top of page
ISACA

   ISACA CISA

CISA

​​​Descrição:

O CISA (Certified Information Systems Auditor) é uma certificação reconhecida globalmente para profissionais de auditoria, controle e segurança de sistemas de informação. A certificação CISA é destinada a indivíduos que auditam, controlam, monitoram e avaliam a infraestrutura tecnológica e os processos de negócios duma organização. Centra em avaliar vulnerabilidades, relatar conformidade, instituir controlos.

CISA

Domínios:

Domínio 1. Processo de Auditoria de Sistemas de Informação

Domínio 2. Governança e Gestão de Tecnologias de Informação

Domínio 3. Aquisição, Desenvolvimento e Implementação de Sistemas de Informação

Domínio 4. Operações, Manutenção e Suporte de Serviços de TI

Domínio 5. Proteção de Ativos de Informação

Quem beneficia?

A certificação CISA (Certified Information Systems Auditor) oferece diversos benefícios tanto para profissionais de segurança da informação quanto para as organizações que os empregam. Aqui estão alguns dos principais benefícios:

  • Reconhecimento Profissional: A certificação é reconhecida internacionalmente e é frequentemente um requisito para posições de auditoria de TI em muitas corporações e agências governamentais.

  • Credibilidade Profissional: Eleva a estatura profissional do indivíduo, fornecendo uma vantagem competitiva na carreira, especialmente em áreas envolvendo auditoria e segurança de sistemas.

  • Potencial de Ganhos: Frequentemente, profissionais certificados têm potencial para maiores ganhos devido à sua especialização e habilidades verificadas.

  • Rede de Profissionais: Acesso a uma rede global de colegas, recursos, e informações continuadas oferecidas pela ISACA.

Pré-requisitos:​​​

Para os formandos interessados em participar de um curso de preparação para a certificação CISA (Certified Information Systems Auditor) oferecido pela ISACA, é importante ter em mente que o curso é intenso e requer um conjunto específico de conhecimentos e experiências prévias. Aqui estão os pré-requisitos típicos para os formandos que desejam se preparar eficazmente para o exame CISA:

  • Experiência relevante: Idealmente, os formandos devem ter experiência em TI ou em funções de auditoria, controle, garantia ou segurança, que são fundamentais para entender os conceitos discutidos no curso CISA. Isso pode incluir experiência em auditoria de sistemas, segurança de TI, gestão de riscos de TI, ou governança de sistemas de informação.

  • Fundamentos de TI: Um entendimento sólido das operações básicas de sistemas de informação, incluindo hardware, software, redes e segurança, é crucial. Isso é essencial para compreender os procedimentos de auditoria que serão ensinados.

  • Princípios de auditoria: Embora o curso possa cobrir fundamentos de auditoria, ter alguma familiaridade com princípios e práticas de auditoria é altamente benéfico.

  • Normas e regulamentos: Conhecimento das principais normas e regulamentos que impactam a auditoria de TI, como ISO/IEC 27001, COBIT, e leis de conformidade relevantes (ex: GDPR, Sarbanes-Oxley Act), é recomendado para entender melhor as responsabilidades e o contexto legal e normativo da auditoria de TI.

  • Análise crítica: Capacidade de pensar criticamente e analisar informações complexas é importante, pois o curso envolve a avaliação de processos de TI para identificar riscos e vulnerabilidades.

  • Dedicação ao aprendizado: Os formandos devem estar preparados para dedicar tempo significativo não apenas para participar do curso, mas também para estudo independente, revisão de material e prática com questões de exemplo para se prepararem para o exame.

Informações do Exame:

  • Exame ISACA CISA

  • Formato do Exame: Resposta Múltipla

  • Total número de perguntas: 150

  • Duração do Exame: 4 Hours

  • Score necessário: 450/800

 

Duração do Curso: 

  6 Dias | 24 Horas | 4 horas por dia

CISM

Objetivos:

No final do curso, os participantes devem ser capazes de:

  • Avaliar Políticas e Procedimentos de TI: A certificação prepara os profissionais para realizar auditorias em sistemas de informação e para avaliar as políticas e procedimentos de TI de uma organização, garantindo que esteja alinhados com os objetivos de negócio e eficazes na gestão e proteção de dados

  • Verificar a Conformidade com Normas Regulatórias: Os profissionais CISA são qualificados para verificar a conformidade com as leis e normas regulatórias. Eles ajudam a garantir que a organização siga os padrões necessários para proteger a integridade e a segurança dos sistemas de informação.

  • Identificar Riscos de TI: Eles são treinados para identificar riscos no uso de TI que possam afetar a operação e a sobrevivência da organização, propondo medidas para mitigar esses riscos.

  • Propor Melhorias: Profissionais CISA são capazes de propor melhorias após as auditorias, ajudando as organizações a aumentar a eficiência dos seus sistemas de controle e operações de TI, além de fortalecer os mecanismos de governança de TI.

  • Auditoria de Projetos de TI: Capacidade para auditar projetos de TI em andamento ou já implementados para assegurar que os projetos estão sendo realizados dentro das especificações, cronogramas e orçamentos aprovados.

Os 5 domínios do CISA:

Domínio 1. Processo de Auditoria de Sistemas de Informação (21%)

Este domínio foca na importância de aderir a padrões de auditoria reconhecidos e como auditorias de sistemas de informação devem ser conduzidas. Ele abrange aspectos como:

  • Planeamento da auditoria: Identificação de riscos, objetivos de auditoria, alocação de recursos e técnicas de auditoria.

