二、CISA认证机构介绍
1978年以来,由信息系统审计与控制协会(ISACA®)发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准;官方网站:http://www.isaca.org/ (ISACA®)主要针对个人的认证有:CISA、CISM、COBIT等认证。
三、CISA考试涉及的领域
信息系统审计流程 (14%)—遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。
IT治理和管理 (14%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
信息系统购置、开发与实施(19%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
信息系统的操作、维护与支持 (23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
信息资产的保护 (30%)—用以确保组织的安全政策、标准、规程和控制能够*信息资产的机密性、完整性和可用性。
四、CISA考试时间
CISA每年分别有二次考试,分别为6月和12月第二周的周六;考试时间9:00-12:00举行。
五、CISA考试认证的要求
申请人必须:提供从事信息系统审计、控制、鉴证或安全* 5年*经验的确认证明表。*经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
六、CISA考试
CISA考试考题为200道多项选择题(以*选择为正确答案),共计800分,450分通过。
七、CISA考试语言
自2007年12月开始,ISACA开始有中文简体试卷,考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言,如:中文简体,英语等。