CISA信息系统审计师

　CISA

　 CISA(CertifiedInformationSystemsAuditor 简称，中文为国际信息体系审计师）认证是由信息体系审计与控制协会 ISACA(InformationSystemsAuditandControlAssociation)提议的，是信息体系审计、控制与安然等专业范畴中取得成就的象征。CISA 认证实用于企业信息体系治理人员、IT 治理人员、IT 审计人员、或信息化咨询参谋、信息安然厂商或办事供给商、和其他对信息体系审计感兴趣的人员。

　绍 认证介绍

　 自 1978 年以来，由信息体系审计与控制协会提议的注册信息体系审计师（CISA）认证筹划已经成为涵盖信息体系审计、控制与安然等专业范畴的全球公认的标准。

　 CISA 推广与评价的专业技巧和实务是在该范畴中取获成功的基石。拥有 CISA 资格证书解释持证人具备的实践才能和专业程度。跟着对信息体系审计、控制与安然专业人士需求的增长，CISA 已成为全球范围内小我与公司机构弗成或缺的认证。CISA 资格证书代表持证人有卓越的才能办事于公司的信息体系审计、控制与安然范畴。此外，它还为持证人带来相当的职业成就和经济好处。

　提 应试必备前提

　 CISA 认证筹划为信息体系审计、控制与安然职业范畴中具有卓越技能与断定力的小我供给评估与认证。若想获得 CISA 认证，申请人须要：

　 ◎顺利经由过程 CISA 的测验；

　 ◎遵守信息体系审计与控制协会的《职业道德规范》，此规范已列入《Candidate’sGuidetotheCISAExam》中，供考生参考（在官方网站上均有介绍）；

　 ◎供给从事信息体系审计、控制与安然工作 5 年以上经验的证实。具有下列经验者，可申请替代部分年限，并出示恰当的证实：

　 具备如下资格者，可以申请替代(最长达)1 年的信息体系审计、控制与安然的工作经验请求：

　 •满 1 年的非信息体系审计工作经验，或

　 •满 1 年的信息体系工作经验，和／或

　 •具有大年夜专学历（大年夜学 60 个学分或一致学历）。

　 •拥有学士学位（大年夜学 120 个学分或一致学历）者，可以替代 2 年信息体系审计、控制与安然工作经验。

　 •2 年相干范畴（计算机科学、管帐、信息体系审计等）大年夜学专职讲师经验可以替代 1 年信息体系审计、控制与安然工作经验。无最高可替代年限限制（6 年大年夜学讲师经验可以替代 3 年信息体系审计、控制与安然工作的经验）。

　 专业经验必须在申请前的 10 年之内获得，或在第一次经由过程测验之日的前 5 年之内。认证申请必须在经由过程 CISA 测验的 5 年之内提出。所有专业经验都必须由原雇主自力地签字确认。

　 值得解释的是，很多人在具备所请求的经验之前就参加 CISA 测验。尽管在所有请求的资格未达到之前不会被授予 CISA 证书，但这种作法是可以接收并值得鼓励的。（2008 年 6 月之前官方喷鼻港分会统计中国大年夜陆经由过程人员达：666 人。）

　ISACA 协会介绍

　 信息体系审计与控制协会（ISACA）开创于 1967 年，当时它是由从事同类职业的人所构成的小集团——计算机体系的审计和控制对他们各自机构的运作都变得愈发关键——是以他们集合起来评论辩论制订信息集中化资本和本范畴指导准则的须要性。在 1969 年，这个集团正式组建为 EDP 审计师协会。在 1976 年，这个协会成立一项教导基金来开展大年夜范围的研究工作，以拓展信息家当治理与控制范畴的常识与价值。

　 今天，ISACA 在全球有四万七千多名成员，他们的构成异常具有多元性。这些成员在 140 多个国度内生活和工作，并涵盖浩瀚专业信息技巧的相干职业，比如信息体系审计师、参谋、教导员、信息体系安然专家、治理者、首席信息官和内部审计师等。有些职业是本范畴内新兴的，其他为中级治理人员，别的还有很多人担负最高等的职位。他们几乎普及所有行业，包含财务金融、公共管

　帐、当局与公共部分、公用事业和制造业。这种多元性使浩瀚成员可以或许互相进修，并在很多专业问题上广泛交换彼此的不雅点。该特点一向被认为是 ISACA 的强势之一。

　 ISACA 的另一个强势就是它的分会收集。ISACA 的分会遍布世界 60 多个国度，可供给成员教导、资本共享、支撑、专业收集，以及其他由本地分会供给的诸多好处。

　 在 ISACA 创建的三十年来，它已成为一个为信息治理、控制、安然和审计专业设定规范的全球性组织。它的信息体系审计和信息体系控制标准为全球执业者所服从。它的研究工作针对那些挑衅其重要原则的疑难专业事项。它的国际信息体系审计师（CISA）认证获得全球的公认，并有三万多名专业人员获得认证。国际信息安然经理（CISM）认证特别针对信息安然治理的审计事务。它出版了领先于信息控制范畴的技巧性期刊，即《信息体系控制期刊》（InformationSystemsControlJournal）。它举办一系各国际性会议，并且把核心集中于信息体系保障、控制、安然和信息技巧治理专业的技巧与治理主题上。ISACA 与其从属的信息技巧治理机构引导着信息技巧控制界，并在赓续变更的国际情况下为其执业者供给信息技巧专业所需的要素，包管他们获得优胜的办事。

　誉 证书荣誉

　 ◎专业顶尖的标记

　 获得 CISA 认证有助于确立你作为一名合格的信息体系审计、控制和安然专业人才的荣誉。不论你是欲望进步你的工作表示照样获得职务升迁，拥有 CISA 资格证书都邑使你拥有他人无法企及的竞争优势。

　 ◎雇主渴求的人才

　 因为 CISA 持证人可以或许闇练控制当今须要的最先辈的技能，雇主更愿意雇用和留住那些达到并可以或许保持资格证书所请求程度的人才。对于雇主而言 CISA 认证确保其雇员拥有胜任当前工作所必须的最新教导与实践经验。

　 ◎全球的承认

　 也许本认证对于你当前的工作并不是绝对必须的，然而越来越多的机构欲望员工获得 CISA 认证。为了确保你在全球职业市场上的成功，选择一个建立在全球承认的技巧实务基本上的认证是至关重要的。CISA 就是这种认证。CISA 作为信息体系审计、控制与安然专业人员的资格证书，受到全世界信息体系审计、控制和安然行业的广泛承认。

　 第二部分

　 1、测验日期、时光和地点

　 CISA 测验每年 6 月和 12 月在中国分别组织一次，测验时光为 4 个小时。今朝肯定的国内测验地点为北京、上海、深圳、广州、南京。

　 2、测验题型和说话

　 CISA 考题经由精心开辟与保护，以便精确测试考生在信息体系审计、控制与安然实务方面的精晓程度。测验题型为 200 道客不雅选择题，全部为笔答，换算后得分达到 75 分即可经由过程测验。因为 CISA 证书为国际所承认，是以测验以如下几种说话进行：荷兰语、英语、法语、德语、希伯来语、意大年夜利语、日语、韩语、繁体中文、简体中文和西班牙语。（今朝已调剂题量）

　 3、若何预备 CISA 测验

　 完全的体系的进修筹划可以赞助考生经由过程 CISA 测验。为赞助考生制订成功的进修筹划，ISACA 为测验学员供给(出售)部分 CISA 进修材料“ 《官方 CISAReviewManual2008》”以及演习试题。均是英语材料，中文材料均为国内内部专业人士本身编译。

　 收到 CISA 测验报名表和报名费之后，CISA 测验中间将为考生供给《CISA 测验考生指南》。本指南供给有关测验流程与内容方面的具体大年夜纲，推荐的一些参考材料目次，测验中应用的词汇表，以及测验中应用的答卷的典范。

　 每年更新的 CISA 复习手册，以便反应最新的信息体系审计原则和实务。本手册供给了综合的进修指南以赞助考生预备 CISA 测验。个中包含详尽的考题构造与内容解释，制订进修筹划的建议，

　考题典范，并根据流程与内容将测验涵盖的技巧问题进行了概括。别的还包含其它的进修参考材料与测验中常用的术语表。本手册可作为小我进修的自力文件，或作为进修集团及分会机构在本地创办复习课程的指南或参考。

　 积年的 CISA 复习题、解析手册，包含囊括了以往测验中出现的具有代表性的题型，并包含精确与缺点谜底的解析。考题按照 CISA 流程与内容范围进行了分类，可作为测验样卷应用。

　 CISA 复习题、解析光盘，应用者可以在本光盘中随机抽取样卷，并按照范畴范围进行成果分析，赞助应用者熟悉本身的强项和弱项。及一些各地的培训机构所出版的书本都是赞助学员顺利经由过程测验的须要前提。

　 4、CISA 资格证书的保持

　 获得任何职业资格证书的持证人必须介入持续教导筹划来保持其资格证书。为了保持 CISA 资格证书，持证人必须实施持续教导政策，并遵守 ISACA 协会的《职业道德规范》。这些筹划有助于包管 CISA 持证人可以或许与业内先辈技巧的成长保持同步，并展示较高的职业原则。

　 持续教导政策请求持证人累积足够的持续教导学分，并供给证实，以及付出年度保持费。此外，最低学分的累积与证实供给必须在固定的 3 年认证时代完成。不克不及实施将会撤消持证人拥有的认证资格。在以前 5 年中，93%以上的 CISA 持证人保持了资格证书。这项统计成果反应了 CISA 持证人对保持资格证书的强烈欲望。

　 5、报名参加 CISA 测验

　 测验日期

　 CISA 测验每年举办两次，分别为每年的六月和十二月的第二周礼拜六，六月和十二月测验中国粹员均可以选择中文和英文测验，在中国测验从上午九点开端，共四个小时 13 点停止。

　 在线报名表

　 退款与缓考费

　 退款：无法参加测验的申请人可以请求退款，退款中将扣除的手续费。退款请求必须在指准时光之前以书面方法寄到。

　 缓考：无法参加测验的申请人还可以获得一次缓考机会，将测验日期延至下一年。缓考请求必须在指准时光之前以书面方法寄到。缓考到下一年之后不得请求退款，并且在报名参加下一年测验时，考生还须要交纳 US 的再报名费。

　 测验中间的指定

　 ISACA 将尽可能根据考生的选择安排测验中间。然而，假如某个测验中间被撤消，则考生将被分派到比来的测验中间。假如不肯在新分派的测验中间参加测验，那么考生可以获得测验费的全额退款。

　 申请增设考场

　 假如测验中间在考生地点地区的 100 英里（160 公里）之外，并且同时有 5 名以上（包含 5 名）的应试人想编入本地一组，则考生可以申请成立新的测验中间。成立新测验中间的申请须要至少 5份已付款的报名表，并于指准时光之前被送至 ISACA 国际总部。尽管不克不及包管新测验中间必定成立，但 ISACA 将尽力安排。

　 特别安排

　 接到申请后，ISACA 协会将根据出具的残疾或宗教证实，在测验法度榜样方面为应试者做出须要的合理安排。应试人可以请求适本地改变测验格局、表述方法、考场内供给饮食或调剂测验时光，以顾及应试人因为残疾或宗教请求而影响到测验状况的身分，然则不会改变测验中技能与常识的难度。在考场内的进食请求必须有大夫的证实材料，不然不许可将食物和饮料带入考场。应试人必须在发出报名表和报名费时一并提出版面要乞降证实材料。

　 6、测验的举办

　 准考据

　在 CISA 测验前 2 到 3 周，考生会收到测验机构寄来的准考据以及来自 ISACA 的电子准考据。准考据上标清楚明了测验的日期、入场挂号时光与测验地点，当天日程安排以及参加 CISA 测验必须携带的材料。考生必须留意准考据上规定切实其实切的挂号入场时光与测验时光。在测验开端前约 30 分钟主考人开端宣读解释时，任何考生均不得进入测验中间。准考据只能在其被指定的测验中间应用。

　 只有携带有效的准考据以及通用的身份证实才能进入测验中间。可以接收的身份证实包含带有相片（比如护照、有照片的驾驶执照等）或其它带有考生的签名和身高、体重、眼睛色彩等描述材料的证实。

　 安然

　 考场中发明考生有作弊行动（比如供给或接收赞助、应用字条、答卷或其它对象）、试图替他人测验或撕下测验卷、答卷或附卷带出考场时，考生将被撤消测验资格。测验机构将向认证委员会申报违规行动。

　 7、测验成就

　 考分的邮寄

　 自测验之日起约 10 个礼拜后，考生将接到邮寄的测验成就通知。为了对测验分数保密，测验成果将不采取德律风、传真或电子邮件的方法进行通知。

　 测验成就通知

　 考生接到的成就通知将显示全部试卷中答对的数量经换算后的响应得分。换算后的分数从 1 到100，是经由过程一种算法（线性转换）获得的。它在设定合格线之后，把原分数转换为线性分数。原分数经由过程累计精确谜底而获得，假如某些试题经由统计后被剖断为或委员会检查认定为含义模糊或存在其它缺点时，还应在原分数上钩入该试题的响应得分。经由过程这种方法，考生就不会因为某些不具备统计有效性的试题而被扣分。该法度榜样的各个环节都不是工资或随便的，而是由 ISACA 雇用的自力测验机构根据换算法度榜样而获得的。假如得分为 74 分，这个低于合格线的分数，它并不代表实际的分数或精确谜底的平均分，而是原分数相对于其他所有考生的分数。得分达到或跨越 75 分者将经由过程测验。

　 再次参加 CISA 测验

　 分数为 74 及以下的考生可以报名参加今后的 CISA 测验。

　 8、2008 年 CISA 测验信息

　 第二次：2008 年 12 月 13 日上午 9：00-下昼 1：00

　 首轮截止时光为：08 年 8 月 20 日会员价为$325，非会员价为$455

　 末轮截止时光为：08 年 9 月 24 日会员价为$375，非会员价为$505

　 值的解释的是国内的学员在网站上报名直接用信用卡进行支撑测验费用，常用的为 VISA 信用卡。

　 测验地点：北京、上海、南京、广州、深圳。

　 第三部分 CISA 测验大年夜纲

　 包含六部分内容，各自所占比例如下：

　 1、信息体系审计过程（占 10%）

　 2、IT 治理（占 15%）

　 3、体系和生命周期治理（占 16%）

　 4、IT 办事的交授予支撑（占 14%）

　 5、信息资产保护（占 31%）

　 6、营业持续性与灾害恢复筹划（占 14%）

　 信息体系的治理、筹划和组织

　 *评估信息体系计谋及其开辟、安排、保护的过程，以确保相符机构的贸易的目标

　*评估信息体系政策、标准和过程

　 *评估信息体系治理实务

　 *评估信息体系组织和构造，确保恰当、充分地支撑机构的贸易请求

　 *评估第三方办事商的选择和治理，确保其支撑信息体系计谋

　 技巧构架和运营实务

　 *评估硬件的采购、安装和保护，确保有效地、有效地支撑组织的信息体系处理和贸易需求并相符组织计谋

　 *评估体系软件和对象的开辟/采购、实施和保护，包管切实支撑机构的信息体系处理和贸易请求，相符组织的计谋

　 *评估收集框架的获取、安装和保护，确保充分有效地支撑机构的信息体系处理和贸易请求

　 *评估信息体系运营实践，确保用来支撑组织的信息体系处理和贸易需求的技巧资本的有效地、有效地应用

　 *评估体系机能和监控过程、对象和技巧的应用，确保计算机体系持续知足组织的贸易目标

　 信息资产的保护

　 *评估逻辑拜访控制的设计、实施和监控，确保信息资产的完全、保密和可用

　 *评估收集框架的安然，包管收集和被传输信息的保密、可用和经由授权应用

　 *评估情况控制的设计、实施和监控，以避免和/或削减潜在的损掉

　 *评估物理拜访控制的设计、实施和监控，确保资产和设备的保护程度知足组织的贸易目标

　 灾害恢复和持续运营

　 *评估备份和恢复规定的充分性，确保正常信息碰到短期中断和/或须要重运行或重处理时的再恢复

　 *评估在重要信息处理设备部不克不及用时组织持续供给信息体系处理才能的才能

　 *评估组织在贸易中断时包管贸易持续性的才能

　 贸易应用体系开辟、获得、实施和保护

　 *评估应用体系被开辟和实施的过程，确保其知足达到组织的贸易目标

　 *评估应用体系被采购和实施的过程，确保其知足达到组织的贸易目标

　 *评估应用体系被保护的过程，确保其知足达到组织的贸易目标

　 贸易运营评估和风险治理

　 *评估信息体系经由过程基准、最好实务分析或贸易过程再工程等支撑贸易过程的效力和后果，确保优化贸易成果

　 *评估法度榜样化的和手工的控制的设计和实施，确保贸易过程肯定的风险在可接收的程度

　 *评估贸易过程改变筹划，确保其被适本地组织、配备人员、治理和控制

　 *评估组织风险治理和治理的实施

　 信息体系审计法度榜样

　 *按照公认的规范，制订和实施基于风险的审计计谋和目标，以确保机构的信息技巧和贸易体系获得充分控制、监察和评估，并与机构的贸易目标保持一致

　 *细心筹划审计步调，以包管达到既定的信息体系审计的计谋和目标

　 *为达到审计目标，获取充分、靠得住、对应和有效的证据

　 *检查已完成的工作，证实审计目标是否已达到

　 *把审计结论传递给机构合股人

　 *推念头构内的风险治理和控制实践的工作