Co byste chtěli vědět o zkoušce CISA
Everything You Always Wanted to Know About CISA * But Were Afraid to Ask
Široký přístup ke vzdělání nám umožňuje učit se lecčemu na různých typech škol a pořizovat si nejrůznější certifikáty, zvláště když si můžeme dovolit drahé studium a zkoušky (např. MBA). Kdysi jsem napsal článek o FCE, dnes to bude specializovaná oborová zkouška pro auditory a informatiky/bezpečáky - CISA. Pokud se chcete přidat k desítkám českých držitelů tohoto certifikátu, snad vás bude zajímat tento článek, který zkoušku přiblíží.
Úvod k CISA
CISA (Certified Information Systems Auditor) je mezinárodně uznávanou certifikací v oblasti auditu, kontroly, řízení a bezpečnosti informačních technologií. Certifikaci zaštiťuje Mezinárodní asociace ISACA - profesní asociace auditorů IS založená 1969 v USA. Česká pobočka vznikla v roce 1997. ISACA zastřešuje ještě certifikační programy CISM a CGEIT.
Zkouška však není jediným požadavkem, pro udělení titulu je třeba mít min 5 let praxi, dodržovat kodex a kontinuálně se vzdělávat (a platit). Jde tak o jeden z dočasných titulů (certifikát na dobu určitou), které je třeba udržovat.
Organizace - přihlášení se na zkoušku, termíny a místa zkoušky
Zkoušky probíhají 2x ročně (červen, prosinec) a to najednou v různých 220 městech světa. Další informace o CISA zkoušce v CJ.
Přihlásit se ke zkoušce můžete více způsoby: online na isaca.org, faxem nebo poštou, přes českou pobočku ISACA.
Důležité upozornění: celá zkouška probíhá v AJ!
Příprava na zkoušku
Existují studijní materiály vydané ISACA v AJ:
CISA Review Manual = manuál o cca 600 stranách členěný do 6 kapitol,
CISA Review Questions, Answers & Explanations Manual = zásobník cca 600 otázek s odpověďmi,
CISA Review Questions, Answers & Explanations Manual Suplement = zásobník s 100 otázkami s odpověďmi.
CISA Practice Question Database = e-learningová aplikace se sumou cca 800 otázek s odpověďmi, sledováním a reporty úspěšnosti, články z časopisu Information Systems Control Journal. Distribuováno na CD nebo lze stáhnout (samozřejmě jde o placenou službu).
CISA Online Review Course - pravděpodobně online verze předchozího CD.
Upozornění: počty otázek jsou platné k polovině roku 2009, budou se pravděpodobně zvyšovat.
Osobně jsem si přečetl celou bichli Reviw Manual, dělal si průběžné testovací otázky a case studies. Potom jsem se vrhl na Suplement, který jsem po každé kapitole prošel. Špatně odpovězené otázky jsem si pak dělal znovu. Na závěr jsem si pustil CD a snažil se udělat co nejvíce otázek.
Pokud máte málo času a jde vám jen o výsledek, věnujte 90 % času CDčku s otázkami (vězte ale, že přesně znějících jich bude v testu tak 5 %, nějaké podobné a většina úplně jiných) a 10 % Manuálu, který se každoročně aktualizuje. Výukový mód CDčka totiž obsahuje i vysvětlení správných odpovědí a přestože občas zíráte na vysvětlení ve stylu: "Je to D, protože A, B i C je nesmysl.", stále se jedná o krystalicky stručný výklad potřebné látky.
Přesto si myslím, že praxe je užitečná aspoň z 60%, většinu věcí jsem věděl z praxe, jen je třeba pochopit způsob testování a odpovídání. Je třeba si uvědomit, že správná odpověď není to, co si myslíme, že je nejlepší z praxe, ale to, co si myslí pánové z ISACA, tzn. zapomeňte na slavnou českou improvizaci, je třeba brát vše více "fatálně", protože odpovědi vedou často k řešení za pomoci managementu. Ale to z testovacích otázek a odpovědí poznáte sami.
Formát a průběh zkoušky
Zkouška probíhá v angličtině, i když se koná třeba v Praze a Bratislavě, tj. uchazeči mohou zkoušku skládat v některém ze světových jazyků kdekoliv na světě. Popíšu zkoušku tak, jak probíhala v červnu 2009 v budově Fakulty strojní v Praze Dejvicích.
Prvním menším šokem je, že posluchárny vypadají stále stejně jako před dvaceti lety a kandidáti tak musejí sedět na tvrdých židličkách stejně jako studenti před mnoha lety. Nevím proč se testy (zvláště při výpalném, které zkouška stojí) nemohou konat v důstojnějším prostředí některé jiné posluchárny, třeba i školy.
