在當今復雜、高速發展的商業環境中，信息成為企業最有價值的資產。

信息系統專業人員的作用日益凸顯，他(她)們需要在幫助企業利用數據驅動業務發展的同時還能確保數據的安全性和完整性。

CISA證明持證人員具備保障關鍵業務資產安全可靠的能力和經驗。無論是企業的招聘經理，還是一些商業和政府機構都對CISA持證人員求賢若渴，全球專業人士都將CISA視為信息系統和信息技術領域的“黃金標準”。

1、CISA認證介紹

CISA(注冊信息系統審計師，Certified Information Systems Auditor)，自1978年起，由國際信息系統審計協會(ISACA)開始實施注冊。目前，CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征，并逐步發展成荃球公認的標準。

中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內，越來越受到國內各大企事業單位認可。CISA作為信息系統審計、控制、鑒證與安全領域專業人員的首選資格證書，得到了全世界所有行業的廣泛認可，被譽為“十大鼎級資格認證”之一。

2、五大實務領域

一、信息系統審計流程：遵照 IT 審計標準提供審計服務，以幫助組織保護和控制其信息系統。

二、IT治理和管理：用以確保具備必要的領導層、組織結構及流程來實現相關目標和支持組織戰略。

三、信息系統購置、開發與實施：用以確保信息系統的購置、開發、測試和實施實務符合組織的戰略與目標。

四、信息系統的運營和業務恢復能力：用以確保信息系統的操作、維護與支持流程符合組織的戰略與目標。

五、信息資產的保護：用以確保組織的安全政策、標準、規程和控制能夠寶證信息資產的機密性、完整性和可用性。

3、主要面向人士

? IT 審計師

? 合規分析師 / 項目經理

? 風險分析師 / 項目經理

? 數據保護經理

? 安全從業者 / 安全經理

? IT 顧問