CISA
CISA(Certified Information Systems auditor簡稱,中文為國際信息系統審計師)認證是由信息系統審計與控制協會ISACA(Information Systems Audit and Control Association)發起的,是信息系統審計、控制與安全等專業領域中取得成績的象征。CISA認證适用于企業信息系統管理人員、IT管理人員、IT審計人員、或信息化咨詢顧問、信息安全廠商或服務提供商、和其他對信息系統審計感興趣的人員。
認證介紹
自1978年以來,由信息系統審計與控制協會發起的注冊信息系統審計師(CISA)認證計劃已經成為涵蓋信息系統審計、控制與安全等專業領域的全球公認的标準。
CISA推廣與評價的專業技術和實務是在該領域中取得成功的基石。擁有CISA資格證書說明持證人具備的實踐能力和專業程度。随着對信息系統審計、控制與安全專業人士需求的增長,CISA已成為全球範圍内個人與公司機構不可或缺的認證。CISA資格證書代表持證人有卓越的能力服務于公司的信息系統審計、控制與安全領域。此外,它還為持證人帶來相當的職業成就和經濟利益。
應試條件
CISA認證計劃為信息系統審計、控制與安全職業領域中具有卓越技能與判斷力的個人提供評估與認證。若想獲得CISA認證,申請人需要:
◎順利通過CISA的考試;
◎遵守信息系統審計與控制協會的《職業道德規範》,此規範已列入《Candidate’s Guide to the CISA Exam》中,供考生參考(在官方網站上均有介紹);
◎提供從事信息系統審計、控制與安全工作5年以上經驗的證明。具有下列經驗者,可申請替代部分年限,并出示适當的證明:
具備如下資曆者,可以申請替代(最長達)1年的信息系統審計、控制與安全的工作經驗要求:
·滿1年的非信息系統審計工作經驗,或
·滿1年的信息系統工作經驗,和/或
·具有大專學曆(大學60個學分或同等學曆)。
擁有學士學位(大學120個學分或同等學曆)者,可以替代2年信息系統審計、控制與安全工作經驗。
·2年相關領域(計算機科學、會計、信息系統審計等)大學專職講師經驗可以替代1年信息系統審計、控制與安全工作經驗。無最高可替代年限限制(6年大學講師經驗可以替代3年信息系統審計、控制與安全工作的經驗)。
專業經驗必須在申請前的10年之内獲得,或在第一次通過考試之日的前5年之内。認證申請必須在通過CISA考試的5年之内提出。所有專業經驗都必須由原雇主獨立地簽字确認。
ISACA協會介紹
ISACA成立于1969年,除贊助國際會議外,還有出版《信息系統監控期刊》(ISACA Journal),開發國際信息系統的審計與監控标準,以及頒授廣受全球接納的國際公認信息系統審計師(CISA)和國際公認信息保安經理(CISM)專業資格。CISA自1978年創立以來已獲逾60,000名專業人士取得資格,而CISM認可資格自2002年推出後已經獲10,000多名專業人士領取。ISACA于2008年設立了一項新的認可資格年設立了一項新的認可資格,名為「企業信息科技管治認證(CGEIT)」。nn國際信息系統審計與控制協會(ISACA)創始于1967年,當時它是由從事同類職業的人所組成的小團體——計算機系統的審計和控制對他們各自機構的運作都變得愈發關鍵——因此他們聚集起來讨論制定信息集中化資源和本領域指導準則的必要性。在1969年,這個團體正式組建為EDP審計師協會。在1976年,這個協會成立一項教育基金來開展大規模的研究工作,以拓展信息産業管理與控制領域的知識與價值。nn今天,ISACA在全球有九萬五千多名成員,他們的組成非常具有多元性。這些成員在160多個國家内生活和工作,并涵蓋衆多專業信息技術的相關職業,比如信息系統審計師、顧問、教導員、信息系統安全專家、管理者、首席信息官和内部審計師等。有些職業是本領域内新興的,其他為中級管理人員,另外還有許多人擔任最高級的職位。他們幾乎遍及所有行業,包括财政金融、公共會計、政府與公共部門、公用事業和制造業。這種多元性使衆多成員能夠相互學習,并在許多專業問題上廣泛交流彼此的觀點。該特點一直被認為是ISACA的強勢之一。n
