ISACA東京支部 の活動
〜 CISA 〜
情報システム監査の国際的資格
(最終更新日:2010.2.26)
【CISA資格の概要】
CISA(Certified
Information Systems Auditor)とは?
資格の権威、特徴は?
CISA認定を受けるには? (2005.3.6更新)
CISA認定を維持するには? (2009.2.16更新)
【CISA試験受験者の方へ】
2010年6月度CISA試験 (2010.1.18更新)
CISA試験
2010年6月度CISA試験受験案内の入手方法
(2010.1.18更新)
2010年6月度CISA試験受験者説明会ご案内 (2010.1.28更新)
2010年6月度CISA試験対策コースのご案内
(2010.2.10更新)
CISA受験者の皆様へ注意事項(ご参考)(2007.5.16
更新)
CISA/CISM試験受験時の本人確認証(ID)に関するポリシー (2007.7.23
更新)
CISA/CISM/CGEITの受験者は、Admission Ticketを熟読願います(2008.10.7)
国際本部からCISA QA&E Supplement の訂正連絡がありました。(PDF)(2008.5.23)
【CISA試験合格者の方へ】
2009年12月度CISA/CISM試験合格者説明会兼懇親会のご案内 (2010.2.26更新)
【CISA継続教育について】
CISA継続教育改定のご案内
【CISA関連問合せ先】
CISA関連問合せ先
CISA (Certified Information
Systems Auditor)とは?
CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。
資格の権威、特徴は?
情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身による団体が認定しているもので、いわゆる「国家資格」ではありませんが、欧米の企業社会では既に広く認知されています。日本には約10年前に紹介され、その後徐々に存在が知れ渡ってきています。また、認定後の維持条件が厳しいことが「専門能力を常にアップデイトしている」証明として受け止められ、名前だけではない実践的資格として評価を受けています。
CISA 認定を受けるには?
(2005.3.6更新)
以下3つの条件を全て満たす必要があります。
1)CISA試験に合格すること
試験開催頻度:
毎年2回、原則6月、12月の第2土曜日に全世界同 時に行われます。受験会場(年): 全世界約70カ国180都市に有り,日本では東京、名古屋、大阪、福岡で実施が予定されています。
上記以外でも5人以上の受験者がいて申請をすれば、会場を設けることが国際本部で検討されます。
受験資格:
年齢、学歴等の条件は何もありません。
受験言語:
世界中どの受験会場でも日本語、オランダ語、英語、フランス語、ドイツ語、ヘブライ語、イタリア語、韓国語、中国語(簡体字、繁体字)およびスペイン語のうち、いずれの言語でも受験可能です。受験者はあらかじめ申込み時に、受験言語を選択しておく必要があります。
合格基準:
試験結果は、受験後約10週後に受験者に郵送で送られます。受験者が受け取った得点は、試験の正解数から求められたスケールドスコアで表示されます。受験者の実際の正解数は、数学的に最低25から最高99までの範囲をとるスケールドスコアに変換されます。 75以上のスコア を取った人が合格となります。 不合格者には、得点報告の中にドメイン毎のサブ・スコアが含まれています。サブ・スコアは、受験者が再度受験する場合に、弱点を補強するのに役に立ちます。不合格者は、スケールドスコアはサブ・スコアの単純平均または加重平均ではないことに注意する必要があります。
合格率:
ISACAでは合格率の公表はおこなっておりません。試験は、既に実務経験を持っている専門家に対する認定という主旨から、比較的高い合格率となっています。
テキスト:
現在ボランティアベースで日本語版の翻訳を行っています。翻訳作業完了後は、以下のテキスト、問題集が国際本部の Book Store で購入可能です。
CRM10-J 2010年公認情報システム監査人(CISA) レビューマニュアル(日本語版)
料金 会員:US$105.00 非会員:US$135.00
QAE10-J 2010年CISA 試験サンプル問題&解答・解説集(800問) (日本語版)
料金 会員:US$100.00 非会員:US$130.00
QAE10-JS 2010年CISA 試験サンプル問題&解答・解説集(追補版)(100問) (日本語版)
料金 会員:US$40.00 非会員:US$60.00
翻訳版は毎年2月末ごろ刊行されます(2007年度版も翻訳委員の努力で刊行されました)
英語版は10月末から順次入手可能に成ります。またCD版もあります。Webで御注文いただけます。
上記の入手可能な書籍は全て、ISACA国際本部のホームページBookstoreで購入可能です。支払をカード決済にすれば、一週間くらいで本が届き代金はカードで決済されます。<送料別途>
