课程名称:CISA国际注册信息系统审计师
一、证书简介
1、CISA证书全称国际注册信息系统审计师(CertifiedInformationSystemsAuditor,简称 CISA)。 2、CISA是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计,信息安全和信 息系统控制相关的知识及技能的国际认证。 3、CISA认证在中国被视为IT审计行业的“上岗证”且一直名列“薪资较高的证书之列”。 4、中国获得CISA认证的审计师分布在金融行业、专业服务行业、信息服务行业、上市公司、高 端制造业、政府等主流行业。
二、CISA业务范畴
作为一个新兴领域,信息系统(IS)审计在审计行业和 IT 行业的地位举足轻重。企业很难区分一 项工作是由业务部门还是 IT 部门完成的,监管机构或股东们则更想通过 IS审计来了解业务的真 实状况。IS 审计不仅能满足上述两项要求,还能积极推进 IT 水平的提高。 CISA证书聚焦以下五大领域: 领域1:信息系统的审计流程。(21%) 领域2:IT治理与管理。(17%) 领域3:信息系统的购置、开发与实施。(12%) 领域4:信息系统的运营和业务恢复能力。(23%) 领域5:信息资产的保护。(27%)
领域1:信息系统的审计流程。
Ø 规划审计工作,确定信息系统是否得到保护和控制,以及是否为组织创造价值。
Ø 按照信息系统审计标准和基于风险的信息系统审计战略执行审计。
Ø 与利益相关方沟通审计进度、发现、结果和建议。
Ø 对审计进行跟进,以评估是否充分处置了风险。
Ø 利用数据分析工具简化审计流程。
Ø 为组织提供咨询服务和指导,以改善信息系统的质量和控制。
领域2:IT治理与管理。
Ø 评估IT战略,以便与组织的战略和目标保持一致。
Ø 评估IT治理结构和IT组织结构的有效性。
Ø 评估组织对IT政策和实务的管理。
Ø 评估组织的IT政策和实务,确保其符合法规和法 律要求。
Ø 评估IT资源和项目组合管理,确保其与组织的战 略和目标保持一致。
Ø 评估组织的风险管理政策和实务。
Ø 评估IT控制管理与监控。
Ø 评估IT关键绩效指标(KPI)的监控和报告。
Ø 评估IT供应商选择和合同管理流程是否符合业务要求。
Ø 确定组织IT策略和实务中的流程改进机会。
Ø 评估与新兴技术、法规和行业惯例相关的潜在机会 和威胁。
Ø 定期审查信息系统和企业架构。
Ø 评估信息安全计划,确定其有效性以及是否符合组 织的战略和目标。
Ø 评估IT服务管理实务是否符合业务要求
领域3:信息系统的购置、开发与实施。
Ø 评估对信息系统进行建议的变更的业务案例是否符合业务目标。
Ø 评估组织的项目管理政策和实务。
Ø 对在信息系统开发生命周期各个阶段执行的控制进行评估。
Ø 对信息系统的生产实施和迁移就绪情况进行评估。
Ø 对系统进行实施后审查,确定其是否满足项目交付成果、控制和要求
领域4:信息系统的运营和业务恢复能力。
Ø 评估IT运营以确定其是否得到有效控制并持续支持组织的目标。
Ø 评估IT维护实务以确定其是否得到有效控制并持续支持组织的目标。
Ø 对数据库管理实务进行评估。
Ø 评估数据治理政策和实务。
Ø 对问题和事故管理政策和实务进行评估。
Ø 评估变更、配置、发布和补丁管理策略及实务。
Ø 评估最终用户计算以确定流程是否得到有效控制。
Ø 评估组织维持业务运营的能力。
Ø 评估与资产生命周期管理相关的政策和实务
领域5:信息资产的保护。
Ø 评估组织的信息安全和隐私政策及实务。
Ø 评估物理和环境控制,以确定信息资产是否得到充分保护。
Ø 评估逻辑安全控制以验证信息的机密性、完整性和可用性。
Ø 评估数据分类实务,以确保其符合组织的政策和适用的外部要求。
Ø 执行技术安全测试以识别潜在的威胁和漏洞。
Ø 评估与新兴技术、法规和行业惯例相关的潜在机会和威胁
三、ISACA协会介绍
ISACA协会(Information Systems Audit and Control Association )成立于 1969 年,是 一个全球性非盈利组织,其成员遍布 180 个国家,总数超过 140,000 人。 ISACA总部在美国 Illinois州,在全球一共拥有200多个分会,包括在中国香港地区和台湾地区 设有分会。 ISACA 协会项目包括 Ø 注册信息系统审计师 (Certified Information Systems Auditor®, CISA®) 宏景产品 Ø 注册信息安全经理 (Certified Information Security Manager®, (CISM®)宏景产品 Ø 企业信息科技管治认证(Certified in the Governance of Enterprise IT® , CGEIT®) Ø 风险及信息系统监控认证(Certified in Risk and Information Systems Control™, CRISC™)
四、目标群体
