CISA證書介紹
一����、證書簡介
1、CISA證書全稱國際注冊(cè)信息系統(tǒng)審計(jì)師(CertifiedInformationSystemsAuditor��,簡稱 CISA)�����。
2、CISA是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)授予的關(guān)于信息系統(tǒng)審計(jì)�,信息安全和信 息系統(tǒng)控制相關(guān)的知識(shí)及技能的國際認(rèn)證。
3��、CISA認(rèn)證在中國被視為IT審計(jì)行業(yè)的“上崗證”且一直名列“薪資較高的證書之列”。
4����、中國獲得CISA認(rèn)證的審計(jì)師分布在金融行業(yè)��、專業(yè)服務(wù)行業(yè)����、信息服務(wù)行業(yè)���、上市公司、高 端制造業(yè)����、政府等主流行業(yè)。
CISA證書介紹
二��、CISA業(yè)務(wù)范疇
作為一個(gè)新興領(lǐng)域�,信息系統(tǒng)(IS)審計(jì)在審計(jì)行業(yè)和 IT 行業(yè)的地位舉足輕重��。企業(yè)很難區(qū)分一 項(xiàng)工作是由業(yè)務(wù)部門還是 IT 部門完成的����,監(jiān)管機(jī)構(gòu)或股東們則更想通過 IS審計(jì)來了解業(yè)務(wù)的真 實(shí)狀況。IS 審計(jì)不僅能滿足上述兩項(xiàng)要求����,還能積極推進(jìn) IT 水平的提高���。
CISA證書聚焦以下五大領(lǐng)域:
領(lǐng)域1:信息系統(tǒng)的審計(jì)流程�。(21%)
領(lǐng)域2:IT治理與管理��。(17%)
領(lǐng)域3:信息系統(tǒng)的購置�、開發(fā)與實(shí)施���。(12%)
領(lǐng)域4:信息系統(tǒng)的運(yùn)營和業(yè)務(wù)恢復(fù)能力。(23%) 領(lǐng)域5:信息資產(chǎn)的保護(hù)�。(27%)
CISA證書介紹
領(lǐng)域1:信息系統(tǒng)的審計(jì)流程。
? 規(guī)劃審計(jì)工作���,確定信息系統(tǒng)是否得到保護(hù)和控制,以及是否為組織創(chuàng)造價(jià)值��。
? 按照信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和基于風(fēng)險(xiǎn)的信息系統(tǒng)審計(jì)戰(zhàn)略執(zhí)行審計(jì)。
? 與利益相關(guān)方溝通審計(jì)進(jìn)度�����、發(fā)現(xiàn)��、結(jié)果和建議����。
? 對(duì)審計(jì)進(jìn)行跟進(jìn)��,以評(píng)估是否充分處置了風(fēng)險(xiǎn)�����。
? 利用數(shù)據(jù)分析工具簡化審計(jì)流程��。
? 為組織提供服務(wù)和指導(dǎo)����,以改善信息系統(tǒng)的質(zhì)量和控制��。
CISA證書介紹
領(lǐng)域2:IT治理與管理���。
? 評(píng)估IT戰(zhàn)略����,以便與組織的戰(zhàn)略和目標(biāo)保持一致��。
? 評(píng)估IT治理結(jié)構(gòu)和IT組織結(jié)構(gòu)的有效性�����。
? 評(píng)估組織對(duì)IT政策和實(shí)務(wù)的管理���。
? 評(píng)估組織的IT政策和實(shí)務(wù)��,確保其符合法規(guī)和法 律要求�。
? 評(píng)估IT資源和項(xiàng)目組合管理,確保其與組織的戰(zhàn) 略和目標(biāo)保持一致�。
? 評(píng)估組織的風(fēng)險(xiǎn)管理政策和實(shí)務(wù)。
? 評(píng)估IT控制管理與監(jiān)控�。
? 評(píng)估IT關(guān)鍵績效指標(biāo)(KPI)的監(jiān)控和報(bào)告。
? 評(píng)估IT供應(yīng)商選擇和合同管理流程是否符合業(yè)務(wù)要求���。
? 確定組織IT策略和實(shí)務(wù)中的流程改進(jìn)機(jī)會(huì)���。
? 評(píng)估與新興技術(shù)����、法規(guī)和行業(yè)慣例相關(guān)的潛在機(jī)會(huì) 和威脅。
? 定期審查信息系統(tǒng)和企業(yè)架構(gòu)����。
