ちなみにアマゾンのシステム監査技術者の評価では下記のことが書かれていました。
システム監査技術者試験は、国際規格への対応が遅れているため、社会的な評価は、ネットワークスペシャリスト、データベーススペシャリストよりも、2段階ほど低いと言われているそうです。
国内のセキュリティ資格が十分でないため、古い会社ではまだ威力を発揮しているところがあるかもしれません。
メインフレームから、PCサーバに移行すると、半分くらいの仕事の仕方は役にたたないことがあります。
国際規格に対応し、セキュリティ試験と合わせて技術体系を整理しなおすとよいかもしれません
そのアマゾンのレビューでしょうか、ずいぶんといいかげんですね。
システム監査情報処理技術者資格も、最新とまでは行かなくとも、近年の IT 現場のトレンドにまつわる相応の知識がなければ取得できないものです。メインフレームなんてまったくいつの話でしょう(笑)。あるいはデータベースやネットワークの知識よりもレベルが低いなど、考えにくい話です。
ついで CISA については、既にネットで調べられているであろう内容はばっさり割愛します。内部監査、あるいは内部統制などの業務は、ご存知のように米 SOx 法の施行をきっかけに本格的に実施されるようになりました。それを踏襲した国内のいわゆる「J-SOX」も、アメリカの要件をかなり汲んでいると言われます。このあたりもご存知ですよね。
こういう流れからすれば、アメリカ発祥の CISA の方が、内部統制を構成する「IT 統制」を実施する上で有利に働くことが期待されます。とはいえ、資格どうこうよりも、内部統制や IT 統制の本来の目的がどこにあるかさえご理解ならば、その理解度をアピールすることで監査法人や企業の監査部門でご活躍いただけるのではないでしょうか。
CISA のサラリーが上がっているという話を、ご参考までに引いておきます。
http://iaudit.blogspot.com/2007/11/cisa-salary-increase.html
コメント(0件)