Apa perbedaan antara CISA dan ISO 27001?


Jawaban 1:

Perbedaan utama adalah bahwa CISA (Certified Information Auditor System) adalah sertifikasi yang dilakukan oleh ISACA, dan lebih berorientasi pada standar terkait TI seperti ITIL dan COBIT.

ISO 27001 adalah standar internasional, dan Anda dapat mengikuti sertifikasi ISO 27001 Lead Auditor - sertifikasi semacam ini difokuskan pada keamanan informasi.

Anda akan menemukan informasi lebih lanjut di sini: Sertifikasi Auditor Utama CISA vs. ISO 27001

Artikel ini juga dapat membantu Anda: Sertifikasi ISO 27001 untuk orang vs. organisasi


Jawaban 2:

CISA adalah sertifikasi yang diberikan oleh ISACA. Lihat jawaban saya Jawaban Arun Kumar Subramanian untuk Apa ujian ISACA CISA? Siapa yang dapat melakukan sertifikasi ini? untuk perincian lengkap tentang kursus.

ISO 27001 adalah Standar Keamanan Informasi, yang diterbitkan oleh Organisasi Internasional untuk Standarisasi (ISO) dan Komisi Elektroteknik Internasional (IEC) pada 25 September 2013.


Jawaban 3:

Auditor Sistem Informasi Bersertifikat (CISA)

Diterbitkan oleh ISACA, sebuah asosiasi nirlaba independen yang mengadvokasi para profesional yang terlibat dalam keamanan informasi, jaminan, manajemen risiko, dan tata kelola, penunjukan CISA mengakui para profesional yang telah menunjukkan pengalaman, keterampilan, dan pengetahuan untuk mengaudit sistem informasi, dengan mempertimbangkan:

  1. proses audit sistem informasi struktur dan proses tata kelola dan manajemen TI proses akuisisi, pengembangan, dan implementasi sistem informasi, operasi, pemeliharaan, dan dukungan sistem informasi, perlindungan aset informasi (kebijakan, standar, prosedur, dan kontrol)

Bersertifikat ISO 27001

Tidak dikeluarkan oleh entitas tertentu, tetapi disyaratkan oleh auditor yang bekerja untuk lembaga sertifikasi seperti BSI, AENOR, SGS, Bureau Veritas, dll., Sertifikasi Auditor Utama ISO 27001 mengakui auditor yang mengkhususkan diri dalam sistem manajemen keamanan informasi (ISMS) berdasarkan ISO / Standar IEC 27001 dan ISO / IEC 19011. Selain itu, pemegang sertifikasi ini diakui memiliki keahlian yang diperlukan untuk mengelola tim auditor dengan menerapkan prinsip, prosedur, dan teknik audit yang diakui secara luas. Bagian penting dari pengetahuan sertifikasi ini mempertimbangkan:

  1. prinsip dan konsep dasar keamanan informasiInformasi Sistem Manajemen Keamanan (SMKI) konsep dan prinsip dasar auditISO 27001 proses audit (persiapan, pelaksanaan, dan penutupan) manajemen program audit ISO 27001

Persamaan dan perbedaan

Menjadi sertifikasi auditor, keduanya membutuhkan, tentu saja, pengetahuan yang berkaitan dengan proses audit, yang memungkinkan seseorang untuk secara efektif menggunakan referensi yang ditetapkan untuk menilai proses dan melaporkan status kepatuhan suatu organisasi. Pada titik ini, perbedaan antara dua sertifikasi ini adalah bahwa sementara Auditor Utama ISO 27001 berfokus pada standar ISO 27001, CISA lebih berorientasi pada kerangka kerja TI, seperti ITIL dan COBIT, misalnya.

Perbedaan signifikan lainnya adalah bahwa walaupun sertifikasi ISO 27001 Lead Auditor mencakup semua proses yang terkait dengan Sistem Manajemen Keamanan Informasi, dan kontrol dalam Lampiran A dari standar, CISA lebih fokus pada aspek yang terkait dengan sistem informasi. Misalnya, CISA tidak menawarkan banyak detail terkait dengan Keamanan Sumber Daya Manusia (Lampiran A.7 dari standar), atau Keamanan Fisik (Lampiran A.11). Di sisi lain, ini memberikan informasi terperinci tentang praktik yang terkait dengan Lampiran A.6 (Organisasi keamanan informasi), A.8 (Manajemen aset), A.12 (Keamanan operasi), dan A.14 (Akuisisi sistem, pengembangan dan pemeliharaan).

Menurut saya perusahaan Keamanan Cyber ​​ini dapat memandu Anda lebih banyak tentang ini. Mereka memiliki pemahaman yang mendalam tentang sistem manajemen ISO.