Informacje dla kierownika jednostki/pracowników kadrowych:

Zasady utrzymywania kwalifikacji zawodowych

Stowarzyszenie ISACA (akronim pochodzi od słów Information Systems Audit and Control Association – Stowarzyszenie Audytu i Kontroli Systemów Informatycznych) wprowadziło wymóg ustawicznego kształcenia zawodowego. Celami Polityki ciągłego doskonalenia zawodowego jest utrzymanie kompetencji danej osoby poprzez wymaganie aktualizacji istniejącej wiedzy i umiejętności w obszarach specyficznych dla domen praktyki związanych z certyfikacją. ISACA wymaga, żeby zaliczyć 120 godzin edukacyjnych (punkty CPE) w 3-letnim okresie sprawozdawczym, nie mniej niż 20 godzin edukacyjnych (punktów CPE) w ciągu roku.

Osoby z certyfikatem CISA, które nie pracują jako specjaliści w dziedzinie audytu systemów informatycznych, kontroli i bezpieczeństwa, mają możliwość wystąpienia o status niepraktykującego specjalisty CISA.

Członkowie CISA posiadający status członka emerytowanego albo niepraktykującego nie są zobowiązani do zaliczania godzin ciągłego doskonalenia zawodowego (CPE), jednak są zobowiązani do opłacania składki rocznej (w niższym wymiarze). Jednakże posiadacze certyfikatów CISA o statusie członka emerytowanego lub specjalisty niepraktykującego nie mogą używać na wizytówkach tytułu „CISA” ani „CISA — niepraktykujący”. Członkowie CISA posiadający ten status nie są zobowiązani do zaliczania godzin ciągłego doskonalenia zawodowego (CPE), jednak są zobowiązani do opłacania składki rocznej (w niższym wymiarze).

Osoby posiadające certyfikat CISA, które nie spełnią zasad Polityki ciągłego doskonalenia zawodowego są pozbawione swoich uprawnień i nie mogą tytułować się jako certyfikowani specjaliści CISA. Konsekwencją nieprzestrzegania niniejszych wymogów certyfikacyjnych jest odebranie tytułu CISA.

Ponadto, ponieważ wszystkie certyfikaty są własnością stowarzyszenia ISACA, unieważniony certyfikat musi zostać niezwłocznie zniszczony.

Szczegółowe zasady zdobywania i raportowania godzin CPE są opisane w Polityce ciągłego doskonalenia zawodowego dostępnej na stronie: https://www.isaca.org/credentialing/cisa/maintain-cisa-certification (link otwiera okno w serwisie zewnętrznym)

Rejestr certyfikatów

ISACA prowadzi rejestr wydanych certyfikatów. Każdy posiadacz certyfikatu CISA może pobrać ze strony ISACA zaświadczenie o jego ważności, aby przedłożyć go na żądanie strony przed przystąpieniem do prac audytowych. Certyfikat posiada informację o rodzaju certyfikatu (tu: CISA), danych osoby, która jest jego posiadaczem, numerze certyfikatu i dacie ważności.

Certyfikat CISA jest wydawany na trzy lata, jednak co roku należy przeprowadzić jego aktualizację zgodnie z wymogami ustawicznego kształcenia zawodowego.

W rejestrze uwzględnione są dane wszystkich posiadaczy certyfikatów. W celu weryfikacji ważności certyfikatu, należy podać: nazwisko osoby (zapisane tak jak w certyfikacie), rodzaj certyfikatu (CISA) oraz numer certyfikatu.

Adres rejestru: https://www.isaca.org/credentialing/verify-a-certification (link otwiera okno w serwisie zewnętrznym)

Dodatkowe informacje

Egzamin CISA weryfikuje i sprawdza zrozumienie wiedzy oraz praktycznych umiejętności, które ekspert wnosi do rzeczywistej praktyki zawodowej w odniesieniu do systemów informatycznych.

