CISA

CISA：Certified Information Systems Auditor国际信息系统审计师,是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的。

一、适用人群：

企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。

二、报考条件：

提供从事信息系统审计、控制与安全工作5 年以上经验的证明。具有下列经验者，可申请替代部分年限，并出示适当的证明；具备如下资历者，可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作经验要求：

① 满1年的非信息系统审计工作经验，或满1 年的信息系统工作经验，和/或具有大专学历（大学60 个学分或同等学历）；

② 拥有学士学位（大学120 个学分或同等学历）者，可以替代2 年信息系统审计、控制与安全工作经验；

③ 2年相关领域（计算机科学、会计、审计、信息系统审计等）大学专职讲师经验可以替代1年信息系统审计、控制与安全工作经验。无最高可代替年限限制（6 年大学讲师经验可以代替3 年信息系统审计、控制与安全工作的经验）；

专业经验必须在申请前的10 年之内获得，或在第一次通过考试之日的前5 年之内。认证申请必须在通过CISA 考试的5 年之内提出。所有专业经验都必须由原雇主独立地签字确认。

三、考试时间及费用：

每年6月和12月在中国分别组织一次，考试时间为4个小时。考试题型为200道客观选择题，全部为笔答，总分800分，450分通过。由于 CISA证书为国际所认可。可使用中文考试。

四、考试大纲：

包括五部分内容，各自所占比例如下：

1、信息系统审计过程（占14%）

2、IT控制与治理（占14%）

3、信息系统获取、开发和实施（占19%）

4、信息系统操作、维护与支付（占23%）

5 、信息资产的保护（占30%）