2009年cisa认证完全手册

《2009年cisa认证完全手册》由会员分享，可在线阅读，更多相关《2009年cisa认证完全手册（5页珍藏版）》请在金锄头文库上搜索。

1、国际注册信息系统审计师认证手册 国际注册信息系统审计师认证手册 CISA 认证完全手册认证完全手册 第一部分 第一部分 1、认证介绍 1、认证介绍 1978 年以来， 由信息系统审计与控制协会 （ISACA） 发起的注册信息系统审计师 （CISA） 认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。 CISA 推 广与评价的专业技术和实务是在该领域中取得成功的基石。拥有 CISA 资格证书说明持证人 具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能 力

2、服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就 和经济利益。 2、适合对象 2、适合对象 CISA 认证适用于企业信息系统管理人员、IT 管理人员、IT 审计人员、或信息化咨询顾 问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。 3、认证必备条件 3、认证必备条件 CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人 提供评估与 认证。若想获得 CISA 认证，申请人需要： 顺利通过 CISA 的考试； 遵守信息系统审计与控制协会的 职业道德规范 ， 此规范已列入 Candidate s Guide to the CI

3、SA Exam中，供考生参考（有完整版下载） ； 提供从事信息系统审计、控制与安全工作 5 年以上经验的证明。具有下列经验者， 可申请替代部分年限，并出示适当的证明： 具备如下资历者，可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作 经验要求： 满 1 年的非信息系统审计工作经验，或 满 1 年的信息系统工作经验，和或 具有大专学历（大学 60 个学分或同等学历） 。 拥有学士学位（大学 120 个学分或同等学历）者，可以替代 2 年信息系统审计、 控制与安全工作经验。 2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以替 代 1 年信息系统审计、控制与安全工

4、作经验。无最高可替代年限限制（6 年大学讲师经验 可以 替代 3 年信息系统审计、 控制与安全工作的经验） 。 专业经验必须在申请前的 10 年之 内获得，或在第一次通过考试之日的前 5 年之内。认证申请必须在通过 CISA 考试的 5 年 之内提出。所有专业经验都必须由原雇主独立地签字确认。值得说明的是，很多人在具备所 要求的经验之前就参加CISA考试。 尽管在所有要求的资历未达到之前不会被授予CISA证书， 但这种作法是可以接受并值得鼓励的。 （2008 年 6 月之前官方香港分会统计中国大陆通过人 员达：666 人。 ） 4、ISACA 协会介绍 4、ISACA 协会介绍 信息系统审计与

5、控制协会（ISACA）创始于 1967 年，当时它是由从事同类职业的人所组 成的小团体计算机系统的审计和控制对他们各自机构的运作都变得愈发关键因此他们 聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。 在 1969 年， 这个团体正式 组建为 EDP 审计师协会。 在 1976 年， 这个协会成立一项教育基金来开展大规模的研究工作， 以拓展信息 产业管理与控制领域的知识与价值。 今天，ISACA 在全球有六万多名成员，他们的组成非常具有多元性。这些成员在 140 多国际注册信息系统审计师认证手册 国际注册信息系统审计师认证手册 个 国家内生活和工作，并涵盖众多专业信息技术的相关职业，

6、比如信息系统审计师、顾问、 教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新 兴 的，其他为中级管理人员，另外还有许多人担任最高级的职位。他们几乎遍及所有行业， 包 括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员 能够 相互学习，并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是 ISACA 的 强势之一 。ISACA 的另一个强势就是它的分会网络。ISACA 的分会遍布世界 60 多个国家， 可提供成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多 利益。在 ISACA 创立的三十年来，它已成为一个为信息管理、

7、控制、安全和审计专业设定规范的全球 性组织。 它的信息系统审计和信息系统控制标准为全球执业者所遵从。 它的研究工作针对那 些挑战其重要原则的疑难专业事项。 它的国际信息系统审计师 （CISA） 认证得到全球的公认 ， 并有三万多名专业人员得到认证。 国际信息安全经理 （CISM） 认证特别针对信息安全管理 的 审计事务。它出版了领先于信息控制领域的技术性期刊，即信息系统控制期刊 （Information Systems Control Journal） 。它举办一系列国际性会议，并且把焦点集中于 信息系统保障、控制、安全和信息 技术管理专业的技术与管理主题上。ISACA 与其附属的 信息技术管

8、理机构领导着信息技术控制界， 并在不断变化的国际环境下为其执业者提供信息 技术专业所需的要素，保证他们得到良好的服务。 5、证书荣誉 5、证书荣誉 专业顶尖的标志 获得 CISA 认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声 誉。不 论你是希望提高你的工作表现还是得到职务升迁，拥有 CISA 资格证书都会使你拥 有他人无法企及的竞争优势。 雇主渴求的人才 由于 CISA 持证人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和留住那些 达到并能够维持 资格证书所要求水平的人才。对于雇主而 CISA 认证确保其雇员拥有胜任 当前工作所必需的最新教育与实践经验。 全球的认可