證書榮譽
◎專業頂尖的标志
獲得CISA認證有助于确立你作為一名合格的信息系統審計、控制和安全專業人才的聲譽。不論你是希望提高你的工作表現還是得到職務升遷,擁有CISA資格證書都會使你擁有他人無法企及的競争優勢。
◎雇主渴求的人才
由于CISA持證人能夠熟練掌握當今需要的最先進的技能,雇主更願意雇用和留住那些達到并能夠維持資格證書所要求水平的人才。對于雇主而言CISA認證确保其雇員擁有勝任當前工作所必需的最新教育與實踐經驗。
◎全球的認可
也許本認證對于你當前的工作并不是絕對必需的,然而越來越多的機構希望員工得到CISA認證。為了确保你在全球職業市場上的成功,選擇一個建立在全球認可的技術實務基礎上的認證是至關重要的。CISA就是這種認證。CISA作為信息系統審計、控制與安全專業人員的資格證書,受到全世界信息系統審計、控制和安全行業的廣泛認可。
cisa考試信息
1、考試日期、時間和地點
CISA考試每年6月和12月在中國分别組織一次,考試時間為4個小時。目前确定的國内考試地點為北京、上海、深圳、廣州、南京。
2013年ISACA在全球增加一次9月7日的考試,但在中國區域的考試地點限定在北京上海和深圳。
2、考試題型和語言
CISA考題經過精心開發與維護,以便準确測試考生在信息系統審計、控制與安全實務方面的精通程度。考試題型為200道客觀選擇題,全部為筆答,換算後得分達到75分即可通過考試。由于CISA證書為國際所認可,因此考試以如下幾種語言進行:荷蘭語、英語、法語、德語、希伯來語、意大利語、日語、韓語、繁體中文、簡體中文和西班牙語。(目前已調整題量)
3、如何準備CISA考試
完整的系統的學習計劃可以幫助考生通過CISA考試。為幫助考生制定成功的學習計劃,ISACA為考試學員提供官方資料“《官方CISA Review Manual 2013》”,及練習試題收到CISA考試報名表和報名費之後,CISA考試中心将為考生提供《CISA考試考生指南》。本指南提供有關考試流程與内容方面的詳細大綱,推薦的一些參考資料目錄,考試中使用的詞彙表,以及考試中使用的答卷的範例。
每年更新的CISA複習手冊,以便反映最新的信息系統審計原則和實務。本手冊提供了綜合的學習指南以幫助考生準備CISA考試。其中包含詳盡的考題結構與内容說明,制定學習計劃的建議,考題範例,并根據流程與内容将考試涵蓋的技術問題進行了概括。另外還包括其它的學習參考資料與考試中常用的術語表。本手冊可作為個人學習的獨立文件,或作為學習團體及分會機構在當地開辦複習課程的指南或參考。
曆年的CISA複習題、解析手冊,包含囊括了以往考試中出現的具有代表性的題型,并包含正确與錯誤答案的解析。考題按照CISA流程與内容範圍進行了分類,可作為考試樣卷使用。
CISA複習題、解析光盤,使用者可以在本光盤中随機抽取樣卷,并按照領域範圍進行結果分析,幫助使用者認識自己的強項和弱項。及一些各地的培訓機構所出版的書籍都是幫助學員順利通過考試的必要條件。
4、CISA資格證書的維持
獲得任何職業資格證書的持證人必須參與繼續教育計劃來維持其資格證書。為了維持CISA資格證書,持證人必須履行繼續教育政策,并遵守ISACA協會的《職業道德規範》。這些計劃有助于保證CISA持證人能夠與業内先進技術的發展保持同步,并展示較高的職業原則。