? 評(píng)估信息安全計(jì)劃��,確定其有效性以及是否符合組 織的戰(zhàn)略和目標(biāo)�����。
? 評(píng)估IT服務(wù)管理實(shí)務(wù)是否符合業(yè)務(wù)要求���。
CISA證書介紹
領(lǐng)域3:信息系統(tǒng)的購置�����、開發(fā)與實(shí)施。
? 評(píng)估對(duì)信息系統(tǒng)進(jìn)行建議的變更的業(yè)務(wù)案例是否符合業(yè)務(wù)目標(biāo)�。
? 評(píng)估組織的項(xiàng)目管理政策和實(shí)務(wù)�����。
? 對(duì)在信息系統(tǒng)開發(fā)生命周期各個(gè)階段執(zhí)行的控制進(jìn)行評(píng)估�。
? 對(duì)信息系統(tǒng)的生產(chǎn)實(shí)施和遷移就緒情況進(jìn)行評(píng)估�����。
? 對(duì)系統(tǒng)進(jìn)行實(shí)施后審查��,確定其是否滿足項(xiàng)目交付成果���、控制和要求��。
CISA證書介紹
領(lǐng)域4:信息系統(tǒng)的運(yùn)營和業(yè)務(wù)恢復(fù)能力�。
? 評(píng)估IT運(yùn)營以確定其是否得到有效控制并持續(xù)支持組織的目標(biāo)。
? 評(píng)估IT維護(hù)實(shí)務(wù)以確定其是否得到有效控制并持續(xù)支持組織的目標(biāo)�。
? 對(duì)數(shù)據(jù)庫管理實(shí)務(wù)進(jìn)行評(píng)估。
? 評(píng)估數(shù)據(jù)治理政策和實(shí)務(wù)���。
? 對(duì)問題和事故管理政策和實(shí)務(wù)進(jìn)行評(píng)估�。
? 評(píng)估變更、配置���、發(fā)布和補(bǔ)丁管理策略及實(shí)務(wù)。
? 評(píng)估最終用戶計(jì)算以確定流程是否得到有效控制��。
? 評(píng)估組織維持業(yè)務(wù)運(yùn)營的能力。
? 評(píng)估與資產(chǎn)生命周期管理相關(guān)的政策和實(shí)務(wù)�����。
CISA證書介紹
領(lǐng)域5:信息資產(chǎn)的保護(hù)���。
? 評(píng)估組織的信息安全和隱私政策及實(shí)務(wù)���。
? 評(píng)估物理和環(huán)境控制,以確定信息資產(chǎn)是否得到充分保護(hù)�����。
? 評(píng)估邏輯安全控制以驗(yàn)證信息的機(jī)密性��、完整性和可用性�。
? 評(píng)估數(shù)據(jù)分類實(shí)務(wù)����,以確保其符合組織的政策和適用的外部要求����。
? 執(zhí)行技術(shù)安全測試以識(shí)別潛在的威脅和漏洞����。
? 評(píng)估與新興技術(shù)����、法規(guī)和行業(yè)慣例相關(guān)的潛在機(jī)會(huì)和威脅。
CISA證書介紹
三��、ISACA協(xié)會(huì)介紹 ISACA協(xié)會(huì)(Information Systems Audit and Control Association )成立于 1969 年��,是 一個(gè)全球性非盈利組織���,其成員遍布 180 個(gè)國家,總數(shù)超過 140,000 人�����。 ISACA總部在美國 Illinois州,在全球一共擁有200多個(gè)分會(huì)��,包括在中國香港地區(qū)和臺(tái)灣地區(qū) 設(shè)有分會(huì)�。
ISACA 協(xié)會(huì)項(xiàng)目包括
? 注冊(cè)信息系統(tǒng)審計(jì)師 (Certified Information Systems Auditor?, CISA?) 宏景產(chǎn)品
? 注冊(cè)信息安全經(jīng)理 (Certified Information Security Manager?, (CISM?)宏景產(chǎn)品
? 企業(yè)信息科技管治認(rèn)證(Certified in the Governance of Enterprise IT? , CGEIT?)
? 風(fēng)險(xiǎn)及信息系統(tǒng)監(jiān)控認(rèn)證(Certified in Risk and Information Systems Control?, CRISC?)
