- Sınav paper-based uygulamadan computer-based uygulamaya geçiyor. Sık Sorulan sorular sayfası için burayı tıklayınız.
- Sınav salonlarında bilgisayarlı sınav uygulama merkezlerine kayıyor.
- Sınav soru sayısı 200'den 150'ye çekildi.
- Alanların ağırlıklarında değişiklikler mevcut. Güvenlik ile alakalı domain olan 5. alanın ağırlığında önemli bir azalma, BT denetim süreci ile alakalı domain olan 1. alanda ciddi artış mevcut.
- Sınavlar eskiden Ankara ve İstanbulda uygulanabiliyordu, artık İzmir'de de uygulanabiliyor. Güncelleme (17.08.2017): Sınavların hangi illerde ve test merkezlerinde uygulandığının en güncel bilgisini buradan edinebilirsiniz.
- CISA Review manual elektronik kitap formatında da sunuluyor. Epub uzantılı, Adobe Digital Rights uygulaması üzerinden.
- Sınav konularında güncellemeler mevcut. Göz atmakta fayda var.
- ISACA tarafından sunulan online eğitim modülü mevcut. Online olarak kaydedilmiş içerikleri dinleyebiliyorsunuz. Detaylar burada.
İyi günler,
CISA sınavına hazırlık serüvenimi paylaştığım bu sayfalarda zaman zaman CISA ve ISACA tarafından sunulan diğer sertifika sınavları ile ilgili gelişmeleri paylaşmıştım. Bu yazı aracılığı ile de 2017 yılı içerisinde sınavların uygulanmasına yönelik değişiklikleri paylaşıyor olacağım. Amacım kariyerine BT denetim ve yönetişim alanında yön vermek isteyen profesyonellere bir nebze de olsa katkı sağlamaktır.
ISACA tarafından sunulan sınavlar yıllardır Paper-based olarak, belirlenen sınav lokasyonlarında sunulmaktaydı. Kayıt işleminde seçimini yaptığınız lokasyona göre adaylara sınava girmeden önce sınav salon adresleri duyurulur ve Türkiyede hepimizin aşina olduğu kağıt tabanlı yöntem ile sınavlar uygulanırdı. (Bu uygulama ile son sınav 10 Aralık itibari ile bitiyor.)
Öncelikle belirtmekte fayda var ki 2016 yılı içerisinde sınav konularında güncelleme oldu ve domain ağırlıkları değiştirildi. Bu güncellemeler ile birlikte ISACA'da Job Pratice Areas olarak nitelendirilen İş Pratikleri diye Türkçeye çevirdiğimiz ve CISA sınavı kapsamında soru yöneltilen alanlara buradan ulaşabilirsiniz.
CISA temelde 5 alandan (domainden) oluşmaktadır. Bu beş alanda adayların Bilgi Sistemleri Denetim sürecine, BT Yönetim ve Yönetişim süreçlerine, Bilgi Sistemleri Edinim, Geliştirme ve Implemente etme (Uygulama) süreçlerine, Bilgi Sistemleri operasyon, bakım ve servis yönetimi süreçleri ve bilgi varlıklarını koruma süreçlerine yönelik bilgi düzeyleri ölçülmektedir. Alanların İngilizcesi aşağıdaki gibidir;
Domain 1—The Process of Auditing Information Systems (21%)
Domain 2—Governance and Management of IT (16%)
Domain 3—Information Systems Acquisition, Development and Implementation (18%)
Domain 4—Information Systems Operations, Maintenance and Service Management (20%)
Domain 5—Protection of Information Assets (25%)
2016 yılı içerisindeki değişiklikle alanlardaki soru ağırlıkları değiştirilmiştir. Eskiden sınavda büyük bir ağırlığa sahip olan Domain 5'in ağırlığı yüzde 30'dan yüzde 25'e indirilmiştir. Teknik altyapıya sahip olmayan ya da Bilgi Güvenliği alanına göreceli az ilgi duyan adayları zorlayan bu alana ilişkin yöneltilen soru sayısı azaltıldı. Alan 5' e ek olarak Bilgi Sistemleri operasyon, bakım ve destek süreci olan Alan 4'ün (Yüzde 3'lük azalma) ve Alan 2 olan Yönetişim ve Yönetim alanlarının (yüzde 4'lük azalma) de soru ağırlığı azaltılmıştır. Alan 1 olan BT Denetim sürecinin ağırlığı yüzde 7'lik bir oran ile önemli oranda artırılmıştır. Alan 3 ise yüzde 3'lük bir ağırlık artışı görmüştür.
Özetle, öncesinde temelde Bilgi Varlıklarının Korunması alanındaki ağırlığın Bilgi Teknolojileri Denetim sürecine kaydığını söylemek çok da yanlış olmayacaktır.
ISACA tarafından sınav hazırlığına yönelik sunulan kaynaklara buradan ulaşabilirsiniz.
Sunulan kaynaklara göz gezdirdiğim zaman şimdiye kadar baskı şeklinde sunulan temel kaynak olan CISA Review Manual'ın artık ebook formatında da sunulduğunu ve baskı kitap fiyatı ile aynı fiyata sunulduğunu görüyorum. Öncesinde maalesef bu opsiyon olmadığı için kargoyu ciddi bir zaman dilimi beklemeniz gerekiyordu.
Bir diğer önemli değişiklik ise sınav lokasyon sayısının artması. Türkiye özelinde İstanbul ve Ankarada uygulanabiliyorken sınavlar artık Bilgisayar destekli sınav merkezlerinde uygulanmaya başlanması ile birlikte Bursa, Gaziantep ve İzmirde de adaylar sınavlara girebilecekler.
Sınav uygulaması artık şu şekilde gerçekleştiriliyor; isaca.org üzerinden kaydınızı gerçekleştiriyorsunuz ve sınav uygulaması açıldığı zaman kendinize bir sınav günü tanımlıyorsunuz. İlgili sınav merkezine tanımladığınız günde gidip, sınavınızı alıyorsunuz.
2017 Yılı için tarihler şu şekilde;
İlk uygulanacak sınav için kayıtlar 15 Kasım itibari ile açılmış görünüyor. İlk sınav için erken kayıt 28 Şubatta, sonrasında 23 Hazirana kadar kayıt olabiliyorsunuz. Erken kayıt imkanından faydalanarak indirimli fiyat ile sınava kayıt olabiliyorsunuz. Kayıttan sonra 1 Mayıs ile 30 Haziran aralığında sınavınızı sınav merkezinin web sitesinden belirleyebiliyorsunuz.
Sınav 2017 yılı için;
İlk pencere 1 Mayıs - 30 Haziran
İkinci pencere 1 Ağustos - 30 Eylül
Üçüncü pencere ise 1 Kasım - 31 Aralık tarihlerinden oluşuyor.
Dolayısıyla bu tarihler arasında belirlediğiniz bir tarihte sınavınızı alabiliyorsunuz.
Her sertifika sınavı için toplamda 150 soru yöneltiliyor adaylara ve toplam sınav süresi 4 saat olarak veriliyor. Sınavdan 15 dakika önce sınav merkezinde olmanız bekleniyor.
Sınavın uygulanması ile ilgili daha fazla detayı buradan edinebilirsiniz.
Hazırlanma periyodu ile ilgili önerilerimi ise ayrıca vurgulamak istiyorum. Hazırlanma aşamasında konulara hakimiyetten emin olana kadar okumak, sonrasında ise bol soru çözmek önemli. ISACA tarafından sunulan soru kaynakları yukarı paylaştığım bağlantıda yer alıyor. Benim hayati gördüğüm bir nokta ise ISACA Istanbul tarafından sunulan CISA Sınavı Hazırlık Eğitimleri. 5 gün süren hızlı bir bilgi bombardımanından sonra örnek soru çözümleri ile sınava son hazırlığı gerçekleştirmiş oluyorsunuz. ISACA tarafından sunulan eğitimlere buradan göz atabilirsiniz.
Hazırlanmaya yönelik bir diğer önerebileceğim kaynak ise online eğitim modeli. ISACA tarafından sunulan ve online eğitim içeriklerinin yer aldığı sayfadan konuları eğitmenden dinlemeniz mümkün. Bu eğitimin detayları için ise sizi buradan alalım.
Umarım yazı CISA adayları için faydalı olur. Sormak istediğiniz sorular için bana hayrican.duygun@isaca-istanbul.org mail adresinden ulaşabilirsiniz.
