CISA, Gelar IT Auditor Bernilai Jual Tinggi


Sebelumnya udah ditulis di sini, bahwa CISA termasuk dalam 5 besar sertifikasi IT yang bergaji paling tinggi. Selain itu, sebuah riset independen Footepartners menyimpulkan bahwa pemegang gelar CISA rata-rata mendapatkan insentif sebesar 10-14% dari base salary.

Gelar CISA ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Selain CISA, ISACA juga mengeluarkan sertifikasi atu gelar CISM (Certified Information Systems Manager) dan CGEIT (Certified in the Governance of Enterprise IT).

Btw untuk postingan ini kita fokus ke CISA dulu yach.

Sesuai namanya, gelar CISA ini terkait erat dengan profesi Information Technology (IT) auditor. Namun banyak juga CISA-holder yang non-IT auditor, seperti misalnya IT/Information Systems (IS) security consultant, IT/IS consultant, compliance/risk management, de-el-el.

Menurut ISACA di brosurnya, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:

  1. Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait
  2. Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
  3. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
  4. Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) atas information assets
  5. Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir

Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:

  1. Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA
  2. Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya CISA
  3. Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan systems audit
  4. Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA

Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. Jumlah soal ujiannya ada 200, multiple-choice dan minimal harus bener 75% supaya lulus.

Ada 6 area/topik dalam ujian CISA:

  1. Information systems audit process (sekitar 10% dari total jumlah soal)
  2. Information systems governance (15%)
  3. Systems and infrastructure life cycle management (16%)
  4. Information technology service delivery and support (14%)
  5. Protection of information assets (31%)
  6. Business continuity and disaster recovery (14%)

Supaya bisa dapat gelar CISA, gak cuma harus lulus ujian doank. Ada juga beberapa persyaratan lainnya:

  1. Harus punya pengalaman 5 taun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu)
  2. Mematuhi ISACA Code of Professional Ethics
  3. Menjalankan IS Auditing Standards yang dikeluarkan ISACA
  4. Ikut program CPE (Continuing Professional Education)

Biaya ujian CISA sekitar US$ 375-425 untuk member ISACA dan US$ 505-555 untuk non-member (fyi bayar duluan harganya lebih murah). Kalo daftar online juga bisa dapet diskon tambahan US$ 50.

Sertifikasi CISA ini banyak diulas di beberapa artikel. Panduan resminya bisa di-download di sini.

O ya, btw banyak juga loh blogger yang profesinya IT Auditor dan/atau punya CISA, seperti Anjar Priandoyo, Aresto, Abu Azmar, Irfan Maulana, de-el-el.

21 Comments

Filed under Professional Certification

21 responses to “CISA, Gelar IT Auditor Bernilai Jual Tinggi

  1. forga2001

    Masalah blogger,
    menarik juga nih.πŸ™‚

    Apakah Auditor punya banyak waktu luang ya?
    jadinya suka bloggingπŸ˜€

    ———————————————————————————————

    yang blogging kan nggak mesti karena banyak waktu luang, mas…
    ada juga yang karena nganggur, ato kurang kerjaan (he..he..apa bedanya coba?!?!πŸ™‚

  2. Sule

    Pak Mukhson, apa kabare? Dah lama ndak ketemu. Pasti makin sukses aja. Salam.

    ———————————————————————————————

    suleeee…!!! how r u my bro…di mana loe sekarang? dulu bukannya di spa pwc, ato tsrs ey?

  3. Sule

    masih di TSRS boss… tertarik baca topik yang Boss angkat. Well sudah banyak dibahas juga sih di blognya Anjar. Btw Anjar juga udah CISSP sekarang… hehehehe…

    Pak Mukhson masih di Lab. Departemen Akuntansi kah? Perlu tenaga CISA?πŸ˜€

    Salam Sukses selalu, Pak Mukhson.
    minta emailnya dongs Pak. Saya ada di (vinsensius.sulaiman@gmail.com).

