobrindo processo de auditoria, governanca, aquisicao, operacoes e protecao de ativos em cinco dominios.
Como funciona CISA?
O Certified Information Systems Auditor (CISA) e emitido pela ISACA e e a credencial de referencia para auditores de TI, profissionais de asseguracao e especialistas em controle interno. O exame cobre cinco dominios: Processo de Auditoria de Sistemas de Informacao; Governanca e Gestao de TI; Aquisicao, Desenvolvimento e Implementacao de Sistemas; Operacoes de Sistemas e Resiliencia de Negocios; e Protecao dos Ativos de Informacao. Sao 150 questoes de multipla escolha em quatro horas, com nota minima de 450 em 800. Exigem-se cinco anos de experiencia em auditoria, controle ou seguranca, com substituicoes de ate tres anos por formacao ou certificacoes relacionadas.
Como se defender contra CISA?
As defesas contra CISA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CISA?
Nomes alternativos comuns: Auditor Certificado de Sistemas de Informacao.
● Termos relacionados
- compliance№ 176
CISM
Certificacao de nivel gerencial da ISACA para responsaveis por seguranca da informacao, cobrindo governanca, risco, desenvolvimento de programa e gestao de incidentes em quatro dominios.
- compliance№ 236
CRISC
Certificacao da ISACA para profissionais de risco e controle de TI, cobrindo governanca, avaliacao de risco, resposta e reporte, e selecao de controles em quatro dominios.
- compliance№ 177
CISSP
Certificacao senior e independente de fornecedor emitida pela ISC2, que cobre oito dominios do Common Body of Knowledge e exige cinco anos de experiencia profissional remunerada.
- compliance№ 736
NIST SP 800-37
Risk Management Framework do NIST que define um processo de sete passos para gerenciar risco de seguranca e privacidade ao longo do ciclo de vida do sistema.
● Veja também
- № 150CCSP