全國統一服務熱線:4008-000-428   在線QQ客服: 4008000428

概述

SUMMARY

CISA(Certified Information System Auditor),自1978年起,由國際資訊系統審計和控制協會(ISACA)開始實施註冊。CISA認證已經成為持證人在資訊系統審計、控制與安全等專業領域中取得成績的象徵,並逐步發展成全球公認的標準。中國獲得CISA認證的審計師在資訊安全與控制領域內發揮著重要的作用,資訊系統審計也越來越被國內企業認可。此外,它還會帶來相當數量的職業與個人收益。

增強的知識和技能

獲得 CISA 資格證書有助於確立職業人作為一名合格資訊系統審計、控制、鑒證和安全領域專業人才的聲望。CISA 持證人具備扎實可靠的能力,按照全球公認標準和指南開展各項審查工作,確保機構的資訊技術與業務系統得到充分的控制、監控和評價。CISA 資格證書向雇主保證其雇員已成功達到取得工作業績所必需的最新教育與實踐經驗標準。

職業發展

由於 CISA 計畫所認證的個人能夠熟練掌握當今最急需的技能,雇主更願意雇用和留住那些達到並能夠維持資格證書所要求水準的人才。不論是希望提高工作業績還是得到職務升遷或競爭新職位,擁有 CISA 資格證書都會使一個人擁有他人無法企及的競爭優勢。

全球的認可

也許本認證對於就業來說並不是絕對必需的,然而越來越多的機構要求或建議員工得到 CISA 認證。為了確保您在全球市場中的成功,選擇一個以全球認可技術實務為基礎的認證資格是至關重要的。CISA 所提供的就是這種認證。CISA 作為資訊系統審計、控制、鑒證與安全領域專業人員的首選資格證書,得到了全世界所有行業的廣泛認可。

考試大綱

Syllabus for examination

CISA考試試題涉及ISACA公佈考綱中五大知識領域,但不會按範疇分類。範圍覆蓋根據最新 CISA 工作實務分析所創建的五個工作實務領域。下面的實務領域和百分率表明考試中出現的題目的重點。ISACA會聘用著名的行業領導、課題事務專家和行業執業者來進行工作實務分析,並對其進行驗證。

資訊系統審計流程 (21%)

遵照 IT 審計標準提供審計服務,以説明組織保護和控制其資訊系統。

IT治理和管理 (17%)

用以確保具備必要的領導層、組織結構及流程來實現相關目標和支援組織戰略。

資訊系統購置、開發與實施 (12%)

用以確保資訊系統的購置、開發、測試和實施實務符合組織的戰略與目標。

資訊系統的運營和業務恢復能力(23%)

用以確保資訊系統的操作、維護與支援流程符合組織的戰略與目標。

資訊資產的保護 (27%)

用以確保組織的安全政策、標準、規程和控制能夠保證資訊資產的機密性、完整性和可用性。

考試說明

Examination notes

考試形式:考試時長4個小時,150道單選題

考試分數說明:滿分800分,≥450分通過。考生的成績按照比例分數來報告。比例分數是將原本考試分數轉換為通用比例後所得的分數。ISACA按照從200到800的通用比例來使用和報告分數。例如,比例分數為800的代表滿分,所有問題全部回答正確;比例分數為200的是最低分數,表示只回答對了其中少數問題。考生的分數必須達到450或更高才可以通過考試。450分代表由ISACA的CISA認證委員會所制定的最低的統一知識標準)。

報名條件:不限 認證條件: 若想成為註冊資訊系統審計師,申請人必須:
1

取得 CISA 考試的及格分數。僅通過 CISA 考試,但是未能取得以下所列工作經驗時,考試成績只能維持五年有效。如果申請人未能在五年內達到 CISA 的認證要求,則考試成績將失效。

2

提供從事資訊系統審計、控制、鑒證或安全工作 5 年工作經驗的確認證明表。工作經驗必須在認證申請日之前的十年內,或最初通過考試之日起的五年內獲得。

3

同意遵守 ISACA 的《職業道德規範》

4

同意遵守 ISACA 所採用的《資訊系統審計標準》

5

同意遵守《註冊資訊系統審計師繼續職業教育政策(CPE)》

具有下列同等經驗者,可按規定申請抵減,抵減額度最高為三年:

