广州CISA国际注册信息系统审计师多少钱_其它培训哪个好

课程介绍

一、证书简介

1、CISA证书全称国际注册信息系统审计师（CertifiedInformationSystemsAuditor，简称 CISA）。 2、CISA是由信息系统审计与控制协会（ISACA）授予的关于信息系统审计，信息安全和信息系统控制相关的知识及技能的国际认证。 3、CISA认证在中国被视为IT审计行业的“上岗证”且一直名列“薪资较高的证书之列”。 4、中国获得CISA认证的审计师分布在金融行业、专业服务行业、信息服务行业、上市公司、高端制造业、政府等主流行业。

二、CISA业务范畴

作为一个新兴领域，信息系统(IS)审计在审计行业和 IT 行业的地位举足轻重。企业很难区分一项工作是由业务部门还是 IT 部门完成的，监管机构或股东们则更想通过 IS审计来了解业务的真实状况。IS 审计不仅能满足上述两项要求，还能积极推进 IT 水平的提高。 CISA证书聚焦以下五大领域：领域1：信息系统的审计流程。（21%）领域2：IT治理与管理。（17%）领域3：信息系统的购置、开发与实施。（12%）领域4：信息系统的运营和业务恢复能力。（23%）领域5：信息资产的保护。（27%）

领域1：信息系统的审计流程。

Ø 规划审计工作，确定信息系统是否得到保护和控制，以及是否为组织创造价值。

Ø 按照信息系统审计标准和基于风险的信息系统审计战略执行审计。

Ø 与利益相关方沟通审计进度、发现、结果和建议。

Ø 对审计进行跟进，以评估是否充分处置了风险。

Ø 利用数据分析工具简化审计流程。

Ø 为组织提供咨询服务和指导，以改善信息系统的质量和控制。

领域2：IT治理与管理。

Ø 评估IT战略，以便与组织的战略和目标保持一致。

Ø 评估IT治理结构和IT组织结构的有效性。

Ø 评估组织对IT政策和实务的管理。

Ø 评估组织的IT政策和实务，确保其符合法规和法律要求。

Ø 评估IT资源和项目组合管理，确保其与组织的战略和目标保持一致。

Ø 评估组织的风险管理政策和实务。

Ø 评估IT控制管理与监控。

Ø 评估IT关键绩效指标(KPI)的监控和报告。

Ø 评估IT供应商选择和合同管理流程是否符合业务要求。

Ø 确定组织IT策略和实务中的流程改进机会。

Ø 评估与新兴技术、法规和行业惯例相关的潜在机会和威胁。

Ø 定期审查信息系统和企业架构。

Ø 评估信息安全计划，确定其有效性以及是否符合组织的战略和目标。

Ø 评估IT服务管理实务是否符合业务要求

领域3：信息系统的购置、开发与实施。

Ø 评估对信息系统进行建议的变更的业务案例是否符合业务目标。

Ø 评估组织的项目管理政策和实务。

Ø 对在信息系统开发生命周期各个阶段执行的控制进行评估。

Ø 对信息系统的生产实施和迁移就绪情况进行评估。

Ø 对系统进行实施后审查，确定其是否满足项目交付成果、控制和要求

领域4：信息系统的运营和业务恢复能力。

Ø 评估IT运营以确定其是否得到有效控制并持续支持组织的目标。

Ø 评估IT维护实务以确定其是否得到有效控制并持续支持组织的目标。

Ø 对数据库管理实务进行评估。

Ø 评估数据治理政策和实务。

Ø 对问题和事故管理政策和实务进行评估。

Ø 评估变更、配置、发布和补丁管理策略及实务。

Ø 评估最终用户计算以确定流程是否得到有效控制。

Ø 评估组织维持业务运营的能力。

Ø 评估与资产生命周期管理相关的政策和实务

领域5：信息资产的保护。

Ø 评估组织的信息安全和隐私政策及实务。

Ø 评估物理和环境控制，以确定信息资产是否得到充分保护。

Ø 评估逻辑安全控制以验证信息的机密性、完整性和可用性。

Ø 评估数据分类实务，以确保其符合组织的政策和适用的外部要求。

Ø 执行技术安全测试以识别潜在的威胁和漏洞。

Ø 评估与新兴技术、法规和行业惯例相关的潜在机会和威胁

三、ISACA协会介绍

