ISACA®

Gūstot vērtību no uzticamām informācijas sistēmāmLatvijas nodaļa

www.isaca.org

Vajadzīgs īpaši sertificēts vai ekvivalents speciālists

Ivo Ivanovs

Daži fakti par ISACA

• Asociācija izveidota 1969 kā «EDP Auditors Association»

• Vairāk par 100,000 biedriem no 180 valstīm (Latvijā 130 biedri)

• Biedri apvienoti vairāk kā 200 nodaļās, kas pārstāvētas 82 valstīs

• 1978 gadā izveidotā CISA sertifikācija kļuva par vienu no globāli vispārpieņemtiem IS audita, kontroles, pārvaldības un drošības profesionāļu kompetences apliecinājumiem

Ko īsti apliecina speciālista sertifikāts?

Sertifikātu veidi

• Dalības apliecinājums – atnācu noklausījos iespējams kaut ko sapratu un atceros

• Veiksmīga eksāmena nokārtošanas apliecinājums – protu pareizi atbildēt uz āķīgiem jautājumiem un nekļūdos biežāk kā pārējie

• Izglītības programmas apgūšanas apliecinājums• Profesionālās kompetences apliecinājumi– var tikt izsniegti saskaņā ar ISO/IEC 17024

ISO/IEC 17024Conformity assessment –

General requirements for bodies operating certification of persons

• Standarts paredzēts personāla sertifikācijas vienādošanai pasaulē• Aizstāj ES standartu EN 45013 (1989)arī pazīstamu kā UK BS

7513:1989.• Standarts nosaka prasības:

– Skaidri noteikt kādas kompetences tiek apliecinātas– Zināšanu un profesionālo spēju uzskaitījums– Neatkarīgas eksaminācijas nepieciešamību– Eksāmenam jāpārbauda kandidāta profesionālās spējas

• Kompetence nozīmē “spēju demonstrēt zināšanas un prasmes”.

Kāpēc apliecināt savas zināšanas un prasmes?

Lai iegūtu ārēju apstiprinājumu savai kompetencei• Demonstrētu savas vēlmes papildināt zināšanas• Apstiprinātu vadībai savas prasmes un kompetenciKarjeras attīstībai• Darba devējam nepieciešams kompetences apstiprinājums • Profesionālā tēla uzlabošanaStarptautiska atzinība• Kļūstot par vienu no pasaulē atzītiem profesionāļiem

CISA CISM CGEIT CRISCatbildības jomas

Domain 1 – Informācijas sistēmu auditēšana (14%)

Domain 2 – IT vadība un pārvaldība(14%)

Domain 3 – Informācijas sistēmu iegāde, izstrāde un ieviešana (19%)

Domain 4 – Informācijas sistēmu ekspluatēšana un uzturēšana – (23%)

Domain 5 – Informācijas resursu aizsardzība– (30%)

www.isaca.org/cisajobpractice

CISA atbildības jomas (Spēkā no 2011)

Domain 1 - Informācijas drošības pārvaldība (24%)

Domain 2 - Informācijas risku pārvaldība (33%)

Domain 3 - Informācijas drošības pasākumu ieviešana (25%)

Domain 4 - Informācijas drošības incidentu pārvaldība (18%)

www.isaca.org/cismjobpractice

CISM atbildības jomas(Spēkā no 2012. gada jūnija)

Domain 1 - IT pārvaldība (25%)

Domain 2 - Stratēģiskā vadība (20%)

Domain 3 - Ieguvumu identificēšana (16%)

Domain 4 - Risku optimizācija(24%)

Domain 5 - Resursu optimizācija (15%)

www.isaca.org/cgeitjobpractice

CGEIT atbildības jomas(Spēkā no 2013 gada jūnija)

Domain1 - Risku identifikācija un novērtēšana (31%)

Domain 2— Risk Response (17%)

Domain 3—Risku uzraudzība (17%)

Domain 4—IS kontroļu izstrāde un ieviešana(17%)

Domain 5—IS kontroļu uzraudzība un uzturēšana (18%)

www.isaca.org/criscjobpractice

CRISC atbildības jomas(Spēkā no 2010)

Un kā tad ar ekvivalenci?

