CISA 2015认证考试备考要点.pdf

CISA国际注册信息系统审计师 2015年6月,9月,12月CISA考试报名 CISA考试,认证,CPE维持和备考要点 2015 SPISEC CorporationPage 2 | SPISEC Corporation第 2 页 国际信息系统审计协会 (ISACA) 国际信息系统审计协会（ISACA，网址：）是全球公 认提供信息系统 (IS) 鉴证及安全、企业 IT 治理与管理，以及IT 相关风 险与合規性之知识、认证、社群、倡导与教育训练的领导组织，会员遍 布逾 180 个国家，总数超过 100,000 人。ISACA 成立于 1969 年， 是一个非盈利性的独立组织。除了主办国际会议，出版国际信息系统 审计期刊（ISACA Journal），并制定国际公认的IS审计与控制标 准，以協助其成员缔造一个信赖可靠，优值的信息系统。 国际信息系统审计协会致力于持续更新及扩展各种基于COBIT框架的实 务指南和产品系列。COBIT能协助 IT 专才及企业领袖履行在IT 治理与 管理方面的职责，特別是在鉴证，安全，风险管理及控制的范畴， 使业 务价值得以提升。 2015 SPISEC CorporationPage 3 | SPISEC Corporation第 3 页 国际信息系统审计协会 (ISACA) 同时, 为促进与证明各人的IT 技能及知识 ，ISACA推出了一系列全球公 认的专业认证。ISACA 认证：IS 审计、安全、治理和风险与控制。 CISA注册信息系统审计师（Certified Information Systems Auditor ） CISM注册信息安全经理（Certified Information Security Manager） CGEIT企业信息科技管治认证 Certified in the Governance of Enterprise IT CRISC风险及信息系统监控认证Certified in Risk and Information Systems Control COBIT信息及相关技术的控制目标 Control Objectives for Information and related Technology 2015 SPISEC CorporationPage 4 | SPISEC Corporation第 4 页 关于我们 “汇哲科技”是由北京汇哲信安科技有限公司、上海汇哲信息科技有限公 司等多个独立公司所组成。（简称“汇哲科技”或“SPISEC”）。长年致 力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等 方面实践培训与研究，始终以培养国内信息安全专业人才、组织中国信息 安全人才交流为发展目标。 作为国内领先的专业培训服务机构，汇哲科技长年致力于推广信息安全理 论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、 持续提升能力”服务。 2015 SPISEC CorporationPage 5 | SPISEC Corporation第 5 页 2015年CISA认证考试 中国大陆考点：北京、上海、深圳、广州、南京 官方考试日期：2015年6月13日考试 开始接受报名日期：2014年11月1日 优惠报名截止日期：2015年2月11日 最终报名截止日期：2015年4月10日 考试报名变更日期：2015年4月10日当天或之前不收费；2015年4月11 日至4月24日之间，收取US$50费用，2015年4月24日之后恕不受理任 何变更请求。 考试报名退款日期：2015年4月10日之前，收取US$100手续费，该日 期之后恕不退还任何费用。 考试报名缓考日期：对于2015年4月24日之前收到的缓考申请，收取 US$50手续费。对于2015年4月25日至2010年5月22日之间收到的缓考 申请，收取US$100手续费。2015年5月22日以后，不再受理缓考申请 所有截止时间都以美国伊利诺斯州芝加哥市（中部标准时间）下午5时为准。 