CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,自1978年以来,由信息系统审计与控制协会发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。
随着对信息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。拥有CISA 资格证书说明持证人具备的实践能力和专业程度,代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来相当的职业成就和经济利益。
面向人群
CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。
资格要求
5年以上(含5年)信息系统/信息技术审计、控制、鉴证或安全工作经验;
具备如下资历者,可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作经验要求:
· 满1 年的非信息系统审计工作经验,或
· 满1 年的信息系统工作经验,和/或
· 具有大专学历(大学60 个学分或同等学历)。
· 拥有学士学位(大学120 个学分或同等学历)者,可以替代2 年信息系统审计、控制与安全工作经验。
·2 年相关领域(计算机科学、会计、审计、信息系统审计等)大学专职讲师经验可以替代1 年信息系统审计、控制与安全工作经验。无最高可代替年限限制(6 年大学讲师经验可以代替3 年信息系统审计、控制与安全工作的经验)。
专业经验必须在申请前的10 年之内获得,或在第一次通过考试之日的前5年之内。认证申请必须在通过CISA 考试的5年之内提出。所有专业经验都必须由原雇主独立地签字确认。
CISA考试大纲
包括五部分内容,各自所占比例如下:
1、信息系统的审计流程(占21%)
2、IT治理和管理(占17%)
3、信息系统的购置、开发和实施(占12%)
4、信息系统的运营和业务恢复能力(占23%)
5 、信息资产的保护(占27%)
考试题型
认证考试包含150道选择题,这些题目来源于最新的工作实务分析,涵盖各自的工作实务领域。考生必须在4小时(240分钟)之内完成考试。