經驗-1 最多可以用 1 年的資訊系統經驗或一年非資訊系統審計經驗抵減一年的工作經驗。
經驗-2 完成 60-120 大學學分(相當於兩年或四年大學學歷),不受 10 年先前經驗的限制,可以相應抵減一年或兩年的工作經驗。
經驗-3 在開設 ISACA 模型課程的大學中獲得學士或碩士學位可抵 1 年的工作經驗。如果已經使用三年經驗抵減和教育豁免的規定,則不能使用本項規定。
經驗-4 從鑒定認可的大學的資訊安全或資訊技術專業畢業的碩士學位可抵減 1 年的工作經驗。 例如:兩年相關領域(例如,電腦科學、會計、資訊系統審計等)內大學全職講師工作經驗可抵減一年的工作經驗。 例如,做為最低要求(假設以 120 個大學學分來抵減兩年的工作經驗),申請人必須有三年的實際工作經驗。該經驗可以由以下方式來獲得
經驗-5 三年資訊系統審計、控制、鑒證或安全領域工作經驗或兩年資訊系統審計、控制、鑒證或安全領域工作經驗再加上一年非資訊系統審計或資訊系統工作經驗或兩年全職大學講師的經驗。
特别注意 需要特別注意的是,許多人都選擇在達到經驗要求之前參加 CISA 考試。 此種做法是可以接受的,也是值得鼓勵的,但 CISA 認證資格只有在達到所有要求之後才會授予。

考試地點

考試將在全球的 PSI 考點舉行。若要查看暫定的考點列表,請訪問https://isacaavailability.psiexams.com/。請注意,這些考場僅供參考,可能會隨時變更。由於考試報名費不予退還,建議考生在報名和繳納考試費前查看此列表,確保其計畫參加考試的地區設有考點。當通過 PSI 的網站預約安排考試日期時,可獲得最新的列表。

考試語種

簡體中文、繁體中文、英語、法語、德語、西班牙語、荷蘭語、義大利語、日語、韓語和希伯來語,考生可以任選其中一種。中審網校建議考生選擇簡體中文考試。

申請認證和後續維持

Application for certification and Subsequent maintenance

申請認證 考生將在考試結束時收到初步成績報告。官方成績將在考試後 10 個工作日內通過電子郵件發送給考生。這份電子郵件通知只在最初公佈考試成績時向考生資料中所列的電子郵寄地址發送。為了對考試分數保密,考試結果將不採用電話或傳真的方式進行通知。為了防止電子郵件通知發送到垃圾郵件資料夾,考生需將 exam@isaca.org 加入地址簿、白名單或安全寄件者名單。一旦公佈,分數還將列入 ISACA 網站 MyISACA(我的 ISACA)> MyCertifications(我的認證)頁面上的 ISACA 考生檔案。 考生收到的成績報告包含各個領域的單項得分。如果考生成績及格,考生將收到成績報告以及如何申請認證的詳細說明。 如果不及格的考生需要再次參加考試,則單項得分表可説明他們確定需要在哪些領域繼續深入學習。不及格的考生須注意,總比率分數不是各單項得分的簡單或加權平均求和
繁體中文認證申請表 英文認證申請表
後續維持 獲得任何職業認證資格的持證人必須參與 CPE 計畫來維持其認證資格。 《繼續職業教育政策》要求持證人每年獲得並提交最低20個繼續職業教育(CPE)學時並支付維持費。此外,在固定的3年認證期內必須獲得並完成最低120個繼續職業教育(CPE)學時。為了更加方便地達到三年認證期內的120學時要求,我們建議持證人每年平均獲得40個繼續職業教育(CPE)學時。不能履行此政策的持證人擁有的認證資格將被撤銷。所有認證證書均歸ISACA所有。如果持證人被撤銷認證資格,其必須銷毀證書。 每年,93%以上的CISA持證人都能維持其認證資格。這項統計結果反映了CISA持證人對維持認證資格的重視。 附:CISA繼續職業教育(CPE)政策
中審網校是國內專業的審計培訓網站:提供 CIA考試 / CCSA考試 / 審計師考試 / CISA考試 / CFE考試 和 審計培訓服務!
中審公司   版權所有  信與資訊服務業務與電子公告BBS經營許可證:粵B2-20050153號-4 Copyright @ 2000- www.Auditcn.com All Rights Reserved.