CISA證書介紹
四、目標(biāo)群體 CISA證書一般考試人員分兩類�,一類從事信息安全�,一類從事審計(jì)����。
CISA適用于信息系統(tǒng)審計(jì)人員��、信息化顧問�����、信息系統(tǒng)管理人員�����。一般工作在企業(yè)內(nèi)審或 信息中心��、管理公司���、大型事務(wù)所��、信息安全廠商或服務(wù)提供商��。
所有與IT系統(tǒng)管理���、信息安全��、審計(jì)�����、稽核�、合規(guī)、風(fēng)控�����、內(nèi)控等職能相關(guān)的工作崗位�,都可 能需要CISA證書��。
聘用條件包含CISA證書的崗位包括審計(jì)師、分析師、項(xiàng)目經(jīng)理、風(fēng)控經(jīng)理�����、內(nèi)控經(jīng)理、數(shù) 據(jù)安全研究員�、信息系統(tǒng)主管、信息安全管理��、網(wǎng)絡(luò)工程師�、IT經(jīng)理、IT主管��、質(zhì)量審核員��、風(fēng) 險(xiǎn)評(píng)估師���、安全工程師等����。
CISA證書介紹
五�、證書賣點(diǎn)
? 全球標(biāo)準(zhǔn) 權(quán)威資格 CISA認(rèn)證計(jì)劃已經(jīng)成為涵蓋信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域的全球公認(rèn)的標(biāo)準(zhǔn)�����。
? 專業(yè)認(rèn)證 超群技能 CISA證書可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域的知識(shí) 水平和經(jīng)驗(yàn)?zāi)芰Α?/p>
? 世界認(rèn)可 國際聲望 CISA證書受到全世界的廣泛認(rèn)可��,獲得 CISA 資格證書有助于確立持證人作為一名合格信息系統(tǒng)審計(jì)��、 控制���、鑒證和安全領(lǐng)域?qū)I(yè)人才的聲望
? 職業(yè)提升 高薪競業(yè) CISA證書為持證人的職業(yè)發(fā)展帶來質(zhì)的提升��,有助于持證人獲得更高職位的聘用并獲取更高收入��。
? 工作標(biāo)桿 助力合規(guī) 企業(yè)聘用CISA證書持有者可以確保信息系統(tǒng)審計(jì)工作更加規(guī)范,滿足監(jiān)管部門合規(guī)要求
如何持證
一��、持證基本要求 若想成為CISA持證人�,申請(qǐng)人需滿足以下要求:
★參加CISA考試,并達(dá)到及格分?jǐn)?shù)����。
★提供從事信息系統(tǒng)審計(jì)、控制����、鑒證或安全工作 5 年工作經(jīng)驗(yàn)的確認(rèn)證明表。工作經(jīng)驗(yàn) 必須在認(rèn)證申請(qǐng)日之前的十年內(nèi)���,或最初通過考試之日起的五年內(nèi)獲得�。 說 明 : 具 有 下 列 同 等 經(jīng) 驗(yàn) 者 ��, 可 按 規(guī) 定 申 請(qǐng) 抵 減 �, 抵 減 額 度 *高 為 三 年 :
■ 可 以 用 1 年 的 信 息 系 統(tǒng) 經(jīng) 驗(yàn) 或 1 年 非 信 息 系 統(tǒng) 審 計(jì) 經(jīng) 驗(yàn) 抵 減 一 年 的 工 作 經(jīng) 驗(yàn) 。
■ 本 科 學(xué) 歷 或 者 1 2 0 大 學(xué) 學(xué) 分 �, 抵 減 2 年 工 作 經(jīng) 驗(yàn) �; 專 科 學(xué) 歷 或 者 6 0 大 學(xué) 學(xué) 分 , 抵 減 1 年 工 作 經(jīng) 驗(yàn) ����。 ( 本 科 及 專 科 學(xué) 歷 ����, 不 受 1 0 年 期 限 限 制 )
■ 在 開 設(shè) I S A C A 模 型 課 程 的 大 學(xué) 中 獲 得 學(xué) 士 或 碩 士 學(xué) 位 可 抵 1 年 的 工 作 經(jīng) 驗(yàn) ����。 如 果 已 經(jīng) 使 用 三 年 經(jīng) 驗(yàn) 抵 減 和 教 育 豁 免 的 規(guī) 定 , 則 不 能 使 用 本 項(xiàng) 規(guī) 定 ���。
■ 從 鑒 定 認(rèn) 可 的 大 學(xué) 的 信 息 安 全 或 信 息 技 術(shù) 專 業(yè) 畢 業(yè) 的 碩 士 學(xué) 位 可 抵 減 1 年 的 工 作 經(jīng) 驗(yàn) ���。
★同意遵守 ISACA 的《職業(yè)道德規(guī)范》
★同意遵守 ISACA 所采用的《信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)》
★同意遵守《注冊(cè)信息系統(tǒng)審計(jì)師繼續(xù)職業(yè)教育政策(CPE)》
二��、CISA考試概況 申請(qǐng)條件:無���,CISA考試申請(qǐng)條件為零����,即任 何人都可以申請(qǐng)參加本項(xiàng)考試����。
