FAQ CISA

  • Cosa è la certificazione CISA?

La certificazione CISA, istituita e rilasciata da ISACA, riconosce formalmente esperienza e conoscenze in ambito di Audit di Sistemi Informativi. La Certificazione CISA è stata omologata dall’ANSI e dal DoD. Le certificazione è concessa ed amministrata direttamente dall’ISACA, sul cui sito sono disponibili informazioni più dettagliate ed ampie. Il sito è www.isaca.org.

  • Quali sono le condizioni per ottenere e conservare la certificazione CISA?

La certificazione CISA richiede
– un certo numero di anni di esperienza lavorativa negli ambiti per cui si è certificati
– il superamento di un esame specifico che richiede di rispondere a 200 domande “chiuse” (una tra quattro risposte)
– l’adesione ad un Codice Etico
– una volta conseguita la certificazione, un’attività di aggiornamento tecnico negli ambiti certificati, espressa in “CPE” (ore di aggiornamento tecnico), con dei minimi obbligatori calcolati su periodi annuali e triennali
– il pagamento di una quota annua di mantenimento
Gli esami di Certificazione si tengono due volte all’anno, in giugno e dicembre, in una unica  giornata in tutto il mondo. L’esame CISA è a scelta in inglese o in italiano. Non ci sono condizioni preliminari all’ottenimento delle certificazioni, eccetto quelle citate. L’esperienza di lavoro deve essere: 5 anni di audit IT (condizioni e sostitutivi: Requirements for CISA Certification).

  • L’ISACA organizza dei corsi di preparazione all’esame CISA?

L’ISACA mette a disposizione delle sue sedi locali (i “chapter”) la documentazione e i sussidi necessari per tenere corsi di preparazione. L’AIEA è un “Chapter” dell’ISACA ed organizza dal 1992 corsi di preparazione all’esame CISA. Tali corsi si svolgono a Milano, Roma e Torino. I corsi ed i relativi programmi sono resi noti sul sito AIEA www.aiea.it
I Corsi di AIEA vengono distribuiti su alcune sessioni di due o tre giorni l’una. Le sessioni sono una ogni 2-3 settimane e sono programmate in modo che l’ultima si tenga 2-3 settimane prima dell’esame. 

  • Quale altro tipo di assistenza offre l’AIEA per i candidati alla certificazione?

L’AIEA, in quanto Chapter ISACA coordina localmente, tramite un rappresentante formalmente individuato, le problematiche connesse con la Certificazione CISA
In ambito CISA AIEA:
– esegue attività di orientamento e supporto ai soci nella risoluzione di eventuali difficoltà per affrontare l’esame e ottenere / conservare la Certificazione, in particolare consigliando loro la linea di condotta da adottare
– traduce in italiano alcuni manuali di preparazione agli esami (Manuale tecnico, Manuale di esercitazione – supplemento annuale con le nuove domande).

  • Per sostenere l’esame CISA è necessario frequentare il corso AIEA?

No, l’esame può essere affrontato anche preparandosi da soli. Il vantaggio di iscriversi al corso è sostanziato dalla consolidata maggiore percentuale di promossi tra i partecipanti ai corsi, rispetto ai candidati che si preparano da soli.

  • L’iscrizione ai corsi AIEA implica che sono anche iscritto all’esame CISA?

L’iscrizione ai Corsi ed all’esame sono due cose distinte, l’una non implica l’altra. I corsi sono gestiti e tenuti da AIEA; l’iscrizione al corso avviene e viene pagata in euro, presso AIEA. L’esame è tenuto direttamente da ISACA, l’iscrizione all’esame si esegue e si paga in dollari, direttamente presso ISACA. Le due iscrizioni non sono eseguibili con un singolo atto o modulo.

1 – Qual è la fonte ufficiale d’informazione sui requisiti per certificarsi CISA?

La fonte ufficiale d’informazioni sui requisiti per certificarsi come CISA è la pagina: http://www.isaca.org/Template.cfm?Section=Requirements&Template=/ContentManagement/ContentDisplay.cfm&ContentID=20453 dal sito ISACA.

2 – Qual è la fonte ufficiale d’informazione sull’esame CISA?

La fonte ufficiale d’informazioni sull’esame CISA è la pagina: http://www.isaca.org/Certification/Pages/Exam-Registration.aspx

3 – Cosa è il foglio d’esame?

Il foglio d’esame è un documento in inglese, che riporta alcuni dati e informazioni che sono essenziali per permettere ai candidati di sottoporsi all’esame. Queste informazioni sono:
– il numero dell’esame
– l’indirizzo presso cui presentarsi
– l’ora dell’esame
– la lingua dell’esame
Senza queste indicazioni e, in particolare, senza il numero d’esame, non si viene ammessi in aula e non si può affrontare l’esame. Il foglio viene spedito ai candidati alcune settimane prima della data d’esame.

4 – Non ho ricevuto il foglio d’esame e non sono sicuro di essere iscritto. Cosa devo fare?

Il foglio d’esame viene spedito quando gli elenchi dei candidati sono completi e, quindi, dopo la scadenza del termine d’iscrizione. Il problema può essere dovuto a:
– mancata iscrizione
– mancato pagamento
– mancata ricezione del foglio.
L’iscrizione viene effettuata direttamente presso l’ISACA e deve riportare la firma del candidato, oppure deve essere stata eseguita on-line sul sito indicando un numero di carta di credito per il pagamento. Se il candidato non ricorda di aver autorizzato a video o firmato alcunché, è probabile non sia iscritto.

– Mancata iscrizione: per stabilire se si è iscritti esistono le seguenti possibilità: se il candidato è socio dell’ISACA ed ha una password di accesso al sito “my isaca” – https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fmyisaca%2f…, riservato ai membri, può stabilire immediatamente la propria posizione, consultando i suoi dati su questo sito; se non è iscritto oppure non ha la password di accesso può solo rivolgersi al CISA Coordinator, oppure direttamente all’ISACA (certification@isaca.org) per chiedere se risulta la sua iscrizione.
Se il candidato sa di essersi iscritto ed ha una prova dell’iscrizione stessa, ma non risulta iscritto, può mandarne questa prova all’ISACA e richiedere di essere comunque ammesso. Se la mancata iscrizione è stata una dimenticanza le possibilità di essere ammessi all’esame sono assai limitate.

– Mancato pagamento: Per stabilire se il pagamento è avvenuto si può consultare la propria pagina sul sito “my isaca” oppure richiedere direttamente questa informazione a certification@isaca.org. Se il pagamento non è stato eseguito, il candidato deve attivarsi immediatamente per regolarizzare la sua posizione. Gli altri problemi di pagamento (se il pagamento non è pervenuto, oppure se non si può stabilire a che titolo e per chi è stato eseguito) devono essere risolti direttamente dall’interessato. Ad esempio il candidato può inviare all’ISACA (certification@ISACA.org) i riferimenti del pagamento eseguito, specificando che si tratta della quota per la propria iscrizione. Se il pagamento per qualsiasi ragione manca, il candidato può comunque chiedere ad ISACA di ricevere il foglio d’esame e partecipare all’esame stesso. I risultati gli saranno comunicati solo a pagamento ricevuto.

– Mancata ricezione del foglio: se il foglio non è stato ricevuto il candidato può richiedere un duplicato elettronico tramite e-mail, e presentare la stampa del duplicato all’esame.

5 – Posso presentarmi all’esame senza avere il foglio d’esame?

In caso il foglio di esame non sia pervenuto o sia stato smarrito all’ultimo momento, si può tentare di ottenere il duplicato tramite e-mail richiedendolo a Certification@isaca.org. Presentarsi ugualmente all’esame con un documento comprovante la propria identità, senza sapere/esibire il proprio numero di partecipazione all’esame, è un tentativo con minime possibilità di successo. Al Commissario d’esame spetta in questo caso la decisione se ammettere o meno il candidato. La partecipazione sarà in ogni caso impossibile se esistono delle incertezze sul numero d’esame.