尚、ISACA(CISAの団体)は、非営利の団体であり、会員・非会員で書籍・受験料等全て異なります。来年度受験を予定されている方であれば、是非この機会にISACAに入会されることを、お勧め致します。入会については、 東京支部ホームページの”メンバーシップ” を参照願います。
2)所定の実務 経験を持っていること
最低5年間の情報システム監査、コントロール(管理)、セキュリティ分野のいずれかの実務経験を証明する経歴証明を提出すること。但し、以下のような経験により、この5年間の実務経験の一部を代替することが可能です。
・最大1年の情報システムのオペレーション、あるいはプログラミング経験、あるいは1年の会計監査経験は、1年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
・短大あるいは4年生大学の学位(60〜120の学期単位時間 相当)は、それぞれ1年あるいは2年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
・関連分野(例えばコンピュータ科学、会計学、情報システム監査)のフルタイムの大学教員としての経験は、経験年数2年を1年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
これらの実務経験は、認定申請日からさかのぼって10年以内、あるいは最初に試験に合格した日から5年以内の経験に限ります。もし、認定申請が試験日から5年以内に提出されなければ、試験を再度受験し合格する必要があります。すべての経験は、雇用主の個別の確認が必要になります。
3)当協会制定 の「職務倫理規定」を遵守すること
情報システムコントロール協会(The Information Systems Audit and
Control Association, Inc.)の職業倫理規定は、協会の会員やCISA(公認情報システム監査人)に対して、専門家および個人としての行為のガイドラインを提供しています。倫理規定によれば、協会の会員やCISAは、次のように行動すべきとなっています。
- 情報システムの適切な基準、手続きおよびコントロールの導入を支援し、これらの遵守に努めること。
- 関係当事者の利益のために、精励、忠実、且つ誠実に奉仕し、故意 に不法・不当な活動を行う当事者とならないこと。
- 情報の開示が法的権威により求められる場合を除き、業務遂行上知り得た秘密および機密情報を守ること。このような情報を個人の利益のために使用したり、不適切な相手に開示しないこと。
- 独立した客観的な態度で業務を遂行すること。独立性又は客観性を損なう、或いは損なうとみられるおそれのある行動をとらないこと。
- 監査および情報システムコントロールの個々の分野における適格 能力を維持すること。
- 専門能力を用いることにより成し遂げられることが当然期待できる 活動のみを引き受けること。
- 職業的専門家として正当な注意を払って職務を遂行すること。
- 実施された情報システム監査やコントロール作業の結果を適切な 関係者に報告すること。この報告においては、開示しないと作業報告を曲解させるか、或いは不法な行為を隠蔽することになりうる全ての物的証拠を示すこと。
- 顧客、同僚、一般公衆、経営者、並びに取締役会に対して、情報システム監査およびコントロールに関する理解を深める教育を支援すること。
- 行為および人格について高い品位を維持し、専門家としての信用 を傷つけるような行為に関与しないこと。
1.毎年、所定時間以上の「継続教育活動」を実践し、報告すること
CISAは、この資格をもつ専門家が常に最新の知識と能力を保有していることを証明するために、 継続教育プログラムをもっています。最低単位時間(1単位50分計算で1年20単位時間、3年で120単位時間)の継続教育の受講を求めています。
2.毎年、CISA維持手数料を納付すること
ISACA年会費の納入時に、上記継続教育時間の申請とあわせ、CISA維持手数料を国際本部に納入する必要があります。
(2009年2月12日現在、会員$40、非会員$80)
2010年6月度CISA試験 (2010.1.18更新)
CISA試験実施日:2010年6月12(土)
(予定都市:東京、大阪,名古屋、福岡)
|
受験出願締切日: |
|
|
(早期申込割引適用) |
=2010年2月10日まで |
|
(最終申込) |
=2010年4月7日まで |
※締切直前に申込みをする場合(受験案内をファックスで送信する場合)、申込みが殺到してファックスがビジーとなり繋がらない可能性が高くなります。このため、ぜひ余裕を持って事前に申込みすることをお勧めします。
<受験料>
|
|
会員 |
非会員 |
|
早期申込割引適用 |
415ドル |
545ドル |
|
最終申込 |
465ドル |
595ドル |
(但し、下記に示すオンライン登録の場合、上記金額より全て50ドル割引!!)
