شهادة CISA: محتواها، أهميتها للوظيفة، متى يجب أخذها؟ وهل هي مكلفة؟

بواسطة: - آخر تحديث: ٠٦:٤٦ ، ١١ أغسطس ٢٠٢٠
شهادة CISA: محتواها، أهميتها للوظيفة، متى يجب أخذها؟ وهل هي مكلفة؟

شهادة CISA

تُعرف الشهادة التي يتم إصدارها للمسؤولين عن مُراقبة أنظمة تكنولوجيا المعلومات والأعمال في المُنظمة والعمل على إدارتها وحمايتها باسم شهادة CISA، وهي من الشهادات المُعترف بها عالميًا والتي تُعد أحد المعايير المُستخدمة لتقييم خبرات ومهارات مُدققين تكنولوجيا المعلومات في وضع ضوابط تكنولوجيا المعلومات في المؤسسات، كما أنها شهادة مُصممة من أجل مُراجعي تكنولوجيا المعلومات ومديري التدقيق والاستشاريين وكذلك المُتخصصين في مجال الأمن، ويُعد الحصول على شهادة CISA من الأمور المُفيدة لحاملها حيث إنه يجد قُبولًا من أصحاب العمل في أنحاء العالم، حيث يُطلب من حاملها القيام بتدقيق تكنولوجيا المعلومات وكذلك إدارة معلومات الأمان، وتتجلى أهم مسؤوليات حاملي شهادة CISA في القيام على إدارة المخاطر وتحديد ما إذا كانت أصول تكنولوجيا المعلومات محمية أو ذات قيمة، كما يقوم حاملها على تنفيذ عمليات التدقيق بما يتوافق مع معايير وأهداف المؤسسة، وبناءً على ذلك يقوم على مُشاركة نتائج المُراجعة مع الإدارة وتقديم التوصيات اللازمة لهم.[١]

محتوى شهادة CISA

تُعد شهادة مُدقق نُظم المعلومات المُعتمد والذي عملت جمعية تدقيق أنظمة المعلومات والتحكم فيها ISACA على إصداره المعيار العالمي لمُدققي تكنولوجيا المعلومات والمراقبة والأمن، حيث إن الحصول على هذه الشهادة يعني امتلاك المعرفة والمهارات والخبرة اللازمة من أجل مُواجهة التحديات التي تُواجهها المُنظمات، وللحُصول على هذه الشهادة لا بُد من اجتياز اختبار شامل وأداء الخبرة العملية والتعليم المُستمر ومواكبة التطوير المهني والالتزام بقواعد الأخلاقيات المهنية، ويستمر الاختبار مُدة أربعة ساعات حيث إنه اختبار مُكون من 150 سؤال مُتعدد الخيارات ولا بُد من تحقيق 450 درجة على مقياس من 200-800 للنجاح في هذا الاختبار، ويتم فتح التقديم لهذا الاختبار في أشهر يونيو وسبتمبر وديسمبر في مراكز مُوزعة حول العالم وبلغاتٍ متعددة؛ كالماندرين الصينية والإسبانية والفرنسية والكورية واليابانية، ويشمل مُحتوى شهادة مدقق نظم المعلومات المعتمد CISA المجالات الرئيسة لمُمارسة العمل وهي: عمليات مُراجعة نُظم المعلومات، حوكمة وإدارة تكنولوجيا المعلومات، اقتناء نظم المعلومات وتطويرها وتنظيمها، وعمليات نُظم المعلومات والصيانة وإدارة الخدمات، وحماية أصول المعلومات.[٢]


وللحصول على شهادة CISA لا بُد للمُرشحين من امتلاك ما لا يقل عن خمس سنوات من الخبرة المهنية في مجال تدقيق أنظمة المعلومات أو الأمن أو السيطرة على نُظم المعلومات، كما يُوجد العديد من بدائل الخبرة العملية والإعفاءات لمدة تصل إلى ثلاث سنوات، حيث إن الخبرة لمدة سنة واحدة في مراجعة أنظمة المعلومات أو تجربتها يُعادل سنة من الخبرة العملية، كما أن ستين ساعة من الدراسة الجامعية تُعادل سنة من الخبرة العملية، كما يُعد الحُصول على درجة الماجستير أو البكالوريوس من الجامعات التي ترعى برنامج ISACA يُعادل خبرة سنة واحدة، كما يُمكن لمُدرسي الجامعات مُعادلة سنتين بسنة من الخبرة العملية في العمل، وللتأكد من احتفاظ الحاصلين على شهادة CISA بالمعلومات والمعرفة المُتعلقة بالتدقيق فإنه يُطلب منهم القيام ب 20 ساعة تدريب في السنة و120 ساعة كحد أدنى في ثلاثة سنوات، ولتجديد صيانة شهادة CISA يعمل الأعضاء في منظمة ISACA على دفع 45 دولار سنوي وغير الأعضاء على دفع 85 دولار.[٢]


