CISA(米国情報システム監査人)
試験の対象および水準
CISA(Certificated Infomation Systems Auditor)とは、米国公認の情報システム監査人のことです。
試験は、情報システム監査やコントロール、およびセキュリティの分野に関心があれば、誰でも受験できます。
この試験の目的は、個人が情報システム監査を行う能力を評価することで、試験は200の多項選択式問題で、4時間に渡って実施されます。 日本では現在のところ、東京、大阪、名古屋、福岡で受験できます。
CISA試験は、現在、世界49カ国、120会場で英語、日本語、フランス語、オランダ語、スペイン語、独語、イタリア語、ヘブライ語、韓国語で実施される国際的な試験となっています。
そして、現在16000人以上のCISAが世界中で活躍しています。
試験のレベルですが、概ね通産省の情報処理技術者試験のシステム監査とほぼ同程度のレベルといわれていまず。ただ試験のタイプが大きく異なるので単純に比較はできません。
試験対象分野は次の通り。
1.情報システムに関する監査基準、セキュリティコントロールのやりかたに関する分析と評価
2.情報システムの組織と管理に関する分析と評価
3.ハードウェア、ソフトウェア、ネットワークを含む情報システムのプロセスに関する分析と評価
4.情報システムのインテグリティ、機密性、及び可用性に対する分析と評価
5.情報システムの開発、購入、保守に対する分析と評価
上記各ドメインより計200問が出題されます。
試験結果は、受験者の獲得した素点を、最高99点から最低25点の範囲に代数的に変換され採点(スケールド゙スコア)されます。
スケールドスコア75点以上が合格となります。
ちなみに受験料は、275US$。さらに初回受験時はこれに加えて80US$の登録料が必要です(1997年現在)。
また、願書は英語での記入になります。
なお、CISAは試験に合格しただけではCISAになれるわけではありません。
認定日からさかのぼって10年以内に、最低5年間の実務経験をしていることが条件となっています。
また継続認定のための維持教育を受けなければなりません。
これらの条件は厳しいと感じられますが、逆にこれらの条件があるがゆえにCISAのステイタスを高めているとも言えます。
受験履歴
1993年6月 第一回受験 ×
1994年6月 第二回受験 ○
1999年12月 CISA登録
最近CPA(米国公認会計士)資格がいろんなところで取り上げられています。CISAはその仲間とよべるもので、日本における知名度はまだまだですが、米国では非常に評価の高いライセンスです。
私がCISAを初めて知ったのは1992年。通産省認定の情報処理システム監査技術者へのチャレンジとほぼ同じタイミングです。
1回目の受験は非常にキツかった記憶があります。250問を5時間(当時)ぶっ続けで解くのはかなり過酷です。なんたって、朝の8:30から13:30まで休憩なしですから。
さらに受験料の高さがプレッシャーをさらに高めます。
結局、1回目のスケールドスコアは69点で不合格でした。
翌年雪辱戦。要領がだいたいわかっているだけに気分は楽で、結果としてもスケールドスコアは79点と合格ラインを越え、無事試験合格しました。
なお、現時点でCISA登録はまだしていません。そろそろしようかなと思っています。
日本における、CISAを支える組織に情報システムコントロール協会(ISACA)
というのがあります。受験ガイドやISACA本部との情報交流などの活動を行っています。私もメンバーとして、月一回の月例会などに参加しています。
ということで、ようやく1999年末にCISA登録しました。CERTIFICATE NUMBER:0022152。
試験合格が1994年だったので試験合格の認定期限ぎりぎりですね。
認定されたらおしまいではなく、毎年の更新もあります。更新のためには継続教育も受けていかなければなりません。
何はともあれ、今後は名実ともにCISAとして、自信を持って、あるいはいい意味でプライドを持って業務に臨みたいと思っています。(2000.1.10)
このたび,ISACA のCISA委員会の委員をさせていただくことになりました。
さっそく,10月5日は今年度合格者説明会の司会をしてきました。
今後,国際的なライセンスはもっともっと脚光を浴びてくることと思っています。そのときにこの委員の経験が貴重なものになっていけばいいなとひそかに思っています。(2000.10.11)
ライセンスのページへ
GLORY's OFFICEへ