CISA(公認情報システム監査人)とは

IT

CISAとは

CISAとは、Certified Information Systems Auditor の略記で、
日本語では「公認情報システム監査人」と呼ばれます。

資格は、ISACAという非営利団体が運営しています。
*ISACAは正式には、情報システムコントロール協会(The Information Systems Audit and Control Association, Inc.)といいます。

ISACAから試験の合格率に関しては公表していません。
ブログ等を確認したところでは、サイトによって合格率の記載が30%~60%と幅広く記載されています。

正確な情報は分かりませんが、高度情報処理技術者試験に比べると合格率は高いですね。

CISAの試験範囲

※詳細、最新情報は、ISACA Tokyo Center のサイトで確認お願いします。

以下の5つのドメインが試験範囲です。

・Domain1(14%) 情報システム監査のプロセス
IT監査基準に従い、組織における情報システムの保護および管理を支援するために情報システム監査サービスを提供する。

・Domain2(14%)  ITガバナンスとマネジメント
目標を達成し、組織の戦略を支援するために必要とされるリーダーシップ、組織構造、およびプロセスを備えているという保証を提供する。

・Domain3(19%) 情報システムの取得、開発および導入
情報システムの取得、開発、テスト、および導入の業務が組織の戦略と目標を満たしているという保証を提供する。

・Domain4(23%) 情報システムの運用、保守およびサポート
情報システムの運用、保守およびサポートが、組織の戦略と目標を満たしているという保証を提供する。

・Domain5(30%) 情報資産の保護
組織のセキュリティ方針、基準、手順、およびコントロールが、情報資産の機密性、完全性、可用性を確保する保証を提供する。

私はSEの経験があったので、Domain3~Domain5の範囲は既存の知識が役立ちました。
逆にDomain1,2は個人的には取っつきにくい内容で、かなり苦しめられました。
(試験結果はDomain毎にスコアが出るのですが、Domain1のスコアはひどいものでした。。)

ここから言えることは、1つ苦手分野があっても、他の分野で補うことで
トータルスコアを合格ラインに持っていけばOKということです。
Domain毎の足切りが無いのが救いです。

受験される皆さんも、それぞれ違ったバックボーンをお持ちだと思いますので
得意分野でしっかりとスコアを稼ぎ、苦手分野ではあまりひどいスコアにならないように手当てする。
といった方針を立てることが大切です。

The following two tabs change content below.

ぐっちー

大学受験勉強なし、30歳から英語の勉強を初めてTOEIC860点に到達しました。特に初級者~中級者に向けて、TOEICの学習方法をお伝えすることができます。詳細のプロフィールと、当ブログの紹介はこちら

コメント