6 – Ho un problema con il pagamento del corso preparatorio AIEA, perché la mia organizzazione ha una regola istituzionale di pagamento di n giorni dopo la data della fattura. Posso seguire ugualmente il corso?

Si, AIEA cerca di facilitare la partecipazione dei corsisti, purché il candidato porti una prova che il pagamento è stato richiesto e che la dilazione è dovuta al ritardo intrinseco della procedura aziendale di pagamento. Il candidato deve ovviamente sollecitare la propria organizzazione a velocizzare il pagamento, rispettando i termini di iscrizione.

7 – Conosco molto bene alcuni degli argomenti d’esame, ma credo di aver lacune su altri. Ho ugualmente delle discrete possibilità di promozione?

Come indicato anche nel manuale, il requisito fondamentale della preparazione è che questa si estenda a tutte le problematiche incluse nelle “job practice areas” cioè a tutti gli argomenti riportati sul manuale. Una preparazione “a macchie di leopardo” è quindi insufficiente per definizione. L’esame è definito in modo da assicurare una copertura uniforme, quindi coloro che lo affrontano impreparati su un determinato argomento, sanno in anticipo che hanno un’alta probabilità di rispondere male alle domande che riguardano quell’argomento.

8 – Ho trovato su un sito delle domande d’esercizio. Posso usarle per prepararmi all’esame?

Si, ma il candidato che sceglie questi esercizi decide, a proprio rischio, di usare del materiale di preparazione che potrebbe indurlo in errore. Le domande di prova più appropriate sono indubbiamente quelle messe a disposizione dall’ISACA. Non è opportuno nemmeno usare domande di prova “vecchie”: la dinamica di concetti ed argomenti in ambito IT è tale che le domande di esame possono cambiare sensibilmente da sessione a sessione. Un’apposita commissione non solo seleziona di volta in volta le domande d’esercizio più adatte, ma prepara degli insiemi numericamente bilanciati secondo i pesi dei vari argomenti. Inoltre le domande di prova sono corredate da una spiegazione che riflette le logiche da usare per le risposte d’esame. Leggere e capire queste spiegazioni è una parte fondamentale dell’esercizio.

9 – All’esame c’era una domanda poco comprensibile, e credo di averla sbagliata. Come devo fare?

Se il problema è derivante dal testo o dall’argomento della domanda non occorre fare nulla. I risultati d’esame sono sottoposti ad un processo assai strutturato di revisione a posteriori, disegnato per mettere in evidenza difficoltà di questo genere e se necessario porvi rimedio, che viene svolto separatamente per le varie lingue d’esame. 

10 – Mi sono sbagliato nel marcare la risposta esatta di una o più domande; alla fine il foglio era pasticciato ed aveva delle cancellazioni mal riuscite, Cosa devo fare?

La lettura delle risposte è automatica, quindi è possibile che una marcatura pasticciata causi una errata rilevazione della risposta. Per questo motivo in tutti i manuali e i bollettini si sottolinea l’importanza di marcare con chiarezza i dati d’esame e le risposte, annerendo a matita lo spazio relativo. Se uno o più pallini dei dati o delle risposte sono stati cancellati e rifatti più volte, e il punteggio raggiunto è di poco inferiore a quello limite, esiste per il candidato la possibilità di richiedere, a pagamento, la verifica del foglio consegnato. Questo riesame viene eseguito manualmente. Se risultasse che a causa dei pasticci e delle cancellature la risposta è stata erroneamente interpretata in prima sede di valutazione (ipotesi però poco probabile), la revisione potrebbe avere come risultato una correzione del voto. 

11 – Una parte sostanziale dell’esperienza che mi è richiesta per la certificazione è stata ottenuta come consulente abituale di una azienda, di cui pertanto non risulto dipendente. Cosa devo fare perchè sia convalidata?