考試形式:網(wǎng)絡(luò)考試。
考試時(shí)間:自主����,全年可考。自報(bào)名之日起�,可 查詢120天內(nèi)的考試
考試地點(diǎn):全球 PSI 考點(diǎn),(國內(nèi)大城市均有考 點(diǎn))�����。宏景深圳及北京上海廣州各分部均為考點(diǎn)。
考試時(shí)長:4小時(shí)
如何持證
考試語言:CISA考試提供多鐘語言選擇����,包括英語、 簡體中文����、繁體中文等��,考生可以任選其一�。
考試內(nèi)容:150道選擇題。(考生的成績按照比例分?jǐn)?shù) 來報(bào)告�。ISACA按照從200到800的通用比例來使用和 報(bào)告分?jǐn)?shù),考生的分?jǐn)?shù)達(dá)到450表示通過考試��。)
考試成績:考生將在考試結(jié)束時(shí)收到初步成績報(bào)告����。 官方成績將在考試后 10 個(gè)工作日內(nèi)通過電子郵件發(fā)送 給考生���。
第 頁 20
三、申請(qǐng)步驟
考試申請(qǐng)步驟
? 第1步:申請(qǐng)ISACA帳號(hào)�。
? 第2步:繳納考務(wù)費(fèi)�。(考生自費(fèi)��, 2019收費(fèi)標(biāo)準(zhǔn)為USD760)
? 第3步:考試時(shí)間和地點(diǎn)��。
? 第4步:參加考試����。
如何考證
證書申請(qǐng)步驟
? 參加CISA考試��,并達(dá)到及格分?jǐn)?shù)�。考試結(jié)束五年之內(nèi)���,可 以向協(xié)會(huì)遞交認(rèn)證申請(qǐng)。
? 登錄協(xié)會(huì)網(wǎng)站��,在線支付審核費(fèi)(考生自費(fèi)��,2019收費(fèi) 標(biāo)準(zhǔn)為USD50)����。
? 在線提交CISA 認(rèn)證申請(qǐng)表。
? 審核周期大約為八個(gè)星期��,此后將通過電子郵件收到證書 電子版套件��,包括認(rèn)證通知書����、CISA 證書以及“CISA持 續(xù)教育政策”。
四�����、官方費(fèi)用
相關(guān)費(fèi)用:
1/考試費(fèi)用��,2019年官方收費(fèi)標(biāo)準(zhǔn)為USD 760���。
2/新加入會(huì)員證書申請(qǐng)審核費(fèi)用����,2019年官方收費(fèi)標(biāo)準(zhǔn)為USD 50。
3/現(xiàn)存會(huì)員年度證書維持費(fèi)用�,2019年官方收費(fèi)標(biāo)準(zhǔn)為USD 85。
五�、CPE要求
? CISA CPE 政策要求每年較低應(yīng)達(dá)到并報(bào)告 20 個(gè) CPE 學(xué)時(shí)。
? 在三年報(bào)告期間較低應(yīng)達(dá)到并報(bào)告 120 個(gè) CPE 學(xué)時(shí)。
? 被選中參加年度審查時(shí)����,必須響應(yīng)并提交參加 CPE 活動(dòng)的所需文件記錄���。 ( 抽 查 比 例 約 1 0 % )
注 : 同 行 友 商 1 2 0 C P E 淘 寶 報(bào) 價(jià) R M B 1 5 0 0
宏景產(chǎn)品介紹
宏景產(chǎn)品賣點(diǎn):
★原版紙質(zhì)教材���、精選線上題庫 官網(wǎng)指定參考教材和題庫,配套宏景海量線上題庫及模擬題��,全方位覆蓋學(xué)習(xí)要點(diǎn)和考試重點(diǎn)����,復(fù)習(xí)考試事 半功倍���。
★開通在線課程��、無限循環(huán)視聽 宏景提供網(wǎng)校學(xué)習(xí)平臺(tái),開通學(xué)習(xí)賬號(hào)和題庫練習(xí)��,可循環(huán)視聽和做題�,方便、快捷和高效。
★考前顧問服務(wù)����、考試全心投入 全程輔導(dǎo)學(xué)員考試申請(qǐng)和考位,學(xué)員專心致志學(xué)習(xí)復(fù)習(xí)做題���,不浪費(fèi)額外一分鐘去做跟考試無關(guān)的申請(qǐng) 流程��,劍指時(shí)間通過考試���。
★授權(quán)考點(diǎn)���、占有赴考先機(jī) 宏景可就學(xué)員考試需求�����,協(xié)助授權(quán)考點(diǎn)���,讓考生選擇合適的時(shí)間在合適的考點(diǎn)考出理想的成績
★考前沖刺串講、助力考試通過 標(biāo)準(zhǔn)課件講授+考前沖刺串講�����,萬事俱備��,考試通過是順理成章的事情����。
★滿足學(xué)習(xí)課時(shí)�����、接駁海外學(xué)位 只要滿足課程作業(yè)和學(xué)時(shí)要求��,宏景可協(xié)助學(xué)員申請(qǐng)海外大學(xué)的信息技術(shù)碩士學(xué)位接駁課程����,投資一次,換 取兩證�,職場競爭力蒸蒸日上。
滬ICP備18048269號(hào)-1 
電子營業(yè)執(zhí)照
教育
全國教育網(wǎng)站
企業(yè)信用等級(jí)AA級(jí)