2011 CISA国际注册信息系统审计师认证手册.pdfVIP

2011 CISA 国际注册信息系统审计师认证手册 一、ISACA组织简介 1978年以来，由信息系统审计与控制协会（ISACA® ）发起的注册信息系统审计师（CISA ） 认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推 广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人 具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能 力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就 和经济利益。信息系统审计与控制协会（ISACA ）创始于1967年，当时它是由从事同类职业 的人所组成的小团体—计算机系统的审计和控制对他们各自机构的运作都变得愈发关键— 因此他们聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个 团体正式组建为 EDP 审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的 研究工作，以拓展信息 产业管理与控制领域的知识与价值。目前专业于： 国际信息安全经理（CISM ）认证特别针对信息安全管理 的审计事务。它出版了领先于信息 控制领域的技术性期刊，即《信息系统控制期刊》（Information Systems Control Journal ）。 IT治理（COBIT标准框架，目前为4.1版本，但是官方已经发布5.0草案，同时对于IT治理专 业人员提供COBIT Foundation 专业认证） ISACA针对CISA、CISM、COBIT不仅在个人职业上进行认证，同时也推出了相关的标准如： “审计标准、COBIT框架等！ 2009年12月开始，中国大陆地区通过官方的标准，已经融入香港分会进行管理，香港分会每 年会在中国上海、北京、深圳，分别举办二期为时0.5天的研讨会 二、CISA认证条件和适合对象 CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾 问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人；CISA 认证计划为信 息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与认证。若想获 得CISA认证，申请人需要： ◎顺利通过CISA 的考试； ◎遵守信息系统审计与控制协会的《职业道德规范》，此规范已列入《Candidate’s Guide to the CISA Exam》中，供考生参考； ◎提供从事信息系统审计、控制与安全工作5 年以上经验的证明。具有下列经验者，可 申请替代部分年限，并出示适当的证明： ◎ 具备如下资历者，可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作 经验要求： · 满1 年的非信息系统审计工作经验，或 · 满1 年的信息系统工作经验，和／或 · 具有大专学历（大学60 个学分或同等学历）。 · 拥有学士学位（大学120个学分或同等学历）者，可以替代2 年信息系统审计、控制与安 全工作经验。 ·2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以 替代1 年信息系统审计、控制与安全工作经验。无最高可替代年限限制（6 年大 学讲师经验可以 替代3 年信息系统审计、控制与安全工作的经验）。专业经验 必须在申请前的10 年之内获得，或在第一次通过考试之日的前5 年之内。认证 申请必须在通过CISA 考试的5 年之内提出。所有专业经验都必须由原雇主独立 地签字确认。值得说明的是，很多人在具备所要求的经验之前就参加CISA考试。 尽管在所有要求的资历未达到之前不会被授予CISA证书，但这种作法是可以接受 并值得鼓励的。（2008年6月之前官方香港分会统计中国大陆通过人员达：666人。经 历了2009 、2010年共计四次考试，目前大陆地区约1000名CISA人员） 特别说明：CISA一次考试成绩在五年内可以向官方申请认证。 三、证书荣誉和国内外情况 △专业顶尖的标志 获得CISA 认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。 不 论你是希望提高