FAQ's

שאלות נפוצות

האיגוד הישראלי לביקורת ואבטחת מידע הוא השלוחה המקומית של ארגון ISACA העולמי שמושבו בארה"ב. ל- ISACA יש כיום כ 100,000 חברים בלמעלה מ- 190 סניפים, הפזורים על פני 180 מדינות בכל העולם, ביניהן ישראל. שם הסניף הישראלי הוא: "האיגוד הישראלי לביקורת ואבטחת מערכות מידע".

חברות באיגוד הישראלי לביקורת ואבטחת מידע וב- ISACA הינה חברות משותפת. אין אפשרות להיות חבר באחד מהם מבלי להיות חבר גם בשני. חברות באיגוד הישראלי לביקורת ואבטחת מערכות מידע מקנה נגישות לחומר מקצועי המתעדכן הן באתר של ISACA והן באתר של האיגוד שבו מרבית החומר מובא בעברית. כן מקנה החברות הנחות משמעותיות בדמי הרשמה לבחינות ההסמכה המקצועיות (CISA, CISM, CGEIT, CRISC), לכנסים שמארגן ISACA , לחומר המקצועי המופץ על ידה באמצעות חנות הספרים (BOOKSTORE), וכן לקורסי הדרכה והשתלמות, למפגשים, סדנאות וימי עיון מקצועיים שמארגן האיגוד הישראלי. בנוסף גישה לחומר מקצועי המיועד רק לחברים והפרסטיז'ה המקצועית בהשתייכות לארון זה.

האיגוד הישראלי מקיים מפגשים מקצועיים, סדנאות וימי עיון חודשיים.
בנוסף, האיגוד הישראלי מקיים כנס שנתי מקצועי.
החברים הפעילים בוועדות האיגוד נהנים מרישות מקצועי, חשיפה לחומר עדכני בתחום וזכאים לשעות CPE לשמירה על ההסמכות. חברים מוזמנים לקחת חלק בפעילות הוועדות השונות. לכל הפעילויות הנ"ל יש הנחות משמעותיות לחברי האיגוד.

חברות באיגוד הישראלי לביקורת ואבטחת מידע וב ISACA הינה חברות משותפת. אין אפשרות להיות חבר באחד מהם מבלי להיות חבר גם בשני. החברות לאיגוד הישראלי לביקורת ואבטחת מערכות מידע מתבצעת אוטומטית בעת ההרשמה כחבר ל ISACA העולמית.
דמי החבר השנתיים ל ISACA העולמי: $135
דמי החבר השנתיים לאיגוד הישראלי: $60
דמי טיפול לחבר חדש*: $30
* בהרשמה מקוונת $10 בלבד (חוסכים $20)
לסטודנטים, ופנסיונרים יש הנחות נוספות. ראו באתר של ISACA-Global

ארגון ISACA העולמי, מקיים את בחינות הסמכה ומעניק לעומדים בדרישות את 4 הסמכות מקצועיות הבאות:
CISA - מבקר מערכות מידע מוסמך (CISA – Certified Information System Auditor)
CISM - מבקר מערכות מידע מוסמך (CISM – Certified Information System Auditor)
CGEIT – מוסמך בממשל טכנולוגיות מידע (CGEIT – Certified Governance of Enterprise Information Technology)
CRISC – מוסמך בסיכונים ובקרת מערכות מידע (CRISC – Certified in Risk and Information Systems Control)

הגם שכל ההסמכות נוגעות בדרך זו או אחרת בתחומי הממשל, הניהול, הבקרה, הביקורת, אבטחת המידע והסיכונים בסביבת טכנולוגיות המידע, כל אחת מההסמכות ממוקדת לתחום מקצועי אחר.
CISA - מתמקדת בתחומי הביקורת של טכנולוגיות המידע.
CISM - שמה דגש על הצדדים של ניהול אבטחת המידע.
CGEIT - מתמקדת בהיבטי הניהול והממשל של תחום טכנולוגיות המידע.
CRISC - ממוקדת לעולם הסיכונים בסביבה הטכנולוגית.
לסטודנטים, ופנסיונרים יש הנחות נוספות. ראו באתר של ISACA-Global
יש חפיפה מסוימת בתחומי הידע ועקב כך יש מצבים שבהם שעות ה CPE הדרושות לשמירה על ההסמכות מוכרות ליותר מהסמכה אחת.

