摇滚喵喵
考生可以在考试结束后4周内收到成绩单及资格证书(如果通过认证的话)。exin授权考试中心(aec)负责接受来自exin寄出的成绩单和资格证书,并将成绩单和资格证书(如果考生通过认证的话)寄给考生。由exin颁发的itil资格证书终生有效。
海上花的故事
CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。课程大纲信息系统审计过程:14%IT控制与治理:14%信息系统获取,开发和实施:19%信息系统操作、维护与支付:23%信息资产的保护:30%培训对象1 信息系统审计咨询顾问2 传统的审计专业人员3 企业内部负责信息系统审计的从业人员4 企业内部负责信息系统安全管理和规划等工作的从业人员5 IT经理,信息安全经理 6 CISA应试者讲师简介陈 伟 CISA资深讲师 谷安信息化与信息安全首席顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。谷安CISA培训的通过率为80%以上,其实更多 的你可以百度去了解,网上很多消息。还有什么需要的可以联系我,多交流下。联系方式见空间
大头妹Angelia
在当前信息时代,信息技术在各行各业的经营与管理领域得到了广泛与深入的运用,信息系统的稳定可靠运行、应用系统中敏感业务信息的保护已逐步成为企业管理者关注的焦点,企业开始应用IT审计来保证信息系统安全性与有效性。
为什么要做IT审计?
具体而言,信息系统审计的必要性如下:
企业自身内控的需要
行业监管部门的要求
用户等相关方的期望
IT审计审的是什么?
审计署对信息系统审计内容的要求是:“信息系统的安全性、有效性和经济性”,它给出了信息系统审计的目标和方向。但针对一个具体的信息系统审计项目,其审计内容应以所确定的审计依据为准,通常包含一般控制审计和应用控制审计;也可以根据审计目的和内容的不同,分为不同的专项审计,如:
信息安全审计
业务和数据审计
信息系统投产和变更审计
业务连续性审计
信息技术外包管理审计
信息系统安全等级保护审计
如何实施IT审计?
实施信息系统审计,首先要明确审计目的并确定审计范围;然后选择和明确审计依据,组建审计小组;其次规划审计方案,实施现场审计;最后报告审计发现,形成审计报告;其后,作为后续审计活动,实施跟踪审计。其审计工作流程大致如下:
IT审计的时间如何确立?
信息系统审计时间的确定应考虑组织年度审计计划,尽量避开被审计对象业务活动高峰时期,以免影响其业务。确定信息系统审计时间,可考虑:
定期审计
随机审计
遇有重大事件时审计
信息资产发生重大变化时审计
IT审计的主要对象?
通常认为,信息系统审计的主要对象是一个组织的信息科技部门。其实,除信息科技部门外,信息系统的所有用户部门及相关方都应考虑在内,因为许多信息系统的控制措施要在这些部门完成。确定被审计对象,可考虑:
一个组织的全部,即所有业务和所有部门
一个组织的局部,即部分业务或部分部门
组织的相关方,如组织的供方,顾客等
根据审计方式的不同,信息系统审计还分为现场审计和非现场审计。非现场审计以非现场审计系统为主要审计工具。
IT审计的主体如何确立?
审计组是实施信息系统审计的主体,应根据审计目标和内容,选择合适的审计人员组成审计组。一个审计组应包括:
组长
审计师
业务或技术专家
审计组成员应经过专业培训并取得相应资格,如:CISP-Auditor、CISA等。业务或技术专家应具备丰富的行业知识和经验。
信息化建设不是一蹴而就,当我们对审计信息系统有越来越多的需求和越来越深的理解,我们将会体验验到新技术给我们带来的变革,全天候运作,同时简化、标准化以及优化流程,提高服务质量并降低成本。时代新威智能IT审计也将帮助人们释放更多的时间和精力,并创造出更有价值的工作!
优质审计师问答知识库
