שאלות נפוצות 

 
 
 

  • מה ההבדל בין האיגוד הישראלי לביקורת ואבטחת מערכות מידע לבין ISACA?
  • למה להיות חבר באיגוד הישראלי לביקורת ואבטחת מערכות מידע?
  • אילו פעילויות מקיים האיגוד?
  • כמה עולה החברות באיגוד?
  • מהן ההסמכות שמעניק האיגוד?
  • אם כל ההסמכות הן של ISACA, מה ההבדל בינהן?
  • מה עלי לעשות כדי לקבל הסמכה של ISACA?
  • איך נרשמים למבחן הסמכה של ISACA ומה עלותו?
  • האם יש תנאי קבלה להרשמה לקורסי ההסמכה? האם יש צורך בניסיון קודם?
  • איך נרשמים לקורס הכנה להסמכה?
  • מיהם המרצים בקורסי הכנה? מהם נושאי קורס ההכנה?
  • איך משמרים הסמכה?
  • מהן נקודות CPE?
  • אם יש לי שנה סטאז' בביקורת רגילה ( לא IT) האם זה שקול ל- 3 שנות ניסיון? ושנתיים סטאז' רגיל?
  • מה התפקידים בשוק למוסמכי CISA ? האם יש ביקוש לתפקיד?
  • מהו COBIT?
    •  

       

       

       

      מה ההבדל בין האיגוד הישראלי לביקורת ואבטחת מערכות מידע לבין ISACA?

      האיגוד הישראלי לביקורת ואבטחת מידע הוא השלוחה המקומית של ארגון ISACA העולמי שמושבו בארה"ב. ל- ISACA יש כיום כ 100,000 חברים בלמעלה מ- 190 סניפים, הפזורים על פני 180 מדינות בכל העולם, ביניהן ישראל. שם הסניף הישראלי הוא:
      "האיגוד הישראלי לביקורת ואבטחת מערכות מידע".  

       
      למה להיות חבר באיגוד הישראלי לביקורת ואבטחת מערכות מידע?

      חברות באיגוד הישראלי לביקורת ואבטחת מידע וב- ISACA הינה חברות משותפת.
      אין אפשרות להיות חבר באחד מהם מבלי להיות חבר גם בשני. חברות באיגוד הישראלי לביקורת ואבטחת מערכות מידע מקנה נגישות לחומר מקצועי המתעדכן הן באתר של ISACA והן באתר של האיגוד שבו מרבית החומר מובא בעברית. כן מקנה החברות הנחות משמעותיות בדמי הרשמה לבחינות ההסמכה המקצועיות (CISA, CISM, CGEIT, CRISC), לכנסים שמארגן ISACA , לחומר המקצועי המופץ על ידה באמצעות חנות הספרים (BOOKSTORE), וכן לקורסי הדרכה והשתלמות, למפגשים, סדנאות וימי עיון מקצועיים שמארגן האיגוד הישראלי. בנוסף גישה לחומר מקצועי המיועד רק לחברים והפרסטיז'ה המקצועית בהשתייכות לארון זה.  

       
      אילו פעילויות מקיים האיגוד?

      האיגוד הישראלי מקיים מפגשים מקצועיים, סדנאות וימי עיון חודשיים.
      בנוסף, האיגוד הישראלי מקיים כנס שנתי מקצועי.
      החברים הפעילים בוועדות האיגוד נהנים מרישות מקצועי, חשיפה לחומר עדכני בתחום וזכאים לשעות CPE לשמירה על ההסמכות. חברים מוזמנים לקחת חלק בפעילות הוועדות השונות. לכל הפעילויות הנ"ל יש הנחות משמעותיות לחברי האיגוד.  

        
      כמה עולה החברות באיגוד?