繼續教育政策要求持證人累積足夠的繼續教育學分,并提供證明,以及支付年度維持費。此外,最低學分的累積與證明提供必須在固定的3年認證期間完成。不能履行将會撤消持證人擁有的認證資格。在過去5年中,93%以上的CISA持證人維持了資格證書。這項統計結果反映了CISA持證人對維持資格證書的強烈願望。
5、報名參加CISA考試
考試日期
CISA考試每年舉行兩次,分别為每年的六月和十二月的第二周星期六,六月和十二月考試中國學員均可以選擇中文和英文考試,在中國考試從上午九點開始,共四個小時13點結束。
在線報名表
從ISACA網站網頁上獲取報名表。應當用黑色墨水筆工整填寫或打印。字迹要清楚。請确認考試中心代碼正确,并根據需要選擇考試中使用語言的版本。在填完報名表并付款後,ISACA将寄給考生CISA考試報名的回執信與一份《CISA考試考生指南》。投遞時間為6個星期。
退款與緩考費
退款:無法參加考試的申請人可以要求退款,退款中将扣除的手續費。退款請求必須在指定時間之前以書面方式寄到。
緩考:無法參加考試的申請人還可以得到一次緩考機會,将考試日期延至下一年。緩考請求必須在指定時間之前以書面方式寄到。緩考到下一年之後不得要求退款,并且在報名參加下一年考試時,考生還需要交納US的再報名費。
考試中心的指定
ISACA将盡可能根據考生的選擇安排考試中心。然而,如果某個考試中心被取消,則考生将被分配到最近的考試中心。如果不願在新分配的考試中心參加考試,那麼考生可以得到考試費的全額退款。
申請增設考場
如果考試中心在考生所在地區的100英裡(160公裡)之外,并且同時有5名以上(包括5名)的應試人想編入本地一組,則考生可以申請成立新的考試中心。成立新考試中心的申請需要至少5份已付款的報名表,并于指定時間之前被送至ISACA國際總部。盡管不能保證新考試中心一定成立,但ISACA将盡力安排。
特别安排
接到申請後,ISACA協會将根據出具的殘疾或宗教證明,在考試程序方面為應試者做出必要的合理安排。應試人可以要求适當地改變考試格式、表述方式、考場内提供飲食或調整考試時間,以顧及應試人由于殘疾或宗教要求而影響到考試狀态的因素,但是不會改變考試中技能與知識的難度。在考場内的進食要求必須有醫生的證明材料,否則不允許将食品和飲料帶入考場。應試人必須在發出報名表和報名費時一并提出書面要求和證明材料。
6、考試的舉辦
準考證
在CISA考試前2到3周,考生會收到考試機構寄來的準考證以及來自ISACA的電子準考證。準考證上标明了考試的日期、入場登記時間與考試地點,當天日程安排以及參加CISA考試必須攜帶的材料。考生必須注意準考證上規定的确切的登記入場時間與考試時間。在考試開始前約30分鐘主考人開始宣讀說明時,任何考生均不得進入考試中心。準考證隻能在其被指定的考試中心使用。
隻有攜帶有效的準考證以及通用的身份證明才能進入考試中心。可以接受的身份證明包括帶有相片(比如護照、有照片的駕駛執照等)或其它帶有考生的簽名和身高、體重、眼睛顔色等描述資料的證明。
安全
考場中發現考生有作弊行為(比如提供或接受幫助、使用字條、答卷或其它工具)、試圖替他人考試或撕下考試卷、答卷或附卷帶出考場時,考生将被取消考試資格。考試機構将向認證委員會報告違規行為。
7、考試成績
考分的郵寄
自考試之日起約10個星期後,考生将接到郵寄的考試成績通知。為了對考試分數保密,考試結果将不采用電話、傳真或電子郵件的方式進行通知。
考試成績通知
