國際信息系統(tǒng)審計師CISA

國際信息系統(tǒng)審計師（CISA）CertifiedInformationSystemsAuditor（簡稱CISA，中文為國際信息系統(tǒng)審計師）認證是由信息系統(tǒng)審計與控制協(xié)會ISACA(InformationSystemsAuditandControlAssociation)發(fā)起的，是信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征。CISA認證適用于企業(yè)信息系統(tǒng)管理人員、IT管理人員、IT審計人員、或信息化咨詢顧問、信息安全廠商或服務(wù)提供商、和其他對信息系統(tǒng)審計感興趣的人員。一、ISACA信息系統(tǒng)審計與控制協(xié)會（ISACA）創(chuàng)始于1967年，當時它是由從事同類職業(yè)的人所組成的小團體——計算機系統(tǒng)的審計和控制對他們各自機構(gòu)的運作都變得愈發(fā)關(guān)鍵——因此他們聚集起來討論制定信息集中化資源和本領(lǐng)域指導準則的必要性。在1969年，這個團體正式組建為EDP審計師協(xié)會。在1976年，這個協(xié)會成立一項教育基金來開展大規(guī)模的研究工作，以拓展信息產(chǎn)業(yè)管理與控制領(lǐng)域的知識與價值。今天，ISACA在全球有四萬七千多名成員，他們的組成非常具有多元性。這些成員在140多個國家內(nèi)生活和工作，并涵蓋眾多專業(yè)信息技術(shù)的相關(guān)職業(yè)，比如信息系統(tǒng)審計師、顧問、教導員、信息系統(tǒng)安全專家、管理者、首席信息官和內(nèi)部審計師等。有些職業(yè)是本領(lǐng)域內(nèi)新興的，其他為中級管理人員，另外還有許多人擔任最高級的職位。他們幾乎遍及所有行業(yè)，包括財政金融、公共會計、政府與公共部門、公用事業(yè)和制造業(yè)。這種多元性使眾多成員能夠相互學習，并在許多專業(yè)問題上廣泛交流彼此的觀點。該特點一直被認為是ISACA的強勢之一。ISACA的另一個強勢就是它的分會網(wǎng)絡(luò)。ISACA的分會遍布世界60多個國家，可提供成員教育、資源共享、支持、專業(yè)網(wǎng)絡(luò)，以及其他由當?shù)胤謺峁┑闹T多利益。在ISACA創(chuàng)立的三十年來，它已成為一個為信息管理、控制、安全和審計專業(yè)設(shè)定規(guī)范的全球性組織。它的信息系統(tǒng)審計和信息系統(tǒng)控制標準為全球執(zhí)業(yè)者所遵從。它的研究工作針對那些挑戰(zhàn)其重要原則的疑難專業(yè)事項。它的國際信息系統(tǒng)審計師（CISA）認證得到全球的公認，并有三萬多名專業(yè)人員得到認證。國際信息安全經(jīng)理（CISM）認證特別針對信息安全管理的審計事務(wù)。它出版了領(lǐng)先于信息控制領(lǐng)域的技術(shù)性期刊，即《信息系統(tǒng)控制期刊》（InformationSystemsControlJournal）。它舉辦一系列國際性會議，并且把焦點集中于信息系統(tǒng)保障、控制、安全和信息技術(shù)管理專業(yè)的技術(shù)與管理主題上。ISACA與其附屬的信息技術(shù)管理機構(gòu)領(lǐng)導著信息技術(shù)控制界，并在不斷變化的國際環(huán)境下為其執(zhí)業(yè)者提供信息技術(shù)專業(yè)所需的要素，保證他們得到良好的服務(wù)。二、應(yīng)試條件完整的系統(tǒng)的學習計劃可以幫助考生通過CISA考試。為幫助考生制定成功的學習計劃，ISACA為考試學員提供官方資料“《官方CISAReviewManual2015》”，及練習試題，輔助資料有《谷安CISA紅寶書》等。收到CISA考試報名表和報名費之后，CISA考試中心將為考生提供《CISA考試考生指南》。本指南提供有關(guān)考試流程與內(nèi)容方面的詳細大綱，推薦的一些參考資料目錄，考試中使用的詞匯表，以及考試中使用的答卷的范例。4、CISA資格證書的維持獲得任何職業(yè)資格證書的持證人必須參與繼續(xù)教育計劃來維持其資格證書。