一����、證書(shū)簡(jiǎn)介
1、CISA證書(shū)全稱(chēng)國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師(CertifiedInformationSystemsAuditor��,簡(jiǎn)稱(chēng) CISA)�����。 2�����、CISA是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)授予的關(guān)于信息系統(tǒng)審計(jì)���,信息安全和信 息系統(tǒng)控制相關(guān)的知識(shí)及技能的國(guó)際認(rèn)證��。 3���、CISA認(rèn)證在中國(guó)被視為IT審計(jì)行業(yè)的“上崗證”且一直名列“薪資較高的證書(shū)之列”。 4、中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在金融行業(yè)����、專(zhuān)業(yè)服務(wù)行業(yè)、信息服務(wù)行業(yè)����、上市公司、高 端制造業(yè)����、政府等主流行業(yè)。
二���、CISA業(yè)務(wù)范疇
作為一個(gè)新興領(lǐng)域�����,信息系統(tǒng)(IS)審計(jì)在審計(jì)行業(yè)和 IT 行業(yè)的地位舉足輕重。企業(yè)很難區(qū)分一 項(xiàng)工作是由業(yè)務(wù)部門(mén)還是 IT 部門(mén)完成的��,監(jiān)管機(jī)構(gòu)或股東們則更想通過(guò) IS審計(jì)來(lái)了解業(yè)務(wù)的真 實(shí)狀況��。IS 審計(jì)不僅能滿足上述兩項(xiàng)要求�,還能積極推進(jìn) IT 水平的提高。 CISA證書(shū)聚焦以下五大領(lǐng)域: 領(lǐng)域1:信息系統(tǒng)的審計(jì)流程。(21%) 領(lǐng)域2:IT治理與管理���。(17%) 領(lǐng)域3:信息系統(tǒng)的購(gòu)置�����、開(kāi)發(fā)與實(shí)施���。(12%) 領(lǐng)域4:信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力。(23%) 領(lǐng)域5:信息資產(chǎn)的保護(hù)���。(27%)
領(lǐng)域1:信息系統(tǒng)的審計(jì)流程���。
? 規(guī)劃審計(jì)工作,確定信息系統(tǒng)是否得到保護(hù)和控制���,以及是否為組織創(chuàng)造價(jià)值�����。
? 按照信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和基于風(fēng)險(xiǎn)的信息系統(tǒng)審計(jì)戰(zhàn)略執(zhí)行審計(jì)��。
? 與利益相關(guān)方溝通審計(jì)進(jìn)度��、發(fā)現(xiàn)�����、結(jié)果和建議�。
? 對(duì)審計(jì)進(jìn)行跟進(jìn),以評(píng)估是否充分處置了風(fēng)險(xiǎn)����。
? 利用數(shù)據(jù)分析工具簡(jiǎn)化審計(jì)流程。
? 為組織提供咨詢(xún)服務(wù)和指導(dǎo)����,以改善信息系統(tǒng)的質(zhì)量和控制。
領(lǐng)域2:IT治理與管理����。
? 評(píng)估IT戰(zhàn)略,以便與組織的戰(zhàn)略和目標(biāo)保持一致���。
? 評(píng)估IT治理結(jié)構(gòu)和IT組織結(jié)構(gòu)的有效性���。
? 評(píng)估組織對(duì)IT政策和實(shí)務(wù)的管理��。
? 評(píng)估組織的IT政策和實(shí)務(wù),確保其符合法規(guī)和法 律要求���。
? 評(píng)估IT資源和項(xiàng)目組合管理�,確保其與組織的戰(zhàn) 略和目標(biāo)保持一致���。
? 評(píng)估組織的風(fēng)險(xiǎn)管理政策和實(shí)務(wù)���。
? 評(píng)估IT控制管理與監(jiān)控。
? 評(píng)估IT關(guān)鍵績(jī)效指標(biāo)(KPI)的監(jiān)控和報(bào)告�。
? 評(píng)估IT供應(yīng)商選擇和合同管理流程是否符合業(yè)務(wù)要求。
? 確定組織IT策略和實(shí)務(wù)中的流程改進(jìn)機(jī)會(huì)��。
? 評(píng)估與新興技術(shù)��、法規(guī)和行業(yè)慣例相關(guān)的潛在機(jī)會(huì) 和威脅��。
? 定期審查信息系統(tǒng)和企業(yè)架構(gòu)����。
? 評(píng)估信息安全計(jì)劃,確定其有效性以及是否符合組 織的戰(zhàn)略和目標(biāo)�。
? 評(píng)估IT服務(wù)管理實(shí)務(wù)是否符合業(yè)務(wù)要求
領(lǐng)域3:信息系統(tǒng)的購(gòu)置、開(kāi)發(fā)與實(shí)施���。
