国际注册信息系统审计师CISA考试报考指南
国际注册信息系统审计师CISA概述
CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可。此外,它还会带来相当数量的职业与个人收益。
增强的知识和技能
获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。
职业发展
由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。
全球的认可
也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。
CISA考试形式
CISA考试要求考生在4小时内完成150道单选题。考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例后所得的分数。ISACA按照从200到800的通用比例来使用和报告分数。例如,比例分数为800的代表满分,所有问题全部回答正确;比例分数为200的是最低分数,表示只回答对了其中少数问题。考生的分数必须达到450或更高才可以通过考试。450分代表由ISACA的CISA认证委员会所制定的最低的统一知识标准。
CISA考试内容
CISA考试试题涉及ISACA公布考纲中五大知识领域,但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析,并对其进行验证。
1.信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务,以帮助组织保护和控制其信息系统。
2.IT治理和管理 (16%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
3.信息系统购置、开发与实施 (18%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
4.信息系统的操作、维护与支持 (20%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
5.信息资产的保护 (25%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。
CISA报考和认证条件
报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质!
若想成为注册信息系统审计师,申请人必须:
1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:
■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。
■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。
■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。
■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。
例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。
例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:
■ 三年信息系统审计、控制、鉴证或安全领域工作经验
或
■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。
需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。
此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。
3.同意遵守 ISACA 的《职业道德规范》
4.同意遵守 ISACA 所采用的《信息系统审计标准》
5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》
想要了解更多内容或者参加CISA认证培训,您可以拨打400-888-5228或者点击在线客服咨询。
本文来自于艾威培训,转载请注明:https://www.avtechcn.cn/news/hyzx/1704.html
【艾威(中国)】简介:
艾威培训隶属于上海艾威信息科技有限公司,于2002年在上海建立办事处,2003年正式注册成立上海艾威信息科技有限公司并全面开展国内的培训业务,主要专注于职业认证培训与IT技术培训,致力于中国数字化管理人才与技术人才的培养。
艾威主要业务为培训业务与咨询业务两大类,目前培训的主要产品有:项目管理培训、IT管理培训、敏捷培训、业务分析与需求管理培训、企业架构培训、业务流程管理培训、数据管理与治理培训、信息安全培训、办公软件与多媒体培训、大数据与人工智能培训、虚拟化与云计算培训、数据库培训、软件开发培训等....近30给分类上百门的课程的培训与咨询服务。
艾威凭借引进国际领先的课程知识体系和多年积累的丰富教学经验,结合中国本土企业文化、实际需求,为企业、个人提供定制化的培训解决方案。艾威已服务了超过 10000 多家客户,获得了良好的口碑!已被众多 500强企业纳入培训供应商,如 HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,通用,大陆汽车,中国银行,交行,工行,罗氏,赛诺菲,埃森哲……等。
- 2002年艾威成立上海办事处,并于2003年正式成立公司,开启全面培训业务
- 2002年成为思科Cisco授权培训中心
- 2003年成为Oracle授权培训中心
- 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
- 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
- 2008-2015年成为100+家央企、国企、外企指定培训供应商(惠普、诺基亚、德电、罗氏、中国银行、交通银行、中国海关等)。
- 2015年艾威国际网校(edu.avtechcn.com)成立,引进数百门在线课程。
- 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构。
- 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
- 2017年成为APMG与国际外包专业协会(IAOP)授权的外包治理国际认证SGF(Sourcing Governance Foundation)教育机构。
- 2017年成为APMG与业务关系管理协会(BRMI)授权的BRMP、CBRM教育机构。
- 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构。
- 2018年成为DRI授权CBCP培训及考试机构。
- 2019年成为亚马逊培训合作伙伴。
- 2019年成为国际云安全联盟CCSK授权培训合作伙伴。
- 2020年艾威数字化人才培训中心成立,并首创发布了艾威MDD数字化人才三角模型及8大能力培训体系。
- 2021年成为SAFe大规模敏捷认证官方培训机构。
- 2021年成为DAMA国际数据管理协会CDGA/CGDP/CDMP数据管理认证官方培训机构。
- 2022年艾威数字化人才培训中心成立一周年,进一步完善并升级“艾威MDD数字化人才三角模型及8大能力体系”为“艾威数字化人才18大能力罗盘”。
上一篇:怎样可以一次通过CISA认证考试
下一篇:CISA认证证书申请流程是什么