Přestože je napsáno, že musíte přijít nejpozději v 8.00, organizátoři zkoušky (2 lidé) přišli ladným krokem v 8:15. Přibližně o 20 minut později jsme již seděli rozsazeni v lavicích. Bylo nás tam cca 20 a posluchárna byla plná, protože se sedí objednoho a oblavici. Následuje čtení instrukcí. Personál samozřejmě hovoří i česky, ale zadání a organizační informace čte protokolárně anglicky.
Přestože na zvacím papíře a na internetu se tvrdí, že nesmíte mít nic s sebou, zejména ne mobil či jiné komunikační zařízení, není to tak žhavé. Je fakt, že zavazadla musíte mít u stěny, ne u sebe - a to ani jídlo a pití!, ale v tašce nebo kapsách můžete mít co chcete. Mobil, či zvonění, si však vypněte, pokud by zazvonil, mohou vás diskvalifikovat.
Pokud se chcete během 4h testu jít na záchod nebo napít/najíst, musíte ven z místnosti, ale jen sám! Venku může být vždy jen jeden kandidát a test samozřejmě odevzdá dohlížiteli. Teoreticky lze zvenku zavolat mobilem o pomoc, ale vzhledem k faktu, že je třeba vypracovat 200 otázek, tj. cca 1,5 minuty na otázku, "přítel na telefonu" se časově asi nevyplatí, protože otázky jsou stejně "bodované". Více si jich zase člověk nezapamatuje, zvlášť když každá otázka má 4 varianty odpovědí.
Na stole tedy máte pouze obyčejné tužky, gumu a občanku. Dále formulář pro odpovědi (ukázka; vlevo je oblast pro vyplnění organziačních věcí, vpravo "answer sheet") a zadání v podobě papírové brožury. Řadě lidí se zdá tento způsob zkoušky a vyhodnocení archaický, což mají pravdu, ale osobně mi papír vyhovuje. Mohu si do něj čmárat, podtrhovat, co se mi zdá podstatné apod. Do "answer sheetu" se pak vybarvují jen varianty odpovědi.
Každý má asi svou metodiku, pro zajímavost tu moji. Kdo dělal zkušební testy, jistě jej nepřekvapí, že většinou jsou 3-4 ze 4 odpovědí správné, ale fígl je v tom, že na zadanou otázku nejpřesněji odpovídá jen jedna varianta, protože v zadání jsou klíčová slovíčka jako FIRST, NEXT, MOST a další, které upřesňují priorotu. Je pak dost těžké zvolit správnou odpověď, protože odpovědi se liší minimálně. Dobré je tedy nejdříve vyloučit chybné odpovědi a pak se rozhodovat mezi zbytkem.
Vzhledem k časovému limitu je efektivní odpovědět co vím, ostatní tipnout a poznamenat si, že se k tomu na konci vrátím. Vždy zaškrtněte aspoň něco, je možné, že už se k otázce nestačíte vrátit, tak aspoň ať žije šance správné tipovačky.
Počítejte s tím, že nabušenější kolegové začnou po třech, třech a půl hodině, odcházet a tím vás trochu rušit (už jen tím: "Cože? On už to má?!"), snažte se tedy udělat otázky co nejrychleji. Dobře se nasnídejte a na záchod běžte těsně před testem. Hint: Zjistěte si, kde je přesně záchod PŘED testem, ať pak neztrácíte minuty hledáním (je to realističtější, než si bybí myslíte, on ne vždy záchod na patře musí být otevřený).
Zadání si bohužel nemůžete odnést a tak s kolegy proberete jen to málo, co si zapamatujete.
Vyhodnocení zkoušky
Algoritmus hodnocení je pro mě záhadou. V manuálu se píše, že za 200 odpovědí lze získat 200-800 bodů, přičemž pro PASS potřebujete 450 bodů. Není mi jasné, jak lze při volbě jediné správné odpovědi získat jiné množství bodů než násobky dvou set, ale nebudu to raději zkoumat, dobré je, že je to snesitelných 56,25 %.
Na vyhodnocení zkoušky mají mistři z ISACA dva měsíce - myslím, že i při papírovém testování by to šlo udělat rychleji, zvlášť když to jsou dotazníky strojově zpracovávané. Nejrychlejší by bylo zpracování v rámci národních "chapter", ale evidentně to chtějí mít Amíci pod kontrolou (asi jako jejich volby, hihi).
Dozvíte se emailem PASS/FAILED, později i počet bodů a (ne)úspěšnost v jednotlivých oblastech. V případě neúspěchu lze se tak pro příště soustředit na slabší oblasti. Můžete se pokusit požádat o ruční přepočítání bodů, ale bude vás to stát 5O dolarů..
Závěrem linky
Tak to je asi všechno, co mě napadá, určitě mi napište pokud,
- najdete v mém textu chybu,
- máte vlastní zkušenost s touto zkouškou,
- máte tip, jak se připravovat
- máte nějaký dotaz.
! Hodně štěstí všem !
Last change: 21.6.2009 ((C)reated by Harry - 18.6.2009)