CISA证书一般考试人员分两类,一类从事信息安全,一类从事审计。 CISA适用于信息系统审计人员、信息化咨询顾问、信息系统管理人员。一般工作在企业内审或 信息中心、管理咨询公司、大型事务所、信息安全厂商或服务提供商。 所有与IT系统管理、信息安全、审计、稽核、合规、风控、内控等职能相关的工作岗位,都可 能需要CISA证书。 聘用条件包含CISA证书的岗位包括审计师、分析师、咨询项目经理、风控经理、内控经理、数 据安全研究员、信息系统主管、信息安全管理、网络工程师、IT经理、IT主管、质量审核员、风 险评估师、安全工程师等
五、证书卖点
Ø 全球标准 权威资格 CISA认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。
Ø 专业认证 超群技能 CISA证书可以证明证书持有者具备了符合国际标准要求的信息系统审计、控制与安全等专业领域的知识 水平和经验能力。
Ø 世界认可 国际声望 CISA证书受到全世界的广泛认可,获得 CISA 资格证书有助于确立持证人作为一名合格信息系统审计、 控制、鉴证和安全领域专业人才的声望
Ø 职业提升 高薪竞业 CISA证书为持证人的职业发展带来质的提升,有助于持证人获得更高职位的聘用并获取更高收入。
Ø 工作标杆 助力合规 企业聘用CISA证书持有者可以确保信息系统审计工作更加规范,满足监管部门合规要求
一、持证基本要求
若想成为CISA持证人,申请人需满足以下要求:
★参加CISA考试,并达到及格分数。
★提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验 必须在认证申请日之前的多年内,或最初通过考试之日起的多年内获得。 说明:具有下列同等经验者,可按规定申请抵减,抵减额度*高为三年: ■ *多可以用 1 年的信息系统经验或1年非信息系统审计经验抵减一年的工作经验。 ■ 本科学历或者120大学学分,抵减2年工作经验;专科学历或者60大学学分,抵减1年工作经验。(本 科及专科学历,不受多年期限限制) ■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验 抵减和教育豁免的规定,则不能使用本项规定。 ■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。 ★同意遵守 ISACA 的《职业道德规范》 ★同意遵守 ISACA 所采用的《信息系统审计标准》 ★同意遵守《注册信息系统审计师继续职业教育政策(CPE)》
二、CISA考试概况
申请条件:无,CISA考试申请条件为零,即任 何人都可以申请参加本项考试。 考试形式:网络考试。
考试时间:自主预约,全年可考。自报名之日起,可 查询预约120天内的考试 考试地点:全球 PSI 考点,(国内大城市均有考 点)。
宏景深圳及北京上海广州各分部均为考点。
考试时长:4小时
如何持证考试语言:CISA考试提供多钟语言选择,包括英语、 简体中文、繁体中文等,考生可以任选其一。
考试内容:150道选择题。(考生的*按照比例分数 来报告。ISACA按照从200到800的通用比例来使用和 报告分数,考生的分数达到450表示通过考试。)
考试*:考生将在考试结束时收到初步*报告。 官方*将在考试后 10 个工作日内通过电子邮件发送 给考生。
三、申请步骤
考试申请步骤
Ø 第1步:申请ISACA帐号。 (www.isaca.org)
Ø 第2步:缴纳考务费。(考生自费, 2019收费标准为USD760)
Ø 第3步:预约考试时间和地点。
Ø 第4步:参加考试。 如何考证 证书申请步骤
Ø 参加CISA考试,并达到及格分数。考试结束多年之内,可 以向协会递交认证申请。
Ø 登录协会网站,在线支付审核费(考生自费,2019收费 标准为USD50)。
Ø 在线提交CISA 认证申请表。
Ø 审核周期大约为八个星期,此后将通过电子邮件收到证书 电子版套件,包括认证通知书、CISA 证书以及“CISA持 续教育政策”。
四、官方费用
相关费用:
1/考试费用,2019年官方收费标准为USD 760。
2/新加入会员证书申请审核费用,2019年官方收费标准为USD 50。
3/现存会员年度证书维持费用,2019年官方收费标准为USD 85
五、CPE要求
Ø CISA CPE 政策要求每年*低应达到并报告 20 个 CPE 学时。
Ø 在三年报告期间*低应达到并报告 120 个 CPE 学时。
Ø 被选中参加年度审查时,必须响应并提交参加 CPE 活动的所需文件记录。(抽查比例约10%)
宏景产品卖点:
★原版纸质教材、精选线上题库 官网指定参考教材和题库,配套宏景海量线上题库及模拟题,全方位覆盖学习要点和考试重点,复习考试事 半功倍。
★开通在线课程、无限循环视听 宏景提供网校学习平台,开通学习账号和题库练习,可循环视听和做题,方便、快捷和高效。
★考前顾问服务、考试全心投入 全程辅导学员考试申请和考位预约,学员专心致志学习复习做题,不浪费额外一分钟去做跟考试无关的申请 流程,剑指第一时间通过考试。
★预约授权考点、占有赴考先机 宏景可就学员考试需求,协助预约授权考点,让考生选择合适的时间在合适的考点考出理想的*
★考前冲刺串讲、助力考试通过 标准课件讲授+考前冲刺串讲,万事俱备,考试通过是顺理成章的事情。
★满足学习课时、接驳海外学位 只要满足课程作业和学时要求,宏景可协助学员申请海外大学的信息技术硕士学位接驳课程,投资一次,换 取两证,职场竞争力蒸蒸日上。