9、 也许本认证对于你当前的工作并不是绝对必需的 ，然而越来越多的机构希望员工得到 CISA 认证。为了确保你在全球职业市场上的成功，选择一个建立在全球认可的技术实务基 础上的 认证是至关重要的。CISA 就是这种认证。CISA 作为信息系统审计、控制与安全专 业人员的资格证书，受到全世界信息系统审计、控制和安全行业的广泛认可。 第二部分 2009 年第二部分 2009 年 12 月份报名信息月份报名信息 早于 2009/8/19 前考试报名 ISACA 会员价（在线报名） US$345 ISACA 会员价（邮件或传真报名） US$ 395 ISACA 非会员价（在线报名） US$475 ISAC

10、A 非会员价 US$ 525 最终报名日 2009/9/23 日前报名 ISACA 会员价（在线报名） US$395 ISACA 会员价（邮件或传真报名） US$ 445 ISACA 非会员价（在线报名） US$525 ISACA 非会员价 US$ 575 必须确保报名与支付到账日期均在规定日期内才能确保报名成功，并享受优惠价 在线报名可登陆 www.isaca.org/examreg 加入会员方法： 请登录 www.isaca.org/membership 2009/6/12009/8/5 加入 ISACA 会员 US$ 65 会员资格有效期至 2009/12/31 日 2009/8/5 以

11、后加入 ISACA 会员 US$ 130 会员资格有效期至 2010/12/31 日 CISA 考试每年 6 月和 12 月在中国分别组织一次，考试时间为 4 个小时。目前确定的国内考 试地点为： 国际注册信息系统审计师认证手册 国际注册信息系统审计师认证手册 北京：北京大学理科教学楼 上海：上海对外贸易学院 深圳：福田区福中路 17 号国际人才大厦 广州：广州中山大学 南京：南京审计学院 2、考试题型和语言 2、考试题型和语言 CISA 考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实 务方面的精通程度。考试题型为单项选择题，全部为笔答，考试总分为：800 分，计算后得

12、分达到 450 分即可通过考试。 由于 CISA 证书为国际所认可， 因此考试以如下几种语言进行： 荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西 班牙语等。 3、如何准备 CISA 考试 3、如何准备 CISA 考试 完整的系统的学习计划可以帮助考生通过 CISA 考试。为帮助考生制定成功的学习计 划，ISACA 为考试学员出售 CISA 学习资料官方 CISA Review Manual 2009以及练习试 题,均是英语资料。中文资料国内专业人士陈伟自己编译的有CISA 知识体系 。 （另外中国 学员可参考 http:/ 民间学习网站进行学习。 ） 收到C

13、ISA考试报名表和报名费之后， CISA考试中心将为考生提供 CISA考试考生指南 。 本指南提供有关考试流程与内容方面的详细大纲， 推荐的一些参考资料目录， 考试中使用的 词汇表，以及考试中使用的答卷的范例。 每年更新的 CISA 复习手册，以便反映最新的信息系统审计原则和实务。本手册提供了 综合的 学习指南以帮助考生准备 CISA 考试。 其中包含详尽的考题结构与内容说明， 制定学 习计划的 建议，考题范例，并根据流程与内容将考试涵盖的技术问题进行了概括。另外还 包括其它的 学习参考资料与考试中常用的术语表。本手册可作为个人学习的独立文件，或 作为学习团体及分会机构在当地开办复习课程的指南

14、或参考。 历年的 CISA 复习题、解析手册，包含囊括了以往考试中出现的具有代表性的题型，并 包含正 确与错误答案的解析。 考题按照 CISA 流程与内容范围进行了分类， 可作为考试样卷 使用。 CISA 复习题、解析光盘，使用者可以在本光盘中随机抽取样卷，并按照领域范围进行 结果分析， 帮助使用者认识自己的强项和弱项。 及一些各地的培训机构所出版的书籍都是帮 助学员顺利通过考试的必要条件。 4、CISA 资格证书的维持 4、CISA 资格证书的维持 获得任何职业资格证书的持证人必须参 与继续教育计划来维持其资格证书。 为了维持 CISA 资格证书，持证人必须履行继续教育政策 ，并遵守 ISA

15、CA 协会的职业道德规范 。 这些计划有助于保证 CISA 持证人能够与业内先进技术的发展保持同步，并展示较高的职业 原则。 继续教育政策要求持证人累积足够的继续教育学分， 并提供证明， 以及支付年度维持费。 此外， 最低学分的累积与证明提供必须在固定的 5 年认证期间完成。 不能履行将会撤消持证 人拥有的认证资格。在过去 5 年中，93%以上的 CISA 持证人维持了资格证书。这项统计结果 反映了 CISA 持证人对维持资格证书的强烈愿望。 (请参考国盟信息安全基地第三期月刊有详 细说明) 5、报名参加 CISA 考试 5、报名参加 CISA 考试 考试日期 CISA 考试每年举行两次，分别

16、为每年的六月和十二月的第二周星期六，六月和十二月 考试中国学员均可以选择中文简体和英文考试，在中国考试从上午九点开始，共四个小时国际注册信息系统审计师认证手册 国际注册信息系统审计师认证手册 13 点结束。 在线报名表 在线报名表 确定报名的考生直接登陆： http:/www.isaca.org/并根据自己的考试类型选择后至考 试页面、此时你首先应该在网站上注册一个自己的帐号（密码、邮相、用户名、里面的地址 必须要详细填写、以便你收取考试准考证、和日后通过认证官方邮寄成绩单位、和证书用） 然后从网站首页用自己的用户名进入网站、 选择好考试地点、 语言、 申请成为官方的会员 （根 据自己需要）确定后