Kursplan

Goal:

Det slutliga målet är att klara din CISA-examen första gången.

 

Granskningsprocess för informationssystem (21 %)

Tillhandahålla revisionstjänster i enlighet med IT-revisionsstandarder för att hjälpa organisationen att skydda och kontrollera informationssystem.

  • 1.1 Utveckla och genomföra en riskbaserad IT-revisionsstrategi i enlighet med IT-revisionsstandarder för att säkerställa att nyckelområden ingår.
  • 1.2 Planera specifika revisioner för att avgöra om informationssystem är skyddade, kontrollerade och ger värde till organisationen.
  • 1.3 Genomföra revisioner i enlighet med IT-revisionsstandarder för att uppnå planerade revisionsmål.
  • 1.4 Rapportera granskningsresultat och ge rekommendationer till viktiga intressenter för att kommunicera resultat och genomföra förändringar vid behov.
  • 1.5 Genomför uppföljningar eller förbered statusrapporter för att säkerställa att lämpliga åtgärder har vidtagits av ledningen i tid.

Governans och Management av IT (17 %) 

Ge en försäkran om att den nödvändiga ledarskaps- och organisationsstrukturen och processerna finns på plats för att uppnå mål och för att stödja organisationens strategi.

  • 2.1 Utvärdera effektiviteten i IT-styrningsstrukturen för att avgöra om IT-beslut, riktningar och prestanda stöder organisationens strategier och mål.
  • 2.2 Utvärdera IT-organisationsstruktur och personalhantering för att avgöra om de stöder organisationens strategier och mål.
  • 2.3 Utvärdera IT-strategin, inklusive IT-inriktningen, och processerna för strategins utveckling, godkännande, implementering och underhåll för anpassning till organisationens strategier och mål.
  • 2.4 Utvärdera organisationens IT-policyer, standarder och procedurer och processerna för deras utveckling, godkännande, implementering, underhåll och övervakning, för att avgöra om de stöder IT-strategin och uppfyller regulatoriska och juridiska krav.
  • 2.5 Utvärdera kvalitetsledningssystemets lämplighet för att avgöra om det stöder organisationens strategier och mål på ett kostnadseffektivt sätt.
  • 2.6 Utvärdera IT-hantering och övervakning av kontroller (t.ex. kontinuerlig övervakning, QA) för efterlevnad av organisationens policyer, standarder och procedurer.
  • 2.7 Utvärdera metoder för investering, användning och allokering av IT-resurser, inklusive prioriteringskriterier, för anpassning till organisationens strategier och mål.
  • 2.8 Utvärdera strategier och policyer för IT-kontrakt och metoder för avtalshantering för att avgöra om de stöder organisationens strategier och mål.
  • 2.9 Utvärdera riskhanteringsmetoder för att avgöra om organisationens IT-relaterade risker hanteras på rätt sätt.
  • 2.10 Utvärdera övervaknings- och kvalitetssäkringsrutiner för att avgöra om styrelsen och företagsledningen får tillräcklig och aktuell information om IT-prestanda.
  • 2.11 Utvärdera organisationens kontinuitetsplan för att fastställa organisationens förmåga att fortsätta med viktig affärsverksamhet under perioden för ett IT-avbrott.

Anskaffning, utveckling och implementering av informationssystem (12 %)

Ge försäkran om att metoderna för förvärv, utveckling, testning och implementering av informationssystem uppfyller organisationens strategier och mål.

  • 3.1 Utvärdera affärsnyttan med de föreslagna investeringarna i förvärv, utveckling, underhåll och efterföljande avveckling av informationssystem för att avgöra om de uppfyller affärsmålen.
  • 3.2 Utvärdera projektledningsmetoder och kontroller för att avgöra om affärskraven uppnås på ett kostnadseffektivt sätt samtidigt som riskerna för organisationen hanteras.
  • 3.3 Genomföra granskningar för att avgöra om ett projekt fortskrider i enlighet med projektplanerna, har tillräckligt stöd i dokumentationen och statusrapporteringen är korrekt.
  • 3.4 Utvärdera kontroller för informationssystem under krav-, förvärvs-, utvecklings- och testfaserna för överensstämmelse med organisationens policyer, standarder, procedurer och tillämpliga externa krav.
  • 3.5 Utvärdera beredskapen hos informationssystem för implementering och migrering till produktion för att avgöra om projektleveranser, kontroller och organisationens krav uppfylls.
  • 3.6 Genomför granskningar av system efter implementering för att avgöra om projektleveranser, kontroller och organisationens krav uppfylls.

