文档介绍:—国际注册信息系统审计师认证手册国际注册信息系统审计师 CISA 认证手册作者:剑胆琴心 201 2 国盟更新版本一、ISACA 组织简介 1978 年以来,由信息系统审计与控制协会( ISACA? )发起的注册信息系统审计师( CISA )认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。 CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有 CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长, CISA 已成为全球范围内个人与公司机构不可或缺的认证。 CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来相当的职业成就和经济利益。信息系统审计与控制协会( ISACA )创始于 1967 年,当时它是由从事同类职业的人所组成的小团体—计算机系统的审计和控制对他们各自机构的运作都变得愈发关键—因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在 1969 年,这个团体正式组建为 EDP 审计师协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域的知识与价值。目前专业于: 国际信息安全经理( CISM )认证特别针对信息安全管理的审计事务。它出版了领先于信息控制领域的技术性期刊,即《信息系统控制期刊》( Information Systems Control Journal )。 IT 治理( COBIT 标准框架,目前为 版本,但是官方已经发布 草案,同时对于 IT 治理专业人员提供 COBIT Foundation 专业认证) ISACA 针对 CISA 、CISM 、COBIT 不仅在个人职业上进行认证,同时也推出了相关的标准如: “审计标准、 COBIT 框架等,具体中英语版本在 可以下载! 2009 年 12 月开始,中国大陆地区通过官方的标准,已经融入香港分会进行管理,香港分会每年会在中国上海、北京、深圳,分别举办二期为时 天的研讨会二、 CISA 认证条件和适合对象 CISA 认证适用于企业信息系统管理人员、 IT 管理人员、 IT 审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人; CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与认证。若想获得 CISA 认证,申请人需要: ◎顺利通过 CISA 的考试; ◎遵守信息系统审计与控制协会的《职业道德规范》,此规范已列入《 Candidate’s Guide to the CISA Exam 》中,供考生参考; ◎提供从事信息系统审计、控制与安全工作 5 年以上经验的证明。具有下列经验者,可申请替代部分年限, 并出示适当的证明: ◎具备如下资历者,可以申请替代( 最长达)1 年的信息系统审计、控制与安全的工作经验要求: · 满 1 年的非信息系统审计工作经验,或· 满 1 年的信息系统工作经验,和/或· 具有大专学历(大学 60 个学分或同等学历)。· 拥有学士学位(大学 120 个学分或同等学历)者,可以替代 2 年信息系统审计、控制与安全工作经验。·2 年相关领域