  4. Sule

    wah maap, ndak perlu dijawab…. saya baru baca yang about Mukhson… Mantap!πŸ˜€

  5. Anjas

    Wueh.. Ka Mukhson ada blognya juga toohh….
    hehehe…

    Saya dsuruh ambil cisa nih taun depan…ajarin yah…:D

    ———————————————————————————————

    wah..gak salah tuh koq saya yang ngajarinπŸ™‚ bukannya 75% IT auditor di SPA – PwC dah CISA he2x…

    ntar anjas-lah yang ngajarin saya wakakaka

  6. mas, apakah syarat harus punya pengalaman 5 taun dalam information systems audit, control, or security harus dipenuhi? nice blog mas, saya add ya di blogroll sayaπŸ™‚

    β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”β€”

    A minimum of five years of professional information systems auditing, control or security work experience (as described in the CISA job practice areas) is required for certification. Substitutions and waivers of such experience may be obtained as follows:

    * A maximum of one year of information systems experience OR one year of financial or operational auditing experience can be substituted for one year of information systems auditing, control or security experience.
    * 60 to 120 completed college semester credit hours (the equivalent of an Associate or Bachelor degree) can be substituted for one or two years, respectively, of information systems auditing, control or security experience.
    * A bachelor’s or master’s degree from a university that enforces the ISACA sponsored Model Curricula can be substituted for one year of information systems auditing, control, assurance or security experience. To view a list of these schools, please visit http://www.isaca.org/modeluniversities. This option cannot be used if three years of experience substitution and educational waiver have already been claimed.
    * Two years as a full-time university instructor in a related field (e.g., computer science, accounting, information systems auditing) can be substituted for one year of information systems auditing, control or security experience.

    Experience must have been gained within the 10-year period preceding the application date for certification or within five years from the date of initially passing the examination. Retaking and passing the examination will be required if the application for certification is not submitted within five years from the passing date of the examination. All experience must be verified independently with employers.

    diambil dari sini.

  7. Pingback: Contoh Soal Ujian CISA (1) « Fraud dan Korupsi: Sebuah Catatan untuk Negeri

  8. bimosadewo

    Mantaps Infonya mass…

  9. Nila

    Bagaimana bila bukan dari pengalaman profesional di atas, kebetulan background S1 saya dari Teknik Industri & bekerja di bidang Manufaktur. Mubajir ga kalo ikut sertifikasi CISA ?

    • menurut saya sih, sertifikat profesional semacam CISA akan lebih bermanfaat kalau sesuai dengan bidang karir kita (kecuali memang punya niat berpindah karir)

      kalo biaya dan waktu belajar bukan menjadi masalah, bisa2 saja coba diambil untuk mendapatkan tambahan wawasan; walaupun mungkin tidak akan bermanfaat banyak untuk peningkatan karir kita karena beda bidangnya

  10. Nila

    Jika saya berniat untuk pindah karir pada bidang yang menggunakan CISA, langkah apa yang hrs dilakukan spy mencapai sasaran ? Kebetulan Saya hendak melanjutkan S2 dg jurusan Sistem Informasi Akuntansi, apakah hal tersebut bisa dijadikan salah satu cara utk mencapainya & apakah sudah terlambat dg keputusan ini?

    • Kalo bole tau S1-nya bidang apa Mbak? Kalau saya asumsikan Accounting, ditambah dg S2-nya sekarang, bisa menjadi nilai tambah untuk berkarir di bidang Audit IT

      Apalagi kalau bidang pekerjaannya sekarang/sebelumnya juga terkait dengan audit, rasanya juga akan menjadi pertimbangan yang bagus buat karir yang dituju

      Masalah terlambat atau tidak, itu tergantung kita. Apakah mau menerima ‘offering package’ yang sesuai dengan bidang pendidikan dan pengalaman yang sudah dimiliki sebelumnya

      Selamat mencoba!