وعليه يُعد حامل شهادة مدقق نظم المعلومات المعتمد CISA من الأشخاص المُعتمدين في تدقيق أنظمة المعلومات من أجهزة الكمبيوتر والشبكات، وكذلك الالتزام بالضوابط الداخلية التي قامت الشركات على وضعها من أجل حمايتها من الهجوم، لذا يتم العمل على تعيينهم في المقام الأول وذلك للتأكد من أن الضوابط التي وضعتها منظمة ISACA فعالة وتعمل على النحو المطلوب منها في حماية أصول تكنولوجيا المعلومات وأية معلوماتٍ حساسة تحتاج الشركة إلى حمايتها، وتحتاج جميع الشركات إلى حاملي شهادة مدقق نظم المعلومات المعتمد CISA ولكن عادةً ما تستخدمها الشركات الكُبرى بشكلٍ أكثر كونها تمتلك ضوابط أكثر تعقيدًا مما يدفعها للتحقق من صحتها بشكلٍ مُتكرر، كالمُنظمات التي تقدم الخدمات المصرفية والرعاية الصحية والبيع بالتجزئة، ولا يقتصر الحصول على شهادة مدقق نظم المعلومات المعتمد CISA بزيادة التقدم المهني بل تزيد من المعرفة العامة بضوابط تكنولوجيا المعلومات وكيفية حمايتها من الاختراق.[٣]


الجهة المانحة لشهادة CISA

تم العمل على تأسيس شهادة مدقق نظم المعلومات المعتمد CISA في عام 1978 وذلك من خلال جمعية تدقيق نظم المعلومات ومراقبتها ISACA وبلغ عدد حاملي شهادة CISA أكثر من 129000،[٤]وللحصول على شهادة مدقق نظم المعلومات المعتمد CISA لا بُد من القيام بتلبية المُتطلبات اللازمة من أجل التقدم للاختبار الذي يجب التسجيل له قبل ثلاثة أشهر من موعده، حيث يُمكن التسجيل عبر الموقع الرسمي لجمعية ISACA أو من خلال البريد، ولا بُد من استيفاء الشروط المطلوبة كامتلاك خمسة سنوات من الخبرة في تدقيق نظم المعلومات، وتُعد نتائج الاختبار صالحة لمدة خمس سنوات من تاريخ الاختبار دون الحصول على الخبرة ولكن لا يُمكن منح الشهادة إلا بعد تحقيق شرط الخبرة.[٥]


أهمية شهادة CISA للوظيفة

يُعد الحصول على شهادة مدقق نظم المعلومات المعتمد CISA علامة تدل على تميز الفرد في تدقيق نظم المعلومات حيث تمنح حاملها الحصول على ميزة تنافسية في سوق العمل، وكذلك زيادة قيمة الفرد داخل المنظمة، كما تزيد من المصداقية في مكان العمل والناتجة من اجتياز الامتحان وتحقيق شرط الخبرة العملية، كما تعمل على التأكيد على معرفة الفرد وخبرته وإثبات قُدرته في مواجهة التحديات، وكذلك تُؤثر شهادة مدقق نظم المعلومات المعتمد CISA على راتب الأفراد حيث تصل رواتبهم سنويًا إلى نحو 122326 دولار سنويًا، وفي حال استلموا منصب مدير المراجعة الداخلية فإن الرواتب قد تصل إلى 136.082 دولار سنويًا،[١] حيث إن شهادة مدقق نظم المعلومات المعتمد CISA تدل على أن حاملها يفهم متطلبات المُراجعة ولديه القدرة على التدقيق الناجح، فهي تمنح حاملها قيمة كبيرة وتُحسن من مهارات العمل لديه، مما يعمل على توفير ضمان الجودة لعملاء التدقيق حيث إن مصير مُنظمات العميل يعتمد على نتائج المُدقق، وعليه يُعد الحصول على شهادة مدقق نظم المعلومات المعتمد CISA ميزة للاحتراف تعمل على جذب العملاء والحُصول على اهتمام الإدارات، فالحصول على شهادة CISA يُعد خطوة رئيسة نحو المصداقية.[٤]