2015 SPISEC CorporationPage 6 | SPISEC Corporation第 6 页 2015年CISA认证考试 官方考试日期：2015年9月12日考试 优惠报名截止日期：2015年6月17日 最终报名截止日期：2015年7月24日 考试报名变更日期： 2015年7月24日当天或之前不收费；2015年7月 25日至8月3日，收取US$50费用，8月3日后，恕不接受变更。 考试报名退款日期：2015年7月24日之前，收取US$100手续费，该日 期之后恕不退还任何费用。 考试报名缓考日期：对于2015年8月10日之前收到的缓考申请，收取 US$50手续费。对于2015年8月11日至8月28日之间收到的缓考申请， 收取US$100手续费。2015年8月28日之后，不受理任何缓考申请。 注意：2015年9月12日CISA考试仅限选定地点（北京，上海，深圳）。 截止时间都以美国伊利诺斯州芝加哥市（中部标准时间）下午5时为准。 2015 SPISEC CorporationPage 7 | SPISEC Corporation第 7 页 2015年CISA认证考试 官方考试日期：2015年12月12日考试 优惠报名截止日期：2015年8月19日 最终报名截止日期：2015年10月23日 考试报名变更日期： 10月23日当天或之前不收费；2015年10月24日至 10月30日，收取US$50费用，10月30日后，恕不接受变更。 考试报名退款日期：2015年10月23日之前，收取US$100手续费，该日 期之后恕不退还任何费用。 考试报名缓考日期：对于2015年10月23日之前收到的缓考申请，收取 US$50手续费。对于2015年10月24日至11月27日之间收到的缓考申请， 收取US$100手续费。2015年11月27日之后，不受理任何缓考申请。 所有截止时间都以美国伊利诺斯州芝加哥市（中部标准时间）下午5时为准。 2015 SPISEC CorporationPage 8 | SPISEC Corporation第 8 页 CISA认证考试报名 考虑成为ISACA会员 如果您尚未成为ISACA会员，请考虑在报名过程中加入并享受考试和学习材料 会员折扣价。 加入日期会员截止日期 自2014年8月1日至2015年5月30日2015年12月31日 自2015年6月1日至2015年7月31日2015年12月31日 自2015年8月1日至2015年12月2016年12月31日 具体的入会步骤： 在报名表第一页的第一项上：注明您的会员编号为“pending”。 在报名表第二页上的“会员”下方，计算您的总会员费用，即分会会费加上新 会员手续费（现场报名为 US $30，在线报名为 US $10）。 注意：会员资格不是参加CISA考试和申请CISA认证的必要条件。 注意：需要同时加入地区分会，中国香港分会（ China Hong Kong，编号64 ）会费US $70.00，澳门分会（ Macao ，编号190)会费US $5.00 。 注意：如果加入会员，中国大陆考生必须加入中国香港分会（ China Hong Kong，编号64）会费US $70.00 。会员按年度交纳会费。 2015 SPISEC CorporationPage 9 | SPISEC Corporation第 9 页 CISA认证考试报名费用 官方认证考试报名： 通过ISACA的网站(/examreg)在线报名。在线报名能够 为考生节省US$75。非会员能够在报名的同时加入ISACA，从而节省更 多费用。 缴纳报名费及付款(在线报名价格)： ISACA会员ISACA非会员 优惠报名截止日期当天或之前收到的在线优惠报名表：US $440 US $625 最终报名截止日期之前收到的在线最终报名表：US $490 US $675 注意：必须在优惠截止日期之前或当天 官方网站CISA考试报名流程详解 2015 SPISEC CorporationPage 10 | SPISEC Corporation第 10 页 CISA认证考试 考试时间: 2015年6月13日，9月12日，12月12日（6月，9月，12月第2个星期六）北京时间 入场时间：7：30- 8：30 准备时间：8：30- 9：00 （8：30以后不能入场） 考生必须注意准考证上规定的确切登记入场时间与考试时间。