School of Information Systems

Sertifikasi ISACA

ISACA merupakan suatu organisasi internasional dalam konteks profesi tata kelola teknologi informasi. Pada saat ini, ISACA banyak dijadikan sebagai pedoman pelaksanaan praktik dalam berbagai sektor tata kelola teknologi informasi, seperti audit, pengendalian, serta keamanan tata kelola teknologi informasi. Selain menjadi pedoman pelaksanaan praktik, ISACA juga menerbitkan beberapa sertifikasi yang diambil guna memberikan legitimasi terhadap kemampuan serta keterampilan sektor tertentu dari tata kelola teknologi informasi. Beberapa sertifikasi yang diterbitkan oleh ISACA mencakup:

  • ITCA (Information Technology Certified Associate)

Merupakan sertifikasi yang mencakup area kunci, yaitu sertifikasi pada fundamental computing, jaringan dan infrastruktur, cybersecurity, pengembangan software, serta data science. Sertifikasi ini tidak membutuhkan pengalaman sebelumnya, namun terdapat ujian yang harus dilakukan untuk setiap 5 sertifikasi yang menghasilkan sertifikasi ini.

  • CISA (Certified Information Systems Auditor)

Merupakan sertifikasi yang mencakup area kunci, yaitu audit, kontrol, pengawasan, serta penilaian terhadap teknologi informasi dan sistem bisnis yang menggunakan pendekatan berbasis resiko. Sertifikasi ini membutuhkan pengalaman lebih dari 5 tahun sebagai professional pada bidang audit serta pengawasan atau keamanan sistem informasi serta dapat diberikan keringanan untuk pengalaman 3 tahun apabila memiliki pengalaman universitas serta pelatihan yang baik. Pada sertifikasi ini juga terdapat ujian yang harus dilakukan.

  • CISM (Certified Information Security Management)

Merupakan sertifikasi yang mencakup area kunci, yaitu tata kelola keamanan informasi, pengelolaan resiko, serta incidents. Sertifikasi ini membutuhkan pengalaman minimal 5 tahun pada keamanan teknologi informasi dan cybersecurity secara teknis. . Pada sertifikasi ini juga terdapat ujian yang harus dilakukan.

  • CRISC (Certified in Risk and Information Systems Control)

Merupakan sertifikasi yang mencakup area kunci, yaitu peluncuran dan manajemen kontrol dan resiko teknologi informasi. Sertifikasi ini membutuhkan pengalaman 1 hingga 3 tahun pada resiko teknologi informasi dan/atau keamanan serta audit. Pada sertifikasi ini juga terdapat ujian yang harus dilakukan.

  • CDPSE (Certified Data Privacy Solutions Engineer)

Merupakan sertifikasi yang mencakup area kunci, yaitu pembuatan dan implementasi solusi privacy-by-design secara teknis. Sertifikasi ini membutuhkan pengalaman 3 hingga 5 tahun pada lebih dari dua domain yang mencakup tata kelola privasi, arsitektur privasi, dan siklus hidup data. Pada sertifikasi ini juga terdapat ujian yang harus dilakukan.

  • CGEIT (Certified in the Governance of Enterprise IT)

Merupakan sertifikasi yang mencakup area kunci, yaitu tata kelola framework agnostic serta optimisasi resiko/manfaat. Sertifikasi ini membutuhkan pengalaman lebih dari 5 tahun pada domain CGEIT yang mencakup tata kelola TI, sumber daya TI, realisasi manfaat, serta optimisasi resiko. Pada sertifikasi ini juga terdapat ujian yang harus dilakukan.

  • CSX – P (CSX Cybersecurity Pratictioner)

Merupakan sertifikasi yang mencakup area kunci, yaitu mengidentifikasi, melindungi, mendeteksi, merespon, serta memulihkan. Sertifikasi ini membutuhkan pengalaman pada tingkat foundational hingga intermediate untuk pengetuhan teknologi informasi dan jaringan. Pada sertifikasi ini juga terdapat ujian yang harus dilakukan.

  • CET (Certified in Emerging Technology)

Merupakan sertifikasi yang mencakup area kunci, yaitu sertifikasi pada cloud, blockchain, IoT, serta AI. Sertifikasi ini membutuhkan pengalaman, yaitu foundational pengetahuan pada teknologi informasi. Pada sertifikasi ini juga terdapat ujian  yang harus dilakukan untuk setiap 4 sertifikasi yang menghasilkan sertifikasi ini.

Referensi:

https://proxsisgroup.com/isaca/

https://resources.infosecinstitute.com/topic/ultimate-guide-isaca-certifications/

ISACA Certification Chart

Aristia Utari Putri