国际信息系统审计师CISA

1、国际信息系统审计师CISACertified Information Systems Auditor 简称 CISA,中文为 国际信息系统审计师认证是由信息系统审计与限制协会 ISACAInformation Systems Audit and Control Association 发起 的,是信息系统审计、限制与平安等专业领域中取得成绩的象征.CISA 认证适用于企业信息系统治理人员、IT治理人员、IT审计人员、或 信息化咨询参谋、信息平安厂商或效劳提供商、和其他对信息系统审 计感兴趣的人员.一、ISACA信息系统审计与限制协会ISACQ创始于1967年,当时它是由 从事同类职业的人所组成

2、的小团体计算机系统的审计和限制对 他们各白机构的运作都变得愈发关键一一因此他们聚集起来讨论制定信息集中化资源和本领域指导准那么的必要性.在1969年,这个团体正式组建为ED叫计师协会.在1976年,这个协会成立一项教育 基金来开展大规模的研究工作,以拓展信息产业治理与限制领域的知 识与价值.今天,ISACA在全球有四万七千多名成员,他们的组成非常具有 多元性.这些成员在140多个 国家内生活和工作,并涵盖众多专业 信息技术的相关职业,比方信息系统审计师、参谋、教导员、信息系统平安专家、治理者、首席信息官和内部审计师等.有些职业是本 领域内新兴 的,其他为中级治理人员,另外还有许多人担任最周级的

3、职位.他们几乎普及所有行业,包括财政金融、公共会计、政府与 公共部门、公用事业和制造业.这种多元性使众多成员能够相互学习,并在许多专业问题上广泛交流彼此的观点.该特点一直被认为是 ISACA的强势之一 .ISACA的另一个强势就是它的分会网络.ISACA的分会遍布世界 60多个国家,可提供成员教育、资源共享、支持、专业网络,以及 其他由当地分会提供的诸多 利益.在ISACA创立的三十年来,它已成为一个为信息治理、限制、安 全和审计专业设定标准的全球 性组织.它的信息系统审计和信息系 统限制标准为全球执业者所遵从.它的研究工作针对那些挑战其重要原那么的疑难专业事项.它的国际信息系统审计师(CIS

4、A)认证得到 全球的公认,并有三万多名专业人员得到认证.国际信息平安经理 (CISM认证特别针对信息平安治理 的审计事务.它出版了领先于 信息限制领域的技术性期刊,即信息系统限制期刊?(Information Systems Control Journal ).它举办一系列国际性会议,并且把焦 点集中于 信息系统保证、限制、平安和信息 技术治理专业的技术与 治理主题上.ISACA与其附属的信息技术治理机构领导着信息技术控 制 界,并在不断变化的国际环境下为其执业者提供信息技术专业所 需的要素,保证他们得到良好的效劳.二、应试条件CISA认证方案为信息系统审计、限制与平安职业领域中具有卓越技能与

5、判断力的个人提供评估与认证.假设想获得CISA认证,申请人需要：顺利通过CISA的测试；遵守信息系统审计与限制协会的职业道德标准?,此标准已 列入Candidate s Guide to the CISA Exanm 中,供考生参考在 官方网站上均有介绍；提供从事信息系统审计、限制与平安工作 5年以上经验的证 明.具有以下经验者,可申请替代局部年限,并出示适当的证实：具备如下资历者,可以申请替代最长达1年的信息系统审计、 限制与平安的工作经验要求：-满1年的非信息系统审计工作经验,或-满1年的信息系统工作经验,和/或-具有大专学历大学60个学分或同等学历.-拥有学士学位大学120个学分或同等学

6、历者,可以替代 2年信息系统审计、限制与平安工作经验. 2年相关领域计算机科学、会计、审计、信息系统审计等 大学专职讲师经验可以替代1年信息系统审计、限制与平安工作经 验.无最高可代替年限限制6年大学讲师经验可以代替3年信息 系统审计、限制与平安工作的经验.专业经验必须在申请前的10年之内获得,或在第一次通过测试 之日的前5年之内.认证申请必须在通过 CISA测试的5年之内提 出.所有专业经验都必须由原雇主独立地签字确认.值得说明的是,很多人在具备所要求的经验之前就参加CISA考试.尽管在所有要求的资历未到达之前不会被授予CISA证书,但这种作法是可以接受并值得鼓励的.2021年6月之前官方香

7、港分会 统计中国大陆通过人员达：666人.国际信息系统审计协会ISACA 是一家领先的全球性协会,拥有8.6万名信息技术治理专业人士,其 香港分会在2021年已吸收了 1700名中国内地会员,使其会员总数达 到了 3500人.三、证书荣誉专业顶尖的标志获得CISA认证有助于确立你作为一名合格的信息系统审计、控 制和平安专业人才的声誉.不 论你是希望提升你的工作表现还是得 到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争 优势.雇主渴求的人才由于CISA持证人能够熟练掌握当今需要的最先进的技能,雇主 更愿意雇用和留住那些到达并能够维持资格证书所要求水平的人才.对于雇主而言CISA认