在考试开始前约 30 分钟，主监考老师开始宣读说明，此时，任何考生均不得进入考场。任何在 主监考老师宣读说明开始之后到达的考生都不得进入考场，并且不予退还报名 费。考生只能在准考证上指定的考场使用其准考证。 考试时间：9：00-13：00（4小时） 考试地点：北京、上海、南京、广州、深圳5个城市，注意：2015年9月12日北 京，上海、深圳3个城市 考试语言：简体中文/繁体中文/英语/法语/德语/日语等； 大多数中国大陆考生选择简体中文。 讲师个人建议：具有CET4及以上英文水平，阅读能力强，可选择英文，避免出 现“由于看不懂中文而不会做或答错题”。 注意：以下考点地点地图基于2014年12月考试考点信息。具体以准考证为准 2015 SPISEC CorporationPage 11 | SPISEC Corporation第 11 页 北京考点 北京考点:Test Site: 6620- Beijing, China 北京市朝阳区劲松八区 811楼北京市劲松职业高 中 主楼 电话交通路线参考： 北京站出发： 1、可乘坐52路、638路、 434路至光明桥站下即达 首都机场出发： 1、机场三线至雅宝路站 换特12内环至光明桥站下 即达 2、机场七线至磁器口站 换41路至光明桥站下即达 2015 SPISEC CorporationPage 12 | SPISEC Corporation第 12 页 上海考点 上海考点：Test Site: 6650-Shanghai, China 上海市徐汇区宜山路650号神旺大酒 店2楼 交通路线参考： 1、上海虹桥机场出发：乘地铁2号线 至中山公园转3号线至宜山路，转9号 线至桂林路，1号口出站，步行约2分 可到酒店 2、上海浦东国际机场出发：乘地铁2 号线至世纪大道转9号线至桂林路，1 号口出站，步行约2分钟可到酒店 3、上海火车南站出发：乘地铁1号线 至徐家汇转9号线至桂林路，1号口出 站，步行约2分可到酒店。 4、上海火车站出发：乘地铁1号线至 徐家汇转9号线至桂林路，1号口出站 ，步行约2分钟可到酒店。 2015 SPISEC CorporationPage 13 | SPISEC Corporation第 13 页 南京考点 南京考点：Test Site: 6640-Nanjing, China 南京考点：南京市鼓 楼区北圩路77号南 京审计学院莫愁校区 教学楼2005-2008 室 交通线路（南京火车 站出发）： 地铁一 号线(南京站站)上车 ，坐5站至(新街口站 )下车。同站换乘转 地铁二号线，乘3站 至(莫愁湖站)下车。 后步行约4分钟30秒 到达终点。 2015 SPISEC CorporationPage 14 | SPISEC Corporation第 14 页 广州考点 广州考点: 6635- Guangzhou, China 广州考点： 广州市 新港西路135号 中 山大学外国语学院 407,408室 交通线路（广州火 车站出发）：从地 铁2号线(广州火车 站站)上车，坐7站 至昌岗路站下车转 地铁8号线，坐2站 至中大站下车，后 步行约4分钟30秒 到达终点。 2015 SPISEC CorporationPage 15 | SPISEC Corporation第 15 页 深圳考点 深圳考点: 6680- Shenzhen, China 深圳考点：深圳市福 田区福中路17号国际 人才大厦507室 交通路线：地铁蛇口 线岗厦北站下即达。 2015 SPISEC CorporationPage 16 | SPISEC Corporation第 16 页 考试必带物品 考试必带物品：准考证，身份证，No.2/HB铅笔，橡皮，手表 准考证 在 CISA 考试前 2 到 3 周，考生会收到来自 ISACA 的书面准考证以及电子准考 证。考生也可以从网站 My ISACA页面下载准考证的副本。 准考证上标明了考试的日期、入场登记时间与考试地点、当天日程安排以及参 加 CISA 考试必须携带的材料。考生可以凭借打印的电子准考证或准考证原件进 入考场。除非联系信息发生变更，否则考生不应在准考证上涂写。 