CISA认证完全手册

1、CISA认证完全手册第一局部1、认证介绍自1978年以来,由信息系统审计与限制协会ISACA?发起的注册信息系统审计师 CISA认证方案已经成为涵盖信息系统审计、限制与平安等专业领域的全球公认的标准.CISA推广与评价的专业技术和实务是在该领域中取得成功的基石.拥有 CISA资格证书说明持证人具备的实践水平和专业程度.随着对信息系统审计、限制与平安专业人士需求 的增长,CISA已成为全球范围内个人与公司机构不可或缺的认证.CISA资格证书代表持证人有卓越的水平效劳于公司的信息系统审计、限制与平安领域.此外,它还为持证人带来相当的职业成就和经济利益. 2、适合对象CISA认证适用于企业信息系统治

2、理人员、IT治理人员、IT审计人员、或信息化咨询参谋、信息平安厂商或效劳提供商、和其他对信息系统审计感兴趣的人员. 3、应试必备条件CISA认证方案为信息系统审计、限制与平安职业领域中具有卓越技能与判断力的个人提供评估与 认证.假设想获得CISA认证,申请人需要：顺利通过CISA的测试；遵守信息系统审计与限制协会的 ?职业道彳惠标准?,此标准已列入«Candidate ' s Guide to the CISA Exam »中,供考生参考；提供从事信息系统审计、限制与平安工作5年以上经验的证实.具有以下经验者,可申请替代局部年限,并出示适当的证实：具备如下资历者,可

3、以申请替代最长达1年的信息系统审计、限制与平安的工作 经验要求： 满1年的非信息系统审计工作经验,或 满1年的信息系统工作经验,和/或 具有大专学历大学60个学分或同等学历o 拥有学士学位大学120个学分或同等学历者,可以替代2年信息系统审计、 限制与平安工作经验. 2年相关领域计算机科学、会计、信息系统审 计等大学专职讲师经验可以替代 1年信息系统审计、限制与平安工作经验.无最高可替代年限限制即 6年大学讲师经验可 以替代3年信息系统审计、限制与平安工作的经验.专业经验必须在申请前的10年之内获得,或 在第一次通过测试之日的前5年之内. 认证申请必须在通过CISA测试的5年之内提出.所有专业

4、经验都必须由原雇主独立 地签字 确认.值得说明的是,很多人在具备所要求的经验之前就参加CISA测试.尽管在所有要求的资历未到达之前不会被授予CISA证书,但这种作法是可以接受并值得鼓励的. 4、ISACA介绍信息系统审计与限制协会ISACA»创始于1967年,当时它是由从事同类职业的人所 组成的小团体一一计算机系统的审计和限制对他们各自机构的运作都变得愈发关键一一因 此他们聚集 起来讨论制定信息集中化资源和本领域指导准那么的必要性.在 1969年,这个团 体正式组建为EDP审计师协会.在1976年,这个协会成立一项教育基金来开展大规模的研 究工作,以拓展信息产业治理与限制领域的知识与

5、价值.今天,ISACA在全球有四万七千多名成员,他们的组成非常具有多元性.这些成员在 140多个 国家内生活和工作,并涵盖众多专业信息技术的相关职业,比方信息系统审计师、参谋、教 导员、信息系统平安专家、治理者、首席信息官和内部审计师等.有些职业是本领 域内新兴 的,其他为中级治理人员,另外还有许多人担任最高级的职位.他们几乎普及所有 行业,包 括财政金融、公共会计、政府与公共部门、公用事业和制造业.这种多元性使众多 成员能够相互学习,并在许多专业问题上广泛交流彼此的观点.该特点一直被认为是ISACA的强势之一.ISACA 的另一个强势就是它的分会网络.ISACA的分会遍布世界60多个国家,可

6、提供 成员教育、资源共享、支持、专业网络,以及其他由当地分会提供的诸多利益.在ISACA创立的三十年来,它已成为一个为信息治理、限制、平安和审计专业设定规范的全球性组织.它的信息系统审计和信息系统限制标准为全球执业者所遵从. 它的研究工 作针对那 些挑战其重要原那么的疑难专业事项.它的国际信息系统审计师 CISA认证得到全 球的公认,并有三万多名专业人员得到认证.国际信息平安经理CISM认证特别针对信息 平安治理的审计事务.它出版了领先于信息限制领域的技术性期刊,即?信息系统限制期刊?Information Systems Control Journal .它举办一系列国际性会议,并且把焦点集