متى يجب أن تأخذ شهادة CISA

يتم العمل على تعيين مدقق نظم المعلومات المعتمد من أجل تقييم نقاط الضعف والعمل على وضع ضوابط التكنولوجيا في المؤسسات، فالحصول شهادة CISA الصادرة عن جمعية تدقيق ومراقبة نظم المعلومات يُعد معيارًا عالميًا للمهنيين في مجال تكنولوجيا المعلومات وفي مجالات المراجعة والتحكم والأمن، فالحصول على هذه الشهادة بمثابة معيار مُعترف به على مستوى العالم لضمان مراقبة تكنولوجيا المعلومات، حيث تهتم بخمسة مجالات رئيسة، هي:[٦]

  • عملية تدقيق نظم المعلومات.
  • حوكمة وإدارة تكنولوجيا المعلومات.
  • اقتناء أنظمة المعلومات وتطويرها وتنفيذها.
  • حماية أصول المعلومات.
  • تشغيل أنظمة المعلومات وصيانتها وإدارة الخدمات.


ونظرًا للمجالات الرئيسة التي تهتم بها شهادة مدقق نظم المعلومات المعتمد CISA فإن المُؤسسات تسعى دومًا لتوظيفهم والاستفادة من معرفتهم وكفاءتهم العالية، وكذلك تميزهم في الإشراف على نظم المعلومات في مجالات المعايير والممارسات، التنظيم والإدارة، العمليات، النزاهة والسرية والتوافر وتطوير البرمجيات والحصول عليها وصيانتها، وللحفاظ على كفاءة حاملي شهادة مدقق نظم المعلومات المعتمد CISA لا بُد لحامليها من فهم مُتطلبات وأهداف ونموذج أعمال العميل بشكل كامل، كما يجب عليهم التعلم باستمرار وزيادة معرفتهم ومهاراتهم اللازمة، وتعمل دورة مدقق نظم المعلومات المعتمد CISA على تزويد حامليها بالمعرفة الكاملة ومعايير الأهلية والجدول الزمني وعملية التقديم،[٦] وتستهدف هذه الشهادة مدققي أمن المعلومات ذوي الخبرة وأولئك الذين لديهم مسؤوليات إدارة أمن المعلومات، حيث يُطلب من المرشحين أن يكون لديهم ما لا يقل عن خمس سنوات من الخبرة المهنية في مراجعة أنظمة المعلومات أو التحكم فيها أو ضمانها أو أمنها، وعليه يتم منحهم شهادة مدقق نظم المعلومات المعتمد CISA وذلك بعد أداء الاختبار الذي يُغطي المجالات الخمس الرئيسة لها.[٧]


هل شهادة CISA مكلفة

يُعد اختبار مدقق نظم المعلومات المعتمد CISA المعيار الذهبي للتميز في تدقيق نظم المعلومات والتحكم والأمن والذي يغطي المجالات الخمس الأساسية لها، من: عملية تدقيق نظم المعلومات، حوكمة وإدارة تكنولوجيا المعلومات، الحصول على نظم المعلومات وتطويرها وتنفيذه، عمليات صيانة نظم المعلومات، حماية أصول المعلومات، التحكم بالبنية التحتية لنظم المعلومات، تدقيق وتطوير ضوابط أنظمة تطبيق الأعمال، حماية الأصول المنطقية،[٨] لذا وبمجرد معرفة مدى فائدة الحصول على شهادة مدقق نظم المعلومات المعتمد CISA في الحياة المهنية فإنه لن يهم تكلفتها، ولكن لا بُد من معرفة تكلفة الحصول على شهادة مدقق نظم المعلومات المعتمد CISA التي تتضمن تكلفة اجتياز الاختبار ودفع الرسوم من أجل التخطيط لها، وفيما يأتي توضيح لتكلفة الحصول على شهادة مدقق نظم المعلومات المعتمد CISA:[٩]