请注意：要接收到准考证，必须付清全款。准考证将通过硬拷贝和电子邮件以 文件形式发送到当前邮件和电子邮件地址。 仅当考生拥有准考证及政府颁发的正规身份证明时才能参加考试，并且准考证 上的姓名必须与政府颁发的身份证明上的姓名一致。书面准考证或打印的电子 准考证均对本考试有效。如果考生的邮件或电子邮件地址发生更改，他/她应该 在 ISACA 网站 () 上更新其资料或联系 。 除非事先做出特别安排，否则任何食品或饮料都不准带入考场。（注：部分考 点考试时可在教室后部食用。） 2015 SPISEC CorporationPage 17 | SPISEC Corporation第 17 页 考试必带物品 身份证 考生只有携带有效的准考证以及通用的身份证明才能进入考场。可接受 的身份证明形式必须是当前有效并由政府签发的身份证明原件，其中包 含与准考证姓名相符的考生姓名，同时还应带有考生相片。身份证明上 的信息不能为手写形式。考生所提供的单张身份证明必须显示以上所有 重要特征。相关示例包括但不限于护照、驾驶执照、军人身份证、州身 份证、绿卡或国家身份证等。任何无法提供身份证明原件的考生都不得 进入考场，并且其报名费不予退还。将在考试期间检查考生身份证。 No.2/HB铅笔，橡皮 考生应携带若干削好的 2 号（即 HB 软芯）铅笔和橡皮。考点不提供铅 笔和橡皮。 2015 SPISEC CorporationPage 18 | SPISEC Corporation第 18 页 遵守考点规则 遵守时间规定 所有考点的开始登记时间均为准考证上所注明的时间。在主监考老师开始宣读 口头说明时，所有考生应登记完毕并已在考场室内就坐。在考试开始前约 30 分 钟，主监考老师会开始宣读口头说明，此时，任何考生均不得进入考场。口头 说明开始后，考生不得进入考场。 考生应携带若干削好的2号或HB（软芯）铅笔和好用的橡皮擦。考点不提供铅 笔和橡皮擦。 由于考试地点不尽相同，我们将尽一切努力确保每个考场都保持舒适的温度。 考生可以根据自己的情况舒适穿着。 考生不得将参考资料、白纸、便条本或词典带入考场。 考生在考场不得携带或使用计算器。 考生不得携带任何类型的通信、监控或记录设备（包括但不仅限于手机、平板 电脑、智能眼镜、智能手表、移动设备等）进入考场。如果在考试管理期间查 出某考生携带任何此类通信、监控或记录设备，则该考生的成绩将被视为无效 ，并将要求该考生立即离开考场。 考生不得携带任何类型的提包，包括但不仅限于手袋/钱包、公文包等，进入考 场。无关人员不得进入考场。 2015 SPISEC CorporationPage 19 | SPISEC Corporation第 19 页 遵守考点规则 考场中不得饮食（在未事先得到ISACA批准的情况下）。 建议考生直接在答题纸上标记答案。如果考生先将答案标记在试卷上， 当考试结束时间一到，考生不得拖延，必须立刻停止答题或誊写答案到 答题纸上。只根据答题纸上的记录评定考试成绩。 考生必须获得允许或在监考老师陪同下才能离开考场。 考试期间，考生经过允许可以离开考场进入设施。一次只允许一人离开 考场。考试工作人员将收取考生的考试资料，考生重新进入考场后，需 再次接受检查和入场。注意，考试时间不会停止，并且不额外分配考试 时间。 衣服：注意环境，6月考试可能很冷（空调教室）。 2015 SPISEC CorporationPage 20 | SPISEC Corporation第 20 页 考试举止 有问题举手问监考人员，任何时候不要和其他考生说话。 上洗手间（每次只能去1个人），需经监考人员批准或陪同。（部分考点无人陪 同） 监考宣人员布开始答卷后开始做答，监考人员宣布结束后立刻停笔，安排好考 试时间：考试时间为四个小时，200个问题，每个问题平均有1.2分钟（1分12 秒）的时间。建议考生调整好自己的进度，以便完成所有的问题。考生必须平 均在每个小时之内完成 50 道问题。考生须及时在答题纸的正确答案上做标记。 考试结束时间一到，考生不得拖延，必须立刻停止答题或誊写答案。 