? 評(píng)估對(duì)信息系統(tǒng)進(jìn)行建議的變更的業(yè)務(wù)案例是否符合業(yè)務(wù)目標(biāo)��。
? 評(píng)估組織的項(xiàng)目管理政策和實(shí)務(wù)�����。
? 對(duì)在信息系統(tǒng)開(kāi)發(fā)生命周期各個(gè)階段執(zhí)行的控制進(jìn)行評(píng)估���。
? 對(duì)信息系統(tǒng)的生產(chǎn)實(shí)施和遷移就緒情況進(jìn)行評(píng)估���。
? 對(duì)系統(tǒng)進(jìn)行實(shí)施后審查,確定其是否滿足項(xiàng)目交付成果���、控制和要求
領(lǐng)域4:信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力����。
? 評(píng)估IT運(yùn)營(yíng)以確定其是否得到有效控制并持續(xù)支持組織的目標(biāo)�����。
? 評(píng)估IT維護(hù)實(shí)務(wù)以確定其是否得到有效控制并持續(xù)支持組織的目標(biāo)�。
? 對(duì)數(shù)據(jù)庫(kù)管理實(shí)務(wù)進(jìn)行評(píng)估。
? 評(píng)估數(shù)據(jù)治理政策和實(shí)務(wù)�。
? 對(duì)問(wèn)題和事故管理政策和實(shí)務(wù)進(jìn)行評(píng)估��。
? 評(píng)估變更、配置�、發(fā)布和補(bǔ)丁管理策略及實(shí)務(wù)。
? 評(píng)估最終用戶(hù)計(jì)算以確定流程是否得到有效控制���。
? 評(píng)估組織維持業(yè)務(wù)運(yùn)營(yíng)的能力�。
? 評(píng)估與資產(chǎn)生命周期管理相關(guān)的政策和實(shí)務(wù)
領(lǐng)域5:信息資產(chǎn)的保護(hù)����。
? 評(píng)估組織的信息安全和隱私政策及實(shí)務(wù)。
? 評(píng)估物理和環(huán)境控制���,以確定信息資產(chǎn)是否得到充分保護(hù)�。
? 評(píng)估邏輯安全控制以驗(yàn)證信息的機(jī)密性����、完整性和可用性。
? 評(píng)估數(shù)據(jù)分類(lèi)實(shí)務(wù)��,以確保其符合組織的政策和適用的外部要求����。
? 執(zhí)行技術(shù)安全測(cè)試以識(shí)別潛在的威脅和漏洞�����。
? 評(píng)估與新興技術(shù)�、法規(guī)和行業(yè)慣例相關(guān)的潛在機(jī)會(huì)和威脅
三����、ISACA協(xié)會(huì)介紹
ISACA協(xié)會(huì)(Information Systems Audit and Control Association )成立于 1969 年,是 一個(gè)全球性非盈利組織���,其成員遍布 180 個(gè)國(guó)家���,總數(shù)超過(guò) 140,000 人。 ISACA總部在美國(guó) Illinois州�,在全球一共擁有200多個(gè)分會(huì),包括在中國(guó)香港地區(qū)和臺(tái)灣地區(qū) 設(shè)有分會(huì)�。
四、目標(biāo)群體
CISA證書(shū)一般考試人員分兩類(lèi)��,一類(lèi)從事信息安全�����,一類(lèi)從事審計(jì)���。 CISA適用于信息系統(tǒng)審計(jì)人員�����、信息化咨詢(xún)顧問(wèn)���、信息系統(tǒng)管理人員。一般工作在企業(yè)內(nèi)審或 信息中心����、管理咨詢(xún)公司、大型事務(wù)所�、信息安全廠商或服務(wù)提供商。 所有與IT系統(tǒng)管理��、信息安全�、審計(jì)、稽核�、合規(guī)、風(fēng)控�����、內(nèi)控等職能相關(guān)的工作崗位�����,都可 能需要CISA證書(shū)。 聘用條件包含CISA證書(shū)的崗位包括審計(jì)師�����、分析師���、咨詢(xún)項(xiàng)目經(jīng)理����、風(fēng)控經(jīng)理�、內(nèi)控經(jīng)理、數(shù) 據(jù)安全研究員��、信息系統(tǒng)主管��、信息安全管理����、網(wǎng)絡(luò)工程師、IT經(jīng)理���、IT主管���、質(zhì)量審核員�、風(fēng) 險(xiǎn)評(píng)估師���、安全工程師等
五����、證書(shū)賣(mài)點(diǎn)
? 全球標(biāo)準(zhǔn) 權(quán)威資格 CISA認(rèn)證計(jì)劃已經(jīng)成為涵蓋信息系統(tǒng)審計(jì)��、控制與安全等專(zhuān)業(yè)領(lǐng)域的全球公認(rèn)的標(biāo)準(zhǔn)��。
? 專(zhuān)業(yè)認(rèn)證 超群技能 CISA證書(shū)可以證明證書(shū)持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息系統(tǒng)審計(jì)����、控制與安全等專(zhuān)業(yè)領(lǐng)域的知識(shí) 水平和經(jīng)驗(yàn)?zāi)芰Α?nbsp;