考生接到的成績通知将顯示全部試卷中答對的數目經換算後的相應得分。換算後的分數從200到800,是通過一種算法(線性轉換)得到的。它在設定及格線之後,把原分數轉換為線性分數。原分數通過累計正确答案而得到,如果某些試題經過統計後被判定為或委員會檢查認定為含義模糊或存在其它缺陷時,還應在原分數中計入該試題的相應得分。通過這種方式,考生就不會由于某些不具備統計有效性的試題而被扣分。該程序的各個環節都不是人為或随意的,而是由ISACA雇用的獨立考試機構根據換算程序而得到的。如果得分為450分,這個低于及格線的分數,它并不代表實際的分數或正确答案的平均分,而是原分數相對于其他所有考生的分數。得分達到或超過450分者将通過考試。
再次參加CISA考試
分數為449及以下的考生可以報名參加以後的CISA考試。
2013年CISA考試信息
考試日期:2013年6月8日
優惠報名截止日期:2013年2月13日
最終報名截止日期:2013年4月12日
考試報名信息變更:在4月13日至4月26日之間辦理,費用為50美元,2013年4月26日之後不再接受信息變更申請。
退款:在2013年4月12日之前辦理,手續費為100美元,之後将不予退款。
緩考:在2013年4月26日之前提交的緩考申請,手續費為50美元。2013年4月26日—5月24日之間提交的緩考申請,手續費為100美元。2013年5月24日以後不再接受緩考申請。
考試日期:2013年9月7日(注意:隻在有限考點舉辦,具體細節請關注ISACA官方)
開始接受報名日期:2013年4月24日
優惠報名截止日期:2013年6月12日
最終報名截止日期:2013年8月22日
考試報名信息變更:在7月23日至7月29日之間辦理,費用為50美元,2013年7月29日之後不再接受信息變更申請。
退款:在2013年7月22日之前辦理,手續費為100美元,之後将不予退款。
緩考:在2013年8月5日之前提交的緩考申請,手續費為50美元。2013年8月6日—8月23日之間提交的緩考申請,手續費為100美元。2013年8月23日以後不再接受緩考申請。
考試日期:2013年12月14日
優惠報名截止日期:2013年8月21日
最終報名截止日期:2013年10月25日
考試報名信息變更:在10月26日至11月1日之間辦理,費用為50美元,2013年11月1日之後不再接受信息變更申請。
退款:在2013年10月25日之前辦理,手續費為100美元,之後将不予退款。
緩考:在2013年10月25日之前提交的緩考申請,手續費為50美元。2013年10月25日—11月27日之間提交的緩考申請,手續費為100美元。2013年11月27日之後不再接受緩考申請。
所有截止時間都以美國伊利諾斯州芝加哥市(中部标準時間)下午5:00為準。
第三部分CISA考試大綱
包括五部分内容,各自所占比例如下:
1、信息系統審計過程(占14%)
2、IT控制與治理(占14%)
3、信息系統獲取、開發和實施(占19%)
4、信息系統操作、維護與支付(占23%)
5、信息資産的保護(占30%)
信息系統的管理、規劃和組織
*評估信息系統戰略及其開發、布置、維護的過程,以确保符合機構的商業的目标
*評估信息系統政策、标準和過程
*評估信息系統管理實務
*評估信息系統組織和結構,确保恰當、充分地支持機構的商業要求
*評估第三方服務商的選擇和管理,确保其支持信息系統戰略
技術構架和運營實務
*評估硬件的采購、安裝和維護,确保有效地、有用地支持組織的信息系統處理和商業需求并符合組織戰略
*評估系統軟件和工具的開發/采購、實施和維護,保證切實支持機構的信息系統處理和商業要求,符合組織的戰略
*評估網絡框架的獲取、安裝和維護,确保充分有效地支持機構的信息系統處理和商業要求
*評估信息系統運營實踐,确保用來支持組織的信息系統處理和商業需求的技術資源的有效地、有用地利用
*評估系統性能和監控過程、工具和技術的使用,确保計算機系統持續滿足組織的商業目标