作弊行为：考场中如发现考生有任何形式的作弊行为，比如提供或接受帮助， 使用纸条、试卷或其他辅助工具，试图替他人考试，在考试管理期间使用任何 类型的通讯设备（包括手机），或从考场带走考试册、答题卡或纸条，则将取 消考生的考试资格并可能采取法律措施。对于在未经监考人员批准或陪同的情 况下擅自离开考场区域的考生，将不允许其返回考场，并将取消其考试资格。 考试机构将向 ISACA 的 CISA 认证委员会报告此类违规行为。 2015 SPISEC CorporationPage 21 | SPISEC Corporation第 21 页 考试填写答题纸 填写答题纸时请务必小心：为保证考生的安全，维护考生成绩的有效性，考生 必须在答题纸上签字。 在考生开始答题前，考场的主监考老师会大声宣读有关在答题纸上书写个人信 息的说明。考生必须正确输入其准考证上的考号信息以及所有其他必需信息， 否则可能会延误或误报其成绩。 每个考点都会有一位讲考试主语言的监考老师。有时，考生会希望以考点主语 言以外的其他某种语言来参加考试，而监考老师可能并不熟悉此考生所选的语 言。不过，考点会提供考试所用语言的书面说明。 监考老师会提醒考生首先仔细阅读并理解所有的考试说明，然后再答题。如果 考生浏览考试说明的速度过快，则可能会漏掉重要的信息，从而导致丢分。 必须在答题纸上的对应圆圈内标记所有正确的答案。请考生注意，每个问题不 得标记多个答案，并且请确保在正确的行中答题。如果要修改答案，考生必须 先用橡皮彻底擦掉错误的答案，然后再在正确的答案上做标记。 所有的问题都必须回答。如果答题错误，不会扣除分数。分数完全取决于正确 答案的数量，因此请不要将任何问题留空。 答题完毕后，考生须交上答题纸及试卷。 2015 SPISEC CorporationPage 22 | SPISEC Corporation第 22 页 考试评分规则 800分满分，450分通过（标准分）大约150道题正确可以通过 考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例 后所得的分数。ISACA 按照从 200 到 800 的通用比例来使用和报告分数。例 如，比例分数为 800 的代表满分，所有问题全部回答正确；比例分数为 200 的 是最低分数，表示只回答对了其中少数问题。考生的分数必须达到 450 或更高 才可以通过考试。（注意：比较流行的说法，历史经验估计450分为大约150道 题正确，但是无官方渠道证明，按照标准分的计分方法，理解为一种统计学的 方法，即根据统计分析确定及格分数线，以便各次考试的结果具有较好的可比 性）450 分代表由 ISACA 的 CISA 认证委员会所制定的最低的统一知识标准。 如果其他所有要求全部都已达到，则考试分数及格的考生可以随后提出认证申 请。 CISA 考试中包含一些仅为研究和分析目的而被加入的考题。这些考题没有被分 别指明出来，并且不会计入最后分数。 每道题有且只有一个正确选项（200道单选题，无加权，无倒扣） 所有的问题都必须回答。如果答题错误，不会扣除分数。分数完全取决于正确 答案的数量，因此请不要将任何问题留空。 2015 SPISEC CorporationPage 23 | SPISEC Corporation第 23 页 考试试题类型 CISA 试题的编写目的是对实务知识以及一般性概念和标准进行衡量和 测试。每道问题只有一个最佳答案。 每道 CISA 问题均包含一个题干（问题）和四个选项（答案选项）。考 生需从选项中选择正确或最佳答案。题干的形式可以是问句，也可以是 不完整的陈述句。在某些情况下，可能还会包含特定场景。这些问题通 常包含对某情形的描述，并要求考生根据所提供的信息回答两个或多个 问题。考生应仔细阅读每道问题。CISA 试题可能会要求考生根据某限 定词选择一个最恰当的答案，例如可能性最大或最佳的答案。无论属于 哪种情况，考生均需仔细阅读试题，排除已知错误答案，并在最佳答案 上做相应标记。有关 CISA 试题的示例，请访问 /cisaassessment 。 正确填涂-圆圈涂黑涂实！ 每道题有4个选项，你需要做出选择： 正确的选项，错误的选项，ISACA的正确选项 2015 SPISEC CorporationPage 24 | SPISEC Corporation第 24 页 成绩通知 成绩在考试后5周邮寄和email通知(在报名时选择email通知)。 