国际信息系统审计师CISAVIP专享VIP免费

国际信息系统审计师（CISA）CertifiedInformationSystemsAuditor（简称CISA，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(InformationSystemsAuditandControlAssociation)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。一、ISACA信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为EDP审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。今天，ISACA在全球有四万七千多名成员，他们的组成非常具有多元性。这些成员在140多个国家内生活和工作，并涵盖众多专业信息技术的相关职业，比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴的，其他为中级管理人员，另外还有许多人担任最高级的职位。他们几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习，并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一。ISACA的另一个强势就是它的分会网络。ISACA的分会遍布世界60多个国家，可提供成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多利益。在ISACA创立的三十年来，它已成为一个为信息管理、控制、安全和审计专业设定规范的全球性组织。它的信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工作针对那些挑战其重要原则的疑难专业事项。它的国际信息系统审计师（CISA）认证得到全球的公认，并有三万多名专业人员得到认证。国际信息安全经理（CISM）认证特别针对信息安全管理的审计事务。它出版了领先于信息控制领域的技术性期刊，即《信息系统控制期刊》（InformationSystemsControlJournal）。它举办一系列国际性会议，并且把焦点集中于信息系统保障、控制、安全和信息技术管理专业的技术与管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制界，并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素，保证他们得到良好的服务。二、应试条件CISA认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与认证。若想获得CISA认证，申请人需要：◎顺利通过CISA的考试；◎遵守信息系统审计与控制协会的《职业道德规范》，此规范已列入《Candidate’sGuidetotheCISAExam》中，供考生参考（在官方网站上均有介绍）；◎提供从事信息系统审计、控制与安全工作5年以上经验的证明。具有下列经验者，可申请替代部分年限，并出示适当的证明：具备如下资历者，可以申请替代(最长达)1年的信息系统审计、控制与安全的工作经验要求：·满1年的非信息系统审计工作经验，或·满1年的信息系统工作经验，和/或·具有大专学历（大学60个学分或同等学历）。·拥有学士学位（大学120个学分或同等学历）者，可以替代2年信息系统审计、控制与安全工作经验。·2年相关领域（计算机科学、会计、审计、信息系统审计等）大学专职讲师经验可以替代1年信息系统审计、控制与安全工作经验。无最高可代替年限限制（6年大学讲师经验可以代替3年信息系统审计、控制与安全工作的经验）。专业经验必须在申请前的10年之内获得，或在第一次通过考试之日的前5年之内。认证申请必须在通过CISA考试的5年之内提出。所有专业经验都必须由原雇主独立地签字确认。值得说明的是，很多人在具备所要求的经验之前就参加CISA考试。尽管在所有要求的资历未达到之前不会被授予CISA证书，但这种作法是可以接受并值得鼓励的。（2008年6月之前官方香港分会统计中国大陆通过人员达：666人。）国际信息系统审计协会（ISACA）是一家领先的全球性协...