Visão Geral

Um ISACA CISA (Auditor Certificado de Sistemas de Informação) é reconhecido como uma das principais autoridades nas áreas de auditoria, controle e segurança da informação de SI (Sistemas de Informação). Este Curso Certified Information Systems Auditor Training oficial de treinamento CISA oferece cobertura detalhada dos cinco domínios CISA abordados no exame de certificação CISA. Esses domínios incluem auditoria de sistemas de informação; Governança e gestão de TI (Tecnologia da Informação); aquisição, desenvolvimento e implementação de sistemas de informação; operações, manutenção e suporte de sistemas de informação; e proteção de ativos de informação.

Objetivo

Após concluir este Curso Certified Information Systems Auditor Training, você será capaz de:

• Prepare-se e passe no exame Certified Information Systems Auditor (CISA). 
• Desenvolva e implemente uma estratégia de auditoria de TI baseada em riscos em conformidade com os padrões de auditoria de TI. 
• Avalie a eficácia de uma estrutura de governança de TI. 
• Garantir que a estrutura organizacional de TI e a gestão de recursos humanos (pessoal) apoiem as estratégias e objetivos da organização. 
• Revise as políticas, padrões e procedimentos de segurança da informação para verificar se estão completos e alinhados com as práticas geralmente aceitas. 

Pre-Requisitos

• Os profissionais de TI devem ter 5 anos ou mais de experiência em auditoria, controle, garantia e segurança de SI.

Materiais

Conteúdo Programatico

The Process of Auditing Information Systems

1. Develop and implement a risk-based IT audit strategy 
2. Plan specific audits 
3. Conduct audits in accordance with IT audit standards 
4. Report audit findings and make recommendations to key stakeholders 
5. Conduct follow-ups or prepare status reports 

IT Governance and Management of IT

1. Evaluate the effectiveness of the IT governance structure 
2. Evaluate IT organizational structure and human resources (personnel) management 
3. Evaluate the organization’s IT policies, standards, and procedures 
4. Evaluate the adequacy of the quality management system 
5. Evaluate IT management and monitoring of controls 
6. Evaluate IT contracting strategies and policies, and contract management practices 
7. Evaluate risk management practices 
8. Evaluate the organization’s business continuity plan 

Information Systems Acquisition, Development, and Implementation

1. Evaluate the business case for proposed investments in information 
2. Evaluate the project management practices and controls 
3. Conduct reviews to determine whether a project is progressing in accordance with project plans 
4. Evaluate controls for information systems 
5. Evaluate the readiness of information systems for implementation and migration into production 
6. Conduct post-implementation reviews of systems 

Information Systems Operations, Maintenance, and Support

1. Conduct periodic reviews of information systems 
2. Evaluate service-level management practices 
3. Evaluate third-party management practices 
4. Evaluate data administration practices 
5. Evaluate the use of capacity and performance monitoring tools and techniques 
6. Evaluate change, configuration, and release management practices 

Protection of Information Assets

1. Evaluate the information security policies, standards, and procedures 
2. Evaluate the design, implementation, and monitoring of system and logical security 
3. Evaluate the design, implementation, and monitoring of physical access and environmental controls 
4. Evaluate the processes and procedures used to store, retrieve, transport, and dispose of information assets