自考试日期起，约五周之后，考生将接到邮寄的正式考试成绩通知单。 此外，如果考生在报名表注明同意，ISACA还可以向考生发送电子邮件 ，其中包含考生及格/不及格的状态以及考试得分。这份电子邮件只在 最初发布考试成绩时向考生资料中所列的电子邮件地址发送。为了对考 试分数保密，考试结果将不采用电话或传真的方式进行通知。为了防止 电子邮件通知发送到垃圾邮件文件夹，考生需将 加 入地址簿、白名单或安全发件人名单。 考生收到的成绩报告包含所有考核方面的单项得分。如果考生成绩及格 ，则将随成绩报告收到一份关于如何申请 CISA 认证的详细说明。如果 考生成绩不及格，则将随成绩报告收到一份新的 CISA 考生信息公告的 副本。 如果未及格的考生需要再次参加考试，则单项得分表可帮助他们确定需 要在哪些领域继续深入学习。未及格的考生须注意，总比率分数不是各 单项得分的简单或加权平均求和。 2015 SPISEC CorporationPage 25 | SPISEC Corporation第 25 页 人工成绩复查 考试未及格的考生可以申请对试卷进行人工成绩复查。 此过程可确保不规范的标记、多选等其他因素不致对计算机评判的分数 产生影响。但是，考生应知道，所有的成绩在公布之前都经过了若干道 质量控制检查程序，因此，成绩复查极有可能不会改变得分。 考生必须在考试结果公布 90 天之内以书面形式向认证部门提交成绩复 查申请。 如果在截止日期之后提交人工复查申请，则申请将不会得到处理。 所有的申请都必须包含考生姓名、考号及邮寄地址。 每份申请须同时提交 75 美元的费用。注意：不建议申请复查。 2015 SPISEC CorporationPage 26 | SPISEC Corporation第 26 页 申请认证 申请认证 即使考生通过了考试，也并不表示考生即可拥有 CISA 证书。考生通过 CISA 考试之后，他/她必须在考试当日后的五年内申请认证。考试及格 的考生必须完成认证申请，并使用申请表中所附的对应表单验证其工作 经验。在相关部门收到并批准其完整的申请之前，考生不得使用 CISA 的称呼。 申请CISA 认证时，请一同缴纳 US $50 的手续费。 通过认证之后，新 CISA 会员将会收到一份证书以及 CISA 继续专业教 育 (CPE) 政策要求。申请时，个人还必须同时认可 ISACA 保留发布或 披露其 CISA 状态的权利，但不是义务。 资格要求 五(5)年以上（含）IS审计、控制、鉴证或安全工作经验。最长可抵减三 (3)年。 2015 SPISEC CorporationPage 27 | SPISEC Corporation第 27 页 CISA认证的首次申请要求 ISACA将向成功通过 CISA 考试且满足以下工作经验要求的个人授予认证。申请认证时， 必须具有最少五年的专业信息系统审计、控制、鉴证与安全等方面的工作经验。具备下列 条件者，可进行相应抵减： 最多可以用一年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。 在大学完成 60-120 个学分（相当于两年或四年大学学历），不受 10 年先前经验的限制 ，可以相应抵减一年或两年的工作经验。即使已获取多个学位，最多也只能抵减两年的工 作经验。 在开设 ISACA 模型课程的大学中获得学士或硕士学位，则可抵减 1 年的工作经验。有关 这些学校的名单，请访问 /modeluniversities 。如果已经使用三年经验 抵减和教育豁免的规定，则不能使用本项规定。 从经认可的大学开设的信息安全或信息技术专业获取的硕士学位可抵减一年的工作经验。 例外情况：两年相关领域（例如，计算机科学、会计、信息系统审计等）大学全职讲师工 作经验可抵减一年的工作经验。 工作经验必须在 CISA 认证申请日之前的十年内，或首次通过考试之日起的五年内获得。 如果考生未在首次通过考试之日的五年内提交 CISA 认证的完整申请，则需要重新参加并 通过考试。 有一点需要注意，许多人员都是先参加 CISA 考试，之后才获取了相应的工作经验。