필자에게 좋은 소식이 있습니다. 글의 제목에서 예상할 수 있겠지만, 정보시스템 감사통제협회(ISACA: Information Systems Audit and Control Association)에서 시행하는 국제 공인 정보시스템감사사 시험에 합격했습니다. 이 시험을 준비하는 분들께 작은 도움이 되길 바라며, 간단하게나마 시험 정보와 학습 방법을 소개하고자 합니다.
국제 공인 정보시스템감사사(CISA)1는 미국에 본부를 두고 있는 Information Systems Audit and Control Association(ISACA)가 시행하는 세계적으로 인정받은 자격 인증 제도2입니다. CISA는 1978년부터 일정한 자격 요건을 갖춘 사람들에게 부여하는 '정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격증입니다3.
CISA는 다음 5개의 도메인으로 구성되어 있습니다.
1. 정보시스템 감사
2. IT 지배 및 관리
3. 정보시스템 구입, 개발 및 구현(SDLC)
4. 정보시스템 운영, 유지보수 및 지원(IT)
5. 정보자산의 보호
이외 CISA 자격시험에 대한 자세한 정보는 아래 정보에서 자세히 확인하실 수 있습니다.
1. (사)한국정보시스템감사통제협회 [관련링크]
2. 정보시스템감사통제협회 [관련링크]
학습방법
최근에 대한민국의 활약(?)으로 말미암아 국제공인 자격증 시험이 어려워지는 추세라고 합니다. 이와 같은 이유로 국제 공인 정보시스템감사사(CISA) 시험도 수준이 상당히 높아져 합격률이 급격히 낮아지고 있다고 합니다. 문제 유형 및 수준이 기존보다 까다롭게 변경되었다고 하더군요.
제가 문제를 경험해보니 문제 유형과 수준은 준비를 잘하면 된다고 생각합니다. 하지만 대부분의 국제 공인 시험은 한글과 영문의 조합으로 구성되어 있는데4, 이 시험은 오직 한글로만 구성되어 있더군요. 번역이 매끄럽지 않은 문제도 다수 있어 문제를 이해하는데 난감했던 문제도 있었던 것 같습니다. 이 시험을 준비하시는 분은 이런 부분을 효과적으로 준비해야 할 것 같습니다.
필자는 CISA 시험의 매력보다는 2번째 도메인의 IT Governance와 COBIT Framework에 대한 관심이 많았습니다. 이 부분에 대한 흥미로 말미암아 들었던 강의이니만큼 가장 재미있었던 시간이었습니다. 하지만 생각보다 IT Governance와 COBIT Framework의 상세 내용에 대한 수업은 들을 수 없었던 것은 아쉬웠습니다. 생각보다 깊이 들어가지 않더군요.
앞에서 CISA 시험은 모두 5개의 과목으로 구성되어 있다고 말씀드렸습니다. 필자에게 1과목과 2과목은 생소한 부분이었지만, 3~5과목은 꽤 익숙한 과목이었습니다. 그리고 2과목을 학습할 때는 재미있었는데, 1과목은 다소 어려움을 느꼈습니다. 아무래도 관심도에 큰 차이가 있어 집중력이 흐트러진 것이 원인인 것 같습니다.
전체적으로 CISA 시험을 준비하는데 크게 어려움을 느끼지 않았습니다만, 시험을 준비하는데 많은 시간을 투자하지 못했습니다. 이런 이유로 시험을 볼 때 다소 불안함을 느끼기도 했습니다. 정보시스템에 대한 기본 지식이 부족하다면, 시험 준비를 체계적으로 해야 할 것 같습니다. 준비하지 않으면 좋은 결과를 얻지는 못할 것 같기도 합니다.
시험을 준비하실 분이라면 자신감을 갖고, 자신의 부족한 부분을 채워나가시는 것이 좋을 것 같습니다. 시험을 준비하시는 모든 분들께 좋은 결과가 함께 하시길 소망합니다.
시험 & 합격발표
CISA는 1년에 2회 진행하고 있습니다. 대한민국에서 볼 수 있는 시험 장소는 서울과 대구이며, 다른 지역에는 없는 것으로 알고 있습니다. 서울에서는 연세대에서 시행되며, 필자도 연세대에서 시험을 응시했습니다. 필자처럼 지방에 거주하는 분들은 조금 번거로운 것이 사실입니다. 개인적으로 다른 지방에서도 응시할 기회가 마련되었으면 좋겠습니다.
시험 장소에 입실할 때, 국내 시험과는 다르게 상당히 까탈(?)스럽게 수험생을 관리하는 것을 알 수 있습니다. 입실할 때 사인을 하고 입실하며, 물을 소유하고 입실할 수 없습니다. 만약 목이 마르면 감독관님께 승인을 받고 복도에서 마셔야 합니다. 다른 시험도 응시했었지만, 수험생으로서는 꽤(?) 불편함을 느끼는 조치였습니다. 시험을 보통 3~4시간 보게 되는데, 물조차 마실 수 없다니요. 과거에 이와 관련된 부정행위라도 있었던 것일까요? 최소한 음료는 마실 수 있었으면 좋겠습니다.
CISA는 시험을 본 후, 약 8주 후에 통지됩니다. 필자는 오후 11시 30분쯤에 이메일을 통해 합격 통지를 받았습니다. 올림픽 경기를 보고 있었는데, 스마트 폰에서 메일 알림 소리가 들리더군요. 보통 이렇게 늦은 시간에 오는 메일이 없어 의아해하면서 확인을 했습니다. 합격 메일을 받을 때, 대한민국 대표 선수가 좋은 결과를 얻어서 기분이 좋은 상태였는데, 시험 합격 메일을 받으니 더 기분이 좋았습니다.
시간이 지난 뒤 생각해보니 개인적으로 꽤 재미있었고, 인상 깊었던 시험이었습니다. 좋은 경험을 했다고 생각합니다.
마치면서
지금까지 ISACA에서 시행하는 CISA 시험에 대한 간략한 소개와 학습 방법에 대해 알아보았습니다. 국제 공인 정보시스템감사사에서 다루는 지식 도메인은 실제 감사 활동을 하지 않더라도 도움이 되는 부분이 많을 것 같습니다. 특히, 제가 관심을 두고 있는 COBIT Framework5와 IT Governance에 대한 지식을 습득할 수 있어 좋았습니다.
실제 시험을 응시하지 않더라도 ISACA에서 제공하는 다양한 정보와 자료는 업무 활동을 하는 데 많은 도움을 받을 수 있을 것 같습니다. 정보시스템과 관련 있는 분야에 종사하고 계신 분은 한 번쯤 도전해 볼 만한 시험이라고 생각합니다.