  11. a.soepian

    Assalamuallaikum… mas Mukhson.

    Saya sekarang masih kerja jadi akunting. Saat ini saya sedang coba untuk men-develop sistem Intranet di kantor. Mereka tertarik & mudah2an bisa diapprove. untuk bikin intranet, saya minta disupport kuliah S2 di ITB ambil jurusan MLTI (magister layanan teknologi informasi). Mudah2an saja dibukakan jalan (amien).
    Pertanyaannya, bisakah saya ujian CISA ? kondisinya begini
    1. 4 tahun sebagai Accounting & IT support
    2. Saya belum pernah kerja sebagai audit IT
    3. Sebelumnya saya pernah kerja magang sebagai junior audit <= 2thn.

    Bisakah saya ikut ujian dalam waktu dekat ini ? Karena setelah dengan tekun dan disiplin yang tinggi disertai keringat mengucur didahi sehingga menderita sakit dompet akibat dijajah oleh warnetπŸ˜› dalam mendesain intranet, saya menjadi semakin tertarik untuk terjun kedunia Audit IT.

    Sebelumnya terimakasih atas saran dan bantuannya.

    Wassalamuallaikum.

  12. waalaikumsalam mas soepian,

    kalo menurut saya dari background-nya sudah mendukung ya buat ujian cisa. setidaknya dari pengalaman sebagai auditor, accounting, dan background IT bisa jadi bekal yang bagus buat ikut ujian cisa.

    saran saya sebelum ikut ujian cisa, sering2 aja latihan soalnya, karena banyak materinya yang tidak cuma berdasarkan teori, tapi juga berdasarkan pengalaman profesional (sebagai auditor IT).

    salah satu ketentuan dari cisa juga minimum punya pengalaman 2 tahun sebagai auditor IT. tapi bisa saja kita ikut ujian cisa dulu, kemudian lulus, dan kemudian baru mencari pengalaman tsb. setelah syarat pengalaman 2 tahun terpenuhi dan diverifikasi oleh isaca, baru kemudian berhak menyandang gelar cisa.

    • Bambang

      salah satu ketentuan dari cisa juga minimum punya pengalaman 2 tahun sebagai auditor IT. tapi bisa saja kita ikut ujian cisa dulu, kemudian lulus, dan kemudian baru mencari pengalaman tsb. setelah syarat pengalaman 2 tahun terpenuhi dan diverifikasi oleh isaca, baru kemudian berhak menyandang gelar cisa.

      o begitu..boleh ambil cisa dulu baru cari pengalaman juga ya mas mukhson? kalau diverifikasi oleh isaca itu ketentuannya bagaimana ya? setelah 5 tahun, apakah harus perusahaan berskala international atau lokal jg boleh?

      terimakasih atas jawabannya.

      • setahu saya tidak ada requirement apakah harus perusahaan international, harusnya perusahaan lokal juga bisa

        yang terpenting adalah kita bisa membuktikan bahwa pengalaman kita tersebut terkait dengan sertifikasi yang mau kita ambil (misalnya ambil CISA, ya pengalaman kerjanya yang terkait dengan audit IT)

        terima kasih Pak

      • Bambang

        terimakasih atas pencerahannya, mas mukhson. sukses selalu. wassalam.

  13. ika

    klo mau beli soal latihan CISA dimana ya???

  14. Mau tanya nih mas sory aga telat, tapi tertarik tuk beralih ke IT Auditor…background saya memang dari IT dan berprofesi sebagai Aplication Developher, pernah mengembangkan aplikasi akuntansi juga….tetapi saya tidak memiliki basic di Akuntansi…rencana saya mau ambil s2 di magister Sistem Informasi…..apakah kuliah saya mendukung ke arah IT auditor dan saya relevan tuk banting setir ke IT Auditor…

  15. Pingback: Pengantar Bisnis Informatika | 38Group

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s