CISA

CISA:Certified Information Systems Auditor国际信息系统审计师,是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的。

一、适用人群:

企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。

二、报考条件:

提供从事信息系统审计、控制与安全工作5 年以上经验的证明。具有下列经验者,可申请替代部分年限,并出示适当的证明;具备如下资历者,可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作经验要求:

① 满1年的非信息系统审计工作经验,或满1 年的信息系统工作经验,和/或具有大专学历(大学60 个学分或同等学历);

② 拥有学士学位(大学120 个学分或同等学历)者,可以替代2 年信息系统审计、控制与安全工作经验;

③ 2年相关领域(计算机科学、会计、审计、信息系统审计等)大学专职讲师经验可以替代1年信息系统审计、控制与安全工作经验。无最高可代替年限限制(6 年大学讲师经验可以代替3 年信息系统审计、控制与安全工作的经验);

专业经验必须在申请前的10 年之内获得,或在第一次通过考试之日的前5 年之内。认证申请必须在通过CISA 考试的5 年之内提出。所有专业经验都必须由原雇主独立地签字确认。

三、考试时间及费用:

每年6月和12月在中国分别组织一次,考试时间为4个小时。考试题型为200道客观选择题,全部为笔答,总分800分,450分通过。由于 CISA证书为国际所认可。可使用中文考试。

四、考试大纲:

包括五部分内容,各自所占比例如下:

1、信息系统审计过程(占14%)

2、IT控制与治理(占14%)

3、信息系统获取、开发和实施(占19%)

4、信息系统操作、维护与支付(占23%)

5 、信息资产的保护(占30%)