Drift av informationssystem och Business resiliens (23 %)

Försäkra dig om att processerna för drift, underhåll och support av informationssystem uppfyller organisationens strategier och mål.

  • 4.1 Genomför regelbundna granskningar av informationssystem för att avgöra om de fortsätter att uppfylla organisationens mål.
  • 4.2 Utvärdera praxis för hantering av servicenivå för att avgöra om servicenivån från interna och externa tjänsteleverantörer definieras och hanteras.
  • 4.3 Utvärdera tredje parts hanteringspraxis för att avgöra om de kontrollnivåer som förväntas av organisationen följs av leverantören.
  • 4.4 Utvärdera åtgärder och slutanvändarprocedurer för att avgöra om schemalagda och icke-schemalagda processer hanteras till slut.
  • 4.5 Utvärdera processen för underhåll av informationssystem för att avgöra om de kontrolleras effektivt och fortsätter att stödja organisationens mål.
  • 4.6 Utvärdera dataadministrationsmetoder för att fastställa databasernas integritet och optimering.
  • 4.7 Utvärdera användningen av verktyg och tekniker för kapacitets- och prestandaövervakning för att avgöra om IT-tjänsterna uppfyller organisationens mål.
  • 4.8 Utvärdera metoder för problem- och incidenthantering för att avgöra om incidenter, problem eller fel registreras, analyseras och löses i tid.
  • 4.9 Utvärdera metoder för ändrings-, konfigurations- och versionshantering för att avgöra om schemalagda och icke-schemalagda ändringar som görs i organisationens produktionsmiljö kontrolleras och dokumenteras på ett adekvat sätt.
  • 4.10 Utvärdera lämpligheten av bestämmelser om säkerhetskopiering och återställning för att avgöra tillgängligheten av den information som krävs för att återuppta behandlingen.
  • 4.11 Utvärdera organisationens katastrofåterställningsplan för att avgöra om den möjliggör återställning av IT-bearbetningskapacitet i händelse av en katastrof.

Skydd av informationstillgångar (27 %)

Försäkra dig om att organisationens säkerhetspolicyer, standarder, procedurer och kontroller säkerställer konfidentialitet, integritet och tillgänglighet för informationstillgångar.

  • 5.1 Utvärdera policyer, standarder och procedurer för informationssäkerhet för fullständighet och anpassning till allmänt accepterad praxis.
  • 5.2 Utvärdera utformningen, implementeringen och övervakningen av system- och logiska säkerhetskontroller för att verifiera informationens konfidentialitet, integritet och tillgänglighet.
  • 5.3 Utvärdera utformningen, implementeringen och övervakningen av dataklassificeringsprocesserna och procedurerna för anpassning till organisationens policyer, standarder, procedurer och tillämpliga externa krav.
  • 5.4 Utvärdera utformningen, genomförandet och övervakningen av fysisk åtkomst och miljökontroller för att avgöra om informationstillgångar är tillräckligt skyddade.
  • 5.5 Utvärdera de processer och procedurer som används för att lagra, hämta, transportera och kassera informationstillgångar (t.ex. säkerhetskopieringsmedia, extern lagring, papperskopior/utskrifter och mjukkopia) för att avgöra om informationstillgångar är tillräckligt skyddade.

Krav

  • 5 års yrkeserfarenhet av IT-revision eller inom säkerhetsområdet
  • Grundläggande kunskaper inom området IT-drift, verksamhetsstöd genom IT och intern kontroll.

Det är möjligt att förkorta erforderlig arbetslivserfarenhet till 4 år om kandidaten har en kandidatexamen eller till 3 år om han har en magisterexamen.

Du kan göra provet med ouppfyllda krav på arbetslivserfarenhet. Detta är dock ett villkor som ska vara uppfyllt inom 5 år från dagen för tentamen. Om du inte får detta gjort inom 5 år kommer ditt godkänt resultat på provet att anses vara ogiltigt.

Publik

  • revisorer
  • IT-systemrevisorer
  • IT-infrastrukturförvaltare,
  • riskhantering eller affärskontinuitetshanterare,
  • personer som ansvarar för alla aspekter av IT-hantering
  28 timmar
 

Antal deltagare


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Vittnesmål (4)

Relaterade Kurser

CISA - Certified Information Systems Auditor

  28 timmar

Relaterade Kategorier