1. Revision af informationssystemer:

- Udførelse af omfattende revisioner af informationssystemer, herunder hardware, software, netværk og procedurer, for at vurdere deres effektivitet, pålidelighed og overholdelse af regler.

2. IT-risikostyring:

- Identificering, analyse og evaluering af potentielle risici for informationssystemer og udvikling af strategier til at afbøde disse risici.

3. IT-styring og -kontrol:

- Etablering og overvågning af interne kontroller for at sikre integriteten, fortroligheden og tilgængeligheden af ​​informationsaktiver.

4. IT-overholdelse:

- Sikre, at informationssystemer overholder relevante love, regler og industristandarder.

5. IT-sikkerhed:

- Implementering og overvågning af sikkerhedsforanstaltninger for at beskytte informationssystemer mod uautoriseret adgang, brud og cyberangreb.

6. IT-revisionsrapportering:

- Udarbejdelse af omfattende revisionsrapporter, der kommunikerer resultater, anbefalinger og konklusioner til den øverste ledelse og interessenter.

7. IT-rådgivningstjenester:

- Levering af konsulent- og rådgivningstjenester til organisationer om bedste praksis, risikostyring og IT-styringsstrategier.

8. Kontinuerlig uddannelse og træning:

- At følge med i den seneste udvikling og trends inden for revision af informationssystemer og sikkerhed gennem løbende uddannelse og faglig udvikling.

9. Kommunikation og samarbejde:

- Effektiv kommunikation med interessenter på alle niveauer, herunder ledelse, tekniske teams og eksterne revisorer.

10. Etiske standarder:

- Overholdelse af strenge etiske standarder og professionel adfærd som beskrevet i CISA Code of Professional Conduct.

Bemærk: CISA-jobomfanget kan variere lidt afhængigt af branchen og den specifikke organisation, men kerneansvaret og -opgaverne forbliver på linje med ovenstående områder.