信息資産的保護
*評估邏輯訪問控制的設計、實施和監控,确保信息資産的完整、保密和可用
*評估網絡框架的安全,保證網絡和被傳輸信息的保密、可用和經過授權使用
*評估環境控制的設計、實施和監控,以避免和/或減少潛在的損失
*評估物理訪問控制的設計、實施和監控,确保資産和設備的保護程度滿足組織的商業目标
災難恢複和持續運營
*評估備份和恢複規定的充分性,确保正常信息遇到短期中斷和/或需要重運行或重處理時的再恢複
*評估在主要信息處理設備部不能用時組織持續提供信息系統處理能力的能力
*評估組織在商業中斷時保證商業連續性的能力
商業應用系統開發、獲得、實施和維護
*評估應用系統被開發和實施的過程,确保其滿足達到組織的商業目标
*評估應用系統被采購和實施的過程,确保其滿足達到組織的商業目标
*評估應用系統被維護的過程,确保其滿足達到組織的商業目标
商業運營評估和風險管理
*評估信息系統通過基準、最好實務分析或商業過程再工程等支持商業過程的效率和效果,确保優化商業結果
*評估程序化的和手工的控制的設計和實施,确保商業過程确定的風險在可接受的水平
*評估商業過程改變計劃,确保其被适當地組織、配備人員、管理和控制
*評估組織風險管理和治理的實施
信息系統審計程序
*依照公認的規範,制定和實施基于風險的審計戰略和目标,以确保機構的信息技術和商業系統得到充分控制、監察和評估,并與機構的商業目标保持一緻
*仔細規劃審計步驟,以保證達到既定的信息系統審計的戰略和目标
*為達到審計目标,獲取充分、可靠、對應和有用的證據
*檢查已完成的工作,證實審計目的是否已達到
*把審計結論傳遞給機構合夥人
*推動機構内的風險管理和控制實踐的工作
2013年備考書籍
1.2013版CISA講義(知識點标注)版(100%全面梳理CISA認證考試講義)
CISA目前國内講義均為多年前原始版本更新,其中不少知識點涉及面不全,重點考點較少、非考點出現較多,經過具有12年CISA考試培訓教學經驗講師曆時2個月100%全面梳理全新考試講義,突出考點、強化複習、對于無時間看書的學員适用于以講義為主,确保Pass CISA exam on the first try(CISA考試第一次即通過)。
2.2013版CISA中英文題目解析對照合集(紅寶書V4版)
2013年CISA認證考試中英語對照題目集紅寶書第四版根據CISA Review Questions, Answers & Explanations Manual 2013;CISA Review Questions, Answers & Explanations Manual 2013 Supplement; CISA Review Questions, Answers & Explanations Manual 2012等曆年重點參考題目整理而成;以幫助學員熟悉CISA所涉及所有題目類型,提高考試通過水平為目的!
3.2013版CISA認證考試中文書
2013年CISA認證考試中文書根據CISA Review Manual 2013英文版本全面整理,改進曆年存在的問題,全面幫助學員理解CISA考試内容和所有知識點,為學員學習CISA打下基礎。根據彙哲2013年2月15日發布2013年CISA考試知識點變化總結講義,對于CISA标準大綱的删除與增加進行詳細說明。
敬請關注彙哲CISA課程獨家資料《曆年CISA出現題目合集》。
4.《曆年CISA出現題目合集》(全面梳理CISA認證考試曆年題目手冊)
CISA認證考試曆年出現題目手冊是根據曆年CISA考試中常出現的題目進行整理和收集而成以幫助和分析題目類型,适用于所有參加考試的學員,在參加官方CISA考試前進行突擊!
