国际信息系统审计师CISA.pdfVIP

国际信息系统审计师 CISA ———————————————————————————————— 作者： ———————————————————————————————— 日期： 国际信息系统审计师（ CISA） Certified Information Systems Auditor （简称CISA，中文为 国 际 信 息 系 统 审 计 师 ） 认 证 是 由 信 息 系 统 审 计 与 控 制 协 会 ISACA(Information Systems Audit and Control Association) 发起 的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。 CISA 认证适用于企业信息系统管理人员、 IT 管理人员、 IT 审计人员、或 信息化咨询顾问、 信息安全厂商或服务提供商、 和其他对信息系统审 计感兴趣的人员。 一、 ISACA 信息系统审计与控制协会（ ISACA）创始于 1967年，当时它是由 从事同类职业的人所组成的小团体——计算机系统的审计和控制对 他们各自机构的运作都变得愈发关键——因此他们聚集 起来讨论制 定信息集中化资源和本领域指导准则的必要性。在 1969 年，这个团 体正式组建为 EDP审计师协会。在 1976年，这个协会成立一项教育 基金来开展大规模的研究工作， 以拓展信息产业管理与控制领域的知 识与价值。 今天， ISACA在全球有四万七千多名成员，他们的组成非常具有 多元性。这些成员在 140 多个 国家内生活和工作，并涵盖众多专业 信息技术的相关职业，比如信息系统审计师、顾问、教 导员、信息 系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本 领域内新兴 的，其他为中级管理人员，另外还有许多人担任最高级 的职位。他们几乎遍及所有行业，包括财政金融、公共会计、政府与 公共部门、公用事业和制造业。这种多元性使众多成员能够 相互学 习，并在许多专业问题上广泛交流彼此的观点。 该特点一直被认为是 ISACA的强势之一 。 ISACA的另一个强势就是它的分会网络。 ISACA 的分会遍布世界 60 多个国家，可提供成员教育、资源共享、支持、专业网络，以及 其他由当地分会提供的诸多 利益。 在 ISACA创立的三十年来，它已成为一个为信息管理、控制、安 全和审计专业设定规范的全球 性组织。它的信息系统审计和信息系 统控制标准为全球执业者所遵从。它的研究工作针对那 些挑战其重 要原则的疑难专业事项。它的国际信息系统审计师（ CISA）认证得到 全球的公认 ，并有三万多名专业人员得到认证。国际信息安全经理 （CISM）认证特别针对信息安全管理 的审计事务。它出版了领先于 信息控制领域的技术性期刊，