7、中于信 息系统保证、限制、平安和信息 技术治理专业的技术与治理主题上.ISACA与其附属的信息 技术治理机构领导着信息技术限制 界,并在不断变化的国际环境下为其执业者提供信息技术 专业所需的要素,保证他们得到良 好的效劳.5、证书荣誉专业顶尖的标志获得CISA认证有助于确立你作为一名合格的信息系统审计、限制和平安专业人才的声誉.不管你是希望提升你的工作表现还是得到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争优势.雇主渴求的人才由于CISA持证人能够熟练掌握当今需要的最先进的技能,雇主更愿意雇用和留住那些达 到并能够维持资格证书所要求水平的人才.对于雇主而言,CISA认证保证其雇

8、员拥有胜任 当前工作所必需的最新教育与实践经验.全球的认可也许本认证对于你当前的工作并不是绝对必需的,然而越来越多的机构希望员工得到CISA认证.为了保证你在全球职业市场上的成功, 选择一个建立在全球认可的技术实务根底 上的 认证是至关重要的.CISA就是这种认证.CISA作为信息系统审计、限制与平安专业人 员的资格证书,受到全世界信息系统审计、限制和安全行业的广泛认可.第二局部1、测试日期、时间和地点CISA测试每年6月,12月组织,测试时间为4个小时.目前确定的国内测试地点为南京、上海、广州、北京、深圳.2、测试题型和语百CISA考题经过精心开发与维护,以便准确测试考生在信息系统审计、限制

9、与平安实务方面的精通 程度.测试题型为200道客观选择题,全部为笔答,得分到达 450分即可通过考 试.由于CISA证书为国际所认可,因此测试以如下几种语言进行：荷兰语、英语、法语、 德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语.3、如何准备CISA测试完整的系统的学习方案可以帮助考生通过CISA测试.为帮助考生制定成功的学习方案,ISACA为考生提供了一些学习辅导资料与复习课程.另外可参考 :/ /bk_cisa.htm网站以了解详情.收到CISA测试报名表和报名费之后,CISA测试中央将为考生提供?CISA测试考生指南?. 本指南提供有关测试流程与内

10、容方面的详细大纲,推荐的一些参考资料目录,测试中使用的 词汇表,以及测试中使用的答卷的范例.每年更新的CISA复习手册,以便反映最新的信息系统审计原那么和实务.本手册提供了综 合的学习指南以帮助考生准备CISA测试.其中包含详尽的考题结构与内容说明,制定学习计 划的建议,考题范例,并根据流程与内容将测试涵盖的技术问题进行了概括.另外还包括其 它的学习参考资料与测试中常用的术语表.本手册可作为个人学习的独立文件,或作为学习 团体及分会机构在当地开办复习课程的指南或参考.历年的CISA复习题、解析手册,包含囊括了以往测试中出现的具有代表性的题型,并包 含正确与错误答案的解析.考题根据 CISA流程

11、与内容范围进行了分类,可作为测试样卷使 用.CISA复习题、解析光盘,使用者可以在本光盘中随机抽取样卷,并根据领域范围进行结 果分 析,帮助使用者熟悉自己的强项和弱项.4、CISA资格证书的维持获得任何职业资格证书的持证人必须参 与继续教育方案来维持其资格证书.为了维持 CISA资格证书,持证人必须履行继续教育政策,并遵守ISACA协会的?职业道德标准?.这些方案有助于保证CISA持证人能够与业内先进技术的开展保持同步,并展示较高的职业原 那么.继续教育政策要求持证人累积足够的继续教育学分,并提供证实,以及支付年度维持费. 此外,最低学分的累积与证实提供必须在固定的 3年认证期间完成.不能履行

12、将会撤消持证 人拥有的认证 资格.在过去5年中,93犯上的CISA持证人维持了资格证书.这项统计结果 反映了 CISA持证 人对维持资格证书的强烈愿望.5、报名参加CISA测试测试日期CISA 测试每年举行两次,分别为每年的六月和十二月的第二周星期六,中国学员可以 选择中文或英文测试,在中国测试从上午九点开始,共考四个小时,13点结束.在线报名表从ISACA网立 :/ /cisaexam.htm网页上获取报名表.应当用黑色墨水笔工整填写或打印.字迹要清楚.请确认测试中央代码正确,并根据需要选择测试中使 用语言的版本.在填完报名表并付款后,ISACA将寄给考生CISA测试报名的

