隨著科技的發(fā)展，企業(yè)已成為為國家創(chuàng)造財富隊伍中不可缺少的重要組成部分，因此對于行業(yè)內管理者的水平的提高勢在必行。相信很多人都聽說過CISA認證，那么CISA認證到底是什么呢？CISA認證是由信息系統(tǒng)審計與控制協(xié)會ISACA發(fā)起的，它是信息系統(tǒng)審計，安全與控制等專業(yè)領域中取得成績的象征。CISA認證適用于什么人呢？它適用于企業(yè)信息系統(tǒng)管理人員，IT審計人員，IT管理人員和信息化咨詢顧問，信息安全廠商，服務提供商和其他對信息系統(tǒng)審計感興趣的人員。下面我們就來詳細介紹一下。

隨著商業(yè)社會對信息系統(tǒng)審計、控制與安全專業(yè)人才需求的增長，CISA已成為全球范圍內個人與公司機構不可或缺的專業(yè)認證。CISA 資格證書代表持證人有卓越的能力服務于公司的信息系統(tǒng)審計、控制與安全領域。此外，它還為持證人帶來越來越可觀的職業(yè)成就和經濟利益。

為什么學習CISA?含金量如何?截至2016年底，世界范圍內有超過14萬IT治理、信息安全的專業(yè)人士獲得此證書。CISA被全球范圍的企業(yè)和專業(yè)人士視為IT/IS認證的“黃金標準”。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務業(yè)等高端行業(yè)內，越來越受到國內各大企事業(yè)單位認可。CISA的就業(yè)前景和市場非常可觀。由于內外部監(jiān)管的要求(如Sarbanes-Oxley)，跨國企業(yè)、大型金融機構以及廣大上市公司均設有一定量的信息系統(tǒng)審計、控制和安全崗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時，大型會計師事務所，例如四大都有相當規(guī)模的專門從事信息系統(tǒng)審計、控制和安全服務的顧問隊伍。

ISACA認證機構:國際信息系統(tǒng)審計協(xié)會(ISACA) 創(chuàng)始于 1967 年，是由從事電腦系統(tǒng)審計監(jiān)控工作人士所組成的小團體。鑒于電腦信息審計監(jiān)控工作對自己在職機構的運作愈益重要，他們開始討論相關范疇需要集中的信息資源和指引。在 1969 年，這個團體正式組成 EDP 信息系統(tǒng)審計協(xié)會。在 1976 年，這個協(xié)會成立一項教育基金來開展大規(guī)模的研究工作，以拓展信息科技治理與監(jiān)控領域的知識與價值。國際信息系統(tǒng)審計協(xié)會之前使用其全名稱謂 (the Information Systems Audit and Control Association) ，但是現已簡稱為 ISACA， 以反映它為從事于廣泛的 IT 治理領域的專業(yè)人士提供服務。

今天，ISACA 在全球有超過 14萬名成員，特點是成員的背景十分廣泛。這些成員在 180 多個國家內生活和工作，并涵蓋眾多信息科技相關的專業(yè)，例如信息系統(tǒng)審計師、顧問、教導員、信息系統(tǒng)安全專家、監(jiān)管機構人員、 首席信息官和內部審計師等。有些是職業(yè)領域內的新進人員，其他為中級管理人員，另外還有許多人擔任高級職位。ISACA 的成員幾乎遍及所有行業(yè)，包括財政金融、公共會計、政府與公共部門、公用事業(yè)和制造業(yè)。成員多樣的背景使他們能夠互相學習，并在許多專業(yè)問題上廣泛交流彼此獨特的觀點。 此特點一直是 ISACA 的一項優(yōu)勢。國際信息系統(tǒng)審計協(xié)會現已簡稱為ISACA， 以反映協(xié)會信息系統(tǒng)管理方面的廣泛領域。

CISA考試涉及領域，具體如下:

信息系統(tǒng)審計流程(14%)-遵照IT審計標準提供審計服務，以幫助組織保護和控制其信息系統(tǒng)。

IT治理和管理(14%)-用以確保具備必要的領導層、組織結構及流程來實現相關目標和支持組織戰(zhàn)略。

信息系統(tǒng)購置、開發(fā)與實施(19%)-用以確保信息系統(tǒng)的購置、開發(fā)、測試和實施實務符合組織的戰(zhàn)略與目標。

信息系統(tǒng)的操作、維護與支持(23%)-用以確保信息系統(tǒng)的操作、維護與支持流程符合組織的戰(zhàn)略與目標。

信息資產的保護(30%)-用以確保組織的安全政策、標準、規(guī)程和控制能夠保證信息資產的機密性、完整性和可用性。

CISA誰適合學習?IT經理、信息安全經理，信息系統(tǒng)審計專業(yè)人士、內部審計人員、外部審計人員、內控與合規(guī)人員，審計從業(yè)者和咨詢顧問，CEO,CFO,CIO/信息中心主任，負責信息系統(tǒng)安全管理和規(guī)劃的經理，信息安全業(yè)內人士，把握信息時代趨勢的中高級管理者,CPA財務專家等。

CISA報名考試

報考條件不限，均可報名參加考試，但通過考試后需申請CISA資質!

若想成為注冊信息系統(tǒng)審計師，申請人必須:

1、取得 CISA 考試的及格分數。僅通過 CISA 考試，但是未能取得以下所列工作經驗時，考試成績只能維持五年有效。如果申請人未能在五年內達到 CISA 的認證要求，則考試成績將失效。

2、提供從事信息系統(tǒng)審計、控制、鑒證或安全工作 5 年工作經驗的確認證明表。工作經驗必須在認證申請日之前的十年內，或最初通過考試之日起的五年內獲得。

以上我們介紹了CISA認證的具體內容，在去年開始施行的《網絡安全法》，目前無論從甲方角度還是從乙方角度，都希望了解自己的信息系統(tǒng)是否合法是否合規(guī)。學習CISA會有助于我對等保這類專項審計工作有個新認識，如果您想了解更多相關內容，請您及時關注中培偉業(yè)。