Zmanjšajte tveganja s področja informacijskih sistemov v vaši organizaciji – postanite CISA!

Vabimo Vas, da izkoristite priložnost za pridobitev znanja, ki vam bo pomagalo pri zagotavljanju varnosti in zanesljivosti informacijskih sistemov v Vaši organizaciji, ter priložnost za pridobitev naziva preizkušeni revizor informacijskih sistemov (Certified Information System Auditor, CISA), torej za Vaš osebni poklicni razvoj.

V nadaljevanju Vam želimo predstaviti znanje (vredno vloženega časa in denarja), ki ga na tem seminarju pridobi posameznik oziroma podjetje, pri katerem je zaposlen. Pridobitev naziva preizkušeni revizor informacijskih sistemov oziroma naziva CISA je v svetu zahtevana kvalifikacija za zaposlitev v revizijskih družbah, notranjerevizijskih službah, programskih razvojnih družbah in računalniških centrih.

Revizorji informacijskih sistemov so posamezniki, ki obvladajo več vrst specialističnega znanja o uporabi informacijske tehnologije, ki imajo izkušnje s področja uporabe, razvijanja in upravljanja informacijskih sistemov in ki so usposobljeni za ocenjevanje tveganj pri poslovanju in delovanju teh sistemov. Vloga notranjih revizorjev se je spremenila, saj vedno pogosteje ocenjujejo uspešnost in učinkovitost delovanja kontrolnih sistemov, včasih pa so predvsem kontrolirali; to se kaže v dejavnostih, katerih poslovna uspešnost je močno odvisna od uspešnosti in učinkovitosti uporabe informacijske tehnologije. Na primer v tujini je kar polovica revizorjev, ki izvajajo notranje revizije finančnih inštitucij, revizorjev informacijskih sistemov.

Preizkušeni revizor informacijskih sistemov je dovolj usposobljen in izkušen, da lahko pripomore k učinkovitejšemu, varnejšemu, zanesljivejšemu in kakovostnejšemu poslovanju vaše organizacije. Njegova naloga ni samo odkrivati pomanjkljivosti in nepravilnosti na področju informacijske tehnologije in informacijskih sistemov, ampak tudi svetovati oziroma pomagati pri razvijanju in prenavljanju informacijskih sistemov ter razvijanju novih storitev. Revizor informacijskih sistemov mora predvsem zagotoviti zmanjšanje tveganja in izpostavljenosti ter s tem varnejše delovanje teh sistemov in organizacije kot celote.

Kontroliranje informacijskih sistemov seveda že dolgo več ne zagotavlja varnosti obravnavanja podatkov in zaščite pred razkritjem; vedno večji del kontrol je usmerjen k razpoložljivosti sistema ter njegovi učinkovitosti in uspešnosti. Način poslovanja, vezan na uporabo informacijske tehnologije, vedno bolj zahteva, da se informacijski sistem obravnava kot osnovna dejavnost, in ne kot podporna. Posledica avtomatiziranih poslovnih procesov in elektronskega izmenjavanja podatkov je, da je analiziranje poslovnih procesov vedno bolj težavno in da je vedno manj možnosti, da bi bilo brez informacijskega znanja mogoče razumeti, kako so oblikovane kontrole, še manj pa preverjati, ali delujejo.

Oblikovanje sistemov notranjih kontrol za delovanje informacijskih sistemov zahteva visoko raven poznavanja rešitev varovanja informacij in informacijske zaščite.

Podrobne vsebine znanja so na voljo na domači spletni strani Mednarodne organizacije za revidiranje in kontrolo informacijskih sistemov, ISACA oziroma Slovenskega odseka ISACA na spletni strani Slovenskega inštituta za revizijo.

V Sloveniji si poklic revizor informacijskih sistemov utira pot že nekaj let in tudi potrebe po njegovem delu so vedno bolj izrazite.

