システム監査技術者、CISAという資格があります。システム監査技術者は国がおこなっている試験。かたやCISAは民間です。難しさはシステム監査技術者と言われています。企業や監査法人のIT監査チームに入るにはどちらの資格が有利でしょうか?その理由も教えてください。この資格を知らなかった人は解答をご遠慮ください。ネットではある程度調べていますので。


ちなみにアマゾンのシステム監査技術者の評価では下記のことが書かれていました。
システム監査技術者試験は、国際規格への対応が遅れているため、社会的な評価は、ネットワークスペシャリスト、データベーススペシャリストよりも、2段階ほど低いと言われているそうです。
国内のセキュリティ資格が十分でないため、古い会社ではまだ威力を発揮しているところがあるかもしれません。
メインフレームから、PCサーバに移行すると、半分くらいの仕事の仕方は役にたたないことがあります。
国際規格に対応し、セキュリティ試験と合わせて技術体系を整理しなおすとよいかもしれません

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2008/08/14 04:05:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:A-xtu No.1

回答回数6ベストアンサー獲得回数0

ポイント60pt

そのアマゾンのレビューでしょうか、ずいぶんといいかげんですね。

システム監査情報処理技術者資格も、最新とまでは行かなくとも、近年の IT 現場のトレンドにまつわる相応の知識がなければ取得できないものです。メインフレームなんてまったくいつの話でしょう(笑)。あるいはデータベースやネットワークの知識よりもレベルが低いなど、考えにくい話です。

ついで CISA については、既にネットで調べられているであろう内容はばっさり割愛します。内部監査、あるいは内部統制などの業務は、ご存知のように米 SOx 法の施行をきっかけに本格的に実施されるようになりました。それを踏襲した国内のいわゆる「J-SOX」も、アメリカの要件をかなり汲んでいると言われます。このあたりもご存知ですよね。

こういう流れからすれば、アメリカ発祥の CISA の方が、内部統制を構成する「IT 統制」を実施する上で有利に働くことが期待されます。とはいえ、資格どうこうよりも、内部統制や IT 統制の本来の目的がどこにあるかさえご理解ならば、その理解度をアピールすることで監査法人や企業の監査部門でご活躍いただけるのではないでしょうか。

CISA のサラリーが上がっているという話を、ご参考までに引いておきます。

http://iaudit.blogspot.com/2007/11/cisa-salary-increase.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません