一、證書簡介
1���、CISA證書全稱國際注冊信息系統(tǒng)審計師(CertifiedInformationSystemsAuditor,簡稱 CISA)�����。 2�、CISA是由信息系統(tǒng)審計與控制協(xié)會(ISACA)授予的關(guān)于信息系統(tǒng)審計,信息安全和信 息系統(tǒng)控制相關(guān)的知識及技能的國際認證。 3����、CISA認證在中國被視為IT審計行業(yè)的“上崗證”且一直名列“薪資較高的證書之列”。 4���、中國獲得CISA認證的審計師分布在金融行業(yè)�、專業(yè)服務(wù)行業(yè)����、信息服務(wù)行業(yè)、上市公司�����、高 端制造業(yè)����、政府等主流行業(yè)。
二���、CISA業(yè)務(wù)范疇
作為一個新興領(lǐng)域�,信息系統(tǒng)(IS)審計在審計行業(yè)和 IT 行業(yè)的地位舉足輕重���。企業(yè)很難區(qū)分一 項工作是由業(yè)務(wù)部門還是 IT 部門完成的�����,監(jiān)管機構(gòu)或股東們則更想通過 IS審計來了解業(yè)務(wù)的真 實狀況�����。IS 審計不僅能滿足上述兩項要求�,還能積極推進 IT 水平的提高。 CISA證書聚焦以下五大領(lǐng)域: 領(lǐng)域1:信息系統(tǒng)的審計流程���。(21%) 領(lǐng)域2:IT治理與管理�。(17%) 領(lǐng)域3:信息系統(tǒng)的購置���、開發(fā)與實施���。(12%) 領(lǐng)域4:信息系統(tǒng)的運營和業(yè)務(wù)恢復(fù)能力。(23%) 領(lǐng)域5:信息資產(chǎn)的保護�����。(27%)
領(lǐng)域1:信息系統(tǒng)的審計流程�。
? 規(guī)劃審計工作,確定信息系統(tǒng)是否得到保護和控制���,以及是否為組織創(chuàng)造價值�。
? 按照信息系統(tǒng)審計標準和基于風(fēng)險的信息系統(tǒng)審計戰(zhàn)略執(zhí)行審計�����。
? 與利益相關(guān)方溝通審計進度���、發(fā)現(xiàn)��、結(jié)果和建議�����。
? 對審計進行跟進���,以評估是否充分處置了風(fēng)險。
? 利用數(shù)據(jù)分析工具簡化審計流程���。
? 為組織提供咨詢服務(wù)和指導(dǎo)����,以改善信息系統(tǒng)的質(zhì)量和控制。
領(lǐng)域2:IT治理與管理���。
? 評估IT戰(zhàn)略�,以便與組織的戰(zhàn)略和目標保持一致����。
? 評估IT治理結(jié)構(gòu)和IT組織結(jié)構(gòu)的有效性。
? 評估組織對IT政策和實務(wù)的管理�����。
? 評估組織的IT政策和實務(wù)����,確保其符合法規(guī)和法 律要求。
? 評估IT資源和項目組合管理��,確保其與組織的戰(zhàn) 略和目標保持一致�。
? 評估組織的風(fēng)險管理政策和實務(wù)。
? 評估IT控制管理與監(jiān)控���。
? 評估IT關(guān)鍵績效指標(KPI)的監(jiān)控和報告��。
? 評估IT供應(yīng)商選擇和合同管理流程是否符合業(yè)務(wù)要求��。
? 確定組織IT策略和實務(wù)中的流程改進機會�����。
? 評估與新興技術(shù)����、法規(guī)和行業(yè)慣例相關(guān)的潛在機會 和威脅���。
? 定期審查信息系統(tǒng)和企業(yè)架構(gòu)���。
? 評估信息安全計劃,確定其有效性以及是否符合組 織的戰(zhàn)略和目標����。
? 評估IT服務(wù)管理實務(wù)是否符合業(yè)務(wù)要求
領(lǐng)域3:信息系統(tǒng)的購置、開發(fā)與實施��。
? 評估對信息系統(tǒng)進行建議的變更的業(yè)務(wù)案例是否符合業(yè)務(wù)目標�。
? 評估組織的項目管理政策和實務(wù)。
? 對在信息系統(tǒng)開發(fā)生命周期各個階段執(zhí)行的控制進行評估���。
? 對信息系統(tǒng)的生產(chǎn)實施和遷移就緒情況進行評估��。
? 對系統(tǒng)進行實施后審查�,確定其是否滿足項目交付成果、控制和要求
領(lǐng)域4:信息系統(tǒng)的運營和業(yè)務(wù)恢復(fù)能力��。
? 評估IT運營以確定其是否得到有效控制并持續(xù)支持組織的目標��。
? 評估IT維護實務(wù)以確定其是否得到有效控制并持續(xù)支持組織的目標�。
? 對數(shù)據(jù)庫管理實務(wù)進行評估。
? 評估數(shù)據(jù)治理政策和實務(wù)�����。
? 對問題和事故管理政策和實務(wù)進行評估��。
? 評估變更���、配置�����、發(fā)布和補丁管理策略及實務(wù)�。
? 評估最終用戶計算以確定流程是否得到有效控制�。
? 評估組織維持業(yè)務(wù)運營的能力。
? 評估與資產(chǎn)生命周期管理相關(guān)的政策和實務(wù)
領(lǐng)域5:信息資產(chǎn)的保護。
? 評估組織的信息安全和隱私政策及實務(wù)����。
? 評估物理和環(huán)境控制,以確定信息資產(chǎn)是否得到充分保護����。
? 評估邏輯安全控制以驗證信息的機密性�、完整性和可用性。
? 評估數(shù)據(jù)分類實務(wù)�����,以確保其符合組織的政策和適用的外部要求��。
? 執(zhí)行技術(shù)安全測試以識別潛在的威脅和漏洞����。
? 評估與新興技術(shù)、法規(guī)和行業(yè)慣例相關(guān)的潛在機會和威脅
三�、ISACA協(xié)會介紹
ISACA協(xié)會(Information Systems Audit and Control Association )成立于 1969 年,是 一個全球性非盈利組織�,其成員遍布 180 個國家,總數(shù)超過 140,000 人�����。 ISACA總部在美國 Illinois州,在全球一共擁有200多個分會�����,包括在中國香港地區(qū)和臺灣地區(qū) 設(shè)有分會���。
四�����、目標群體
CISA證書一般考試人員分兩類����,一類從事信息安全���,一類從事審計���。 CISA適用于信息系統(tǒng)審計人員、信息化咨詢顧問�����、信息系統(tǒng)管理人員。一般工作在企業(yè)內(nèi)審或 信息中心����、管理咨詢公司、大型事務(wù)所�、信息安全廠商或服務(wù)提供商。 所有與IT系統(tǒng)管理����、信息安全����、審計、稽核�、合規(guī)、風(fēng)控�、內(nèi)控等職能相關(guān)的工作崗位,都可 能需要CISA證書�。 聘用條件包含CISA證書的崗位包括審計師、分析師��、咨詢項目經(jīng)理�����、風(fēng)控經(jīng)理、內(nèi)控經(jīng)理����、數(shù) 據(jù)安全研究員、信息系統(tǒng)主管�、信息安全管理、網(wǎng)絡(luò)工程師�、IT經(jīng)理、IT主管���、質(zhì)量審核員���、風(fēng) 險評估師、安全工程師等
五�、證書賣點
? 全球標準 權(quán)威資格 CISA認證計劃已經(jīng)成為涵蓋信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域的全球公認的標準�。