為了維持CISA資格證書，持證人必須履行繼續(xù)教育政策，并遵守ISACA協(xié)會的《職業(yè)道德規(guī)范》。這些計劃有助于保證CISA持證人能夠與業(yè)內(nèi)先進技術(shù)的發(fā)展保持同步，并展示較高的職業(yè)原則。繼續(xù)教育政策要求持證人累積足夠的繼續(xù)教育學分，并提供證明，以及支付年度維持費。此外，最低學分的累積與證明提供必須在固定的3年認證期間完成。不能履行將會撤消持證人擁有的認證資格。在過去5年中，93%以上的CISA持證人維持了資格證書。這項統(tǒng)計結(jié)果反映了CISA持證人對維持資格證書的強烈愿望。5、報名參加CISA考試考試日期：CISA考試每年舉行三次，分別為每年的六月、九月和十二月的第二周星期六，六月、九月和十二月考試中國學員均可以選擇中文和英文考試，在中國考試從上午九點開始，共四個小時13點結(jié)束。在線報名表：從ISACA網(wǎng)站網(wǎng)頁上獲取報名表。應(yīng)當用黑色墨水筆工整填寫或打印。字跡要清楚。請確認考試中心代碼正確，并根據(jù)需要選擇考試中使用語言的版本。在填完報名表并付款后，ISACA將寄給考生CISA考試報名的回執(zhí)信與一份《CISA考試考生指南》。投遞時間為6個星期。退款與緩考費：退款：無法參加考試的申請人可以要求退款，退款中將扣除的手續(xù)費。退款請求必須在指定時間之前以書面方式寄到。緩考：無法參加考試的申請人還可以得到一次緩考機會，將考試日期延至下一年。緩考請求必須在指定時間之前以書面方式寄到。緩考到下一年之后不得要求退款，并且在報名參加下一年考試時，考生還需要交納US的再報名費。考試中心的指定：ISACA將盡可能根據(jù)考生的選擇安排考試中心。然而，如果某個考試中心被取消，則考生將被分配到最近的考試中心。如果不愿在新分配的考試中心參加考試，那么考生可以得到考試費的全額退款。申請增設(shè)考場：如果考試中心在考生所在地區(qū)的100英里（160公里）之外，并且同時有5名以上（包括5名）的應(yīng)試人想編入本地一組，則考生可以申請成立新的考試中心。成立新考試中心的申請需要至少5份已付款的報名表，并于指定時間之前被送至ISACA國際總部。盡管不能保證新考試中心一定成立，但ISACA將盡力安排。特別安排：接到申請后，ISACA協(xié)會將根據(jù)出具的殘疾或宗教證明，在考試程序方面為應(yīng)試者做出必要的合理安排。應(yīng)試人可以要求適當?shù)馗淖兛荚嚫袷?、表述方式、考場?nèi)提供飲食或調(diào)整考試時間，以顧及應(yīng)試人由于殘疾或宗教要求而影響到考試狀態(tài)的因素，但是不會改變考試中技能與知識的難度。在考場內(nèi)的進食要求必須有醫(yī)生的證明材料，否則不允許將食品和飲料帶入考場。應(yīng)試人必須在發(fā)出報名表和報名費時一并提出書面要求和證明材料。6、考試的舉辦準考證：在CISA考試前2到3周，考生會收到考試機構(gòu)寄來的準考證以及來自ISACA的電子準考證。準考證上標明了考試的日期、入場登記時間與考試地點，當天日程安排以及參加CISA考試必須攜帶的材料。考生必須注意準考證上規(guī)定的確切的登記入場時間與考試時間。在考試開始前約30分鐘主考人開始宣讀說明時，任何考生均不得進入考試中心。準考證只能在其被指定的考試中心使用。只有攜帶有效的準考證以及通用的身份證明才能進入考試中心?？梢越邮艿纳矸葑C明包括帶有相片（比如護照、有照片的駕駛執(zhí)照等）或其它帶有考生的簽名和身高、體重、眼睛顏色等描述資料的證明。安全：考場中發(fā)現(xiàn)考生有作弊行為（比如提供或接受幫助、使用字條、答卷或其它工具）、試圖替他人考試或撕下考試卷、答卷或附卷帶出考場時，考生將被取消考試資格?？荚嚈C構(gòu)將向認證委員會報告違規(guī)行為。7、考試成績考分的郵寄：自考試之日起約10個星期后，考生將接到郵寄的考試成績通知。為了對考試分數(shù)保密，考試結(jié)果將不采用電話、傳真或電子郵件的方式進行通知?？荚嚦煽兺ㄖ嚎忌拥降某煽兺ㄖ獙@示全部試卷中答對的數(shù)目經(jīng)換算后的相應(yīng)得分。換算后的分數(shù)從200到800，是通過一種算法（線性轉(zhuǎn)換）得到的。