中培伟业IT资讯频道
您现在的位置:首页 > IT资讯 > 国际认证 > 关于CISA认证的全面介绍

关于CISA认证的全面介绍

2021-04-19 11:27:33 | 来源:中培企业IT培训网

随着科技的发展,企业已成为为国家创造财富队伍中不可缺少的重要组成部分,因此对于行业内管理者的水平的提高势在必行。相信很多人都听说过CISA认证,那么CISA认证到底是什么呢?CISA认证是由信息系统审计与控制协会ISACA发起的,它是信息系统审计,安全与控制等专业领域中取得成绩的象征。CISA认证适用于什么人呢?它适用于企业信息系统管理人员,IT审计人员,IT管理人员和信息化咨询顾问,信息安全厂商,服务提供商和其他对信息系统审计感兴趣的人员。下面我们就来详细介绍一下。

关于CISA认证的全面介绍

随着商业社会对信息系统审计、控制与安全专业人才需求的增长,CISA已成为全球范围内个人与公司机构不可或缺的专业认证。CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来越来越可观的职业成就和经济利益。

为什么学习CISA?含金量如何?截至2016年底,世界范围内有超过14万IT治理、信息安全的专业人士获得此证书。CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。CISA的就业前景和市场非常可观。由于内外部监管的要求(如Sarbanes-Oxley),跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时,大型会计师事务所,例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。

ISACA认证机构:国际信息系统审计协会(ISACA) 创始于 1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成 EDP 信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。

今天,ISACA 在全球有超过 14万名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为ISACA, 以反映协会信息系统管理方面的广泛领域。

CISA考试涉及领域,具体如下:

信息系统审计流程(14%)-遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。

IT治理和管理(14%)-用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。

信息系统购置、开发与实施(19%)-用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。

信息系统的操作、维护与支持(23%)-用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。

信息资产的保护(30%)-用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。

CISA谁适合学习?IT经理、信息安全经理,信息系统审计专业人士、内部审计人员、外部审计人员、内控与合规人员,审计从业者和咨询顾问,CEO,CFO,CIO/信息中心主任,负责信息系统安全管理和规划的经理,信息安全业内人士,把握信息时代趋势的中高级管理者,CPA财务专家等。

CISA报名考试

报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质!

若想成为注册信息系统审计师,申请人必须:

1、取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。

2、提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。

以上我们介绍了CISA认证的具体内容,在去年开始施行的《网络安全法》,目前无论从甲方角度还是从乙方角度,都希望了解自己的信息系统是否合法是否合规。学习CISA会有助于我对等保这类专项审计工作有个新认识,如果您想了解更多相关内容,请您及时关注中培伟业。

标签: CISA认证 CISA