Szczegółowe informacje o certyfikacie CISA znajdują się na poniższej stronie:

https://www.isaca.org/credentialing/cisa (link otwiera okno w serwisie zewnętrznym)

Szczegółowych informacji o zasadach posługiwania się certyfikatami udziela ISACA Warsaw Chapter. 
e-mail: info@isaca.waw.pl

Odpowiedzialność dyscyplinarna i porządkowa

Posiadacz certyfikatu jest zobowiązany do przestrzegania zasad Kodeksu etyki. Kodeks jest umieszczony na stronie ISACA pod adresem: https://www.isaca.org/credentialing/code-of-professional-ethics (link otwiera okno w serwisie zewnętrznym)

Każdy, kto był świadkiem naruszeń Kodeksu Etyki, może złożyć skargę. Formularz skargi dostępny jest pod adresem: https://www.isaca.org/-/media/files/isacadp/project/isaca/credentialing/code-of-professional-ethics/isaca_ethics_complaint_process_0321.pdf?la=en&hash=5BAF44D550434097FDCC9C2C4C801FF941776AFA (formularz w pliku pdf pobierany z serwisu zewnętrznego)

Skargi należy kierować do ISACA:
e-mail: ethics@isaca.org

Nieprzestrzeganie Kodeksu etyki zawodowej może skutkować podjęciem kroków w celu zbadania działań członka i/lub posiadacza, a w ostateczności zastosowaniem środków dyscyplinarnych.

Sankcjami za nieprzestrzeganie zasad etycznych są:

• Nagana – formalne upomnienie w formie pisemnej skierowane do pozwanego.
• Cenzura – poważniejsza forma pisemnego upomnienia. Objęcie cenzurą nie wpływa na status członkowski osoby objętej środkiem dyscyplinarnym. Nałożenie kary wiązać się może z zakazem piastowania jakiegokolwiek stanowiska międzynarodowego lub związanego z lokalnym oddziałem ISACA a także może uniemożliwić uczestnictwo w działaniach ISACA na jakimkolwiek poziomie, w tym m.in. ubieganie się o uprawnienia. Sankcja może uwzględniać również zakaz wypowiedzi w publikacjach i mediach ISACA. Kara ustalona jest na okres nie dłuższy niż trzy lata.
• Zawieszenie członkostwa – środek dyscyplinarny ustalany jest na okres nie dłuższy niż trzy lata. Po upływie okresu zawieszenia, osoba objęta środkiem dyscyplinarnym może ponownie ubiegać się o członkostwo.
• Cofnięcie członkostwa – środek dyscyplinarny obejmuje stały zakaz uczestnictwa w jakichkolwiek działaniach ISACA na jakimkolwiek poziomie, jak i ubiegania się o certyfikaty ISACA.

Ponadto organy dyscyplinarne mogą wydać zalecenia cofnięcia uprawnień.

Informacje dla osób zainteresowanych uzyskaniem kwalifikacji CISA:

Wystawca certyfikatu

Stowarzyszenie ISACA rozpoczęło swoją działalność w 1967 roku. Obecnie liczy ponad 165 000 członków na całym świecie. Zrzesza ono specjalistów z branży IT zajmujących się zagadnieniami audytu, ryzyka, bezpieczeństwa i zarządzania.

W Polsce Stowarzyszenie reprezentowane jest przez dwa lokalne oddziały, ISACA Warsaw Chapter, oraz ISACA Katowice Chapter.

Charakterystyka certyfikatu

Certyfikat Certified Information Systems Auditor (Certyfikowany Audytor Systemów Informatycznych) przeznaczony jest dla osób rozpoczynających karierę oraz specjalistów średniego szczebla pracujących w obszarze IT, bezpieczeństwa, audytu IT oraz w audycie finansowym. Wydano ponad 160 000 certyfikatów w tym ponad 300 w Polsce.

Egzamin składa się z jednej części i jest prowadzony wyłącznie w języku angielskim. Możliwe jest zdawanie egzaminu w innych językach europejskich (np. hiszpańskim) albo azjatyckich. Możliwe jest wprowadzenie w niedalekiej przyszłości egzaminu w języku polskim.

Zakres egzaminu obejmuje zagadnienia związane z: procesem audytu systemów informatycznych, ładem i zarządzaniem IT, nabywaniem, opracowywaniem i wdrażaniem systemów informatycznych, eksploatacją systemów informatycznych, ciągłością działania oraz ochroną aktywów informacyjnych.

Członkostwo

Posiadacze certyfikatu CISA nie muszą być członkami ISACA. Członkostwo nie jest wymagane, aby przystąpić do egzaminu. Członkostwo w ISACA jest dobrowolne.