这种 做法是ISACA认可并鼓励的，不过，只有在满足所有的要求之后，才能授予 CISA 认证。 /cisarequirements 2015 SPISEC CorporationPage 28 | SPISEC Corporation第 28 页 认证维持要求 只有在符合下列要求的情况下，才能保留 CISA 认证： 每年最少获取20个CPE小时数并递交报告，并在三年报告期内最少获取 120 个 CPE 小时数并递交报告。按 CISA CPE 政策 (/cisacpepolicy) 要求，必须以三年为报告期，报告每年所获取的 CPE 小时数。自2013年起需在 线填写CPE活动细节。 向ISACA 国际总部全额提交 CPE 维护年费。 年度认证费（2015年非Member US$85.00， Member US$45.00)和CPE申报 （3年120小时每年至少20小时），每年1月Online支付和申报。 如果在年度审计中被选择，则根据要求作出回应并提交所需的 CPE 活动相关文 档，以证明所报告的小时数。 遵守ISACA 职业道德规范的要求。 如果认证持有人未能遵守这些一般性要求，其认证通常会被撤消。 ISACA 职业道德规范： ISACA 制定职业道德规范的目的是引导协会会员和/或认证持有人的职业行为及 个人行为。如果协会会员和/或认证持有人未能遵守职业道德规范，则可能 会招致相关部门对其行为进行调查，进而采取相应的纪律措施。可以在线查看 ISACA 职业道德规范，网址为 /ethics 。 2015 SPISEC CorporationPage 29 | SPISEC Corporation第 29 页 CPE填报方法 关于CISA证书的维持CPE积分需要向官方提交:年度认证费用(非会员 :US$85.00, 会员US$40.00)和CPE申报(3年120小是每年至少20小时), 每年1月Online支付和申报;持证人拿到证书后满1年的时间时交纳证书 维持费用以后才能提交CPE积分。 提交步骤: 登入/-点击MYISACA-点 PROFILE-Accout Certification CPE Demographic info-填写CPE积分. 2015 SPISEC CorporationPage 30 | SPISEC Corporation第 30 页 CPE填报方法 关于填报2015年CPE的方法与步骤: CISA官方标准CPE政策： CISA通过后续教育政策与方法解读: 官方CISA认证证书查询: /Certification/CISA-Certified-Information- Systems-Auditor/Pages/default.aspx 2015 SPISEC CorporationPage 31 | SPISEC Corporation第 31 页 CISA认证的吊销 CISA 认证委员会在经过恰当的全面考虑之后，可能会决定吊销； 某人的 CISA 认证，原因可能为下列中的任意一种： 未能遵守 CISA CPE 政策 违反了ISACA 职业道德规范中的任一条款 伪造或拒不提供相关信息 故意捏造重要的事实 参与或协助他人从事欺诈、未授权或不当行为，无论该行为发生在参加 CISA 考试时还是在申请认证过程中 2015 SPISEC CorporationPage 32 | SPISEC Corporation第 32 页 CISA认证知识体系 CISA 考试每年举行3次，考题为200道多项选择题，范围覆盖根据最新 CISA 工 作实务分析所创建的五个工作实务领域。ISACA聘用著名的行业领导、课题事 务专家和行业执业者来进行工作实务分析，并对其进行验证。以下的实务领域 和百分率表明考试中出现的题目的重点。 涉及领域及相关定义如下: 领域2 14% 领域3 19% 领域4 23% 领域5 30% IT治理与管理 用以确保具备必要 的领导层、组织结 构及流程来实现相 关目标和支持组织 战略。 信息系统的购置、开 发与实施 用以确保信息系统 的购置、开发、测 试和实施实务符合 组织的战略与目标。 信息系统的操作、维 护与支持 用以确保信息系统 的操作、维护