Course Outline

영역 1 - 정보 시스템 감사 프로세스(14%)

IT 감사 표준에 따라 조직의 정보 시스템 보호 및 통제를 지원하는 감사 서비스를 제공합니다.

  • 1.1 주요 영역이 포함되도록 IT 감사 표준을 준수하는 위험 기반 IT 감사 전략을 개발하고 구현합니다.
  • 1.2 정보 시스템이 보호, 통제되고 조직에 가치를 제공하는지 여부를 결정하기 위한 구체적인 감사를 계획합니다.
  • 1.3 계획된 감사 목표를 달성하기 위해 IT 감사 표준에 따라 감사를 수행합니다.
  • 1.4 감사 결과를 보고하고 핵심 이해관계자에게 결과를 전달하고 필요한 경우 변경 사항을 적용하도록 권장합니다.
  • 1.5 경영진이 적시에 적절한 조치를 취했는지 확인하기 위해 후속 조치를 수행하거나 상태 보고서를 준비합니다.

도메인 2 - Go버넌스 및 IT Management(14%)

목표를 달성하고 조직의 전략을 지원하는 데 필요한 리더십과 조직 구조 및 프로세스가 마련되어 있다는 확신을 제공합니다.

  • 2.1 IT 거버넌스 구조의 효율성을 평가하여 IT 결정, 방향 및 성과가 조직의 전략과 목표를 지원하는지 여부를 결정합니다.
  • 2.2 IT 조직 구조와 인적 자원(인사) 관리를 평가하여 조직의 전략과 목표를 지원하는지 여부를 결정합니다.
  • 2.3 IT 방향을 포함한 IT 전략과 전략의 개발, 승인, 구현 및 유지 관리 프로세스가 조직의 전략 및 목표와 일치하는지 평가합니다.
  • 2.4 조직의 IT 정책, 표준, 절차와 이들의 개발, 승인, 구현, 유지 관리 및 모니터링 프로세스를 평가하여 이들이 IT 전략을 지원하고 규제 및 법적 요구 사항을 준수하는지 확인합니다.
  • 2.5 품질경영시스템이 조직의 전략과 목표를 비용 효과적인 방식으로 지원하는지 여부를 결정하기 위해 품질경영시스템의 적절성을 평가합니다.
  • 2.6 IT 관리 및 통제 모니터링(예: 지속적인 모니터링, QA)이 조직의 정책, 표준 및 절차를 준수하는지 평가합니다.
  • 2.7 우선 순위 기준을 포함하여 IT 자원 투자, 사용 및 할당 방식을 평가하여 조직의 전략 및 목표와 일치하는지 확인합니다.
  • 2.8 IT 계약 전략과 정책, 계약 관리 관행을 평가하여 이들이 조직의 전략과 목표를 지원하는지 여부를 결정합니다.
  • 2.9 위험 관리 방식을 평가하여 조직의 IT 관련 위험이 적절하게 관리되고 있는지 확인합니다.
  • 2.10 이사회와 경영진이 IT 성과에 대한 충분하고 시기적절한 정보를 받는지 여부를 결정하기 위해 모니터링 및 보증 관행을 평가합니다.
  • 2.11 조직의 비즈니스 연속성 계획을 평가하여 IT 중단 기간 동안 필수 비즈니스 운영을 지속할 수 있는 조직의 능력을 결정합니다.

도메인 3 - 정보 시스템 획득, 개발 및 구현(19%)

정보 시스템의 획득, 개발, 테스트 및 구현 관행이 조직의 전략 및 목표를 충족한다는 보증을 제공합니다.

  • 3.1 정보 시스템 획득, 개발, 유지 관리 및 후속 폐기에 대해 제안된 투자에 대한 비즈니스 사례를 평가하여 비즈니스 목표를 충족하는지 확인합니다.
  • 3.2 프로젝트 관리 관행 및 통제를 평가하여 조직에 대한 위험을 관리하는 동시에 비즈니스 요구 사항이 비용 효과적인 방식으로 달성되는지 여부를 결정합니다.
  • 3.3 검토를 수행하여 프로젝트가 프로젝트 계획에 따라 진행되고 있는지, 문서로 적절하게 뒷받침되고 있는지, 상태 보고가 정확한지 확인합니다.
  • 3.4 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구 사항을 준수하는지 요구 사항, 획득, 개발 및 테스트 단계에서 정보 시스템에 대한 통제를 평가합니다.
  • 3.5 프로젝트 결과물, 통제 및 조직의 요구 사항이 충족되는지 확인하기 위해 정보 시스템의 구현 및 생산 마이그레이션 준비 상태를 평가합니다.
  • 3.6 시스템의 구현 후 검토를 수행하여 프로젝트 결과물, 통제 및 조직의 요구 사항이 충족되는지 확인합니다.