受験案内入手方法:
ISACA国際本部のウェブサイトからダウンロード可能です。下記アドレスにアクセスしてダウンロード後、印刷して必要事項を記入の上、申込みをして下さい。
1.英語版案内: pdfファイル英語版
2.日本語版案内: pdfファイル日本語版
オンライン登録が可能です。オンラインにて出願されますと,受験料から50ドルが割引されます。
詳しくは、国際本部CISA試験サイト http://www.isaca.org/cisaexam をご覧ください。
<留意点>
@ すべての登録は英語で行ってください。試験は日本語で受験可能ですが、受験申請は英語のみです。日本語で登録しても受験できませんのでご注意ください。
A オンライン申込みの場合、最初にユーザID/パスワードの登録とISACAのWEBページ利用規約への同意が必要となります。これはISACAへの入会ではありません。従って ISACAに入会しない場合も、オンライン申込は可能です。
B ファックスで申込みをする場合、送信先は米国国際本部(+1-847-253-1443)です。東京支部ではありませんので、お間違えのないように。
C 早期割引適用日(2010年2月10日)、 最終締切日(同4月7日)です。気をつけていただきたいのは、締切間近になると該当ファックス番号は常に話中で、送信不能となる可能性があります。できる限り余裕を持ってお申込みください。オンライン登録でも間近になると問題が発生する可能性がありますので、同様に早めのお申込みを推奨します。<画面ハードコピー を取られると内容確認できます>
D オンライン申込みのトラブルは、東京支部では対処できませんので、直接国際本部(certification@isaca.org)へ英語mailでお問合せ願います。
E 受験申込みと同時に ISACAへ入会される方は、お手数ですが、メンバーシップのページより支部事前登録申込書をダウンロードして、東京支部事務局へファックス願います(英文申込書は必要ありません)。基本的には受験申込書への記入だけでISACAの会員にはなれますが、東京支部が国際本部から新会員に関する支部登録用の通知が送られてくる前に支部サービスを開始できるようにするため、及び漢字での名前を把握するために必要となります。
注)CISA 関連を含め、 ISACA出版物の取扱は、東京支部では行っていません。すべて国際本部の方へお問合せ、及びご注文願います。
CISA 試験:出題の分野:(2006年度より大幅改定 されました) (2006.1.5更新)
試験問題は、受験者のIS監査、コントロール、およびセキュリティ実践における能力を
テストする為に開発されています。試験の目的は、IS監査原則や実践および技術的内容の領域に関する知識、評価、および適用の側面をテストする事です。
すべての質問が複数の選択肢から1つの解答を選ぶ形式になっています。問題は、ある特定の状況と質問を記述し、これについて、「最も適当な」、あるいは「最も関係しない」解答を
選ばせるというものが一般的です。問題数や問題は、これまでの試験結果や統計的な数値に基づき、受験者の能力を適切に判断できるように工夫されています。
※尚、カッコ内は、設問数の百分率及び出題数を示す。
ドメイン1. 情報システム監査のプロセス (10%)
組織の情報技術および業務システムが適切にコントロール、モニター、評価されていことを確認するため、一般に受け入れられた情報システムの標準やガイドラインに従って情報システム監査を行うプロセスの評価。
ドメイン2. ITガバナンス (15%)
情報システムの管理、計画、組織に関わる戦略、方針、基準、手続、および関連する実践内容の評価。
ドメイン3. システムとインフラストラクチャーのライフサイクル管理 (16%)
