Certified Information Systems Auditor (CISA)

Professionisti IT Auditor e Internal Auditor del Controllo e della Sicurezza dei sistemi informativi.

Per la partecipazione al corso: Esperienza di lavoro negli ambiti dell’Audit, del Controllo e della Sicurezza dei sistemi informativi.
Per l’ottenimento della certificazione CISA: Superamento dell’esame di certificazione CISA. Cinque anni o più di esperienza di audit, controllo, assurance o sicurezza dei Sistemi Informatici. Rispetto del Codice Etico di ISACA. Rispetto del programma di aggiornamento continuo e degli standard di Audit di ISACA.

La Certificazione CISA (Certified Information System Auditor) di ISACA, istituita nel 1978, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento alle competenze professionali di Information System ed IT Audit, fornendo un corpus tecnico di nozioni, metodi e criteri per la gestione, il controllo, la sicurezza, la governance e l’assurance dei sistemi informativi, a supporto della professione di IT Auditor e Internal Auditor.
Il Corso approfondisce tutti i presupposti teorici necessari per affrontare con successo l’esame di certificazione CISA.
La registrazione all’esame e l’esame stesso non sono inclusi nel corso e qualora il candidato fosse interessato a sostenere l’esame dovrà registrarsi presso il sito di ISACA International e sostenere l’esame secondo le modalità indicate da ISACA stessa.

DOMINIO 1 – IL PROCESSO DI AUDIT DEI SISTEMI INFORMATICI

• Gestione della funzione IT Audi
• Linee guida e stanbdard ISACA per lÍT Auditing e Assurance
• Analisi dei rischi
• Controlli interni

DOMINIO 2 – GOVERNANCE E GESTIONE DELL’IT

• Attività di monitoraggio IT e di assurance per il CDA e la direzione
• Strategie dei sistemi informativi
• Modelli di maturità e di miglioramento dei processi
• Pratiche negli investimenti IT e nell’allocazione delle risorse
• Policy e procedure
• Risk Management
• Pratiche di gestione dei sistemi informativi
• Struttura organizzativa e responsabilità nei sistemi informativi
• Audit della struttura e dell’implementazione dell’IT governance
• Business Continuity Planning
• Verifica della Business Continuity

DOMINIO 3 – ACQUISIZIONE, SVILUPPO E IMPLEMENTAZIONE DEI SISTEMI INFORMATIVI

• Strumenti e tecniche di Project Management,
• Sviluppo di applicazioni di supporto al business,
• Sistemi applicativi di business
• Metodi alternativi di organizzazione dei progetti software
• Metodi alternativi di sviluppo
• Prassi di miglioramento dei processi di sviluppo software
• I controlli applicativi
• Audit dei controlli applicativi
• Audit dello sviluppo, dell’acquisizione e della manutenzione dei sistemi applicativi

DOMINIO 4 – ESERCIZIO, MANUTENZIONE E SUPPORTO DEI SERVIZI INFORMATICI

• Attività operative
• Piattaforme hardware
• Sistemi Informativi: architetture e software
• Infrastruttura della rete
• Auditing delle infrastrutture e delle attività
• Piano di Disaster Recovery

DOMINIO 5 – PROTEZIONE DELLE RISORSE INFORMATICHE

• Importanza della gestione della sicurezza delle informazioni
• Accesso logico
• Sicurezza dell’infrastruttura di rete
• Auditing del framework di gestione della sicurezza informatica
• Auditing della sicurezza dell’infrastruttura di rete, esposizione ai rischi ambientali e relativi controlli
• Rischi e controlli degli accessi fisici
• Elaborazioni mobili

EduBP è un’organizzazione accreditata ISACA per l’erogazione del corso CISA.

Nel costo del corso è compreso il kit ufficiale composto da materiale didattico e un simulatore di più di 1000 domande della durata di 12 mesi.