  • Condução da auditoria: Execução de auditorias de acordo com os planos estabelecidos, incluindo a coleta e análise de dados.

  • Comunicação de resultados: Elaboração de relatórios de auditoria que comuniquem eficazmente as descobertas e as recomendações.

  • Monitoramento e controle: Avaliação das ações tomadas pela gestão em resposta às descobertas da auditoria.

Domínio 2. Governança e Gestão de TI (17%)

Este domínio examina a estrutura de governança de TI, garantindo que as práticas de TI suportem e alinhem-se com os objetivos estratégicos da organização. Inclui:

  • Estratégias e políticas de TI: Avaliação da adequação das políticas de TI e estratégias para alcançar os objetivos da organização e gerir eficazmente os riscos de TI.

  • Práticas de gestão de TI: Avaliação da eficácia das práticas de gestão no apoio à entrega de serviços e na gestão dos recursos de TI.

  • Auditoria de governança de TI: Avaliação da adequação e eficácia dos controles de governança de TI.

Domínio 3. Aquisição, Desenvolvimento e Implementação de Sistemas de Informação (12%)

Este domínio trata da auditoria das fases de aquisição, desenvolvimento e implementação de sistemas de TI para garantir que os processos sejam controlados e atendam aos requisitos de negócios. Inclui:

  • Gestão de projetos de TI: Auditoria de projetos para garantir que sejam realizados dentro do escopo, prazo e orçamento previstos.

  • Testes de sistemas: Avaliação da adequação e eficácia dos testes realizados para garantir que os novos sistemas e upgrades atendam aos requisitos especificados.

  • Implementação de sistemas: Avaliação dos processos de implementação para garantir que os sistemas sejam implementados de forma eficaz e segura.

Domínio 4. Operações, Manutenção e Suporte de Serviços de TI (23%)

Foca na avaliação das operações e manutenção de sistemas de TI para garantir que sejam eficazes e seguros. Inclui:

  • Procedimentos de operações de TI: Avaliação da eficácia e eficiência dos procedimentos operacionais de TI.

  • Gestão de mudanças: Auditoria dos processos de gestão de mudanças para assegurar que todas as mudanças sejam controladas.

  • Suporte de serviços de TI: Avaliação da gestão dos processos de suporte para garantir que os serviços de TI sejam entregues conforme acordado.

Domínio 5. Proteção de Ativos de Informação (27%)

Este domínio aborda a necessidade de proteger os ativos de informação da organização contra ameaças.

  • Políticas de segurança e procedimentos: Avaliação da adequação e eficácia das políticas e procedimentos de segurança.

  • Gestão de incidentes de segurança: Avaliação dos processos de gestão de incidentes para garantir a resposta rápida e eficaz aos incidentes de segurança.

  • Gestão de continuidade dos negócios: Avaliação dos planos de continuidade dos negócios para assegurar a continuidade e recuperação das operações de TI em caso de interrupção.

Processo de Certificação: 5 passos

  • Para obter a certificação CISA (Certified Information Systems Auditor) da ISACA, deve seguir estes passos essenciais:

  • Passar no Exame CISA: O primeiro passo crítico é passar no exame, que avalia os conhecimentos em auditoria, controlo e segurança de sistemas de informação.

  • Concordar com o Código de Ética Profissional: Após passar no exame, deve concordar em seguir o código de ética estabelecido pela ISACA, que orienta a conduta profissional e pessoal dos detentores da certificação.

  • Cumprir a Política de Educação Contínua: É necessário completar um mínimo de 20 horas de educação profissional contínua (CPE) anualmente e um total de 120 horas num período de três anos para manter a certificação atualizada e garantir a proficiência contínua na área.

  • Experiência Profissional: Deve submeter provas de pelo menos cinco anos de experiência de trabalho em segurança da informação, incluindo pelo menos três anos em gestão de segurança da informação em três ou mais áreas de análise de prática de trabalho. Estas áreas incluem governança de segurança da informação, gestão de riscos de informação, desenvolvimento e gestão de programas de segurança da informação, e gestão de incidentes de segurança da informação. A experiência de trabalho deve ser adquirida dentro de cinco anos após passar no exame.

  • Substituições de Experiência de Trabalho: A ISACA permite algumas substituições, que podem reduzir o requisito de cinco anos de experiência, como:

  • Dois anos substituídos se possuir outra certificação relevante, como CISM (Certified Information Security Manager) ou CISSP (Certified Information Systems Security Professional).

  • Dois anos substituídos se tiver um pós-graduação em segurança da informação ou área relacionada.

  • Um ano substituído por 12 meses de experiência em gestão de sistemas de informação ou gestão de segurança geral.

  • Um ano substituído por cada certificação de segurança baseada em competências que possuir.

CISA

Brochuras do curso (clique no ícone)

  • 13/01/2025, 17:00 – 17/01/2025, 21:00
    ZOOM on-line
    ISACA ™️ CISA CERTIFIED INFORMATION SYSTEMS AUDITOR por SCORPIONSHIELD ATC ONLINE ZOOM Novo curso de preparação para o exame de treinamento online CBK 15,16,17,22,23,26 julho 17h00-21h00
    Compartilhar

Para mais informação:

Aviso de Privacidade (RGPD):

A Informação não será partilhada e utizada exclusivamente para comunicar.

bottom of page