על מנת לקבל הסמכה של ISACA על המבקש לעבור מבחן הסמכה ולהוכיח ניסיון של מספר שנים (בהתאם להסמכה אותו הוא מבקש לקבל) בתחום עיסוק ההסמכה.
אתם מוזמנים לעיין במסמך המכונה "Bulletin of Information" הקיים לכל אחת מההסמכות. פרטים בקישור הבא:
http://www.isaca.org/CERTIFICATION/Pages/default.aspx

הרישום למבחן נעשה ישירות מול ISACA העולמית, לרוב ישירות באתר האינטרנט העולמי בקישור הבא:
http://www.isaca.org/Certification/Pages/Exam-Registration.aspx
במידת הצורך, ניתן לפנות למזכירות האיגוד או לחבר האיגוד האחראי על אותה הסמכה לסיוע ועזרה.

קורסי ההסמכה אינם דורשים תנאי סף (קבלה). יחד עם זאת, על מנת לקבל אישור הסמכה, יש להציג ניסיון מעשי של מספר שנים (בהתאם להסמכה המבוקשת).

רישום לקורסי ההכנה מתבצע בהתאם לפרסום הרלוונטי. יש לקחת בחשבון, כי לא לכל הסמכה יש קורס הכנה.

קורסי הכנה מועברים ע"י אנשי האיגוד הישראלי לביקורת ואבטחת מערכות מידע.
המרצים בקורסי ההכנה, הינם בעלי ניסיון רב בנושא הנלמד ומחזיקים בהסמכות של ISACA.
נושאי קורסי ההכנה הן בתאימות מלאה לדרישות מבחן ההסמכה המבוקשת.

שימור הסמכה הוא על בסיס שנתי ומחייב צבירת נקודות CPE (בעקבות השתתפות במפגשים מקצועיים) בהתאם לנדרש בכל הסמכה ותשלום דמי שמירה שנתיים. חברי האיגוד נהנים מהנחה גם בדמי שמירה שנתיים אלו.

אחת מהיתרונות הבולטים שבהסמכות ISACA טמון בדרישות המופנית למחזיק ההסמכה להיצמדות למדיניות הכשרה מקצועית מתמשכת. בדרך זו הארגונים המעסיקים בעלי הסמכה של ISACA מובטחים שמחזיק בהסמכה:
• מחויב לרמתו המקצועית בתחום הסמכתו.
• מעורב בצמיחה מקצועית על מנת לשמר את הידע והמיומנות המקצועית שלו.
• מוכן טוב יותר לביצוע תפקידם ביעילות ואפקטיביות.
• מחויב לקוד התנהגות ואתיקה מקצועיים. על-מנת לתחזק את הסמכות ISACA (CISA,CISM,CGEIT,CRISC) נדרש בעל ההסמכה לצבור מינימום של 20 שעות CPE (continuing education policy) ובסה"כ 120 שעות CPE במחזור של שלוש שנים עוקבות. ראה דוגמה למדיניות הכשרה מקצועית מתמשכת להסמכה CISA בשפה העברית בקישור הבא:
CISA-CPE-Hebrew.pdf
יש דמיון רב עם מדיניות ההכשרה המקצועית של ההסמכות האחרות. עם זאת לגבי כל ההסמכות הנוסח באנגלית הוא המחייב.

שנות הסטאז' החשבונאיות אינן משפיעות על הניסיון הכולל של המועמד להסמכה.
יחד עם זאת, השלמת תואר אקדמאי (כולל בחשבונאות) מהווה נקודות זכות במניין שנות הניסיון הנדרשות לקבלת ההסמכה עצמה.

בשנים האחרונות אני עדים יותר ויותר לבקשת ארגונים המחפשים אנשים בעלי הסמכות מקצועיות לרבות הסמכת CISA למבקרי מערכות מידע. הרגולציה הקיימת בשוק הפיננסי בישראל, מחייבת נושאי תפקיד ביקורת שיהיו בעלי הסמכות מקצועיות, כאשר CISA היא
ההסמכה הנפוצה ביותר.
אנו בטוחים שככל שהזמן יתקדם, כך הביקוש והדרישה להסמכות מקצועיות נוספות תידרשנה ע"י הארגונים השונים.

COBIT היא מסגרת עבודה בנושא ממשל וניהול טכנולוגיית המידע. מסגרת זו מוודא כי טכנולוגיית המידע תומכת ביעדים ארגוניים, וכי הארגון מבצע השקעות בטכנולוגיית המידע בצורה המיטבית על מנת לנהל סיכונים הקשורים לשימוש ותפעול טכנולוגיית המידע. למידע נוסף.