      חברות באיגוד הישראלי לביקורת ואבטחת מידע וב ISACA הינה חברות משותפת. אין אפשרות להיות חבר באחד מהם מבלי להיות חבר גם בשני. החברות לאיגוד הישראלי לביקורת ואבטחת מערכות מידע מתבצעת אוטומטית בעת ההרשמה כחבר ל ISACA העולמית.
      דמי החבר השנתיים ל ISACA העולמי: $135  
      דמי החבר השנתיים לאיגוד הישראלי:  $60
      דמי טיפול לחבר חדש*: $30
      * בהרשמה מקוונת $10 בלבד (חוסכים $20)
      לסטודנטים, ופנסיונרים יש הנחות נוספות. ראו באתר של ISACA

       
      מהן ההסמכות שמעניק האיגוד?

      ארגון ISACA העולמי, מקיים את בחינות הסמכה ומעניק לעומדים בדרישות את 4 הסמכות מקצועיות הבאות:
      CISA - מבקר מערכות מידע מוסמך
      (CISA – Certified Information System Auditor)
      CISM - מבקר מערכות מידע מוסמך
      (CISM – Certified Information System Auditor)
      CGEIT – מוסמך בממשל טכנולוגיות מידע
      (CGEIT – Certified Governance of Enterprise Information Technology)
      CRISC – מוסמך בסיכונים ובקרת מערכות מידע
      (CRISC – Certified in Risk and Information Systems Control)

       
      אם כל ההסמכות הן של ISACA, מה ההבדל ביניהן?

      הגם שכל ההסמכות נוגעות בדרך זו או אחרת בתחומי הממשל, הניהול, הבקרה, הביקורת, אבטחת המידע והסיכונים בסביבת טכנולוגיות המידע, כל אחת מההסמכות ממוקדת לתחום מקצועי אחר.
      CISA - מתמקדת בתחומי הביקורת של טכנולוגיות המידע,
      CISM - שמה דגש על הצדדים של ניהול אבטחת המידע,
      CGEIT - מתמקדת בהיבטי הניהול והממשל של תחום טכנולוגיות המידע
      CRISC - ממוקדת לעולם הסיכונים בסביבה הטכנולוגית.
      יש חפיפה מסוימת בתחומי הידע ועקב כך יש מצבים שבהם שעות ה CPE הדרושות לשמירה על ההסמכות מוכרות ליותר מהסמכה אחת.

       
      מה עלי לעשות על מנת לקבל הסמכה של ISACA?

      על מנת לקבל הסמכה של ISACA על המבקש לעבור מבחן הסמכה ולהוכיח ניסיון של מספר שנים (בהתאם להסמכה אותו הוא מבקש לקבל) בתחום עיסוק ההסמכה.
      אתם מוזמנים לעיין במסמך המכונה "Bulletin of Information" הקיים לכל אחת מההסמכות. פרטים בקישור הבא:
      http://www.isaca.org/CERTIFICATION/Pages/default.aspx

       
      איך נרשמים למבחן הסמכה של ISACA ? ומה עלותו?

      הרישום למבחן נעשה ישירות מול ISACA העולמית, לרוב ישירות באתר האינטרנט העולמי בקישור הבא:
      http://www.isaca.org/Certification/Pages/Exam-Registration.aspx
      במידת הצורך, ניתן לפנות למזכירות האיגוד או לחבר האיגוד האחראי על אותה הסמכה לסיוע ועזרה.  

       
      האם יש תנאי קבלה להרשמה לקורסי ההסמכה? האם יש צורך בניסיון קודם?

      קורסי ההסמכה אינם דורשים תנאי סף (קבלה). יחד עם זאת, על מנת לקבל אישור הסמכה, יש להציג ניסיון מעשי של מספר שנים (בהתאם להסמכה המבוקשת).  

       
      איך נרשמים לקורס הכנה להסמכה?

      רישום לקורסי ההכנה מתבצע בהתאם לפרסום הרלוונטי. יש לקחת בחשבון, כי לא לכל הסמכה יש קורס הכנה.

