Certified Information Systems Auditor

Certified Information Systems Auditor
Certified Information Systems Auditor

Certified Information Systems Auditor

Certified Information Systems Auditor
Certified Information Systems Auditor
Information Systems Audit and Control Association ISACA (www.isaca.org/cert1.htm) mensponsori Certified Information SystemsAuditor (CISA) yang telah ada sejak tahun 1978. Umumnya sertifikasi ini juga di kejar oleh IS auditor, control, dan juga para professional di bidang IT sekuriti. Persyaratannya adalah lulus ujian, mengikuti Code of Professional Ethics dari ISACA dan membuktikan bahwa telah berpengalaman minimal 5 (lima) tahun di bidang IS audit, kontrol atau yang berhubungan dengan IT sekuriti.
Ujian selama 4 (empat) jam yang terdiri dari 200 pertanyaan multiple-choice, dan hanya dilakukan di bulan Juni setiap tahunnya. Ujiannya meliputi: standar-standar dan praktisi dari IT audit; sekuriti dan kontrol; strategi IS, policy, prosedur, dan praktisi manajemen; platform hardware dan software untuk IS; jaringan dan telekomunikasi; data validasi, development, akuisisi, dan maintenance. 25 contoh pertanyaan dapat dicoba di www.isaca.org/examsamp.htm. Juga di butuhkan persyaratan yang mirip CISSP dalam re-sertifikasi dan ditambah iuran tahunan untuk asosiasi.

Certified Internet Webmaster

Tipe ketiga dari sertifikasi ini umumnya sertifikasi yang ditawarkan oleh badan pelatihan. Sebagai contoh adalah Certified Internet Webmaster. Tidak berbasiskan pada produk tertentu dan tidak juga berbasis pada suatu bidang industri tertentu, program Certified Internet Webmaster yang difasilitasi oleh Prosoft Training (www.prosofttraining.com/certification/ciwcertification.htm) ini menawarkan suatu track untuk professional di bidang sekuriti. Sertifikasi ini memerlukan keharusan untuk mengikuti beberapa kelas dan ujian yang dilakukan oleh Sylvan Prometric. Track tersebut tadi menempatkan seorang professional dibidang sekuriti sebagai seorang yang mampu mengimplementasikan security policy, mengidentifikasikan ancaman keamanan, men-develop countermeasures menggunakan sistem firewall dan teknologi attack-recognition, serta bertanggung jawab dalam men-deploy solusi-solusi transaksi e-business dan keamanan pembayaran. Persyaratan sertifikasi yaitu, lulus suatu ujian dasar, lulus ujian internetworking professional, and lulus ujian security professional yang kesemuanya ditentukan oleh badan training tersebut. Sangat disarankan untuk mengikuti kelas dari Prosoft yaitu ‘Eight days of security-related program’ sebelum mengikuti ujian.

Makin luas makin bagus 

Pada kenyataannya, pengetahuan dan kemampuan haruslah lebih diperhitungkan dari pada titel diatas kertas, tapi terkadang anda harus memiliki keduanya. Apalagi jika anda adalah seorang auditor atau konsultan. Sebagai seorang professional, sertifikasi yang kita miliki haruslah merefleksikan kemampuan kita yang sebenarnya. Salah satu cara adalah memilih sertifikasi yang menekankan pada pengetahuan suatu industri yang luas dan memerlukan pengalaman dalam jangka tertentu sebagai persyaratan. Dengan demikian, dengan disandangnya sertifikasi tersebut, membuktikan bahwa anda telah memenuhi persyaratan untuk mendapatkan sertifikasi tersebut.

Tetapi, kembali lagi semuanya tergantung anda, tulisan ini hanyalah sebagian dari hasil pengalaman dan pencarian saya untuk membantu rekan-rekan di bidang IT sekuriti dalam memutuskan apakah anda memang memerlukan suatu sertifikasi? dan jika ya, sertifikasi apakah yang dapat menunjang pekerjaan dan karir anda?
Sertifikasi di bidang IT sekuriti belum tentu menjamin di terimanya anda dalam suatu pekerjaan tapi yang pasti akan membantu anda meningkatkan posisi dan reputasi anda. Dalam dunia IT, sertifikasi merupakan hal yang bisa penting tapi juga bisa dibilang tidak.Apalah artinya, jika seseorang dapat lulus ujian MCSE tapi tidak dapat tahu bedanya antara Internet Domain dan Windows Domain? Jika mau membuat diri kita berbeda, membutuhkan respek dalam pekerjaan, dan (terus terang) jika mau mendapatkan pendapatan lebih, kita harus berbuat lebih dari pada sekedar mengejar sertifikasi saja. Kita perlu meningkat pengalaman, dedikasi dan kerja keras serta mengikuti perkembangan. Seperti umumnya dimana pun, yang lebih penting dari sertifikasi itu sendiri adalah kemampuan yang sebenarnya dan pengetahuan yang mendasar diberbagai informasi mengenai bidang tersebut. Di bidang IT sekuriti, ada beberapa sertifikasi yang tersedia dan memang bertujuan mendalami hal penting yang disebutkan sebelumnya.