  • تكلفة عضوية ISACA: وهي تكلفة اختيارية حيث إنه ليس من الضروري الحصول على العضوية، ولكن في حال تم الحصول على العضوية فإنها ستقدم لحاملها خصمًا على رسوم اختبار شهادة مدقق نظم المعلومات المعتمد، كما يُسهل الحصول على العضوية إمكانية الوصول إلى الشبكات المهنية وفرص التطوع والمُنتديات المُختلفة عبر الإنترنت وتلقي الدعوات المهنية والصناعية، كما تعمل العضوية على الحصول على الندوات المجانية عبر الإنترنت والحصول على برامج التدقيق المجانية، وللحصول على العضوية يجب العمل على دفع رسوم الأعضاء الجدد والمُستحقات الدولية ومُستحقات الفصل المحلي، وتتعدد أنواع العضوية التي يمكن الانتساب إليها كما يأتي:
    • عضوية المحترفين: وهي العضوية التي تكون للأشخاص المُهتمين أو العاملين في مجالات تدقيق تكنولوجيا المعلومات، وتبلغ الرسوم 10 دولارات إذا تم الدفع عبر الإنترنت و30 دولار إذا تم الدفع عبر البريد أو الفاكس، في حين تبلغ المستحقات الدولية 135 دولار، والمستحقات المحلية من 0-140 دولار.
    • عضوية الخريجون الجدد: وهي العضوية التي يتم منحها للذين تخرجوا من الكلية أو الجامعة خلال العامين الماضيين، وتبلغ الرسوم 0 دولار، في حين تبلغ المستحقات الدولية 25 دولار، والمستحقات المحلية من 0-30 دولار.
    • عضوية الطلاب: وهي عضوية الأفراد المسجلين حاليًا في برامج البكالوريوس والدراسات العليا المعتمدة، وتبلغ الرسوم 0 دولار، في حين تبلغ المستحقات الدولية 68 دولار، والمستحقات المحلية من 0-70 دولار.
  • تكلفة اختبار CISA: تُعد رسوم اختبار الحصول على شهادة مدقق نظم المعلومات المعتمد ضرورية على الرغم من كونها ليست رخيصة، إلا أنه لا يُمكن التقدم للاختبار دون دفعها، حيث إن هذه الرسوم تعمل على تغطية النفقات، مثل: استخدام مركز الاختبار ومراقبي الاختبار وعملية التسجيل، وتبلغ تكلفة الامتحان للأعضاء 575 دولار، بينما تبلغ لغير الأعضاء 760 دولار، وهذه الرسوم غير قابلة للاسترداد كما يجب تقديم الامتحان خلال 365 يوم وإلا سيتم خسارة هذه الرسوم.
  • تكلفة شهادة CISA: بمجرد النجاح في اختبار CISA واكتساب خبرة العمل بدوام كامل لمدة خمس سنوات من الخبرة العملية، يمكن العمل على تقديم طلب شهادة CISA ودفع رسوم معالجة الطلب في نفس الوقت، حيث تبلغ رسوم معالجة الطلب 50 دولارًا لكل من أعضاء ISACA وغير الأعضاء.
  • رسوم الصيانة السنوية: إن الحصول على شهادة CISA لا يعني التوقف بل يجب الاستمرار حيث يجب اتباع عدة خطوات كدفع رسوم الصيانة وتقارير الساعات، حيث تبلغ رسوم صيانة الشهادة للأعضاء 45 دولار و85 دولار لغير الأعضاء.
  • التكاليف الأخرى: إن هذه الرسوم التي يتم دفعها عند التسجيل لا تشمل أية مواد دراسية، حيث تبلغ تكلفة المواد الدراسية 40 دولار لدليل الدراسة، بالإضافة إلى 300 دولار للحصول على دليل مراجعة CISA وقاعدة بيانات الأسئلة الرسمية.

المراجع[+]

  1. ^ أ ب "Certified Information Systems Auditor (CISA)", searchsecurity.techtarget.com, Retrieved 2020-06-17. Edited.
  2. ^ أ ب "Certified Information Systems Auditor (CISA)", www.investopedia.com, Retrieved 2020-06-17. Edited.
  3. "What Is A Certified Information Systems Auditor (CISA) Designation?", www.informationsecuritybuzz.com, Retrieved 2020-06-17. Edited.
  4. ^ أ ب "Certified Information Systems Auditor CISA", books.google.jo, Retrieved 2020-06-17. Edited.
  5. "Certified Information Systems Auditor CISA", books.google.jo, Retrieved 2020-06-17. Edited.
  6. ^ أ ب "Certified Information Systems Auditor (CISA)", zoetalentsolutions.com, Retrieved 2020-06-17. Edited.
  7. "Certified Information Systems Auditor (CISA)", www.cool.navy.mil, Retrieved 2020-06-17. Edited.
  8. "Certified Information Systems Auditor (CISA)", reetus.com, Retrieved 2020-06-17. Edited.
  9. "CISA Certification Cost and CISA Exam Fees", ipasstheciaexam.com, Retrieved 2020-06-17. Edited.