《国际注册信息系统审计师CISA认证手册二零一六版》.pdf

—国际注册信息系统审计师认证手册 国际注册信息系统审计师CISA 认证手册 作者：剑胆琴心 2012 国盟更新版本 一、ISACA组织简介 1978 年以来，由信息系统审计与控制协会（ISACA® ）发起的注册信息系统审计师（CISA ）认证计划已经 成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA 推广与评价的专业技术和实务是在该 领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控 制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表 持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和 经济利益。信息系统审计与控制协会（ISACA ）创始于1967 年，当时它是由从事同类职业的人所组成的小团体 —计算机系统的审计和控制对他们各自机构的运作都变得愈发关键— 因此他们聚集 起来讨论制定信息集中化资 源和本领域指导准则的必要性。在 1969 年，这个团体正式组建为 EDP 审计师协会。在1976 年，这个协会成立 一项教育基金来开展大规模的研究工作，以拓展信息 产业管理与控制领域的知识与价值。目前专业于： 国际信息安全经理（CISM ）认证特别针对信息安全管理 的审计事务。它出版了领先于信息控制领域的技 术性期刊，即《信息系统控制期刊》（Information Systems Control Journal ）。 IT 治理（COBIT 标准框架，目前为4.1 版本，但是官方已经发布5.0 草案，同时对于IT 治理专业人员提供 COBIT Foundation 专业认证） ISACA针对CISA、CISM 、COBIT不仅在个人职业上进行认证，同时也推出了相关的标准如：“审计标准、 COBIT框架等，具体中英语版本在 均可以下载！ 2009 年12 月开始，中国大陆地区通过官方的标准，已经融入香港分会进行管理，香港分会每年会在中国上 海、北京、深圳，分别举办二期为时0.5 天的研讨会 二、CISA 认证条件和适合对象 CISA 认证适用于企业信息系统管理人员、IT 管理人员、IT 审计人员、或信息化咨询顾问、信息安全厂商或 服务提供商、和其他对信息系统审计感兴趣的人；CISA 认证计划为信息系统审计、控制与安全职业领域中具有 卓越技能与判断力的个人提供评估与认证。若想获得CISA 认证，申请人需要： ◎顺利通过CISA 的考试； ◎遵守信息系统审计与控制协会的《职业道德规范》，此规范已列入《Candidate’s Guide to the CISA Exam》 中，供考生参考； ◎提供从事信息系统审计、控制与安全工作5 年以上经验的证明。具有下列经验者，可申请替代部分年限， 并出示适当的证明： ◎ 具备如下资历者，可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作经验要求： · 满1 年的非信息系统审计工作经验，或 · 满1 年的信息系统工作经验，和／或 · 具有大专学历（大学60 个学分或同等学历）。 · 拥有学士学位（大学120 个学分或同等学历）者，可以替代2 年信息系统审计、控制与安全工作经验。 ·2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以替代1 年信息系统审计、 控制与安全工作经验。无最高可替代年限限制（6 年大学讲师经验可以 替代3 年信息系统审计、控制与安全工 作的经验）。专业经验必须在申请前的 10 年之内获得，或在第一次通过考试之日的前5 年之内。认证申请必须 在通过 CISA 考试的 5 年之内提出。所有专业经验都必须由原雇主独立地签字确认。值得说明的是，很多人在 具备所要求的经验之前就参加CISA 考试。尽管在所有要求的资历未达到之前不会被授予CISA 证书，但这种作 法是可以接受并值得鼓励的。（2008 年6 月之前官方香港分会统计中国大陆通过人员达：666 人。经历了2009 、