CISA考试相关问题解答
1、考试日期、时间和地点
CISA考试每年2~5月,6~9月,10月~次年1月在中国分别组织一次,考试时间为4个小时。目前确定的国内考试地点为北京、上海、深圳、广州、南京、天津、杭州、济南、武汉、青岛、厦门、香港、成都、重庆、西安、大连、沈阳、苏州、郑州。
2、考试题型和语言
CISA 考题经过精心开发与维护,以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考试题型为200道客观选择题,考试形式是机考,800分满分,换算后得分达到450分即可通过考试。由于CISA证书为国际所认可,因此考试以如下几种语言进行:荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语。
3、如何准备CISA 考试
完整的系统的学习计划可以帮助考生通过CISA考试。为帮助考生制定成功的学习计划,ISACA 为考试学员提供(出售)部分CISA学习资料以及练习试题。均是英语资料,中文资料均为国内内部专业人士自己编译。
收到CISA考试报名该内容 由 中 审网 校 所 属ww w . a u ditcn.com表和报名该内容 由 中 审网 校 所 属ww w . a u ditcn.com费之后,CISA考试中心将为考生提供《CISA考试考生指南》。本指南提供有关考试流程与内容方面的详细大纲,推荐的一些参考资料目录,考试中使用的词汇表,以及考试中使用的答卷的范例。
每年更新的CISA复习手册,以便反映最新的信息系统审计原则和实务。本手册提供了综合的学习指南以帮助考生准备CISA考试。其中包含详尽的考题结构与内容说明,制定学习计划的建议,考题范例,并根据流程与内容将考试涵盖的技术问题进行了概括。另外还包括其它的学习参考资料与考试中常用的术语表。本手册可作为个人学习的独立文件,或作为学习团体及分会机构在当地开办复习课程的指南或参考。
历年的CISA复习题、解析手册,包含囊括了以往考试中出现的具有代表性的题型,并包含正确与错误答案的解析。考题按照CISA流程与内容范围进行了分类,可作为考试样卷使用。
CISA复习题、解析光盘,使用者可以在本光盘中随机抽取样卷,并按照领域范围进行结果分析,帮助使用者认识自己的强项和弱项。及一些各地的培训机构所出版的书籍都是帮助学员顺利通过考试的必要条件。
4、CISA资格证书的维持
获得任何职业资格证书的持证人必须参与继续教育计划来维持其资格证书。为了维持CISA资格证书,持证人必须履行继续教育政策 ,并遵守ISACA协会的《职业道德规范》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。
继续教育政策要求持证人累积足够的继续教育学分,并提供证明,以及支付年度维持费。此外,最低学分(即CPE)的累积与证明提供必须在固定的3年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去5年中,93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。
5、报名该内容 由 中 审网 校 所 属ww w . a u ditcn.com参加CISA考试
考试日期
CISA考试每年举行3次,分别为每年的2~5月、6~9月、10月~次年1月,中国学员均可以选择中文和英文考试,在中国的考试一般是上午九点或下午1点开始,共四个小时。
取消或延期考试
取消考试:无法参加考试的申请人可以取消考试,但其报名该内容 由 中 审网 校 所 属ww w . a u ditcn.com费用不予退还。
延期考试:您可以选择将未预约安排或取消的考试延期至之后的考期,此时需缴纳200美元延期手续费。
要缴纳延期费,请在考期的截止日之前登录:www.isaca.org/examdefer. (注意:延期费用不予退还!)
考试中心的选择
ISACA会根据考生填写的地址以及检索条件,提供最适合的考试中心供考生选择。
6、考试的举办
准考证
实施机考后,考生只需持有效的身份证件即可参加考试。
只有携带有效的身份证明才能进入考试中心。可以接受的身份证明包括:驾驶证,居民身份证,护照,护照卡,军官证,绿卡,外国人登记证,永久居民卡,国民身份证。
7、考试成绩该内容 由 中 审网 校 所 属ww w . a u ditcn.com
完成考试后,您可以立即在屏幕上查看您的初步通过状态。正式成绩该内容 由 中 审网 校 所 属ww w . a u ditcn.com将在10个工作日内通过电子邮件发送,您也可以在线查看。如果考试通过,您将收到有关如何申请认证的详细说明。
包括五部分内容,各自所占比例如下:
领域1—信息系统的审计流程 (21%)
领域2—IT治理与管理 (17%)
领域3—信息系统的购置、开发与实施 (12%)
领域4—信息系统的操作、维护与支持 (23%)
领域5—信息资产的保护 (27%)
信息系统的管理、规划和组织
* 评估信息系统战略及其开发、布置、维护的过程,以确保符合机构的商业的目标
* 评估信息系统政策、标准和过程
* 评估信息系统管理实务
* 评估信息系统组织和结构,确保恰当、充分地支持机构的商业要求
* 评估第三方服务商的选择和管理,确保其支持信息系统战略
技术构架和运营实务
* 评估硬件的采购、安装和维护,确保有效地、有用地支持组织的信息系统处理和商业需求并符合组织战略
* 评估系统软件和工具的开发/采购、实施和维护,保证切实支持机构的信息系统处理和商业要求,符合组织的战略
* 评估网络框架的获取、安装和维护,确保充分有效地支持机构的信息系统处理和商业要求
* 评估信息系统运营实践,确保用来支持组织的信息系统处理和商业需求的技术资源的有效地、有用地利用
* 评估系统性能和监控过程、工具和技术的使用,确保计算机系统持续满足组织的商业目标
信息资产的保护
* 评估逻辑访问控制的设计、实施和监控,确保信息资产的完整、保密和可用
* 评估网络框架的安全,保证网络和被传输信息的保密、可用和经过授权使用
* 评估环境控制的设计、实施和监控,以避免和/或减少潜在的损失
* 评估物理访问控制的设计、实施和监控,确保资产和设备的保护程度满足组织的商业目标
灾难恢复和持续运营
* 评估备份和恢复规定的充分性,确保正常信息遇到短期中断和/或需要重运行或重处理时的再恢复
* 评估在主要信息处理设备部不能用时组织持续提供信息系统处理能力的能力
* 评估组织在商业中断时保证商业连续性的能力
商业应用系统开发、获得、实施和维护
* 评估应用系统被开发和实施的过程,确保其满足达到组织的商业目标
* 评估应用系统被采购和实施的过程,确保其满足达到组织的商业目标
* 评估应用系统被维护的过程,确保其满足达到组织的商业目标
商业运营评估和风险管理
* 评估信息系统通过基准、最好实务分析或商业过程再工程等支持商业过程的效率和效果,确保优化商业结果
* 评估程序化的和手工的控制的设计和实施,确保商业过程确定的风险在可接受的水平
* 评估商业过程改变计划,确保其被适当地组织、配备人员、管理和控制
* 评估组织风险管理和治理的实施
信息系统审计程序
* 依照公认的规范,制定和实施基于风险的审计战略和目标,以确保机构的信息技术和商业系统得到充分控制、监察该内容 由 中 审网 校 所 属ww w . a u ditcn.com和评估,并与机构的商业目标保持一致
* 仔细规划审计步骤,以保证达到既定的信息系统审计的战略和目标
* 为达到审计目标,获取充分、可靠、对应和有用的证据
* 检查已完成的工作,证实审计目的是否已达到
* 把审计结论传递给机构合伙人
* 推动机构内的风险管理和控制实践的工作