隨著科技的發(fā)展，企業(yè)已成為為國(guó)家創(chuàng)造財(cái)富隊(duì)伍中不可缺少的重要組成部分，因此對(duì)于行業(yè)內(nèi)管理者的水平的提高勢(shì)在必行。相信很多人都聽說(shuō)過(guò)CISA認(rèn)證，那么CISA認(rèn)證到底是什么呢？CISA認(rèn)證是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA發(fā)起的，它是信息系統(tǒng)審計(jì)，安全與控制等專業(yè)領(lǐng)域中取得成績(jī)的象征。CISA認(rèn)證適用于什么人呢？它適用于企業(yè)信息系統(tǒng)管理人員，IT審計(jì)人員，IT管理人員和信息化咨詢顧問(wèn)，信息安全廠商，服務(wù)提供商和其他對(duì)信息系統(tǒng)審計(jì)感興趣的人員。下面我們就來(lái)詳細(xì)介紹一下。

隨著商業(yè)社會(huì)對(duì)信息系統(tǒng)審計(jì)、控制與安全專業(yè)人才需求的增長(zhǎng)，CISA已成為全球范圍內(nèi)個(gè)人與公司機(jī)構(gòu)不可或缺的專業(yè)認(rèn)證。CISA 資格證書代表持證人有卓越的能力服務(wù)于公司的信息系統(tǒng)審計(jì)、控制與安全領(lǐng)域。此外，它還為持證人帶來(lái)越來(lái)越可觀的職業(yè)成就和經(jīng)濟(jì)利益。

為什么學(xué)習(xí)CISA?含金量如何?截至2016年底，世界范圍內(nèi)有超過(guò)14萬(wàn)IT治理、信息安全的專業(yè)人士獲得此證書。CISA被全球范圍的企業(yè)和專業(yè)人士視為IT/IS認(rèn)證的“黃金標(biāo)準(zhǔn)”。中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。CISA的就業(yè)前景和市場(chǎng)非常可觀。由于內(nèi)外部監(jiān)管的要求(如Sarbanes-Oxley)，跨國(guó)企業(yè)、大型金融機(jī)構(gòu)以及廣大上市公司均設(shè)有一定量的信息系統(tǒng)審計(jì)、控制和安全崗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時(shí)，大型會(huì)計(jì)師事務(wù)所，例如四大都有相當(dāng)規(guī)模的專門從事信息系統(tǒng)審計(jì)、控制和安全服務(wù)的顧問(wèn)隊(duì)伍。

ISACA認(rèn)證機(jī)構(gòu):國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA) 創(chuàng)始于 1967 年，是由從事電腦系統(tǒng)審計(jì)監(jiān)控工作人士所組成的小團(tuán)體。鑒于電腦信息審計(jì)監(jiān)控工作對(duì)自己在職機(jī)構(gòu)的運(yùn)作愈益重要，他們開始討論相關(guān)范疇需要集中的信息資源和指引。在 1969 年，這個(gè)團(tuán)體正式組成 EDP 信息系統(tǒng)審計(jì)協(xié)會(huì)。在 1976 年，這個(gè)協(xié)會(huì)成立一項(xiàng)教育基金來(lái)開展大規(guī)模的研究工作，以拓展信息科技治理與監(jiān)控領(lǐng)域的知識(shí)與價(jià)值。國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)之前使用其全名稱謂 (the Information Systems Audit and Control Association) ，但是現(xiàn)已簡(jiǎn)稱為 ISACA， 以反映它為從事于廣泛的 IT 治理領(lǐng)域的專業(yè)人士提供服務(wù)。

