受験資格
年齢、学歴等の条件はありません。 試験形式
200問の4問択一式問題。試験時間は4時間・マークシート
形式です。 出題範囲
情報システム監査原則や実践および技術的内容の領域に関する知識、評価、および適用の側面をテストすることを目的に下記範囲より出題されます。※カッコ内は、全試験問題に対する、各分野の設問数の割合を示しています。
●ドメイン1. 情報システム監査のプロセス(14%)
●ドメイン2. ITガバナンスとITマネジメント(14%)
●ドメイン3.情報システムの取得、開発、導入(19%)
●ドメイン4.情報システムのオペレーション、維持、サポート(23%)
●ドメイン5.情報資産の保護(30%)
試験日程
年2回、原則6月、12月の第2土曜日に全世界同時に行われます。 受験会場
全世界約70カ国で開催。日本では東京、名古屋、大阪、福岡にて実施。 受験料
早期割引期間内に申し込むか否か、またISACA(R)(情報システムコントロール協会)会員になるか否かで異なります。
早期申込+会員⇒$425、早期申込+非会員⇒$565
通常申込+会員⇒$475、通常申込+非会員⇒$615
受験言語
全受験会場にて、日本語、オランダ語、英語、フランス語、ドイツ語、ヘブライ語、イタリア語、韓国語、中国語(簡体字、繁体字)、スペイン語からの選択が可能です。※申込み時に、受験言語を選択しておく必要があります。
試験結果
試験結果は、受験後約8週後に受験者に郵送 されます 。 合格基準
得点は200~800までのスケールドスコアに換算され、合格ラインは450以上となります。(75%の正答率、つまり200問中150問以上の正答が合格基準となります。)
CISA(R)(公認情報システム監査人)と認定されるには
試験に合格の上、下記の条件を満たす必要があります。 (1)所定の実務経験を持っていること
最低5年間の情報システム監査、コントロール(管理)、セキュリティ分野のいずれかの実務経験を証明する経歴証明を提出する必要があります。ただし、以下のような経験により、この5年間の実務経験の一部を代替することが可能です。
■最大1年の情報システムのオペレーション、あるいはプログラミング経験、あるいは1年の会計監査経験は、 1年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
■短大あるいは4年制大学の学位(60~120の学期単位時間相当)は、それぞれ1年あるいは2年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
■関連分野(例えばコンピュータ科学、会計学、情報システム監査)のフルタイムの大学教員としての経験は、経験年数2年を1年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
これらの実務経験は、認定申請日からさかのぼって10年以内、あるいは最初に試験に合格した日から5年以内の経験に限 ります。もし、認定申請が試験日から5年以内に提出されなければ、試験を再度受験し合格する必要があります。すべての経験は、雇用主の個別の確認が必要になります。
(2)ISACA(R)制定の「職務倫理規定」を遵守すること■短大あるいは4年制大学の学位(60~120の学期単位時間相当)は、それぞれ1年あるいは2年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
■関連分野(例えばコンピュータ科学、会計学、情報システム監査)のフルタイムの大学教員としての経験は、経験年数2年を1年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
これらの実務経験は、認定申請日からさかのぼって10年以内、あるいは最初に試験に合格した日から5年以内の経験に限 ります。もし、認定申請が試験日から5年以内に提出されなければ、試験を再度受験し合格する必要があります。すべての経験は、雇用主の個別の確認が必要になります。
CISA(R)(公認情報システム監査人)認定を維持するには
CISA(R)(公認情報システム監査人)認定を維持するには年間20時間、3年間で120時間の継続教育(CPE)が必要となります。また、毎年、ISACA(R)年会費の納入時に、上記継続教育時間の申請とあわせ、CISA(R)(公認情報システム監査人)維持手数料を国際本部に納入する必要 があります。
※継続教育(CPE)のプログラムについては、ISACAWebサイトをご覧ください。