Dipende dall’entità della collaborazione. Se è a tempo pieno o comunque molto significativa, non c’è motivo che quell’azienda, se interpellata, neghi a ISACA la conferma integrale dell’attività eseguita. E’ opportuno però che il certificando preavvisi la persona di contatto che gli viene chiesto di indicare, in modo che acquisisca in anticipo la sua autorizzazione a citarlo come referente. La persona di contatto deve essere adeguatamente informata che l’esclusivo scopo delle possibili richieste di informazione di ISACA è quello di provare all’ISACA stessa l’effettivo svolgimento delle attività dichiarate, al fine della certificazione. 

12 – Non dispongo dei requisiti minimi di certificazione in quanto mi manca una parte dell’esperienza richiesta. Devo aspettare a sostenere l’esame?

L’esame può essere sostenuto anche senza già disporre dei requisiti di esperienza, e rimane valido per 5 anni. Pertanto l’esperienza richiesta deve essere acquisita e fatta valere entro 5 anni dall’esame. Diversamente l’esame decade.

13 – Ho deciso di cambiare lingua d’esame. Posso ancora modificare la mia scelta?

Si, ma occorre richiedere questa variazione per tempo. Tipicamente le iscrizioni all’esame si chiudono circa 70 giorni prima del suo svolgimento. Una variazione della lingua può essere richiesta entro i 15 giorni successivi alla scadenza del termine d’iscrizione. Per i termini esatti, che possono variare di anno in anno, è necessario consultare il bollettino informativo d’esame.

14 – Mi sono iscritto all’esame ma non potrò prendervi parte. Posso ritirare l’iscrizione?

Sono previste due modalità diverse: cancellazione o rinvio.
-la cancellazione dà diritto al rimborso della tariffa ma ISACA trattiene una quota di 100 dollari per spese amministrative
-il rinvio, di cui si può usufruire una sola volta, permette di rimandare l’esame alla sessione successiva. In questo caso la quota d’iscrizione non può più essere resa, ed inoltre occorrerà versare un quota di re-iscrizione di 50 dollari pagabili al momento di iscriversi alla successiva sessione d’esame.
Queste variazioni, come tutte le altre, devono essere richieste entro i pochi giorni successivamente alla chiusura delle iscrizioni. Per i termini esatti consultare il bollettino informativo d’esame.

15 – Mi sono iscritto all’esame ma non potrò prendervi parte. Posso rendere la documentazione e i sussidi d’esame già acquistati?

No, il materiale di studio già acquistato non può essere reso.

16 – Quando sarò informato dei risultati dell’esame?

I candidati saranno informati sul risultato degli esami sostenuti dopo 8-10 settimane dall’esame.

17 – Quanto dura l’esame?

Il candidato ha a disposizione 4 ore per rispondere a 200 domande a risposta multipla.

18 – Quale è il punteggio richiesto per superare l’esame?

Un candidato, per superare l’esame, deve ottenere un risultato minimo di 450.

19 – Quali sono gli argomenti oggetto dell’esame?

L’esame CISA verifica la conoscenza da parte del candidato di principi e prassi dell’IS Audit e le sue competenze tecniche. L’esame interessa sei aree (domini)
–Il processo di audit dei sistemi informativi (10%)
–Governance IT (11%)
–Gestione del ciclo di vita di sistemi e infrastrutture (16%)
–Supporto ed esercizio delle tecnologie informatiche (14%)
–Protezione delle informazioni (31%)
–Business continuity e Disaster Recovery (14%)

20 – Posso dare nella medesima sessione anche l’esame CISM?

No, dal momento che i due esami si tengono contemporaneamente lo stesso giorno. 

 

NEW – “…..ISACA’s CISA and CISM certification boards recently approved changing the way exams are scored. To alleviate confusion found with the previous scoring method and to provide greater clarity, ISACA will use a 200-800 point scale with a passing point of 450 beginning with the June 2007 exams. Using a 200-800 scale will increase the range of scores and eliminate the perception that the score is a percentage. This scoring method is used by several testing organizations, including the well-respected SAT and GRE exams….”