CISA认证完全手册.pdfVIP

CISA 认证完全手册 第一部分 1、认证介绍 自 1978 年以来，由信息系统审计与控制协会（ ISACA?）发起的注册信息系统审计师 （CISA） 认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。 CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有 CISA 资格证 书说明持证人具备的实践能力和专业程度。 随着对信息系统审计、 控制与安全专业人 士需求 的增长， CISA 已成为全球范围内个人与公司机构不可或缺的认证。 CISA 资格证书代表持证 人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它 还为持证人带来相 当的职业成就和经济利益。 2、适合对象 CISA 认证适用于企业信息系统管理人员、 IT 管理人员、 IT 审计人员、或信息化咨询 顾问、信 息安全厂商或服务提供商、 和其他对信息系统审计感兴趣的人员。 3、应试必备条件 CISA 认证计划为信息系统审计、 控制与安全职业领域中具有卓越技能与判断力的个人 提供评估与 认证。若想获得 CISA 认证，申请人需要： ◎顺利通过 CISA 的考试； ◎遵守信息系统审计与控制协会的 《职业道德规范》 ，此规范已列入 《Candidate ’s Guide to the CISA Exam 》中，供考生参考； ◎提供从事信息系统审计、控制与安全 工作 5 年以上经验的证明。具有下列经验者， 可申请替代部分年限，并出示适当的证明： 具备如下资历者，可以申请替代 ( 最 长达 )1 年的信息系统审计、控制与安全的工作 经验要求： · 满 1 年的非信息系统审计工作经验，或 · 满 1 年的信息系统工作经验，和／或 · 具有大专学历（大学 60 个学分或同等学历） 。 · 拥有学士学位（大学 120 个学分或同等学历） 者，可以替代 2 年信息系统审计、 控制与安全工作经验。 ·2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以替代 1 年信息系统审计、控制与安全工作经验。无最高可替代年限限制（即 6 年大学讲师经验可 以 替代 3 年信息系统审计、控制与安全工作的经验） 。 专业经验必须在申请前的 10 年之内获得，或 在第一次通过考试之日的前 5 年之内。 认证申请必须在通过 CISA 考试的 5 年之内提出。所有专业经验都必须由原雇主独立 地签字 确认。 值得说明的是，很多人在具备所要求的经验之前就参加 CISA 考试。尽管在所有要求 的资历未达到之前不会被授予 CISA 证书，但这种作法是可以接受并值 得鼓励的。 4 、ISACA介绍 信息系统审计与控制协会（ ISACA）创始于 1967 年，当时它是由从事同类职业的人所 组成的小 团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因 此他们聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。在 1969 年，这个团 体正式组建为 EDP 审计师协会。在 1976 年，这个协会成立一项教育基金来开展大规模的研 究工作，以拓展信息 产业管理与控制领域的知识与价值。 今天， ISACA 在全球有四万七千多名成员，他们的组成非常具有多元性。这些成员在 140 多个 国家内生活和工作，并涵盖众多专业信息技术的相关职业，比如信息