CISA (Certified Information Systems Auditor) Olma Hikayem

Certified Information Systems Auditor (CISA), yani sertifikalı bilgi sistemleri denetçisi olmak dünya çapında önemli bir unsur olmaya başladı. Dünyada 106.000’den fazla kişinin CISA unvanını aldığı ISACA tarafından belirtiliyor. Bu sayı gitgide artacaktır. Türkiye’de de CISA sayısı hızla artıyor. Özellikle bağımsız denetim şirketlerinin teşviki ve talebi ile genel olarak sertifikasyona olan ilginin artmasıyla birlikte CISA’ya olan talep de artmış gözüküyor.

Ben de bilgi sistemlerine ilgili bir denetçi olarak CISA’dan 2008 yılında haberdar oldum. İlk bir iki sene, sınava girmek aklımda yoktu; ancak COBIT (Control Objectives for Information and Related Technology) bazlı birkaç denetimin ardından CISA’yı almam gerektiğini anladım. 2012 yılında başladığım Yönetim Bilişim Sistemleri Yüksek Lisans programının verdiği şevkle birlikte 2012 yılı Aralık ayında yapılacak sınava kaydoldum. İtiraf etmem gerekir ki, iş hayatım ve yüksek lisansa yönelik çalışmalarımdan dolayı CISA çalışmalarına zaman ayırmak bir türlü mümkün olmadı. Sadece “2011” yılı CISA İnceleme El kitabı (Review Manual) ve CISA Soru Bankası (Practice Question Database) ile az da olsa hazırlanmaya çalıştım. Ama kendimi hiç de yeterli hissetmeden sınav gününe geldim.

8 Aralık 2012’deki sınavda o kadar hızlı bir şekilde soruları yanıtladım ki 4 saatlik sınavın bitmesine daha 1 saat 15 dakika kala toplamda 200 sorudan oluşan sınavın tüm sorularını yanıtlamış ve yanıtları cevap kağıdına geçirmiştim! Tabii ki burada konuları bilmemekten gelen “cahil cesareti” önemli bir paya sahipti.

Bildiğiniz kağıt olan soru kitapçığı ve cevap kağıdının okunması tam 2 ay sürdü! 1 Şubat 2013’te “elim” e-postayı gelen kutumda gördüğümde çok az heyecanlanmıştım. Zira içimden bir ses, sınavın zaten çok kötü geçtiğini ve bir facia ile karşı karşıya kalacağımı söylüyordu. İç ses biraz haklıydı: 450 barajının sadece 19 puan uzağında kalarak 431 puan aldığımı gördüm. Beklediğimden çok iyi bir skor olmasına rağmen CISA olmamı da engelleyecek beni iki arada bir derede bırakacak bir skor almıştım. Hatta e-postada ISACA bile “Bilginiz çok da kötü değil, ama biraz daha gayret lazım sanki…” demeye getiren bir yorum iletmişti (puan aralığına göre standart mesajdı aslında). Tabii ki mücadeleden kaçmayan (!) ben, hemen Haziran 2013 sınavına kaydoldum.

Haziran 2013 sınavına kadar 4 ay vardı ve soru bankası ilaveleri ile birlikte 1200’den fazla soru elimin altındaydı. 2012 İnceleme El kitabını da bulunca “tamamdır bu iş!” dedim. Ama tabii ki yine çalışamama durumu hasıl oldu. Mayıs ayına kadar “çalışırım ki” demeye devam etsem de 22 Mayıs’ta pes ettim ve 2013 yılının Eylül ayına da sınav konmasının yarattığı fırsatı da kullanarak kaydımı Eylül 2013 sınavına girecek şekilde değiştirdim.

Bu sefer ciddi anlamda çalışma fırsatım vardı. Hem Ramazan aynının verdiği (iftara kadarki bekleme süresi) fırsatlar hem de yüksek lisans programının yaz tatili sebebiyle tüm soruları neredeyse en az iki kez çözdüm ve İnceleme Kitabını oldukça iyi bir şekilde okudum. Tabii ki yüksek lisansın ilk iki döneminde gördüğüm bilgi sistemleri derslerinin tam olarak kafamda oturmuş olmasının faydasını da gördüm.

Eylül 2013 sınav sonuçları bir ay sonra 10 Ekim 2013’te e-postama iletilmişti. Bu sefer “pleased to (memnuniyet duyarız ki)” ifadesi ile başlayan cümleyi görünce gerçekten farklı bir duygu hissettim. E-postada, 450 puanın biraz üzerinde 474 puan ile CISA olmaya “hak kazandığım”; ancak henüz olmadığım belirtilmekteydi. Evet, CISA sınavı size CISA olma hakkı veren bir sonuca sahip; sonrasında bazı bildirimler yapıp taahhütler (mesleki taahhüt) vermeniz ve işteki üstlerinizden bir yazı almanız gerekiyor (Eğitim, deneyim vs. gibi bilgileri diğer yazılarda belirtme niyetindeyim.). Ben de bu prosedürü tamamlayıp 6 Kasım 2013 tarihi itibarıyla CISA oldum.

CISA olma serüvenim bu şekildeydi; ancak hazırlık döneminde gördüm ki Türkiye’de sertifikanın bilinirliği olsa da hazırlık için herhangi bir materyal yok. Sadece bir iki blogda parça parça bilgiler yer almakta. Bunlardan birini ben de faydalı buldum diyebilirim: işte o blog! Bir de güncel bir yazı var: işte o blog 2! Ancak bunun dışında gerçekten size yol gösterecek Türkçe kaynak yok desek yeridir. Ben de çalışmalarımda karşılaştığım, bilgilerimin de sıcak olması sayesinde, aklımda kalan konuları burada paylaşmak istedim. Hem hikayemi kısaca anlatayım hem de biraz kamusal fayda sunayım dedim yani.

Bu girizgâhtan sonra, önce sınavı tanıtıp sonra da sınav ve bölümleri ile ilgili bilgiler vermek isteğindeyim. Ayrıca, faydalı İngilizce siteleri de elimden geldiğince belirtmeye çalışacağım.

“CISA (Certified Information Systems Auditor) Olma Hikayem” için 2 yorum

  1. Merhaba,
    CISA sınavına girmek istiyorum. Mesleğim sistem-donanım değil ancak uzun yıllardır yazılım sektöründe çalıştım. Sektöre oldukça yakınım. Soruların Türkçe olarak örnek halini hiçbir yerde bulamadığım için kitaba 800 TL vermek konusunda kararsız kaldım. Siz bu sonava girmiş olarak “mesleğiniz sistem yöneticiliği girmeyin” der misiniz? 2. olarak ta soru-cevap kitabının türkçeleştirilmiş hali sınav için yeterli midir yoksa başka kaynaklar da önerir misiniz?
    Zaman ayırıp cevaplarsanız sevinirim. Teşekürler…
    0 554 416 3301

    1. Merhaba, biraz geç cevap verdiğim için kusura bakmayın. Sistem yöneticiliğinin CISA konusunda engel değil, aksine faydalı olacağını düşünüyorum. Güvenlik ve yönetişim anlamında avantaj sağlayacaktır. Materyal olarak maalesef Review Manual ve sorular gerçekten önemli bence. Eski Review Manual sürümlerini internetten bulabilirseniz onlar da iş görür. Ama soru bankası cidden önemli bir unsur. Sınav için farklı dijital kaynaklar var ama en sağlıklısı ISACA yayınları diyebilirim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir