CISA認(rèn)證完全手冊(cè)

1、CISA認(rèn)證完全手冊(cè)第一部分1、認(rèn)證介紹自1978年以來(lái)，由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACQ發(fā)起的注冊(cè)信息系統(tǒng)審計(jì)師（CISA）認(rèn)證計(jì)劃已經(jīng)成為涵蓋信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域的全球公認(rèn)的標(biāo)準(zhǔn)。CISA推廣與評(píng)價(jià)的專業(yè)技術(shù)和實(shí)務(wù)是在該領(lǐng)域中取得成功的基石。擁有CISA資格證書說(shuō)明持證人具備的實(shí)踐能力和專業(yè)程度。隨著對(duì)信息系統(tǒng)審計(jì)、控制與安全專業(yè)人士需求的增長(zhǎng)，CISA已成為全球范圍內(nèi)個(gè)人與公司機(jī)構(gòu)不可或缺的認(rèn)證。CISA資格證書代表持證人有卓越的能力服務(wù)于公司的信息系統(tǒng)審計(jì)、控制與安全領(lǐng)域。此外，它還為持證人帶來(lái)相當(dāng)?shù)穆殬I(yè)成就和經(jīng)濟(jì)利益。2、適合對(duì)象CISA認(rèn)證適用于企業(yè)信息系統(tǒng)管理人

2、員、IT管理人員、IT審計(jì)人員、或信息化咨詢顧問(wèn)、信息安全廠商或服務(wù)提供商、和其他對(duì)信息系統(tǒng)審計(jì)感興趣的人員。3、應(yīng)試必備條件CISA認(rèn)證計(jì)劃為信息系統(tǒng)審計(jì)、控制與安全職業(yè)領(lǐng)域中具有卓越技能與判斷力的個(gè)人提供評(píng)估與認(rèn)證。若想獲得CISA認(rèn)證，申請(qǐng)人需要：順利通過(guò)CISA的考試；遵守信息系統(tǒng)審計(jì)與控制協(xié)會(huì)的職業(yè)道德規(guī)范，此規(guī)范已歹0入Candidate'sGuidetotheCISAExam中，供考生參考；提供從事信息系統(tǒng)審計(jì)、控制與安全工作5年以上經(jīng)驗(yàn)的證明。具有下列經(jīng)驗(yàn)者，可申請(qǐng)?zhí)娲糠帜晗?，并出示適當(dāng)?shù)淖C明：具備如下資歷者，可以申請(qǐng)?zhí)娲ㄗ铋L(zhǎng)達(dá)）1年的信息系統(tǒng)審計(jì)、控制與安全的工作

3、經(jīng)驗(yàn)要求：滿1年的非信息系統(tǒng)審計(jì)工作經(jīng)驗(yàn)，或滿1年的信息系統(tǒng)工作經(jīng)驗(yàn)，和/或具有大專學(xué)歷（大學(xué)60個(gè)學(xué)分或同等學(xué)歷）。擁有學(xué)士學(xué)位（大學(xué)120個(gè)學(xué)分或同等學(xué)歷）者，可以替代2年信息系統(tǒng)審計(jì)、控制與安全工作經(jīng)驗(yàn)。-2年相關(guān)領(lǐng)域（計(jì)算機(jī)科學(xué)、會(huì)計(jì)、信息系統(tǒng)審計(jì)等）大學(xué)專職講師經(jīng)驗(yàn)可以替代1年信息系統(tǒng)審計(jì)、控制與安全工作經(jīng)驗(yàn)。無(wú)最高可替代年限限制（即6年大學(xué)講師經(jīng)驗(yàn)可以替代3年信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)）。專業(yè)經(jīng)驗(yàn)必須在申請(qǐng)前的10年之內(nèi)獲得，或在第一次通過(guò)考試之日的前5年之內(nèi)。認(rèn)證申請(qǐng)必須在通過(guò)CISA考試的5年之內(nèi)提出。所有專業(yè)經(jīng)驗(yàn)都必須由原雇主獨(dú)立地簽字確認(rèn)。值得說(shuō)明的是，很多人在具備