它在設(shè)定及格線之后，把原分數(shù)轉(zhuǎn)換為線性分數(shù)。原分數(shù)通過累計正確答案而得到，如果某些試題經(jīng)過統(tǒng)計后被判定為或委員會檢查認定為含義模糊或存在其它缺陷時，還應(yīng)在原分數(shù)中計入該試題的相應(yīng)得分。通過這種方式，考生就不會由于某些不具備統(tǒng)計有效性的試題而被扣分。該程序的各個環(huán)節(jié)都不是人為或隨意的，而是由ISACA雇用的獨立考試機構(gòu)根據(jù)換算程序而得到的。如果得分為450分，這個低于及格線的分數(shù)，它并不代表實際的分數(shù)或正確答案的平均分，而是原分數(shù)相對于其他所有考生的分數(shù)。得分達到或超過450分者將通過考試。再次參加CISA考試：分數(shù)為449及以下的考生可以報名參加以后的CISA考試。五、CISA考試大綱包括五部分內(nèi)容，各自所占比例如下：1、信息系統(tǒng)審計過程（占14%）2、IT控制與治理（占14%）3、信息系統(tǒng)獲取、開發(fā)和實施（占19%）4、信息系統(tǒng)操作、維護與支付（占23%）5、信息資產(chǎn)的保護（占30%）信息系統(tǒng)的管理、規(guī)劃和組織*評估信息系統(tǒng)戰(zhàn)略及其開發(fā)、布置、維護的過程，以確保符合機構(gòu)的商業(yè)的目標*評估信息系統(tǒng)政策、標準和過程*評估信息系統(tǒng)管理實務(wù)*評估信息系統(tǒng)組織和結(jié)構(gòu)，確保恰當、充分地支持機構(gòu)的商業(yè)要求*評估第三方服務(wù)商的選擇和管理，確保其支持信息系統(tǒng)戰(zhàn)略技術(shù)構(gòu)架和運營實務(wù)*評估硬件的采購、安裝和維護，確保有效地、有用地支持組織的信息系統(tǒng)處理和商業(yè)需求并符合組織戰(zhàn)略*評估系統(tǒng)軟件和工具的開發(fā)/采購、實施和維護，保證切實支持機構(gòu)的信息系統(tǒng)處理和商業(yè)要求，符合組織的戰(zhàn)略*評估網(wǎng)絡(luò)框架的獲取、安裝和維護，確保充分有效地支持機構(gòu)的信息系統(tǒng)處理和商業(yè)要求*評估信息系統(tǒng)運營實踐，確保用來支持組織的信息系統(tǒng)處理和商業(yè)需求的技術(shù)資源的有效地、有用地利用*評估系統(tǒng)性能和監(jiān)控過程、工具和技術(shù)的使用，確保計算機系統(tǒng)持續(xù)滿足組織的商業(yè)目標信息資產(chǎn)的保護*評估邏輯訪問控制的設(shè)計、實施和監(jiān)控，確保信息資產(chǎn)的完整、保密和可用*評估網(wǎng)絡(luò)框架的安全，保證網(wǎng)絡(luò)和被傳輸信息的保密、可用和經(jīng)過授權(quán)使用*評估環(huán)境控制的設(shè)計、實施和監(jiān)控，以避免和/或減少潛在的損失*評估物理訪問控制的設(shè)計、實施和監(jiān)控，確保資產(chǎn)和設(shè)備的保護程度滿足組織的商業(yè)目標災難恢復和持續(xù)運營*評估備份和恢復規(guī)定的充分性，確保正常信息遇到短期中斷和/或需要重運行或重處理時的再恢復*評估在主要信息處理設(shè)備部不能用時組織持續(xù)提供信息系統(tǒng)處理能力的能力*評估組織在商業(yè)中斷時保證商業(yè)連續(xù)性的能力商業(yè)應(yīng)用系統(tǒng)開發(fā)、獲得、實施和維護*評估應(yīng)用系統(tǒng)被開發(fā)和實施的過程，確保其滿足達到組織的商業(yè)目標*評估應(yīng)用系統(tǒng)被采購和實施的過程，確保其滿足達到組織的商業(yè)目標*評估應(yīng)用系統(tǒng)被維護的過程，確保其滿足達到組織的商業(yè)目標商業(yè)運營評估和風險管理*評估信息系統(tǒng)通過基準、最好實務(wù)分析或商業(yè)過程再工程等支持商業(yè)過程的效率和效果，確保優(yōu)化商業(yè)結(jié)果*評估程序化的和手工的控制的設(shè)計和實施，確保商業(yè)過程確定的風險在可接受的水平*評估商業(yè)過程改變計劃，