HOME > 게시판 > 용어
게시판| 용어
※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 01-11-21 19:18
IS 감사에 대한 COBIT이나 CISA에 대한 언급
 글쓴이 : 관리자
조회 : 3,982  
COBIT 및 CISA에 대해 답변드리겠습니다.
 
COBIT이란
 
 IT 보안 및 통제 부문에서의 모범적인 업무 수행 방법에 대한 일반적으로 적용 가능하고 인정되는 기준으로 개발되었습니다.
 COBIT은 새롭고 혁신적인 IT 관리 도구입니다.
 COBIT은 정보시스템감사·통제재단(Information Systems Audit and Control Foundation: ISACF)이 기존에 보유하고 있던 통제 목적(Control Objective)이라는 기준을 기반으로 기존 및 새로운 범세계적인 기술적, 전문적, 법규적 기준과 특정 산업의 기준들을 수용하여 향상시킨 것입니다.
 그 결과 조직의 전반적인 정보 시스템에 적용될 수 있는 통제 목적이 개발되었습니다.
 "일반적으로 적용 가능하고 인정되는"이라는 용어는 회계 분야에서 사용하는 일반적으로 인정되는 회계 원칙(Generally Accepted Accounting Principles: GAAP)이라는 용어와 동일한 맥락에서 사용됩니다.
 COBIT에서 제시하는 "바람직한 업무 수행 방법"이라는 것은 모든 전문가들이 동의하는 바람직한 업무 수행 방법을 의미합니다.
 이러한 업무 수행 방법을 통해서 IT에 대한 투자를 최적화할 수 있고, 이것보다 더 중요한 것은 일이 잘 못 되었을 때, 담당자를 평가할 수 있는 기준이 됩니다.
 
 
 
 
 
CISA란
 
정보시스템 감사사 (Certified Information Systems Auditor) 라는 뜻으로
컴퓨터를 이용한 정보처리가 가속화되면서 그역기능인 컴퓨터 범죄가 범람하여
보안의 중요성과 정보시스템 감사의 필요성이 대두되어 탄생한 국제공인 자격증으로 정보시스템을 감사합니다.
현재 미국에서는 AICPA(공인회계사)와 동등한 자격증으로 취급되고 있습니다.
 
정보시스템 감사사는 공인회계사가 기업의 재무제표를 대상으로 재무상태와 경영성과를 감사하듯, 기업의 정보시스템을 대상으로 조직 및 운영, 보안 등이 제대로 이뤄지고 있는지를 감사하는 전문가입니다.
 
기업 경영의 전산화가 미흡한 우리나라에서는 아직 CISA의 역할이 생소하지만, 미국 등 선진국에서는 이미 공인회계사와 비슷한 수준의 전문가로 급부상하고 있고 최고 연봉자 서열에 오르내리고 있습니다.
 
1999년부터 우리나라에 이 시험의 주관사인 미국 정보시스템 감사통제협회(ISACA)의 한국지부인 한국정보시스템감사통제협회가 생겨 한국말로 시험에 응시할 수 있습니다.
 
국내에서는 1987년 1명의 합격자를 필두로 2000년 현재 약 540 여명의 CISA가 활동하고 있습니다.
 
관련된 사항은 아래사이트들을 참고하십시요.
 
www.isaca.or.kr
www.cisa.co.kr 
 

이 글을 트위터로 보내기 이 글을 페이스북으로 보내기