13、回执信与一份 ?CISA测试考生指南?.投递时间为6个星期.退款与缓考费退款：无法参加测试的申请人可以要求退款,退款中将扣除的手续费.退款请求必须在 指定时间之前以书面方式寄到.缓考：无法参加测试的申请人还可以得到一次缓考时机,将测试日期延至下一年.缓考 请求必须在指定时间之前以书面方式寄到.缓考到下一年之后不得要求退款,并且在报名参 加下一年测试时,考生还需要交纳再报名费.测试中央的指定ISACA 将尽可能根据考生的选择安排测试中央.然而,如果某个测试中央被取消,那么考 生将被分配到最近的测试中央.如果不愿在新分配的测试中央参加测试,那么考生可以得到 测试费的全额退款.申请增设考场如果测试中

14、央在考生所在地区的 100英里160公里之外,并且同时有 5名以上包 括5名的应试人想编入本地一组,那么考生可以申请成立新的测试中央.成立新测试中央的 申请需要至少5份已付款的报名表,并于指定时间之前被送至ISACA国际总部.尽管不能保 证新考 试中央一定成立,但ISACA将尽力安排.特别安排接到申请后,ISACA协会将根据出具的残疾或宗教证实,在测试程序方面为应试者做出 必要的合理安排.应试人可以要求适当地改变测试格式、表述方式、考场内提供饮食或调整测试时间,以顾及应试人由于残疾或宗教要求而影响到测试状态的因素,但是不会改变测试 中技能与知识的难度.在考场内的进食要求必须有医生的证实材料,否

15、那么不允许将食品和饮 料带入考场.应试人必须在发出报名表和报名费时一并提出书面要求和证实材料.6、测试的举办准考证在CISA测试前2到3周,考生会收到测试机构寄来的准考证以及来自ISACA的电子准考证.准考证上标明了测试的日期、入场登记时间与测试地点,当天日程安排以及 参加CISA 测试必须携带的材料.考生必须注意准考证上规定确实切的登记入场时间与测试时间.在考 试开始前约30分钟主考人开始宣读说明时,任何考生均不得进入测试中央.准考证 只能在 其被指定的测试中央使用.只有携带有效的准考证以及通用的身份证实才能进入测试中央.可以接受的身份证实包 括带有相片比方护照、有照片的驾驶执照等或其它带有

16、考生的签名和身高、体重、眼睛 颜色 等描述资料的证实.平安考场中发现考生有作弊行为比方提供或接受帮助、使用字条、答卷或其它工具、试图替他人测试或撕下测试卷、答卷或附卷带出考场时,考生将被取消测试资格.测试机构将向认证委员会报告此违规行为.7、测试成绩考分的邮寄自测试之日起约10个星期后,考生将接到邮寄的测试成绩通知.为了对测试分数保密, 测试 结果将不采用 、 或电子邮件的方式进行通知.测试成绩通知总分值800分,得分到达或超过75分者将通过测试.再次参加CISA测试分数为450及以下的考生可以报名参加以后的 CISA测试.第三局部CISA测试大纲包括七局部内容,各自所占比例如下：1、信息系统

17、的治理、规划和组织占11%2、技术构架和运营实务占13%3、信息资产的保护占25%4、灾难恢复和持续运营占10%5、商业应用系统开发、获得、实施和维护占 16%6、商业运营评估和风险治理占15%7、信息系统审计程序占10%信息系统的治理、规划和组织* 评估信息系统战略及其开发、布置、维护的过程,以保证符合机构的商业的目标* 评估信息系统政策、标准和过程* 评估信息系统治理实务* 评估信息系统组织和结构,保证恰当、充分地支持机构的商业要求* 评估第三方效劳商的选择和治理,保证其支持信息系统战略技术构架和运营实务* 评估硬件的采购、安装和维护,保证有效地、有用地支持组织的信息系统处理和商业 需求并

18、符合组织战略* 评估系统软件和工具的开发/采购、实施和维护,保证切实支持机构的信息系统处理 和商业要求,符合组织的战略* 评估网络框架的获取、安装和维护,保证充分有效地支持机构的信息系统处理和商业要求* 评估信息系统运营实践,保证用来支持组织的信息系统处理和商业需求的技术资源的 有效地、有用地利用* 评估系统性能和监控过程、工具和技术的使用,保证计算机系统持续满足组织的商业 目标信息资产的保护* 评估逻辑访问限制的设计、实施和监控,保证信息资产的完整、保密和可用* 评估网络框架的平安,保证网络和被传输信息的保密、可用和经过授权使用* 评估环境限制的设计、实施和监控,以防止和 /或减少潜在的损失* 评估物