8、证保证其雇员拥有胜任当前工作所必需的 最新教育与实践经验.全球的认可也许本认证对于你当前的工作并不是绝对必需的,然而越来越多的机构希望员工得到CISA认证.为了保证你在全球职业市场上的 成功,选择一个建立在全球认可的技术实务根底上的认证是至关重要的.CISA就是这种认证.CISA作为信息系统审计、限制与平安专 业人员的资格证书,受到全世界信息系统审计、限制和安全行业的广泛认可.四、测试1、测试日期、时间和地点CISA测试每年6月和12月在中国分别组织一次,测试时间为 4 个小时.目前确定的国内测试地点为北京、 上海、深圳、广州、南京.2021年ISACA在全球增加一次9月7日的测试,但在中国区

9、域的 测试地点限定在北京 上海和深圳；至2021年根本形成每年6、9、 12月份3次测试.2、测试题型和语言CISA考题经过精心开发与维护,以便准确测试考生在信息系统 审计、限制与平安实务方面的精通程度.测试题型为200道客观选择 题,全部为笔答,总分800分,450分通过.由于CISA证书为国际 所认可,因此测试以如下几种语言进行：荷兰语、英语、法语、德语、 希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语.目前已调整题量3、如何准备CISA测试完整的系统的学习方案可以帮助考生通过 CISA测试.为帮助考 生制定成功的学习方案,ISACA为测试学员提供官方资料“官方 CISARe

10、view Manual 2021?,及练习试题,辅助资料有谷安 CISA 红宝书?等.收到CISA测试报名表和报名费之后,CISA测试中央将为考生提 供CISA测试考生指南?.本 指南提供有关测试流程与内容方面的 详细大纲,推荐的一些参考资料目录,测试中使用的词汇表,以及考 试中使用的答卷的范例.舄4、CISA资格证书的维持获得任何职业资格证书的持证人必须参与继续教育方案来维持其资格证书.为了维持CISA资格证书,持证人必须履行继续教育政 策,并遵守ISACA协会的职业道德标准?.这些方案有助于保证 CISA持证人能够与业内先进技 术的开展保持同步,并展示较高的职 业原那么.继续教育政策要求持

11、证人累积足够的继续教育学分,并提供证 明,以及支付年度维持费.此外,最低学分的累积与证实提供必须在固定的3年认证期间完成.不能履行将会撤消持证人拥有的认证 资格.在过去5年中,93咖上的CISA持证人维持了资格证书.这项 统计结果反映了 CISA持证 人对维持资格证书的强烈愿望.5、报名参加CISA测试测试日期：CISA测试每年举行三次,分别为每年的六月、九月和十二月的第 二周星期六,六月、九月和十二月测试中国学员均可以选择中文和英 文测试,在中国测试从上午九点开始,共四个小时13点结束.在线报名表：从ISACA网站网页上获取报名表.应当用黑色墨水笔工整填写或 打印.字迹要清楚.请确认测试中央

12、代码正确,并根据需要选择测试 中使用语言的版本.在填完报名表并付款后,ISACA将寄给考生CISA 测试报名的回执信与一份CISA测试考生指南?.投递时间为6个 星期.退款与缓考费：退款：无法参加测试的申请人可以要求退款,退款中将扣除的手 续费.退款请求必须在指定时间之前以书面方式寄到.缓考：无法参加测试的申请人还可以得到一次缓考时机,将测试 日期延至下一年.缓考请求 必须在指定时间之前以书面方式寄到. 缓考到下一年之后不得要求退款,并且在报名参加下一年测试时,考生还需要交纳US的再报名费.测试中央的指定：ISACA将尽可能根据考生的选择安排测试中央.然而,如果某个 测试中央被取消,那么考生将

13、被分配 到最近的测试中央.如果不愿在 新分配的测试中央参加测试,那么考生可以得到测试费的全 额退款.申请增设考场：如果测试中央在考生所在地区的100英里160公里之外,并 且同时有5名以上包括5名的应试人想编入本地一组,那么考生 可以申请成立新的测试中央.成立新测试中央的申请需要至少5份已付款的报名表,并于指定时间之前被送至ISACA国际总部.尽管不 能保证新考 试中央一定成立,但ISACA将尽力安排.特别安排：接到申请后,ISACA协会将根据出具的残疾或宗教证实,在测试 程序方面为应试者做出必要的合理安排.应试人可以要求适当地改变测试格式、表述方式、考场内提供饮食或调整测试时间,以顾及应 试

14、人 由于残疾或宗教要求而影响到测试状态的因素,但是不会改变 测试中技能与知识的难度.在 考场内的进食要求必须有医生的证实 材料,否那么不允许将食品和饮料带入考场.应试人必须在发出报名表和报名费时一并提出书面要求和证实材料.6、测试的举办准考证：在CISA测试前2到3周,考生会收到测试机构寄来的准考证以 及来白ISACA的电子准考证.准考证上标明了测试的日期、入场登 记时间与测试地点,当天日程安排以及 参加CISA测试必须携带的材 料.考生必须注意准考证上规定确实切的登记入场时间与测试时间.在测试开始前约30分钟主考人开始宣读说明时,任何考生均不得进 入测试中央.准考证 只能在其被指定的测试中央

15、使用.只有携带有效的准考证以及通用的身份证实才能进入测试中央.可以接受的身份证实包括带有相片比方护照、有照片的驾驶执照等 或其它带有考生的签名和身局、 体重、眼睛颜色 等描述资料的证实.平安：考场中发现考生有作弊行为比方提供或接受帮助、使用字条、答卷或其它工具、试图替他人测试或撕下测试卷、答卷或附卷带出 考 场时,考生将被取消测试资格.测试机构将向认证委员会报告违 规行为.7、测试成绩考分的邮寄：白测试之日起约10个星期后,考生将接到邮寄的测试成绩通知.为了对测试分数保密,测试结果将不采用 、 或电子邮件的方 式进行通知.测试成绩通知：考生接到的成绩通知将显示全部试卷中答对的数目经换算后的相应

16、得分.换算后的分数从200到800,是通过一种算法线性转换 得到的.它在设定及格线之后,把原分数转换为线性分数.原分数通过累计正确答案而得到,如果某些试题经过统计后被判定为或委员 会检查认定 为含义模糊或存在其它缺陷时,还应在原分数中计入该 试题的相应得分.通过这种方式,考 生就不会由于某些不具备统计 有效性的试题而被扣分.该程序的各个环节都不是人为或随意的,而是由ISACA雇用的独立测试机构根据换算程序而得到的.如果得分为450分,这个低于及格线的分数,它并不代表实际的分数或正确答案的平均分,而是原分数相对于其他所有考生的分数. 得分到达或 超过450分者将通过测试.再次参加CISA测试：分

17、数为449及以下的考生可以报名参加以后的 CISA测试.五、CISA测试大纲包括五局部内容,各白所占比例如下：1、信息系统审计过程占14%2、IT限制与治理占14%3、信息系统获取、开发和实施占19%4、信息系统操作、维护与支付占23%5、信息资产的保护占30%信息系统的治理、规划和组织*评估信息系统战略及其开发、布置、维护的过程,以保证符合机构的商业的目标*评估信息系统政策、标准和过程*评估信息系统治理实务*评估信息系统组织和结构,保证恰当、充分地支持机构的商业要求*评估第三方效劳商的选择和治理,保证其支持信息系统战略技术构架和运营实务*评估硬件的米购、安装和维护,保证有效地、有用地支持组织

18、的信息系统处理和商业需求并符合组织战略*评估系统软件和工具的开发/采购、实施和维护,保证切实支 持机构的信息系统处理和商业要求,符合组织的战略*评估网络框架的获取、安装和维护,保证充分有效地支持机构 的信息系统处理和商业要求*评估信息系统运营实践,保证用来支持组织的信息系统处理和 商业需求的技术资源的有效地、有用地利用*评估系统性能和监控过程、工具和技术的使用,保证计算机系 统持续满足组织的商业目标信息资产的保护*评估逻辑访问限制的设计、实施和监控,保证信息资产的完整、 保密和可用*评估网络框架的平安,保证网络和被传输信息的保密、可用和 经过授权使用*评估环境限制的设计、实施和监控,以预防和 /或减少潜在的 损失*评估物理访问限制的设计、实施和监控,保证资产和设备的保 护程度满足组织的商业目标灾难恢复和持续运营*评估备份和恢复规定的充分性,保证正常信息遇到短期中断和/或需要重运行或重处理时的再恢复*评估在主要信息处理设备部不能用时组织持续提供信息系统处理水平的水平*评估组织在商业中断时保证商业连续性的水平商业应用系统开发、获得、实施和维护*评估应用系统被开发和实施的过程,保证其满足到达组织的商业目标*评估应用系统被采购和实施的过程,保证其满足到达组织的商业目标*评估应用系统被维护的过程,保证其满足到达组织的商业目标商业运营评估和风险治理*评估信息系统通过基准、最好实务分析或