? 世界認(rèn)可 國(guó)際聲望 CISA證書(shū)受到全世界的廣泛認(rèn)可�����,獲得 CISA 資格證書(shū)有助于確立持證人作為一名合格信息系統(tǒng)審計(jì)����、 控制、鑒證和安全領(lǐng)域?qū)I(yè)人才的聲望
? 職業(yè)提升 高薪競(jìng)業(yè) CISA證書(shū)為持證人的職業(yè)發(fā)展帶來(lái)質(zhì)的提升,有助于持證人獲得更高職位的聘用并獲取更高收入�����。
? 工作標(biāo)桿 助力合規(guī) 企業(yè)聘用CISA證書(shū)持有者可以確保信息系統(tǒng)審計(jì)工作更加規(guī)范�����,滿足監(jiān)管部門(mén)合規(guī)要求
一�、持證基本要求
若想成為CISA持證人,申請(qǐng)人需滿足以下要求:
★參加CISA考試���,并達(dá)到及格分?jǐn)?shù)����。
■ 可以用 1 年的信息系統(tǒng)經(jīng)驗(yàn)或1年非信息系統(tǒng)審計(jì)經(jīng)驗(yàn)抵減一年的工作經(jīng)驗(yàn)�。 ■ 本科學(xué)歷或者120大學(xué)學(xué)分,抵減2年工作經(jīng)驗(yàn)�����;專(zhuān)科學(xué)歷或者60大學(xué)學(xué)分�����,抵減1年工作經(jīng)驗(yàn)。 ■ 在開(kāi)設(shè) ISACA 模型課程的大學(xué)中獲得學(xué)士或碩士學(xué)位可抵 1 年的工作經(jīng)驗(yàn)����。如果已經(jīng)使用三年經(jīng)驗(yàn) 抵減和教育豁免的規(guī)定,則不能使用本項(xiàng)規(guī)定��。 ■ 從鑒定認(rèn)可的大學(xué)的信息安全或信息技術(shù)專(zhuān)業(yè)畢業(yè)的碩士學(xué)位可抵減 1 年的工作經(jīng)驗(yàn)��。 ★同意遵守 ISACA 的《職業(yè)道德規(guī)范》 ★同意遵守 ISACA 所采用的《信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)》 ★同意遵守《注冊(cè)信息系統(tǒng)審計(jì)師繼續(xù)職業(yè)教育政策(CPE)》
二���、CISA考試概況
申請(qǐng)條件:無(wú)���,CISA考試申請(qǐng)條件為零,即任 何人都可以申請(qǐng)參加本項(xiàng)考試�����。 考試形式:網(wǎng)絡(luò)考試���。
考試時(shí)間:自主預(yù)約,全年可考���。自報(bào)名之日起�����,可 查詢(xún)預(yù)約120天內(nèi)的考試 考試地點(diǎn):全球 PSI 考點(diǎn)�,(國(guó)內(nèi)大城市均有考 點(diǎn))。
考試時(shí)長(zhǎng):4小時(shí)
如何持證考試語(yǔ)言:CISA考試提供多鐘語(yǔ)言選擇����,包括英語(yǔ)、 簡(jiǎn)體中文�、繁體中文等,考生可以任選其一�。
考試內(nèi)容:150道選擇題。
三�、申請(qǐng)步驟
考試申請(qǐng)步驟
? 第1步:申請(qǐng)ISACA帳號(hào)。
? 第2步:繳納考務(wù)費(fèi)����。(考生自費(fèi), 2019收費(fèi)標(biāo)準(zhǔn)為USD760)
? 第3步:預(yù)約考試時(shí)間和地點(diǎn)����。
? 第4步:參加考試。 如何考證 證書(shū)申請(qǐng)步驟
? 參加CISA考試���,并達(dá)到及格分?jǐn)?shù)����。可 以向協(xié)會(huì)遞交認(rèn)證申請(qǐng)����。
? 登錄協(xié)會(huì)網(wǎng)站,在線支付審核費(fèi)(考生自費(fèi)�����,2019收費(fèi) 標(biāo)準(zhǔn)為USD50)��。
? 在線提交CISA 認(rèn)證申請(qǐng)表����。
? 審核周期大約為八個(gè)星期,此后將通過(guò)電子郵件收到證書(shū) 電子版套件���,包括認(rèn)證通知書(shū)、CISA 證書(shū)以及“CISA持 續(xù)教育政策”�����。
四��、官方費(fèi)用
相關(guān)費(fèi)用:
1/考試費(fèi)用,2019年官方收費(fèi)標(biāo)準(zhǔn)為USD 760����。
2/新加入會(huì)員證書(shū)申請(qǐng)審核費(fèi)用,2019年官方收費(fèi)標(biāo)準(zhǔn)為USD 50�����。
3/現(xiàn)存會(huì)員年度證書(shū)維持費(fèi)用�,2019年官方收費(fèi)標(biāo)準(zhǔn)為USD 85
五、CPE要求
? 被選中參加年度審查時(shí)����,必須響應(yīng)并提交參加 CPE 活動(dòng)的所需文件記錄。(抽查比例約10%)
找機(jī)構(gòu)找課程其他