Šie bieži tiek atzīti par ekvivalentiem

CISM (Certified Information Security Manager)

• Information Security Governance• Information Risk Management and

Compliance • Information Security Program

Development and Management• Information Security Incident

Management

CISSP (Certified Information System Security Professional)

• Access control• Telecommunications and network

security• Information security governance and risk

management• Software development security• Cryptography• Security architecture and design• Operations security• Business continuity and disaster recovery

planning• Legal, regulations, investigations and

compliance• Physical (environmental) security

Saprātīgs apliecinājums

• Par kādām spējām vēlamies pārliecināties– Skaidri definēts darba uzdevums, kura izpildei nepieciešama kāda no

profesionālo sertifikātu apliecinātām kompetencēm

• Kādi sertifikāti var apliecināt kompetenci – Derīgi visi sertifikāti, kuru izdevējs atbilst izvirzītajām prasībām un kuri

apliecina sertifikāta īpašnieka kompetenci attiecīgā uzdevuma veikšanai– Izraksts no sertifikāta kompetenču sadaļas

• Pastāvošā prakse – Sertifikātu komplekti valsts iepirkumos un katram piebilde vai ekvivalents

• Uzdevumi jāizpilda vai to izpildi jāvada un jākontrolē kompetentam darbiniekam

Kā iegūt un uzturēt ISACA izsniegtos sertifikātus?

Sertifikācijas prasības

• Jānokārto eksāmens• Jāapstiprina 5 gadu darbam līdzvērtīga pieredze par

kādu no atbildības jomām • Jāiesniedz pieteikums (ne vēlāk kā 5 gadus pēc

eksāmena nokārtošanas) un jāsaņem apstiprinājums• Jāievēro profesionālās ētikas kodekss un attiecīgie

standarti• Jāizpilda turpmākās profesionālās izglītošanās

prasības

• Eksāmens satur 200 jautājumu, kas jāatbild 4 stundu laikā

• Jautājumi sastādīti tā lai pārliecinātos par kandidāta praktisko pieredzi

• Viena pareizā atbilde no četrām iespējamajām

Eksāmena struktūra

Turpmākās profesionālās izglītības (CPE) politika

www.isaca.org/cpe

Sertifikācija ir atjaunojama katru gadu, deklarējot savu atbilstību CPE prasībām:• Katru gadu kandidātam ir jāpiedalās profesionālās apmācībās vismaz 20

CPE stundu apjomā• Trīs gadu periodā kopējam apmācību CPE stundu skaitam jābūt ne

mazākam par 120 CPE stundām• Samaksāta maksa par sertifikāta uzturēšanu • Kandidātam jāsaglabā apliecinājumi (dokumentēti pierādījumi) par

dalību apmācībās (daļa sertifikātu īpašnieku tiek pakļauta izlases pārbaudei)

• Izpildīt profesionālās ētikas kodeksa «ISACA Code of Professional Ethics» (www.isaca.org/ethics) prasības

Turpmākās profesionālās izglītības (CPE) prasības

ISACA biedriem un sertifikātu īpašniekiem:1. Jāatbalsta IS un tehnoloģiju efektīvas pārvaldības standartu ieviešana2. Pienākumus jāveic objektīvi, rūpīgi un profesionāli3. Klienta intereses jāpārstāv tikai likumīgā veidā un neapkaunojot savu

profesiju un asociāciju4. Jāsaglabā iegūtās informācijas konfidencialitāte un to nedrīkst izmantot

personīga labuma gūšanai5. Jāpilda tikai pienākumi, kuros tie ir pārliecināti par savu kompetenci6. Pilnībā jāinformē darbu pasūtītājs par veikto darbu un nozīmīgākajiem

faktiem7. Jāatbalsta citu cilvēku profesionālā izaugsme un izglītošana

ISACA Code of Professional Ethics

Jautājumi?

ISACA Latvijas nodaļaMuitas 1A, Rīga• E-pasts: ivo.ivanovs@isaca.lv• Web: www.isaca.lv