国际信息系统审计师证书

CISA国际信息系统审计师CISA认证介绍国际信息系统审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。21世纪是信息化的时代，生产、交易和管理都离不开信息流和对信息流的管制，管理人员在面对传统经营风险和财务风险的同时，必须随时面对信息风险对企业生存和发展的挑战，人们不难想象，假如银行的存贷款数据库被黑客破坏，假如证券交易所的信息系统突然崩溃，假如企业ERP系统中的应收帐款模块产生混乱，假如仓库的自动订货和发货系统无法修复，我们面对的将不单单是损失，而是破产、混乱和崩溃。顺应时代要求，信息系统审计师将在信息化社会中，为公司筑起一道信息安全的壁垒。目前国际上，信息系统审计与控制协会ISACA（Information System Audit and ControlAssociation）是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构。国际信息系统审计师CISA（Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的唯一职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。认证机构ISACA的介绍国际信息系统审计协会（ ISACA ， ）为全球专业人士提供创新及世界级的知识、标准、网络、资格认证和职业发展，以领导、适应并确保在不断发展的数字世界得到信任。ISACA 成立于 1969 年，是一个全球性非盈利组织，其成员遍布 180 个国家，总数超过 140,000 人。ISACA 同时提供 Cybersecurity Nexus (CSX) – 综合网络安全资源，及 COBIT -- 企业技术管治框架。ISACA 还通过全球著名的注册信息系统审计师 （CertifiedInformation Systems Auditor, CISA） 、注册信息安全经理 （CertifiedInformation Security Manager, (CISM）、企业信息科技管治认证（Certifiedin the Governance of Enterprise IT , CGEIT） 及风险及信息系统监控认证（Certified in Risk and Information Systems Control, CRISC） 等专业认证来提升和证明个人的关键业务技能及知识。考试内容CISA考试考试时长：4小时CISA考试考题为150道选择题（以最佳选择为正确答案），共计800分，450分通过。CISA考试语言自2007年12月开始，ISACA开始有中文简体试卷，考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言，如：中文简体，英语等。CISA考试涉及的五大领域信息系统审计流程(21%)——遵照IT审计标准提供审计服务，以帮助组织保护和控制其信息系统。IT治理和管理 (17%)——用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。信息系统购置、开发与实施(12%)——用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。信息系统运营和业务恢复能力(23%)——用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。信息资产的保护(27%)——用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。考试时间考生可在官网自行预约考试时间。课程收益广阔的职业发展空间目前，越来越多的企业、政府机关开始开展信息系统审计活动，急需大量掌握相关知识技能的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能力的良好证明。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。国内国际的广泛认可越来越多的机构要求或建议员工得到 CISA 认证。在国内，银监会要求各大商业银行必须拥有一定数量的CISA证书持有者，以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证，CISA 最早保护在此认证计划之中。增强知识和技能CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望，具备扎实可靠的技术能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。

CISA/CISM和CISSP认证区别在于学习对象和组织机构不同。

CISA:国际注册信息系统审计师

CISA（Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA（Information Systems Audit and Control Association）发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。

学习对象一般为：

1 信息系统审计咨询顾问

2 传统的审计专业人员

3 企业内部负责信息系统审计的从业人员

4 企业内部负责信息系统安全管理和规划等工作的从业人员

5 IT经理，信息安全经理

6 CISA应试者

CISM国际信息安全经理

CISM（Certified Information Security Member） 资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，ISM不同于其它信息安全认证，在于它的经验要求以集中在信息安全经理人管理工作的执行。

学习对象一般为：

1 CIO/高级IT经理/企业信息安全主管CSO/信息中心主任

2 信息系统审计专业人士、IT审计人员

3 负责信息系统安全管理和规划的经理及技术人员

4 信息安全业内人士, IT或安全顾问人员

5 任何需要管理、设计、监督或评估组织信息安全的人员

6 具备3-5年左右信息安全管理经验

CISSP：国际注册信息系统安全专家

CISSP（Certified Information System Security Professional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。

学习对象一般为：

1 首席信息官CIO、技术总监CTO、高级IT经理、信息中心主任

2 首席信息安全官CISO,信息安全总监\安全经理

3 安全顾问、安全审计师、IT审计师

4 安全架构师、安全分析师

5 安全系统工程师、网络架构师

CISA(Certified Information Systems Auditor，中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。

CISA考试内容包括：

CISA考试内容包括五部分，分别为：

1、信息系统审计过程（占14%）

2、IT控制与治理（占14%）

3、信息系统获取、开发和实施（占19%）

4、信息系统操作、维护与支付（占23%）

5、信息资产的保护（占30%）

CISA认证的含金量是多少？

雇主渴求的人才

CISA认证能证明其工作能力，掌握该工作岗位需要的工作技能。老板更愿意雇佣和留住那些达到并能够维持 资格证书所要求水平的人才。对于雇主而言CISA 认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。

◎全球的认可

也许本认证对于你当前的工作并不是绝对必需的 ，然而越来越多的机构希望员工得到CISA 认证。为了确保你在全球职业市场上的成功，选择一个建立在全球认可的技术实务基础上的 认证是至关重要的。CISA 就是这种认证。CISA 作为信息系统审计、控制与安全专业人员的资格证书，受到全世界信息系统审计、控制和安 全行业的广泛认可。

CISA报名资质是什么？

CISA报考条件不限，均可报名参加考试，但通过考试后需申请CISA资质。

若想成为注册信息系统审计师，申请人必须：

1、取得CISA考试的及格分数。仅通过CISA考试，若在五年后未能取得相关工作经验，未达到CISA的认证要求，则CISA考试成绩失效。

2、提供从事信息系统审计、控制、签证或安全工作5年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日的五年内获得。

建议：如果不是从事相关工作，CISA证书也不好挂靠，大家就不要浪费时间来考这个证书了。