도메인 4 - 정보 시스템 운영, 유지 관리 및 지원(23%)

정보 시스템 운영, 유지 관리 및 지원 프로세스가 조직의 전략 및 목표를 충족한다는 확신을 제공합니다.

  • 4.1 정보 시스템을 정기적으로 검토하여 조직의 목표를 지속적으로 충족하는지 확인합니다.
  • 4.2 서비스 수준 관리 방식을 평가하여 내부 및 외부 서비스 제공업체의 서비스 수준이 정의되고 관리되는지 여부를 결정합니다.
  • 4.3 제3자 관리 관행을 평가하여 조직이 기대하는 통제 수준을 공급자가 준수하고 있는지 확인합니다.
  • 4.4 운영 및 최종 사용자 절차를 평가하여 예정된 프로세스와 예정되지 않은 프로세스가 완료될 때까지 관리되는지 여부를 결정합니다.
  • 4.5 정보 시스템 유지 관리 프로세스를 평가하여 정보 시스템이 효과적으로 통제되고 조직의 목표를 지속적으로 지원하는지 확인합니다.
  • 4.6 데이터 관리 관행을 평가하여 데이터베이스의 무결성과 최적화를 결정합니다.
  • 4.7 IT 서비스가 조직의 목표를 충족하는지 확인하기 위해 용량 및 성능 모니터링 도구와 기술의 사용을 평가합니다.
  • 4.8 문제 및 사고 관리 관행을 평가하여 사고, 문제 또는 오류가 적시에 기록, 분석 및 해결되었는지 확인합니다.
  • 4.9 변경, 구성 및 릴리스 관리 관행을 평가하여 조직의 생산 환경에 대한 예정된 변경과 예정되지 않은 변경이 적절하게 제어되고 문서화되는지 여부를 결정합니다.
  • 4.10 처리 재개에 필요한 정보의 가용성을 결정하기 위해 백업 및 복원 조항의 적절성을 평가합니다.
  • 4.11 조직의 재해 복구 계획을 평가하여 재해 발생 시 IT 처리 기능을 복구할 수 있는지 여부를 결정합니다.

영역 5 - 정보 자산 보호(30%)

조직의 보안 정책, 표준, 절차 및 통제가 정보 자산의 기밀성, 무결성 및 가용성을 보장한다는 확신을 제공합니다.

  • 5.1 정보 보안 정책, 표준 및 절차가 완전하고 일반적으로 인정되는 관행과 일치하는지 평가합니다.
  • 5.2 정보의 기밀성, 무결성 및 가용성을 확인하기 위해 시스템 및 논리적 보안 제어의 설계, 구현 및 모니터링을 평가합니다.
  • 5.3 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구 사항과 일치하는지 확인하기 위해 데이터 분류 프로세스 및 절차의 설계, 구현 및 모니터링을 평가합니다.
  • 5.4 정보 자산이 적절하게 보호되는지 확인하기 위해 물리적 접근 및 환경 제어의 설계, 구현 및 모니터링을 평가합니다.
  • 5.5 정보 자산(예: 백업 미디어, 오프사이트 저장소, 하드 카피/인쇄 데이터, 소프트카피 미디어)을 저장, 검색, 전송 및 폐기하는 데 사용되는 프로세스와 절차를 평가하여 정보 자산이 적절하게 보호되는지 확인합니다.

Requirements

이 과정에는 정해진 전제 조건이 없습니다. ISACA는 전체 인증 자격을 얻으려면 최소 5년의 전문 정보 시스템 감사, 제어 또는 보안 업무 경험을 요구합니다. ISACA의 경력 요건을 충족하기 전에 CISA 시험에 응시할 수 있지만, CISA 자격은 경력 요건을 충족한 후에 부여됩니다. 우리 트레이너는 대표자들에게 일상 업무에서 세계적으로 인정받는 IT 감사 관행을 실천하기 위해 가능한 한 빨리 CISA를 통과할 것을 조언합니다.

  28 Hours
 

Number of participants


Starts

Ends


Dates are subject to availability and take place between 10:00 and 17:00.
Open Training Courses require 5+ participants.

회원 평가 (4)

Related Courses

CRISC - Certified in Risk and Information Systems Control

  21 Hours

Related Categories