La Certificazione CISA (Certified Information System Auditor) di ISACA, istituita nel 1978, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento alle competenze professionali di Information System ed IT Audit, fornendo un corpus tecnico di nozioni, metodi e criteri per la gestione, il controllo, la sicurezza, la governance e l’assurance dei sistemi informativi, a supporto della professione di IT Auditor e Internal Auditor.
Il Corso approfondisce tutti i presupposti teorici necessari per affrontare con successo l’esame di certificazione CISA.
La registrazione all’esame e l’esame stesso non sono inclusi nel corso e qualora il candidato fosse interessato a sostenere l’esame dovrà registrarsi presso il sito di ISACA International e sostenere l’esame secondo le modalità indicate da ISACA stessa.
Per la partecipazione al corso: Esperienza di lavoro negli ambiti dell’Audit, del Controllo e della Sicurezza dei sistemi informativi.
Per l’ottenimento della certificazione CISA: Superamento dell’esame di certificazione CISA. Cinque anni o più di esperienza di audit, controllo, assurance o sicurezza dei Sistemi Informatici. Rispetto del Codice Etico di ISACA. Rispetto del programma di aggiornamento continuo e degli standard di Audit di ISACA.
DOMINIO 1 - Il processo di Audit dei Sistemi Informatici
Gestione della funzione IT Audit, linee guida e stanbdard ISACA per lÍT Auditing e Assurance, analisi dei rischi, controlli interni.
DOMINIO 2 - Governance e Gestione dell’IT
Attività di monitoraggio IT e di assurance per il CDA e la direzione, strategie dei sistemi informativi, modelli di maturità e di miglioramento dei processi, pratiche negli investimenti IT e nell’allocazione delle risorse, policy e procedure, Risk Management, pratiche di gestione dei sistemi informativi, syruttura organizzativa e responsabilità nei sistemi informativi, Audit della struttura e dell’implementazione dell’IT governance, Business Continuity Planning, verifica della Business Continuity.
DOMINIO 3 - Acquisizione, Sviluppo e Implementazione dei Sistemi Informativi
Strumenti e tecniche di Project Management, sviluppo di applicazioni di supporto al business, sistemi applicativi di business, metodi alternativi di organizzazione dei progetti software, metodi alternativi di sviluppo, prassi di miglioramento dei processi di sviluppo software, i controlli applicativi, Audit dei controlli applicativi, audit dello sviluppo, dell’acquisizione e della manutenzione dei sistemi applicativi.
DOMINIO 4 - Esercizio, Manutenzione e Supporto dei Servizi Informatici
Attività operative, piattaforme hardware, Sistemi Informativi: architetture e software, infrastruttura della rete, auditing delle infrastrutture e delle attività, piano di Disaster Recovery.
DOMINIO 5 - Protezione delle risorse informatiche
Importanza della gestione della sicurezza delle informazioni, accesso logico, sicurezza dell’infrastruttura di rete, Auditing del framework di gestione della sicurezza informatica, Auditing della sicurezza dell’infrastruttura di rete, esposizione ai rischi ambientali e relativi controlli, rischi e controlli degli accessi fisici, elaborazioni mobili.