يشير مصطلح مدقق نظم المعلومات المعتمد (Certified Information Systems Auditor “CISA”) إلى التعيين الصادر عن جمعية تدقيق نظم المعلومات والرقابة (ISACA). التعيين هو المعيار العالمي للمهنيين العاملين في مجال نظم المعلومات، وتحديدًا مجال التدقيق والرقابة والأمن. يثبت حاملو شهادة CISA لأصحاب العمل أن لديهم المعارف والمهارات التقنية والكفاءات اللازمة لمواجهة التحديات الديناميكية التي تواجه المنظمات الحديثة.
للحصول على شهادة مدقق نظم المعلومات المعتمد، يجب على المرشحين اجتياز اختبار شامل وتلبية متطلبات خبرة العمل. يجب أن يخضع المرشحون أيضًا للتعليم المستمر والتطوير المهني والالتزام بقانون ISACA للأخلاقيات المهنية ومعايير تدقيق أنظمة المعلومات.
مسؤوليات مدقق نظم المعلومات المعتمد
غالبًا ما يكون مدققين أنظمة المعلومات المعتمدين مسؤولين عن تقييم الأنظمة المتعلقة بالتكنولوجيا في الشركة، وتقييم إعدادات الشركة بحثًا عن نقاط الضعف. وغالبًا ما يُكلّف مدقق نظم المعلومات بتنفيذ استراتيجية تدقيق لمراجعة مجالات المخاطر المحتملة بالإضافة إلى تنفيذ هذا التدقيق والإشراف عليه.
غالبًا ما يشارك مدقق نظم المعلومات بشكل كبير في العمليات قبل وبعد التدقيق أيضًا. قبل إجراء أي اختبار، يقيّم مدقق نظم المعلومات أهداف الشركة وأنظمتها ومخاطرها لفهم نقاط الضعف والقوة المحتملة بشكل أفضل. بعد التدقيق، يقدم مدقق نظم المعلومات نتائج التدقيق وغالبًا ما يقدم توصيات إلى الإدارة بشأن الخطوات التي يجب اتخاذها.
إذا وافقت الإدارة على الاقتراحات واعتمدتها، يشارك مدقق نظم المعلومات غالبًا في تنفيذ ورصد التحديثات الأمنية. وهذا يشمل إجراء اختبارات جديدة بمجرد وضع التوصيات موضع التنفيذ أو التأكد من أن الإدارة قد طبقت تغييرات التحكم المطلوبة.
بالإضافة إلى الإشراف على عمليات التدقيق، غالبًا ما يكون لدى مدقق نظم المعلومات مشاريع أقل رسمية مع الإدارة بشأن ممارسات المراجعة، وبناء استراتيجيات المخاطر، وإجراء تخطيط الاستمرارية، ومراقبة موظفي تكنولوجيا المعلومات. قد تكون مدقق نظم المعلومات مسؤولاً أيضًا عن صياغة سياسات أو معايير أو إجراءات محدثة لتكنولوجيا المعلومات ومتابعتها وتحديثها.
المصدر:
https://www.investopedia.com/terms/c/certified-information-systems-auditor.asp