4、所要求的經(jīng)驗(yàn)之前就參加CISA考試。盡管在所有要求的資歷未達(dá)到之前不會(huì)被授予CISA證書，但這種作法是可以接受并值得鼓勵(lì)的。4、ISACA介紹信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA倉(cāng)收臺(tái)于1967年，當(dāng)時(shí)它是由從事同類職業(yè)的人所組成的小團(tuán)體一一計(jì)算機(jī)系統(tǒng)的審計(jì)和控制對(duì)他們各自機(jī)構(gòu)的運(yùn)作都變得愈發(fā)關(guān)鍵一一因此他們聚集起來(lái)討論制定信息集中化資源和本領(lǐng)域指導(dǎo)準(zhǔn)則的必要性。在1969年，這個(gè)團(tuán)體正式組建為EDP審計(jì)師協(xié)會(huì)。在1976年，這個(gè)協(xié)會(huì)成立一項(xiàng)教育基金來(lái)開展大規(guī)模的研究工作，以拓展信息產(chǎn)業(yè)管理與控制領(lǐng)域的知識(shí)與價(jià)值。今天，ISACA在全球有四萬(wàn)七千多名成員，他們的組成非常具有多元性。這些成員在14

5、0多個(gè)國(guó)家內(nèi)生活和工作，并涵蓋眾多專業(yè)信息技術(shù)的相關(guān)職業(yè)，比如信息系統(tǒng)審計(jì)師、顧和、教導(dǎo)員、信息系統(tǒng)安全專家、管理者、首席信息官和內(nèi)部審計(jì)師等。有些職業(yè)是本領(lǐng)域內(nèi)新興的，其他為中級(jí)管理人員，另外還有許多人擔(dān)任最高級(jí)的職位。他們幾乎遍及所有行業(yè)，包括財(cái)政金融、公共會(huì)計(jì)、政府與公共部門、公用事業(yè)和制造業(yè)。這種多元性使眾多成員能夠相互學(xué)習(xí)，并在許多專業(yè)問(wèn)題上廣泛交流彼此的觀點(diǎn)。該特點(diǎn)一直被認(rèn)為是ISACA的強(qiáng)勢(shì)之一。ISACA的另一個(gè)強(qiáng)勢(shì)就是它的分會(huì)網(wǎng)絡(luò)。ISACA的分會(huì)遍布世界60多個(gè)國(guó)家，可提供成員教育、資源共享、支持、專業(yè)網(wǎng)絡(luò)，以及其他由當(dāng)?shù)胤謺?huì)提供的諸多利益。在ISACA創(chuàng)立的三十年來(lái)，它已

6、成為一個(gè)為信息管理、控制、安全和審計(jì)專業(yè)設(shè)定規(guī)范的全球性組織。它的信息系統(tǒng)審計(jì)和信息系統(tǒng)控制標(biāo)準(zhǔn)為全球執(zhí)業(yè)者所遵從。它的研究工作針對(duì)那些挑戰(zhàn)其重要原則的疑難專業(yè)事項(xiàng)。它的國(guó)際信息系統(tǒng)審計(jì)師（CISA）認(rèn)證得到全球的公認(rèn)，并有三萬(wàn)多名專業(yè)人員得到認(rèn)證。國(guó)際信息安全經(jīng)理（CISM認(rèn)證特別針對(duì)信息安全管理的審計(jì)事務(wù)。它出版了領(lǐng)先于信息控制領(lǐng)域的技術(shù)性期刊，即信息系統(tǒng)控制期刊（InformationSystemsControlJournal）。它舉辦一系歹U國(guó)際性會(huì)議，并且把焦點(diǎn)集中于信息系統(tǒng)保障、控制、安全和信息技術(shù)管理專業(yè)的技術(shù)與管理主題上。ISACA與其附屆的信息技術(shù)管理機(jī)構(gòu)領(lǐng)導(dǎo)著信息技術(shù)控制界

7、，并在不斷變化的國(guó)際環(huán)境下為其執(zhí)業(yè)者提供信息技術(shù)專業(yè)所需的要素，保證他們得到良好的服務(wù)。5、證書榮譽(yù)專業(yè)頂尖的標(biāo)志獲得CISA認(rèn)證有助于確立你作為一名合格的信息系統(tǒng)審計(jì)、控制和安全專業(yè)人才的聲譽(yù)。不論你是希望提高你的工作表現(xiàn)還是得到職務(wù)升遷，擁有CISA資格證書都會(huì)使你擁有他人無(wú)法企及的競(jìng)爭(zhēng)優(yōu)勢(shì)。雇主渴求的人才由于CISA持證人能夠熟練掌握當(dāng)今需要的最先進(jìn)的技能，雇主更愿意雇用和留住那些達(dá)到并能夠維持資格證書所要求水平的人才。對(duì)于雇主而言，CISA認(rèn)證確保其雇員擁有勝任當(dāng)前工作所必需的最新教育與實(shí)踐經(jīng)驗(yàn)。全球的認(rèn)可也許本認(rèn)證對(duì)于你當(dāng)前的工作并不是絕對(duì)必需的，然而越來(lái)越多的機(jī)構(gòu)希望員工得到CIS

