【精品】2010年CISA认证完全手册.pdfVIP

——国际注册信息系统审计师认证手册 CISA 认证完全手册 第一部分 1、认证介绍 1978 年以来，由信息系统审计与控制协会（ISACA®）发起的注册信息系统审计师 （CISA） 认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。 CISA 推 广与评价的专业技术和实务是在该领域中取得成功的基石。拥有 CISA 资格证书说明持证人 具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能 力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就 和经济利益。 2、适合对象 CISA 认证适用于企业信息系统管理人员、IT 管理人员、IT审计人员、或信息化咨询顾 问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。 3、认证必备条件 CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人 提供评估与 认证。若想获得 CISA 认证，申请人需要： ◎顺利通过 CISA 的考试； ◎遵守信息系统审计与控制协会的《职业道德规范》，此规范已列入《Candidate’s Guide to the CISA Exam》中，供考生参考（有中文完整版下载）； ◎提供从事信息系统审计、控制与安全工作 5 年以上经验的证明。具有下列经验者， 可申请替代部分年限，并出示适当的证明： ◎ 具备如下资历者，可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作 经验要求： · 满1 年的非信息系统审计工作经验，或 · 满1 年的信息系统工作经验，和／或 · 具有大专学历（大学 60 个学分或同等学历）。 · 拥有学士学位（大学 120个学分或同等学历）者，可以替代 2 年信息系统审计、 控制与安全工作经验。 ·2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以替 代 1 年信息系统审计、控制与安全工作经验。无最高可替代年限限制（6 年大学讲师经验 可以 替代 3 年信息系统审计、控制与安全工作的经验）。专业经验必须在申请前的 10 年之 内获得，或在第一次通过考试之日的前 5 年之内。认证申请必须在通过 CISA 考试的 5 年 之内提出。所有专业经验都必须由原雇主独立地签字确认。值得说明的是，很多人在具备所 要求的经验之前就参加CISA考试。尽管在所有要求的资历未达到之前不会被授予CISA证书， 但这种作法是可以接受并值得鼓励的。（2008 年 6 月之前官方香港分会统计中国大陆通过人 员达：666 人。） 特别说明：CISA 一次考试成绩在五年内可以向官方申请认证。 4、ISACA 协会介绍 信息系统审计与控制协会（ISACA）创始于 1967年，当时它是由从事同类职业的人所组 成的小团体—计算机系统的审计和控制对他们各自机构的运作都变得愈发关键—因此他们 聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。在 1969 年，这个团体正式 组建为 EDP 审计师协会。在 1976 年，这个协会成立一项教育基金来开展大规模的研究工作， 以拓展信息 产业管理与控制领域的知识与价值。 ——国际注册信息系统审计师认证手册 今天，ISACA 在全球有六万多名成员，他们的组成非常具有多元性。这些成员在 140 多 个 国家内生活和工作，并涵盖众多专业信息技术的相关职业，比如信息系统审计师、顾问、 教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新 兴 的，其他为中级管理人员，另外还有许多人担任最高级的职位。他们几乎遍及所有行业， 包 括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员 能够 相互学习，并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是 ISACA 的 强势之一 。ISACA 的另一个强势就是它的分会网络。ISACA 的分会遍布世界 60 多个国家， 可提供成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多 利益。在 ISACA 创立的