2010年CISA证完全手册.doc

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2010年CISA证完全手册

CISA认证完全手册 第一部分 1、认证介绍 1978年以来,由信息系统审计与控制协会(ISACA?)发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。 CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来相当的职业成就和经济利益。 2、适合对象 CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。 3、认证必备条件 CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与 认证。若想获得CISA认证,申请人需要: ◎顺利通过CISA 的考试; ◎遵守信息系统审计与控制协会的《职业道德规范》,此规范已列入《Candidate’s Guide to the CISA Exam》中,供考生参考; ◎提供从事信息系统审计、控制与安全工作5 年以上经验的证明。具有下列经验者,可申请替代部分年限,并出示适当的证明: ◎ 具备如下资历者,可以申请替代 最长达 1 年的信息系统审计、控制与安全的工作经验要求: · 满1 年的非信息系统审计工作经验,或 · 满1 年的信息系统工作经验,和/或 · 具有大专学历(大学60个学分或同等学历)。 · 拥有学士学位(大学120个学分或同等学历)者,可以替代2 年信息系统审计、控制与安全工作经验。 ·2 年相关领域(计算机科学、会计、信息系统审 计等)大学专职讲师经验可以替代1 年信息系统审计、控制与安全工作经验。无最高可替代年限限制(6 年大学讲师经验可以 替代3 年信息系统审计、控制与安全工作的经验)。专业经验必须在申请前的10 年之内获得,或在第一次通过考试之日的前5 年之内。认证申请必须在通过CISA 考试的5 年之内提出。所有专业经验都必须由原雇主独立地签字确认。值得说明的是,很多人在具备所要求的经验之前就参加CISA考试。尽管在所有要求的资历未达到之前不会被授予CISA证书,但这种作法是可以接受并值得鼓励的。(2008年6月之前官方香港分会统计中国大陆通过人员达:666人。) 特别说明:CISA一次考试成绩在五年内可以向官方申请认证。 4、ISACA协会介绍 信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的小团体—计算机系统的审计和控制对他们各自机构的运作都变得愈发关键—因此他们聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年,这个团体正式组建为 EDP 审计师协会。在1976年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息 产业管理与控制领域的知识与价值。 今天,ISACA在全球有六万多名成员,他们的组成非常具有多元性。这些成员在140多个 国家内生活和工作,并涵盖众多专业信息技术的相关职业,比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴 的,其他为中级管理人员,另外还有许多人担任最高级的职位。他们几乎遍及所有行业,包 括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够 相互学习,并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一 。ISACA的另一个强势就是它的分会网络。ISACA 的分会遍布世界60 多个国家,可提供成员教育、资源共享、支持、专业网络,以及其他由当地分会提供的诸多 利益。在ISACA创立的三十年来,它已成为一个为信息管理、控制、安全和审计专业设定规范的全球 性组织。它的信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工作针对那 些挑战其重要原则的疑难专业事项。它的国际信息系统审计师(CISA)认证得到全球的公认 ,并有三万多名专业人员得到认证。国际信息安全经理(CISM)认证特别针对信息安全管理 的审计事务。它出版了领先于信息控制领域的技术性期刊,即《信息系统控制期刊》 (Information Systems Control Journal)。它举办一系列国际性会议,并且把焦点集中于 信息系统保障、控制、安全和信息 技术管理专业的技术与管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制界,并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素,保证他们得到良好

文档评论(0)

vtangojia + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档