       
      מיהם המרצים בקורסי הכנה? מהם נושאי קורס ההכנה?

      קורסי הכנה מועברים ע"י אנשי האיגוד הישראלי לביקורת ואבטחת מערכות מידע.
      המרצים בקורסי ההכנה, הינם בעלי ניסיון רב בנושא הנלמד ומחזיקים בהסמכות של ISACA.
      נושאי קורסי ההכנה הן בתאימות מלאה לדרישות מבחן ההסמכה המבוקשת.  

       
      איך משמרים הסמכה?

      שימור הסמכה הוא על בסיס שנתי ומחייב צבירת נקודות CPE (בעקבות השתתפות במפגשים מקצועיים) בהתאם לנדרש בכל הסמכה ותשלום דמי שמירה שנתיים. חברי האיגוד נהנים מהנחה גם בדמי שמירה שנתיים אלו.

       
      מהן נקודות CPE?

      אחת מהיתרונות הבולטים שבהסמכות ISACA טמון בדרישות המופנית למחזיק ההסמכה להיצמדות למדיניות הכשרה מקצועית מתמשכת. בדרך זו הארגונים המעסיקים בעלי הסמכה של ISACA מובטחים שמחזיק בהסמכה:

      • מחויב לרמתו המקצועית בתחום הסמכתו.
      • מעורב בצמיחה מקצועית על מנת לשמר את הידע והמיומנות המקצועית שלו.
      • מוכן טוב יותר לביצוע תפקידם ביעילות ואפקטיביות.
      • מחויב לקוד התנהגות ואתיקה מקצועיים. על-מנת לתחזק את הסמכות ISACA (CISA,CISM,CGEIT,CRISC) נדרש בעל ההסמכה לצבור מינימום של 20 שעות CPE (continuing education policy) ובסה"כ 120 שעות CPE במחזור של שלוש שנים עוקבות. ראה דוגמה למדיניות הכשרה מקצועית מתמשכת להסמכה CISA בשפה העברית בקישור הבא:
      http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Documents/CISA-CPE-Hebrew.pdf
      יש דמיון רב עם מדיניות ההכשרה המקצועית של ההסמכות האחרות. עם זאת לגבי כל ההסמכות הנוסח באנגלית הוא המחייב.

       
      אם יש לי שנה סטאז' בביקורת רגילה ( לא IT) האם זה שקול ל- 3 שנות ניסיון? ושנתיים סטאז' רגיל?

      שנות הסטאז' החשבונאיות אינן משפיעות על הניסיון הכולל של המועמד להסמכה.
      יחד עם זאת, השלמת תואר אקדמאי (כולל בחשבונאות) מהווה נקודות זכות במניין שנות הניסיון הנדרשות לקבלת ההסמכה עצמה.

       
      מה התפקידים בשוק למוסמכי CISA ? האם יש ביקוש לתפקיד?

      בשנים האחרונות אני עדים יותר ויותר לבקשת ארגונים המחפשים אנשים בעלי הסמכות מקצועיות לרבות הסמכת CISA למבקרי מערכות מידע. הרגולציה הקיימת בשוק הפיננסי בישראל, מחייבת נושאי תפקיד ביקורת שיהיו בעלי הסמכות מקצועיות, כאשר CISA היא ההסמכה הנפוצה ביותר.
      אנו בטוחים שככל שהזמן יתקדם, כך הביקוש והדרישה להסמכות מקצועיות נוספות תידרשנה ע"י הארגונים השונים.

       
      מהו COBIT?

      COBIT היא מסגרת עבודה בנושא ממשל וניהול טכנולוגיית המידע. מסגרת זו מוודא כי טכנולוגיית המידע תומכת ביעדים ארגוניים, וכי הארגון מבצע השקעות בטכנולוגיית המידע בצורה המיטבית על מנת לנהל סיכונים הקשורים לשימוש ותפעול טכנולוגיית המידע.