广州CISA国际注册信息系统审计师

一、证书简介 

1、CISA证书全称国际注册信息系统审计师（CertifiedInformationSystemsAuditor，简称 CISA）。 2、CISA是由信息系统审计与控制协会（ISACA）授予的关于信息系统审计，信息安全和信 息系统控制相关的知识及技能的国际认证。 3、CISA认证在中国被视为IT审计行业的“上岗证”且一直名列“薪资较高的证书之列”。 4、中国获得CISA认证的审计师分布在金融行业、专业服务行业、信息服务行业、上市公司、高 端制造业、政府等主流行业。

二、CISA业务范畴 

作为一个新兴领域，信息系统(IS)审计在审计行业和 IT 行业的地位举足轻重。企业很难区分一 项工作是由业务部门还是 IT 部门完成的，监管机构或股东们则更想通过 IS审计来了解业务的真 实状况。IS 审计不仅能满足上述两项要求，还能积极推进 IT 水平的提高。 CISA证书聚焦以下五大领域： 领域1：信息系统的审计流程。（21%） 领域2：IT治理与管理。（17%） 领域3：信息系统的购置、开发与实施。（12%） 领域4：信息系统的运营和业务恢复能力。（23%） 领域5：信息资产的保护。（27%）

领域1：信息系统的审计流程。

 Ø 规划审计工作，确定信息系统是否得到保护和控制，以及是否为组织创造价值。

 Ø 按照信息系统审计标准和基于风险的信息系统审计战略执行审计。 

Ø 与利益相关方沟通审计进度、发现、结果和建议。

Ø 对审计进行跟进，以评估是否充分处置了风险。

Ø 利用数据分析工具简化审计流程。 

Ø 为组织提供咨询服务和指导，以改善信息系统的质量和控制。

领域2：IT治理与管理。 

Ø 评估IT战略，以便与组织的战略和目标保持一致。 

Ø 评估IT治理结构和IT组织结构的有效性。 

Ø 评估组织对IT政策和实务的管理。

Ø 评估组织的IT政策和实务，确保其符合法规和法 律要求。 

Ø 评估IT资源和项目组合管理，确保其与组织的战 略和目标保持一致。 

Ø 评估组织的风险管理政策和实务。 

Ø 评估IT控制管理与监控。 

Ø 评估IT关键绩效指标(KPI)的监控和报告。 

Ø 评估IT供应商选择和合同管理流程是否符合业务要求。 

Ø 确定组织IT策略和实务中的流程改进机会。 

Ø 评估与新兴技术、法规和行业惯例相关的潜在机会 和威胁。 

Ø 定期审查信息系统和企业架构。

Ø 评估信息安全计划，确定其有效性以及是否符合组 织的战略和目标。 

Ø 评估IT服务管理实务是否符合业务要求

领域3：信息系统的购置、开发与实施。 

Ø 评估对信息系统进行建议的变更的业务案例是否符合业务目标。 

Ø 评估组织的项目管理政策和实务。 

Ø 对在信息系统开发生命周期各个阶段执行的控制进行评估。

Ø 对信息系统的生产实施和迁移就绪情况进行评估。 

Ø 对系统进行实施后审查，确定其是否满足项目交付成果、控制和要求

领域4：信息系统的运营和业务恢复能力。 

Ø 评估IT运营以确定其是否得到有效控制并持续支持组织的目标。 

Ø 评估IT维护实务以确定其是否得到有效控制并持续支持组织的目标。 

Ø 对数据库管理实务进行评估。 

Ø 评估数据治理政策和实务。 

Ø 对问题和事故管理政策和实务进行评估。 

Ø 评估变更、配置、发布和补丁管理策略及实务。 

Ø 评估最终用户计算以确定流程是否得到有效控制。 

Ø 评估组织维持业务运营的能力。 

Ø 评估与资产生命周期管理相关的政策和实务

领域5：信息资产的保护。 

Ø 评估组织的信息安全和隐私政策及实务。 

Ø 评估物理和环境控制，以确定信息资产是否得到充分保护。 

Ø 评估逻辑安全控制以验证信息的机密性、完整性和可用性。 

Ø 评估数据分类实务，以确保其符合组织的政策和适用的外部要求。 

Ø 执行技术安全测试以识别潜在的威胁和漏洞。 

Ø 评估与新兴技术、法规和行业惯例相关的潜在机会和威胁

三、ISACA协会介绍 

ISACA协会（Information Systems Audit and Control Association ）成立于 1969 年，是 一个全球性非盈利组织，其成员遍布 180 个国家，总数超过 140,000 人。 ISACA总部在美国 Illinois州，在全球一共拥有200多个分会，包括在中国香港地区和台湾地区 设有分会。 