? 專業(yè)認證 超群技能 CISA證書可以證明證書持有者具備了符合國際標準要求的信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域的知識 水平和經(jīng)驗?zāi)芰Α?nbsp;
? 世界認可 國際聲望 CISA證書受到全世界的廣泛認可����,獲得 CISA 資格證書有助于確立持證人作為一名合格信息系統(tǒng)審計、 控制�、鑒證和安全領(lǐng)域?qū)I(yè)人才的聲望
? 職業(yè)提升 高薪競業(yè) CISA證書為持證人的職業(yè)發(fā)展帶來質(zhì)的提升,有助于持證人獲得更高職位的聘用并獲取更高收入�。
? 工作標桿 助力合規(guī) 企業(yè)聘用CISA證書持有者可以確保信息系統(tǒng)審計工作更加規(guī)范�,滿足監(jiān)管部門合規(guī)要求
一��、持證基本要求
若想成為CISA持證人�����,申請人需滿足以下要求:
★參加CISA考試����,并達到及格分數(shù)。
■ 可以用 1 年的信息系統(tǒng)經(jīng)驗或1年非信息系統(tǒng)審計經(jīng)驗抵減一年的工作經(jīng)驗����。 ■ 本科學(xué)歷或者120大學(xué)學(xué)分�,抵減2年工作經(jīng)驗;??茖W(xué)歷或者60大學(xué)學(xué)分,抵減1年工作經(jīng)驗���。 ■ 在開設(shè) ISACA 模型課程的大學(xué)中獲得學(xué)士或碩士學(xué)位可抵 1 年的工作經(jīng)驗���。如果已經(jīng)使用三年經(jīng)驗 抵減和教育豁免的規(guī)定,則不能使用本項規(guī)定����。 ■ 從鑒定認可的大學(xué)的信息安全或信息技術(shù)專業(yè)畢業(yè)的碩士學(xué)位可抵減 1 年的工作經(jīng)驗��。 ★同意遵守 ISACA 的《職業(yè)道德規(guī)范》 ★同意遵守 ISACA 所采用的《信息系統(tǒng)審計標準》 ★同意遵守《注冊信息系統(tǒng)審計師繼續(xù)職業(yè)教育政策(CPE)》
二����、CISA考試概況
申請條件:無�,CISA考試申請條件為零,即任 何人都可以申請參加本項考試����。 考試形式:網(wǎng)絡(luò)考試。
考試時間:自主預(yù)約�,全年可考。自報名之日起����,可 查詢預(yù)約120天內(nèi)的考試 考試地點:全球 PSI 考點,(國內(nèi)大城市均有考 點)�����。
考試時長:4小時
如何持證考試語言:CISA考試提供多鐘語言選擇����,包括英語��、 簡體中文�、繁體中文等��,考生可以任選其一��。
考試內(nèi)容:150道選擇題�。
三、申請步驟
考試申請步驟
? 第1步:申請ISACA帳號��。
? 第2步:繳納考務(wù)費�。(考生自費, 2019收費標準為USD760)
? 第3步:預(yù)約考試時間和地點���。
? 第4步:參加考試�����。 如何考證 證書申請步驟
? 參加CISA考試,并達到及格分數(shù)�����?����??以向協(xié)會遞交認證申請。
? 登錄協(xié)會網(wǎng)站����,在線支付審核費(考生自費,2019收費 標準為USD50)�。
? 在線提交CISA 認證申請表。
? 審核周期大約為八個星期����,此后將通過電子郵件收到證書 電子版套件,包括認證通知書�、CISA 證書以及“CISA持 續(xù)教育政策”。
四����、官方費用
相關(guān)費用:
1/考試費用,2019年官方收費標準為USD 760����。
2/新加入會員證書申請審核費用,2019年官方收費標準為USD 50����。
3/現(xiàn)存會員年度證書維持費用���,2019年官方收費標準為USD 85
五、CPE要求
? 被選中參加年度審查時�,必須響應(yīng)并提交參加 CPE 活動的所需文件記錄。(抽查比例約10%)
找機構(gòu)找課程其他