組織の業務目的を満たすことを確認するため、業務アプリケーション・システム開発、購入、導入、保守の方法論とそのプロセス、またリスクが組織の業務目的に従って管理されることを確認するため、業務システムとプロセスについての評価。
ドメイン4. ITサービスの提供と支援 (14%)
組織の技術上、運営上のインフラが適切に組織の業務目的をサポートすることを確認するため、その導入および継続的管理の効果と効率の評価。
ドメイン5. 情報資産の保護 (31%)
情報資産が許可無しに使用、開示、変更されたり、損傷、損失を受けないように保護するための組織上の業務要件を満たすことを確認するため、論理的、環境上、およびITインフラ関連のセキュリティの評価。
ドメイン6. 災害復旧と業務継続 (14%)
災害時の業務オペレーションと情報処理の継続に関する、文書化され、伝達され、テストされた計画を策定し維持するためのプロセスの評価。
上記の新しい試験ドメインは2006年6月度の試験より適応されます。これらの詳細につきましては米国本部のWEBページ(http://www.isaca.org/)でご確認ください
2010年6月度CISA試験対策コースのご案内(2010.2.10更新)
模擬試験と試験問題の解説をベースに、ドメインごとの解説を行います。模擬試験により、参加者がドメイン毎の弱点や理解が足りない点を確認し、講師は参加者の試験結果を基に、重点的な解説を行う予定です。
当コースは、受験者各位の受験学習のための支援を主な目的としております。当試験対策コースに参加することにより、CISA試験合格を保証するものではありませんので、ご注意下さい。
募集人員:先着順に48名まで
※希望者が少数の場合には開催しないことがあります。
開催日程:4月24(土)、4月25日(日) 2日間
開催場所:茅場町・日進ビル会議室
申込締切:2010年4月2日(金)12:00
受講料など,詳細は こちらのPDF をご参照ください。
※お申し込みの前に,必ずお読みください。
問合先:
お申込方法:こちらの申込フォームよりお申し込みください。
※受講料につきましては,後ほど請求書をお送りさせていただきます。
勤務先宛の請求書をご希望の方は,連絡先は「勤務先」を選択いただき,勤務先情報をご記入ください。
個人様宛の請求書をご希望の方は,連絡先は「ご自宅」を選択いただき,必要事項をご記入ください。
2010年6月度 CISA/CISM試験 受験者説明会ご案内 (2010.1.28更新)終了しました
日時:2010年2月3日(水)18:45〜19:45 (受付開始18:15)
場所:日本教育会館 7階 「中会議室」 電話: 03-3262-7661
東京都千代田区一ツ橋2-6-2
http://www.jec.or.jp/koutuu/index.html (駐車場はありませんので、ご了承下さい)
交通: 地下鉄都営新宿線・営団半蔵門線神保町駅(A1出口)下車徒歩3分
参加費用: 無料
説明会プログラム(予定):
CISA/CISM試験概要説明
CISA/CISM受験申請説明
メンバーシップ説明
質疑応答
申込方法:当サイトでの受付は締め切りました。未申込の方は直接会場にお越し願います。
注意事項:該当する試験のBOI(受験案内)日本語版を各自ダウンロードし持参ください。
受付締切:2010年1月27日(水) 17:00
お申込みに対し、特に事務局からはご連絡を差し上げません。
お申込み後は、当日、直接会場へお越しください。
試験に関するご質問・回答(FAQ)を以下に添付しますのでお役立てください。
ISACA東京支部CISA窓口への問い合わせから:
http://www.isaca.gr.jp/cisa/jukenfaq.pdf
1)Online Webへの入り方
2)申込書の取り方
3)領収書について
4)申し込み内容の確認方法
5)ISACAへ入会しないで受験申し込む手順
6)WEB画面が止まった?