四、目标群体 

CISA证书一般考试人员分两类，一类从事信息安全，一类从事审计。 CISA适用于信息系统审计人员、信息化咨询顾问、信息系统管理人员。一般工作在企业内审或 信息中心、管理咨询公司、大型事务所、信息安全厂商或服务提供商。 所有与IT系统管理、信息安全、审计、稽核、合规、风控、内控等职能相关的工作岗位，都可 能需要CISA证书。 聘用条件包含CISA证书的岗位包括审计师、分析师、咨询项目经理、风控经理、内控经理、数 据安全研究员、信息系统主管、信息安全管理、网络工程师、IT经理、IT主管、质量审核员、风 险评估师、安全工程师等

五、证书卖点 

Ø 全球标准 权威资格 CISA认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。 

Ø 专业认证 超群技能 CISA证书可以证明证书持有者具备了符合国际标准要求的信息系统审计、控制与安全等专业领域的知识 水平和经验能力。 

Ø 世界认可 国际声望 CISA证书受到全世界的广泛认可，获得 CISA 资格证书有助于确立持证人作为一名合格信息系统审计、 控制、鉴证和安全领域专业人才的声望

Ø 职业提升 高薪竞业 CISA证书为持证人的职业发展带来质的提升，有助于持证人获得更高职位的聘用并获取更高收入。 

Ø 工作标杆 助力合规 企业聘用CISA证书持有者可以确保信息系统审计工作更加规范，满足监管部门合规要求

一、持证基本要求 

若想成为CISA持证人，申请人需满足以下要求： 

★参加CISA考试，并达到及格分数。 

 ■ 可以用 1 年的信息系统经验或1年非信息系统审计经验抵减一年的工作经验。 ■ 本科学历或者120大学学分，抵减2年工作经验；专科学历或者60大学学分，抵减1年工作经验。 ■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验 抵减和教育豁免的规定，则不能使用本项规定。 ■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。 ★同意遵守 ISACA 的《职业道德规范》 ★同意遵守 ISACA 所采用的《信息系统审计标准》 ★同意遵守《注册信息系统审计师继续职业教育政策（CPE）》

二、CISA考试概况

申请条件：无，CISA考试申请条件为零，即任 何人都可以申请参加本项考试。 考试形式：网络考试。 

考试时间：自主预约，全年可考。自报名之日起，可 查询预约120天内的考试 考试地点：全球 PSI 考点，（国内大城市均有考 点）。

考试时长：4小时 

如何持证考试语言：CISA考试提供多钟语言选择，包括英语、 简体中文、繁体中文等，考生可以任选其一。 

考试内容：150道选择题。

三、申请步骤 

考试申请步骤 

Ø 第1步：申请ISACA帐号。 

Ø 第2步：缴纳考务费。（考生自费， 2019收费标准为USD760） 

Ø 第3步：预约考试时间和地点。 

Ø 第4步：参加考试。 如何考证 证书申请步骤 

Ø 参加CISA考试，并达到及格分数。可 以向协会递交认证申请。 

Ø 登录协会网站，在线支付审核费（考生自费，2019收费 标准为USD50）。 

Ø 在线提交CISA 认证申请表。

Ø 审核周期大约为八个星期，此后将通过电子邮件收到证书 电子版套件，包括认证通知书、CISA 证书以及“CISA持 续教育政策”。

四、官方费用

 相关费用： 

1/考试费用，2019年官方收费标准为USD 760。

2/新加入会员证书申请审核费用，2019年官方收费标准为USD 50。 

3/现存会员年度证书维持费用，2019年官方收费标准为USD 85

五、CPE要求 

Ø 被选中参加年度审查时，必须响应并提交参加 CPE 活动的所需文件记录。（抽查比例约10%）