原创2016-11-04小艾老师

CISA信息系统审计师认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CISA认证是由信息系统审计与控制协会（ISACA）颁发的，针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

中文名CISA信息系统审计师认证
英文名Certified Information Systems Auditor
英文简称CISA
颁证机构ISACA（国际信息系统审计与控制协会）
证书类别IT审计，IT运维，信息安全
同类认证CISM、CRISC

国际注册信息系统审计师CISA考试报考指南

发布时间：2016.11.04

　　国际注册信息系统审计师CISA概述

　　CISA（Certified Information System Auditor），自1978年起，由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可。此外，它还会带来相当数量的职业与个人收益。

　　增强的知识和技能

　　获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主_其雇员已成功达到取得工作业绩所必需的_新教育与实践经验标准。

　　职业发展

　　由于 CISA 计划所认证的个人能够熟练掌握当今_急需的技能，雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。

　　全球的认可

　　也许本认证对于就业来说并不是_必需的，然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功，选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的_资格证书，得到了全世界所有行业的广泛认可。

　　CISA考试形式

　　CISA考试要求考生在4小时内完成150道单选题。考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例后所得的分数。ISACA按照从200到800的通用比例来使用和报告分数。例如，比例分数为800的代表满分，所有问题全部回答正确；比例分数为200的是_低分数，表示只回答对了其中少数问题。考生的分数必须达到450或更高才可以通过考试。450分代表由ISACA的CISA认证委员会所制定的_低的统一知识标准。

　　CISA考试内容

　　CISA考试试题涉及ISACA公布考纲中五大知识领域，但不会按范畴分类。范围覆盖根据_新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析，并对其进行验证。

　　1．信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统。

　　2．IT治理和管理 (16%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。

　　3．信息系统购置、开发与实施 (18%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。

　　4．信息系统的操作、维护与支持 (20%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。

　　5．信息资产的保护 (25%)—用以确保组织的安全政策、标准、规程和控制能够_信息资产的机密性、完整性和可用性。

　　CISA报考和认证条件

　　报考条件不限，均可报名参加考试，但通过考试后需申请CISA资质！

　　若想成为注册信息系统审计师，申请人必须：

　　1．取得 CISA 考试的及格分数。仅通过 CISA 考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求，则考试成绩将失效。

　　2．提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或_初通过考试之日起的五年内获得。

　　具有下列同等经验者，可按规定申请抵减，抵减额度_高为三年：

　　■ _多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。

　　■ 完成 60-120 大学学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验。

　　■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。

　　■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。

　　例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验。

　　例如，做为_低要求（假设以 120 个大学学分来抵减两年的工作经验），申请人必须有三年的实际工作经验。该经验可以由以下方式来获得：

　　■ 三年信息系统审计、控制、鉴证或安全领域工作经验

　　或

　　■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。

　　需要特别注意的是，许多人都选择在达到经验要求之前参加 CISA 考试。

　　此种做法是可以接受的，也是值得鼓励的，但 CISA 认证资格只有在达到所有要求之后才会授予。

　　3．同意遵守 ISACA 的《职业道德规范》

　　4．同意遵守 ISACA 所采用的《信息系统审计标准》

　　5．同意遵守《注册信息系统审计师继续职业教育政策（CPE）》

　　想要了解更多内容或者参加CISA认证培训，您可以拨打400-888-5228或者点击在线客服咨询。

【艾威（中国）】简介：

　　艾威（AVTECH）总部设在美国NEW JERSEY，是北美排行_的专业培训机构,设有4大分校，数十个培训点遍布北美、西欧和东亚;2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

　　艾威培训（Avtech Institute of Technology)，源于美国，始于1998；是北美著名的培训机构，公司总部位于美国新泽西州，2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类，目前培训的主要产品有：项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训，信息安全类，AI人工智能等....近十类上几百门的课程的培训与咨询服务。
　　艾威进入中国这十八年来已经服务了超过5000多家客户，获得了良好的口碑！也成为了众多500强企业指定的培训服务供应商.
　　● 艾威培训(Avtech Institute of Technology)，源于美国，始于1998.
　　● 艾威培训(Avtech Institute of Technology)是Prometric，VUE，PSI等众多国际认证中心授权的考点

　　● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构

　　● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构

　　● 2012年成为IT服务管理官方EXIN授权的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构

　　● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构

　　● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
　　● 2017年成为EPI 授权的数据中心CDCP培训机构，华东地区_CDCP授权培训机构，同时也是CDCP认证考试考场。
　　● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。

本文来自于艾威培训

转载请注明：https://www.avtechcn.com/news/1704.html

上一篇：怎样可以_CISA认证考试

下一篇：CISA认证证书申请流程是什么