7) 送金先と問合せ先
8)COBITとの関係
9)何時間勉強すれば(合格目安)?
10)本人証明書類は必須か? <重要>
11)受験会場・開始時間と試験運営 <重要>
12)受験者説明会の出席は必須か?
13)邦文書籍の申し込み方法
14)試験結果は何時届く?
15)邦文書籍の買い方(2005年度版)
16)在庫切れ書籍の対応ルール
17)CISA試験の価値、合格率
18)英文辞書持込可か?
19)Take CISA Exam. In
TOKYO(English)
国際本部のCISA関連FAQサイト:FAQ by English(こちらも活用ください)
2009年12月度CISA/CISM試験合格者説明会兼懇親会のご案内 (2010.2.26更新)
日時: 2010年3月3日(水)
19:00〜21:00 (受付開始18:20)
会場: 日本教育会館 9階 飛鳥
東京都千代田区一ツ橋2-6-2
http://www.jec.or.jp/koutuu/index.html
(駐車場はありませんので,ご了承下さい)
交通: 地下鉄都営新宿線・営団半蔵門線神保町駅(A1出口)下車徒歩3分
参加費用: 3,000円(領収書発行可能)
※参加者には「情報システム監査基準ハンドブック」を配布します。
参加申込:お申込み受付は終了しました。
受付締切:2010年2月26日(金) 12:00
留意事項:下記認定申請案内と継続教育ポリシー等を一読のうえ、当日ご持参願います。
【CISA資料】
CISA継続教育ポリシー(日本語版)
【CISM資料】
CISM継続教育ポリシー(日本語版)
CPEの説明:http://www.isaca.gr.jp/cisa/cpe.pdf
年末の本部への継続教育時間報告の際には、間違いの無いようご注意下さい。
(実際に本部から監査資料請求がランダムに実施されています)
|
要項 |
現在 |
コメント |
|
1.3年間必要時間 |
120時間 |
|
|
2.年間必要時間 |
20時間 |
|
|
3.認定対象と上限時間 |
制限なし |
支部ミーティング参加は最低1時間 |
|
B.公式的活動 |
ベンダー主催イベントは含まない |
|
|
C.自主学習 |
制限なし |
|
|
D.ベンダー主催イベント |
単独に定義、 上限:10時間/年 |
|
|
E.授業/講演/発表 |
制限なし |
|
|
F.記事/論文/著書 |
制限なし |
|
|
G.ISACA、ISACF活動 |
上限:10時間/年 |
|
|
H.専門分野での貢献 |
上限:10時間/年 |
|
|
I.関連資格取得 |
合格した場合、試験時間 制限なし |
|
|
J.試験問題作成、レビュー |
対象活動として新設 採用された1問で1時間 |
本部の活動が前提 |
|
4.CPE時間算出方法 |
1CPE時間=50分 |
|
|
5.記録の保管 |
個々の活動の証明文書を保管 |
|
|
6.”リタイアドCISA”制度 |
新設 |
|
|
7.” 一時休務 CISA ”制度 |
新設 |
2年以内の原職復帰が条件 |
CISA資格申請及びCPEに関するご質問・回答(FAQ)を以下に添付しますのでお役立てください。
ISACA東京支部CISA窓口への問い合わせから:
http://www.isaca.gr.jp/cisa/cisafaq.pdf
<CISA資格>
1) 合格後の活かし方
2) CISA資格の名刺表記
<CISA資格申請>
3)CISA資格認定申請
4)前歴を証明する
5)申請後のHQからのリスポンス
6)資格証明のVerifier
7)英文卒業証明書
<会員資格維持とCPE>
8) WEB画面の入り方
9)WEB申請とInvoice送付
10)CISA合格年のInvoice, CPE
11)外部研修コースのCPE認定要件
12)月例会のCPE時間証明
13)ISACA支部ボランティアとCPE
14) ベンダー主催行事と公式行事
15) 資格の一時停止申請
16) CPE監査
CISA関連問合せ先
E-Mail:
ISACA東京支部ホー ムページに戻る