člani Slovenskega odseka ISACA smo skupaj s Slovenskim inštitutom za revizijo v Sloveniji organizirali opravljanje izpitov za naziv preizkušeni revizor informacijskih sistemov. Prvi pogoj za pridobitev tega naziva je opravljen izpit CISA, ki ga na vsem svetu dvakrat letno organizira ISACA. V letu 2009 bo ta izpit mogoče opravljati tudi v Ljubljani, in sicer 13. junija. Drugi termin bo decembra. Izpit se opravlja v več jezikih, žal pa ne tudi v slovenščini. Traja štiri ure in vsebuje 200 izbirnih vprašanj (multy choice). Pravilno je treba rešiti 75% vprašanj. Po opravljenem izpitu CISA je treba za pridobitev slovenskega naziva preizkušeni revizor informacijskih sistemov, skladno s pravilnikom, izdelati še dve seminarski nalogi za dva dodatna izpita. Za pridobitev naziva je treba dokazati tudi delovne izkušnje. Pogoj za pridobitev naziva preizkušeni revizor informacijskih sistemov je visoka izobrazba, za pridobitev mednarodnega naziva CISA pa visoka izobrazba ni nujna, so pa ostrejši pogoji glede izkušenj.

Kolikšni so stroški, povezani s pridobitvijo naziva?

Posameznikom, ki se bodo odločili za opravljanje izpita in pridobitev naziva preizkušeni revizor informacijskih sistemov, priporočamo, da se včlanijo v ISACA, saj popusti pri izpitu in literaturi že v enem letu povrnejo naložbo, poleg tega pa člani brezplačno postanejo naročniki revije Information System Control Journal. Več o tej mednarodni organizaciji je mogoče izvedeti na domači spletni strani ISACA ali pri Slovenskem odseku ISACA, kamor lahko naslovite tudi dodatna vprašanja. Letna članarina znaša 120 ameriških dolarjev za ISACA, 50 ameriških dolarjev za Slovenski odsek ISACA ter 30 ameriških dolarjev za prvo leto včlanitve. Prijavnina za izpit CISA stane 380 ameriških dolarjev za člane ISACA in 510 ameriških dolarjev za nečlane. Registracija prek spleta prinaša dodatnih 50 USD popusta. Priporočena literatura stane približno 250 ameriških dolarjev.

Okvirni stroški izobraževalnih programov v Sloveniji v prihodnjem letu bodo: pripravljalni seminar (predstavljen v nadaljevanju) 751,20 EUR (z vračunanim 20-odstotnim davkom na dodano vrednost) ter predvidoma 270,00 EUR za posamezen izpit (z vračunanim 20-odstotnim davkom na dodano vrednost) pri Slovenskem inštitutu za revizijo.

Naložba finančno ni preveč obremenjujoča. Podjetjem se bo naložba hitro povrnila z izboljšanimi rešitvami varnostnih sistemov pri obvladovanju informacijske tehnologije. Posamezniki morda svojega truda in svojih sredstev ne bodo dobili povrnjenih v prvem letu, vendar pa bodo uresničevanje davčne zakonodaje in standardov revidiranja ter zavedanje o povezanosti varnega ravnanja z informacijami in uspešnosti podjetja povečali priložnosti za polno zaposlitev.

Komu je seminar namenjen?

•	kandidatom za pridobitev naziva preizkušeni revizor informacijskih sistemov (CISA)
•	kandidatom za pridobitev naziva preverjeni vodja informacijske varnosti (CISM)
•	varnostnim inženirjem v računskih centrih in programskih razvojnih družbah
•	drugim, ki želijo opraviti izpit CISA in tako pridobiti potrdilo o strokovnosti, in sicer:
•	poslovodjem, odgovornim za informatiko
•	osebam, pooblaščenim za varovanje informacijskih sistemov
•	revizorjem računovodskih izkazov (finančnim revizorjem)
•	vodjem projektov
•	vodjem projektnih podskupin
•	skrbnikom informacijskih podsistemov
•	osebam, ki jih zanima delovanje, varovanje, razvijanje oziroma vzdrževanje informacijskega (pod)sistema ali/in so odgovorne za to

Trajanje:

•	seminar okvirno poteka v prvem četrtletju leta, objava za razpis je v decembru.

Kraj:

Prostori Slovenskega inštituta za revizijo, Dunajska cesta 106, Ljubljana

Predavatelja:

Mag. Igor Karnet, CISA, CISM, CGEIT, CIA, in Franci Tajnik, CISA, CISM

Izvedba:

Predavanje, poskusna izvedba izpita (simulacija dejanskega preizkusa)

Jezik:	Predavanje v slovenskem jeziku Gradivo in prosojnice v angleškem jeziku
Praktični del:	primeri izpitnih vprašanj v angleškem jeziku

Literatura (priporočljivo):

priročnik za pripravo na izpit CISA Review Manual, ki ga udeleženci predhodno sami pridobijo pri ISACA, saj ni vključen v kotizacijo. Opomba: Prosimo, upoštevajte, da zahteva ISACA 100-odstotno predplačilo, za dostavo priročnika je potrebno 2 do 3 tedne, zato priporočamo dovolj zgodnji nakup.