今天，ISACA 在全球有超過(guò) 14萬(wàn)名成員，特點(diǎn)是成員的背景十分廣泛。這些成員在 180 多個(gè)國(guó)家內(nèi)生活和工作，并涵蓋眾多信息科技相關(guān)的專業(yè)，例如信息系統(tǒng)審計(jì)師、顧問(wèn)、教導(dǎo)員、信息系統(tǒng)安全專家、監(jiān)管機(jī)構(gòu)人員、 首席信息官和內(nèi)部審計(jì)師等。有些是職業(yè)領(lǐng)域內(nèi)的新進(jìn)人員，其他為中級(jí)管理人員，另外還有許多人擔(dān)任高級(jí)職位。ISACA 的成員幾乎遍及所有行業(yè)，包括財(cái)政金融、公共會(huì)計(jì)、政府與公共部門、公用事業(yè)和制造業(yè)。成員多樣的背景使他們能夠互相學(xué)習(xí)，并在許多專業(yè)問(wèn)題上廣泛交流彼此獨(dú)特的觀點(diǎn)。 此特點(diǎn)一直是 ISACA 的一項(xiàng)優(yōu)勢(shì)。國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)現(xiàn)已簡(jiǎn)稱為ISACA， 以反映協(xié)會(huì)信息系統(tǒng)管理方面的廣泛領(lǐng)域。

CISA考試涉及領(lǐng)域，具體如下:

信息系統(tǒng)審計(jì)流程(14%)-遵照IT審計(jì)標(biāo)準(zhǔn)提供審計(jì)服務(wù)，以幫助組織保護(hù)和控制其信息系統(tǒng)。

IT治理和管理(14%)-用以確保具備必要的領(lǐng)導(dǎo)層、組織結(jié)構(gòu)及流程來(lái)實(shí)現(xiàn)相關(guān)目標(biāo)和支持組織戰(zhàn)略。

信息系統(tǒng)購(gòu)置、開發(fā)與實(shí)施(19%)-用以確保信息系統(tǒng)的購(gòu)置、開發(fā)、測(cè)試和實(shí)施實(shí)務(wù)符合組織的戰(zhàn)略與目標(biāo)。

信息系統(tǒng)的操作、維護(hù)與支持(23%)-用以確保信息系統(tǒng)的操作、維護(hù)與支持流程符合組織的戰(zhàn)略與目標(biāo)。

信息資產(chǎn)的保護(hù)(30%)-用以確保組織的安全政策、標(biāo)準(zhǔn)、規(guī)程和控制能夠保證信息資產(chǎn)的機(jī)密性、完整性和可用性。

CISA誰(shuí)適合學(xué)習(xí)?IT經(jīng)理、信息安全經(jīng)理，信息系統(tǒng)審計(jì)專業(yè)人士、內(nèi)部審計(jì)人員、外部審計(jì)人員、內(nèi)控與合規(guī)人員，審計(jì)從業(yè)者和咨詢顧問(wèn)，CEO,CFO,CIO/信息中心主任，負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理，信息安全業(yè)內(nèi)人士，把握信息時(shí)代趨勢(shì)的中高級(jí)管理者,CPA財(cái)務(wù)專家等。

CISA報(bào)名考試

報(bào)考條件不限，均可報(bào)名參加考試，但通過(guò)考試后需申請(qǐng)CISA資質(zhì)!

若想成為注冊(cè)信息系統(tǒng)審計(jì)師，申請(qǐng)人必須:

1、取得 CISA 考試的及格分?jǐn)?shù)。僅通過(guò) CISA 考試，但是未能取得以下所列工作經(jīng)驗(yàn)時(shí)，考試成績(jī)只能維持五年有效。如果申請(qǐng)人未能在五年內(nèi)達(dá)到 CISA 的認(rèn)證要求，則考試成績(jī)將失效。

2、提供從事信息系統(tǒng)審計(jì)、控制、鑒證或安全工作 5 年工作經(jīng)驗(yàn)的確認(rèn)證明表。工作經(jīng)驗(yàn)必須在認(rèn)證申請(qǐng)日之前的十年內(nèi)，或最初通過(guò)考試之日起的五年內(nèi)獲得。

以上我們介紹了CISA認(rèn)證的具體內(nèi)容，在去年開始施行的《網(wǎng)絡(luò)安全法》，目前無(wú)論從甲方角度還是從乙方角度，都希望了解自己的信息系統(tǒng)是否合法是否合規(guī)。學(xué)習(xí)CISA會(huì)有助于我對(duì)等保這類專項(xiàng)審計(jì)工作有個(gè)新認(rèn)識(shí)，如果您想了解更多相關(guān)內(nèi)容，請(qǐng)您及時(shí)關(guān)注中培偉業(yè)。