ISACA协会（Information Systems Audit and Control Association ）成立于 1969 年，是一个全球性非盈利组织，其成员遍布 180 个国家，总数超过 140,000 人。 ISACA总部在美国 Illinois州，在全球一共拥有200多个分会，包括在中国香港地区和台湾地区设有分会。 ISACA 协会项目包括 Ø 注册信息系统审计师（Certified Information Systems Auditor®, CISA®）宏景产品 Ø 注册信息安全经理（Certified Information Security Manager®, (CISM®）宏景产品 Ø 企业信息科技管治认证（Certified in the Governance of Enterprise IT® , CGEIT®） Ø 风险及信息系统监控认证（Certified in Risk and Information Systems Control™, CRISC™）

四、目标群体

CISA证书一般考试人员分两类，一类从事信息安全，一类从事审计。 CISA适用于信息系统审计人员、信息化咨询顾问、信息系统管理人员。一般工作在企业内审或信息中心、管理咨询公司、大型事务所、信息安全厂商或服务提供商。所有与IT系统管理、信息安全、审计、稽核、合规、风控、内控等职能相关的工作岗位，都可能需要CISA证书。聘用条件包含CISA证书的岗位包括审计师、分析师、咨询项目经理、风控经理、内控经理、数据安全研究员、信息系统主管、信息安全管理、网络工程师、IT经理、IT主管、质量审核员、风险评估师、安全工程师等

五、证书卖点

Ø 全球标准权威资格 CISA认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。

Ø 专业认证超群技能 CISA证书可以证明证书持有者具备了符合国际标准要求的信息系统审计、控制与安全等专业领域的知识水平和经验能力。

Ø 世界认可国际声望 CISA证书受到全世界的广泛认可，获得 CISA 资格证书有助于确立持证人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望

Ø 职业提升高薪竞业 CISA证书为持证人的职业发展带来质的提升，有助于持证人获得更高职位的聘用并获取更高收入。

Ø 工作标杆助力合规企业聘用CISA证书持有者可以确保信息系统审计工作更加规范，满足监管部门合规要求

一、持证基本要求

若想成为CISA持证人，申请人需满足以下要求：

★参加CISA考试，并达到及格分数。

★提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的多年内，或最初通过考试之日起的多年内获得。说明：具有下列同等经验者，可按规定申请抵减，抵减额度*高为三年： ■ *多可以用 1 年的信息系统经验或1年非信息系统审计经验抵减一年的工作经验。 ■ 本科学历或者120大学学分，抵减2年工作经验；专科学历或者60大学学分，抵减1年工作经验。（本科及专科学历，不受多年期限限制） ■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。 ■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。 ★同意遵守 ISACA 的《职业道德规范》 ★同意遵守 ISACA 所采用的《信息系统审计标准》 ★同意遵守《注册信息系统审计师继续职业教育政策（CPE）》

二、CISA考试概况

申请条件：无，CISA考试申请条件为零，即任何人都可以申请参加本项考试。考试形式：网络考试。

考试时间：自主预约，全年可考。自报名之日起，可查询预约120天内的考试考试地点：全球 PSI 考点，（国内大城市均有考点）。

宏景深圳及北京上海广州各分部均为考点。

考试时长：4小时

如何持证考试语言：CISA考试提供多钟语言选择，包括英语、简体中文、繁体中文等，考生可以任选其一。

考试内容：150道选择题。（考生的*按照比例分数来报告。ISACA按照从200到800的通用比例来使用和报告分数，考生的分数达到450表示通过考试。）

考试*：考生将在考试结束时收到初步*报告。官方*将在考试后 10 个工作日内通过电子邮件发送给考生。

三、申请步骤

考试申请步骤

Ø 第1步：申请ISACA帐号。（www.isaca.org）

Ø 第2步：缴纳考务费。（考生自费， 2019收费标准为USD760）