CISA(注册信息系统审计师，Certified Information Systems Auditor)，自1978年起，由国际信息系统审计协会(ISACA)开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。

中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可，被誉为“十大顶级资格认证”之一。

证书价值

在当今复杂、高速发展的商业环境中，信息成为企业最有价值的资产。信息系统专业人员的作用日益凸显，他(她)们需要在帮助企业利用数据驱动业务发展的同时还能确保数据的安全性和完整性。

CISA证明持证人员具备保障关键业务资产安全可靠的能力和经验。无论是企业的招聘经理，还是一些商业和政府机构都对CISA持证人员求贤若渴，全球专业人士都将CISA视为信息系统和信息技术领域的“黄金标准”。

✔ 美国国家标准协会(ANSI)根据ISO/IEC 17024:2012官方认可了CISA认证;

✔ 当选Foote Partners LLC 2022年度IT职业证书薪酬指数研究报告高薪IT证书;

✔ 美国国防部(DoD)8570.01-M“信息保障人员队伍改进计划”将ISACA的CISA认证列为美国国防部信息保障(IA)专业人员的必备认证之一;

✔ CISA当选Global Knowledge发布的2021年度全球15大高薪IT认证第9名;

✔ CISA被CIO Insight评选为2021年度最佳IT证书第二名。

五大实务领域

一、信息系统审计流程：遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统。

二、IT治理和管理：用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。

三、信息系统购置、开发与实施：用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。

四、信息系统的运营和业务恢复能力：用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。

五、信息资产的保护：用以确保组织的安全政策、标准、规程和控制能够宝证信息资产的机密性、完整性和可用性。

主要面向人士

●信息系统审计的从业人员，IT审计师;

●信息安全经理，IT风险管理、IT内控管理的从业者;

●CIO，IT经理，信息系统的管理人员;

●财务、经营审计专业人员;

●企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员;

●信息安全咨询顾问，IT管控咨询顾问，IT专业服务提供从业人员。

认可名录

2023年入选北京市人力资源和社会保障局发布《北京市境外职业资格认可名录(3.0版)》，持证人员可对应具备相应系列(专业)中级职称，并可作为申报本市高级职称的条件。

2023年入选上海市人力资源和社会保障局发布《上海市境外职业资格证书认可清单》，持证人员纳入本市各区人才分类标准中的相应类别人才范围，给予相应人才安居保障;纳入本市各区落户经办“绿色通道”，在申办人才引进相关业务时，提供更加高效便捷的服务;鼓励本市行业主管部门、企事业单位给予持证人员其他支持和保障。