CISA(Certified Information Systems Auditor,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISA考试内容包括:
CISA考试内容包括五部分,分别为:
1、信息系统审计过程(占14%)
2、IT控制与治理(占14%)
3、信息系统获取、开发和实施(占19%)
4、信息系统操作、维护与支付(占23%)
5、信息资产的保护(占30%)
CISA认证的含金量是多少?
雇主渴求的人才
CISA认证能证明其工作能力,掌握该工作岗位需要的工作技能。老板更愿意雇佣和留住那些达到并能够维持 资格证书所要求水平的人才。对于雇主而言CISA 认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。
◎全球的认可
也许本认证对于你当前的工作并不是绝对必需的 ,然而越来越多的机构希望员工得到CISA 认证。为了确保你在全球职业市场上的成功,选择一个建立在全球认可的技术实务基础上的 认证是至关重要的。CISA 就是这种认证。CISA 作为信息系统审计、控制与安全专业人员的资格证书,受到全世界信息系统审计、控制和安 全行业的广泛认可。
CISA报名资质是什么?
CISA报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质。
若想成为注册信息系统审计师,申请人必须:
1、取得CISA考试的及格分数。仅通过CISA考试,若在五年后未能取得相关工作经验,未达到CISA的认证要求,则CISA考试成绩失效。
2、提供从事信息系统审计、控制、签证或安全工作5年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日的五年内获得。
建议:如果不是从事相关工作,CISA证书也不好挂靠,大家就不要浪费时间来考这个证书了。
主要有五个部分,分别是:
(1)信息系统审计流程(14%)—遵照IT审计标准提供审计服务,以帮助组织保护
和控制其信息系统。
(2)IT治理和管理(14%)—用以确保具备必要的领导层、组织结构及流程来实现相
关目标和支持组织战略。
(3)信息系统购置、开发与实施(19%)—用以确保信息系统的购置、开发、测试和
实施实务符合组织的战略与目标。
(4)信息系统的操作、维护与支持(23%)—用以确保信息系统的操作、维护与支持
流程符合组织的战略与目标。
(5)信息资产的保护(30%)—用以确保组织的安全政策、标准、规程和控制能够保
证信息资产的机密性、完整性和可用性。
参加考试无要求,但通过考试后要申请资质(认证)才能获得CISA证书。
考试内容:
1.信息系统审计流程 (14%)—遵照 IT 审计标准提供审计服务,以帮助组织保护和控制其信息系统。
2.IT治理和管理 (14%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
3.信息系统购置、开发与实施
(19%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
4.信息系统的操作、维护与支持 (23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
5.信息资产的保护
(30%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。
认证条件:
1.取得 CISA 考试的及格分数。仅通过 CISA
考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5
年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024