Vsebina predavanj

•	Standardi revidiranja informacijskih sistemov in delovanje kontrol za zagotavljanje varnosti informacijskih sistemov
•	Cilji kontroliranja in postopki oblikovanja kontrol informacijskega sistema
•	Izvedba revizije informacijskega sistema (metodike, načrtovanje, ocenjevanje tveganj, določanje ciljev pri revidiranju, zbiranje dokazne dokumentacije, vzorčenje, uporaba računalniško podprtih tehnik, vrednotenje pomanjkljivosti, izdelava poročila)
•	Strategije informacijskih sistemov za zagotavljanje ciljev vodenja organizacije (strateško načrtovanje, oblikovanje in odločanje o dolgoročnih razvojnih aktivnostih, najemanje storitev drugih, zagotavljanje kakovosti)
•	Organizacija in vodenje informacijskih sistemov ter delitev nalog
•	Postopki in procedure
•	Praksa vodenja informacijskih sistemov
•	Organizacijska struktura
•	Tehnike revidiranja in tehnike vrednotenja
•	Informacijski sistem (arhitektura)
•	Računalniška oprema informacijskega sistema
•	Programska oprema informacijskega sistema
•	Omrežje in telekomunikacijska infrastruktura informacijskega sistema
•	Izvajanje rednega delovanja
•	Celovitost, zaupnost in dostopnost informacijskega sistema
•	Logične kontrole dostopa
•	Fizične kontrole dostopa
•	Varnostne sestavine omrežij
•	Kontrole okolja delovanja
•	Zagotavljanje neprekinjenega delovanja in obnovitve delovanja po nesreči
•	Pridobivanje, razvijanje, uvajanje in vzdrževanje rešitev podpore poslovanja (metodike razvoja v življenjskem ciklu /System Development Life Cycle, SDLC/, vloge in odgovornosti, tveganja pri razvoju, alternativne razvojne strategije, upravljanje sprememb, nadziranje programskih knjižnic, preizkušanje rešitev)
•	Vodenje projektov
•	Razvojna orodja
•	Ocenjevanje poslovnih procesov in reinženiring ter uvajanje sprememb
•	Kontrole veljavnosti podatkov, kontrole obdelav, kontrole uskladitev
•	Elektronsko poslovanje
•	Drugo

Priporočila za reševanje izpitnih vprašanj

•	Povečanje možnosti pravilne odločitve
•	Praktični primeri vprašanj z odgovori in način reševanja oziroma ugotavljanja pravilnega odgovora

Poskusna izvedba izpita (simulacija dejanskega preizkusa)

•	Pregled in samoocenitev rezultatov

Vprašanja, na katera bodo udeleženci dobili odgovore

•	Kakšna je vloga revizorjev informacijskih sistemov pri zagotavljanju učinkovitega, uspešnega, varnega in zanesljivega delovanja informacijskih sistemov?
•	Kako lahko revizorji informacijskih sistemov pomagajo pri doseganju tega cilja?
•	Kakšna je pri tem vloga oseb, zaposlenih v organizaciji in zunaj nje?
•	Kaj lahko naredi in kaj mora narediti posameznik?
•	Kako se lahko prepreči zloraba informacijskega sistema?
•	Kako se lahko preprečijo napačne naložbe v informacijske sisteme?
•	Kako se lahko od sedanjega načina dela ter sedanje organiziranosti dela in miselnosti zaposlenih preide k stanju, kakršno bi naj bilo?
•	Zakaj je nujno potrebno, da organizacije najamejo revizorje informacijskih sistemov, in kakšno korist (dodano vrednost) imajo od tega?

Udeležnina za seminar znaša 751,20 EUR (z vračunanim 20-odstotnim davkom na dodano vrednost) in jo je treba nakazati na poslovni račun Slovenskega inštituta za revizijo 02085-0015504554 pri Novi Ljubljanski banki, d. d., tri dni pred začetkom seminarja. V polje za sklicevanje na številko vpišite 00 05-09.

Dodatne informacije dobite pri Slovenskem inštitutu za revizijo in pri preizkušenih revizorjih informacijskih sistemov, katerih seznam najdete v reviji Revizor, oziroma na spletni strani Slovenskega inštituta za revizijo.