258 คำ
1 นาที
CISA Series ตอนที่ 54 : ไปสอบมาแล้ว — ผ่าน! ได้วุฒิบัตร CISA + ด่านต่อไปคือ CIA
สารบัญ

จำได้ไหมครับ ตอนปิดซีรีส์ (ตอนที่ 53) ผมทิ้งท้ายไว้ว่า “หวังว่าจะได้เจอกันในห้องสอบที่ PSI สักวัน”

วันนั้นมันมาถึงแล้วครับ กลับมาเล่าให้ฟังว่ามันเป็นยังไงบ้าง

สปอยล์ตั้งแต่ต้นเลยละกัน เพราะรู้ว่าหลายคนคงอยากรู้ก่อนอยู่แล้ว คือ ผ่านแล้วครับ ได้วุฒิบัตร CISA มาเรียบร้อย 🎉

ตอนนี้เลยขอเขียนเป็นตอนพิเศษ นอกเหนือจาก 53 ตอนที่เป็นเนื้อหาวิชาการ มาเล่าเรื่อง “วันสอบจริง” แบบบ้านๆ เผื่อใครกำลังจะไปสอบจะได้พอเห็นภาพว่าเจออะไรบ้าง

กว่าจะได้ไปสอบ — เลื่อนแล้วเลื่อนอีก#

แผนเดิมผมลงสอบไว้วันที่ 5 มิถุนายน

แต่พอถึงช่วงนั้นงานมันดันประดังเข้ามาหลายอย่าง เตรียมตัวไม่ทันอย่างที่อยากได้ ก็เลยเลื่อนออกไปอีกหน่อย ไปสอบวันที่ 12 มิถุนายนแทน

ตรงนี้อยากบอกว่า ถ้าใครรู้สึกว่ายังไม่พร้อม เลื่อนวันสอบออกไปนิดหน่อยไม่ใช่เรื่องน่าอายอะไรเลยครับ ดีกว่าฝืนเข้าไปสอบทั้งที่ใจยังไม่นิ่ง แล้วมานั่งเสียดายทีหลัง

บรรยากาศห้องสอบ — กับเพื่อนข้างๆ ที่ชอบพูดกับตัวเอง#

ผมไปสอบที่ศูนย์สอบแถวสาทรครับ ห้องสอบเล็กๆ

แล้วก็เจอสิ่งที่ไม่ได้เตรียมใจมาก่อนเลย คือคนสอบที่นั่งข้างๆ ดันชอบพูดกับตัวเองเสียงดัง

ปวดหัวพอสมควรครับ 555+ นั่งทำข้อสอบที่ต้องใช้สมาธิสูงอยู่ดีๆ มีเสียงพึมพำข้างหูตลอด

โชคดีที่ศูนย์สอบเขามีหูฟังแบบปิดครอบหูกันเสียงให้ พอใส่แล้วก็ตัดเสียงรบกวนไปได้เยอะ กู้สมาธิกลับมาได้

เกร็ดเล็กๆ ที่ได้จากตรงนี้คือ ถ้าศูนย์สอบมีหูฟังกันเสียงให้ หยิบมาใส่ไว้เลยครับ ถึงจะไม่มีเสียงรบกวนก็เถอะ เพราะเราไม่รู้เลยว่าคนข้างๆ จะเป็นแบบไหน

ข้อสอบจริง — หลอกไปหลอกมาเหมือนตอนซ้อม#

พอเข้าไปทำข้อสอบจริง ความรู้สึกแรกเลยคือ มันหลอกไปหลอกมาเหมือนตอนทำแบบฝึกหัดเป๊ะเลยครับ

ตัวเลือกที่ดูถูกทุกอันนั่นแหละ แต่ต้องเลือก “อันที่ถูกที่สุด” ซึ่งเป็นสิ่งที่ผมเน้นย้ำมาตลอดทั้งซีรีส์ พอเจอของจริงก็คือแบบนั้นจริงๆ

อีกเรื่องที่อยากเล่า วันนั้นท้องไส้ผมไม่ค่อยดีด้วยครับ

แต่ดีที่การสอบที่ศูนย์ PSI เขาให้เข้าห้องน้ำได้ (เวลามันเดินต่อไปนะครับ ไม่หยุดให้) ผมเลยเข้าไปตั้ง 2-3 รอบเลยวันนั้น ถ้าเป็นการสอบที่ห้ามลุกจากที่คงแย่กว่านี้เยอะ

ทำไป 100 ข้อ คิดว่า “ไม่น่ารอดแล้ว”#

จุดที่ใจตกที่สุดคือตอนทำไปได้สักร้อยข้อ

ความรู้สึกตอนนั้นคือ “ไม่น่ารอดแน่เลยว่ะ” เซ็งมาก เพราะหลายข้อมันก้ำกึ่งจนไม่มั่นใจ

แต่ก็ไม่มีทางเลือกอื่นนอกจากทำต่อไปเรื่อยๆ ข้อไหนไม่ชัวร์ก็เลือกอันที่คิดว่าใกล้เคียงที่สุดตามหลักที่อ่านมา แล้วไปต่อ ไม่จมอยู่กับข้อเดิมนาน

พอทำครบ กดส่ง แล้วผลแบบไม่เป็นทางการมันเด้งขึ้นมาตอนท้าย

อ้าว ผ่านเฉย 555+

จากที่นั่งเซ็งมาตลอดครึ่งหลัง กลายเป็นงงกับความดีใจในเสี้ยววินาที บอกเลยว่าความรู้สึกตรงนั้นอธิบายยากมากจริงๆ

ข้อคิดที่ได้คือ ระหว่างสอบ อย่าเพิ่งตัดสินตัวเองว่าไม่รอด เพราะข้อสอบแบบนี้มันออกแบบมาให้รู้สึกก้ำกึ่งอยู่แล้ว ความรู้สึกตอนทำกับผลจริงมันคนละเรื่องกันเลยครับ

การเตรียมตัวที่เวิร์คจริง#

ทีนี้มาถึงส่วนที่น่าจะมีประโยชน์กับคนที่กำลังจะสอบมากที่สุด คือผมเตรียมตัวยังไง

เอาตรงๆ วิธีของผมไม่ได้ซับซ้อนอะไรเลยครับ มีแค่สองอย่าง

หนึ่ง — อ่านเนื้อหาให้เข้าใจ แล้วลุยทำข้อสอบเยอะๆ

ผมซื้อ QAE Bank ตัว official ของ ISACA มาฝึกทำ บวกกับโจทย์ออนไลน์ที่หาได้ฟรีทั่วไปอีก รวมๆ แล้วน่าจะทำไปเกือบสองพันข้อได้

การทำข้อสอบเยอะๆ นี่แหละที่ช่วยที่สุดเลย เพราะมันทำให้เราคุ้นกับ “แพตเทิร์นการหลอก” ของข้อสอบ พอเจอของจริงเลยไม่ตกใจ

สอง — การเขียนบล็อกซีรีส์นี้ ช่วยได้เยอะกว่าที่คิดเยอะ

อันนี้คือสิ่งที่ผมพูดไว้ตั้งแต่ตอนปิดซีรีส์ แล้วพอไปสอบจริงก็ยืนยันเลยว่ามันจริง

เวลาเราเขียนเล่าเรื่องออกมา เราจำเป็น “เรื่องราว” ได้ ไม่ใช่จำเป็นนิยามลอยๆ แล้วพอเจออะไรที่เขียนไม่ออกเพราะยังไม่เข้าใจจริง ก็ต้องหยุดไป research เพิ่มตรงนั้นเลย ซึ่งการที่ต้องอธิบายให้คนอื่นเข้าใจได้เนี่ย มันบังคับให้เราเข้าใจจริงก่อน ไม่ใช่แค่อ่านผ่านตา

ใช้เวลาเตรียมตัวนานแค่ไหน — และมันไม่ใช่ของอ่านไม่กี่วันแล้วสอบได้#

พูดถึงเวลา เผื่อใครกำลังวางแผนอยู่

อ่านเนื้อหาจริงจังผมใช้เวลาไปประมาณ 2 สัปดาห์ แล้วก็ลุยทำข้อสอบอีกประมาณ 1 สัปดาห์

รวมๆ ก็ราวๆ 3 สัปดาห์ที่ทุ่มกับมันจริงๆ

เอาจริงผมรู้สึกว่ามันก็นานเหมือนกันนะ ไม่ใช่ของที่อ่านไม่กี่วันแล้วเดินเข้าไปสอบผ่านได้เลย โดยเฉพาะถ้าเราไม่ได้ทำงานสาย IT security เป็นประจำอยู่แล้ว หลายเรื่องมันเป็นของใหม่ที่ต้องใช้เวลาย่อย

