400-888-5228

CISA认证是由信息系统审计与控制协会(ISACA)颁发的,针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

  • 中文名CISA信息系统审计师认证
  • 英文名Certified Information Systems Auditor
  • 英文简称CISA
  • 颁证机构ISACA(国际信息系统审计与控制协会)
  • 证书类别IT审计,IT运维,信息安全
  • 同类认证CISMCRISC

导语:艾威证书科普月活动开始啦,在接下来的一段时间里,小艾老师将陆续为大家科普一些数字化时代_具含金量的认证证书。

今天跟大家聊聊CISA信息系统审计师认证。

报班有优惠,好礼送不停,点击了解:艾威科普月活动详情>>

01

大家应该都知道财务审计,

通俗讲,就是查账的。

看一下公司账上的数据是否准确,

每笔账是否都能合理溯源。

 

那IT审计到底是干什么的呢?

它和财务审计有什么关系吗?

这么跟你说吧,

现在很多公司都会用到财务系统(比如ICP、用友啥的),

系统呢,会存储财务相关数据,

想要确保财务审计工作是有意义的,

那就要先确保这个系统是可靠的,对不对?

IT审计就是做这个的。


当然也不是只审计与财务有关的系统。

你可以把IT审计当作是对IT系统的一次全面的安全检查,

看看实施的 IT 控制措施,

能不能有效保护公司的资产,

能不能_数据完整等等。


02

IT审计都做些什么呢?

大致可以分为三类:

ITEC(公司层面控制)、ITGC(一般层面控制)和ITAC(应用层面控制)。

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第1张

其中EC、GC和coding无关,

更多依赖对IT治理和管控方法的掌握和运用。

AC中的抽样穿行测试,也跟技术沾不上边,

只要会excel的常用函数,就可以了。

相对硬核的,比如AC中的CAATs,

这个需要一定的业务理解以及coding能力。


03

下面重点说一下GC,因为广义上的信息安全审计就包含在GC中。

GC关注IT内部控制的有效性,一般从三个方面去衡量:

MA权限管理、MC变更管理、MO一般控制管理

 

MA看系统的密码策略、用户权限、特权账号等

是否采取了有效的控制和管理。

比如说系统的密码,有没有按规定设置复杂度。

还有小王有数据库A的管理员权限,是不是合理?

小李离职了,他的账号有没有注销等。

 

MC看系统功能或者版本变更

是不是有走了需求评审、开发、测试、上线审批之类的流程

并且能够在系统中看到这些流程的记录。

还需要看人员的职责分离情况,

比如,正常情况下,开发、测试和运维,

他不能是一拨人,不然可能会出问题。

 

MO是大家都喜欢做的部分,

因为简单,容易上手。

MO看数据库的备份情况,

比如说本地备份、异地备份,

有没有定期做数据恢复性测试等


04

再来简单说一下ITAC吧。

AC是IT应用层面控制,

关注IT系统一些具体功能设置的有效性。

比如,某收银系统的交易会经过系统A和系统B,

_终在ICP系统生成某个凭证。

 

那我要验证这件事的话,

就需要去收集某笔交易确实依次存在于系统A、系统B的截图,

以及该笔交易_终在ICP生成的凭证截图。

 

AC的审计工作会因行业的不同,

在测试内容以及测试难度上,

呈现出比较明显的差异性。

小艾老师打听了一圈,

貌似制造业的ITAC普遍都比较难做。

 

好了,以上就是关于IT审计非常基础的介绍。

想要了解更多或者有意向往IT审计岗位发展的话,

可以去学习一些相关课程,比如CISA。

也就是国际信息系统审计师认证

CISA是控制与安全等专业领域中取得成绩的象征,

也是金融/投资/证券行业内审员以及“四大”的审计岗的不二之选。

_后给大家附上关于CISA考试的一些信息,大家可以截图保存。

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第2张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第3张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第4张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第5张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第6张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第7张

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第8张

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  • 2024-05-07 20:00
    信息安全解密大拆解②:力挽狂澜,业务连续性计划和灾难恢复
  • 2024-05-09 20:00
    变革管理模型
  • 2024-05-14 20:00
    职场分享:作为BA需要具备哪些知识和技能?从IIBA和CBAP认证说起
  • 2024-05-15 20:00
    职场分享:B2B要素品牌战略的方法和实践
  • 2024-05-16 20:00
    规划与监控:学会这些商业分析工具就够了
  • 2024-05-21 20:00
    数据也可能是一项“负债”!企业数据资产怎么盘?统筹规划,摸清家底
  • 2024-05-22 20:00
    业务驱动IT?IT部门与业务部门之间的那些“爱恨情仇”!
  • 2024-05-23 20:00
    市场管理方法:市场的细分与选择,基于市场驱动的产品组合管理
  • 2024-05-28 20:00
    职场分享:矩阵结构下的团队管理那点事
  • 2024-05-29 20:00
    出圈:敏捷-跨界创新与机遇的探索
  • 2024-05-30 20:00
    开发说“这个需求做不了”,怎么破?需求分析的逻辑及关键技巧
  • 更多直播讲座
    小艾老师还在安排中…
查看全部 >

扫码一键预约全部

查看更多 > 查看更多 >

数字化转型8大核心认证

  1. PMP项目管理认证

    艾威最近一期班: 针对2024年08月考试
  2. CBAP业务分析认证

    艾威最近一期班·开课时间: 详询
  3. CBPP流程管理认证

    艾威最近一期班·开课时间: 2024-06-15
  4. ITIL4 IT管理认证

    艾威最近一期班·开课时间: 详询
  5. TOGAF企业架构认证

    艾威最近一期班·开课时间: 详询
  6. CDMP数据管理认证

    艾威最近一期班·开课时间: 详询
  7. CISA信息安全审计师认证

    艾威最近一期班·开课时间: 2024-07-13
  8. CISSP信息安全专家认证

    艾威最近一期班·开课时间: 2024-06-15
近期课程安排