เพราะงั้นถ้าใครตั้งใจจะสอบ อยากให้เผื่อเวลาไว้พอสมควรครับ อย่าประเมินมันต่ำไป

กว่าจะได้วุฒิบัตรมา — ยื่นเอกสารก็งงอยู่เหมือนกัน#

สอบผ่านแล้วก็ไม่ได้จบแค่นั้นนะครับ ยังต้องยื่นเอกสารขอวุฒิบัตรอีก

ตรงนี้ผมก็งงๆ อยู่เหมือนกัน เพราะไม่เคยทำมาก่อน มีขั้นตอนเรื่องการรับรองประสบการณ์ การยอมรับ Code of Ethics อะไรพวกนี้ที่ต้องกรอกให้ครบ

แต่สุดท้ายก็ค่อยๆ ยื่นไปจนครบ แล้วก็รอให้เขาตรวจสอบ

พอผ่านการตรวจสอบเรียบร้อย ก็ได้ใบวุฒิบัตรมาช่วงสิ้นเดือนครับ

วุฒิบัตร CISA — Certified Information Systems Auditor ที่ได้รับจาก ISACA

เห็นชื่อตัวเองอยู่บนกระดาษใบนี้แล้วก็รู้สึกว่า สามสัปดาห์ที่ทุ่มไป กับ 53 ตอนที่นั่งเขียนมา มันคุ้มครับ

ด่านต่อไป — CIA#

เขียนมาถึงตรงนี้ หลายคนอาจจะถามว่า “แล้วต่อไปล่ะ?”

คำตอบคือ ด่านต่อไปที่ผมวางไว้แล้วคือ CIA (Certified Internal Auditor) ครับ

ถ้า CISA คือวุฒิของคนตรวจ ระบบ IT CIA ก็คือวุฒิของคนตรวจ ทั้งองค์กร เจ้าของคือ IIA คนละสถาบันกับ ISACA แล้วเลนส์การมองก็กว้างกว่า จาก “ระบบนี้เชื่อถือได้ไหม” ไปเป็น “องค์กรนี้กำกับดูแลตัวเองได้จริงไหม”

แล้วก็เหมือนเดิมครับ ผมตั้งใจจะเขียนเป็นซีรีส์บันทึกการเรียนอีกชุด แบบเดียวกับที่ทำกับ CISA เลย เล่าเป็นภาษาคน มีเรื่องราว มีกับดักข้อสอบ

ใครที่ตามซีรีส์ CISA มาจนจบ แล้วอยากไปต่อกับผม เชิญที่ ซีรีส์ CIA — เริ่มที่นี่ ได้เลยครับ เล่าไว้ตั้งแต่ว่า CIA คืออะไร ต่างจาก CISA ตรงไหน ไปจนถึงเนื้อหาแต่ละ Part

ส่งท้ายจริงๆ#

ซีรีส์ CISA จบลงที่ตอน 53 ด้วยคำว่า “หวังว่าจะได้เจอกันในห้องสอบ” ตอน 54 นี้เลยเป็นเหมือนการปิดวงจรให้ครบจริงๆ ครับ จากคนที่นั่งเขียนเล่าเรื่องการเรียน มาเป็นคนที่ไปสอบจริง แล้วกลับมาบอกว่า “ทำได้นะ”

ถ้าใครกำลังเตรียมสอบ CISA อยู่ ก็ขอให้เรื่องวันสอบจริงในตอนนี้ช่วยให้ไม่ตกใจกับสิ่งที่จะเจอนะครับ แล้วก็ขอให้สอบผ่านเหมือนกัน

แล้วถ้าอยากไปต่อ CIA ด้วยกัน เจอกันในซีรีส์หน้าครับ 🚀

ขอบคุณที่อ่านมาจนจบจริงๆ นะครับ


หมายเหตุ: ตอนนี้เป็นบันทึกประสบการณ์ส่วนตัวหลังสอบ CISA ผ่านและได้รับวุฒิบัตรจาก ISACA (Certified Information Systems Auditor) — ไม่ใช่เนื้อหาวิชาการอ้างอิง CRM เหมือน 53 ตอนก่อนหน้า