8、A認(rèn)證。為了確保你在全球職業(yè)市場(chǎng)上的成功，選擇一個(gè)建立在全球認(rèn)可的技術(shù)實(shí)務(wù)基礎(chǔ)上的認(rèn)證是至關(guān)重要的。CISA就是這種認(rèn)證。CISA作為信息系統(tǒng)審計(jì)、控制與安全專業(yè)人員的資格證書，受到全世界信息系統(tǒng)審計(jì)、控制和安全行業(yè)的廣泛認(rèn)可。第二部分1、考試日期、時(shí)間和地點(diǎn)CISA考試每年6月，12月組織，考試時(shí)間為4個(gè)小時(shí)。目前確定的國(guó)內(nèi)考試地點(diǎn)為南京、上海、廣州、北京、深圳。2、考試題型和語(yǔ)言CISA考題經(jīng)過(guò)精心開發(fā)與維護(hù)，以便準(zhǔn)確測(cè)試考生在信息系統(tǒng)審計(jì)、控制與安全實(shí)務(wù)方面的精通程度?？荚囶}型為200道客觀選擇題，全部為筆答，得分達(dá)到450分即可通過(guò)考試。由于CISA證書為國(guó)際所認(rèn)可，因此考試以如下幾種

9、語(yǔ)言進(jìn)行：荷蘭語(yǔ)、英語(yǔ)、法語(yǔ)、德語(yǔ)、希伯來(lái)語(yǔ)、意大利語(yǔ)、日語(yǔ)、韓語(yǔ)、繁體中文、簡(jiǎn)體中文和西班牙語(yǔ)。3、如何準(zhǔn)備CISA考試完整的系統(tǒng)的學(xué)習(xí)計(jì)劃可以幫助考生通過(guò)CISA考試。為幫助考生制定成功的學(xué)習(xí)計(jì)劃，ISACA網(wǎng)站以了解詳情。）收到CISA考試報(bào)名表和報(bào)名費(fèi)之后，CISA考試中心將為考生提供CISA考試考生指南。本指南提供有關(guān)考試流程與內(nèi)容方面的詳細(xì)大綱，推薦的一些參考資料目錄，考試中使用的詞匯表，以及考試中使用的答卷的范例。每年更新的CISA復(fù)習(xí)手冊(cè)，以便反映最新的信息系統(tǒng)審計(jì)原則和實(shí)務(wù)。本手冊(cè)提供了綜合的學(xué)習(xí)指南以幫助考生準(zhǔn)備CISA考試。其中包含詳盡的考題結(jié)構(gòu)與內(nèi)容說(shuō)明，制定學(xué)習(xí)計(jì)劃的

10、建議，考題范例，并根據(jù)流程與內(nèi)容將考試涵蓋的技術(shù)問(wèn)題進(jìn)行了概括。另外還包括其它的學(xué)習(xí)參考資料與考試中常用的術(shù)語(yǔ)表。本手冊(cè)可作為個(gè)人學(xué)習(xí)的獨(dú)立文件，或作為學(xué)習(xí)團(tuán)體及分會(huì)機(jī)構(gòu)在當(dāng)?shù)亻_辦復(fù)習(xí)課程的指南或參考。歷年的CISA復(fù)習(xí)題、解析手冊(cè)，包含囊括了以往考試中出現(xiàn)的具有代表性的題型，并包含正確與錯(cuò)誤答案的解析?？碱}按照CISA流程與內(nèi)容范圍進(jìn)行了分類，可作為考試樣卷使用。CISA復(fù)習(xí)題、解析光盤，使用者可以在本光盤中隨機(jī)抽取樣卷，并按照領(lǐng)域范圍進(jìn)行結(jié)果分析，幫助使用者認(rèn)識(shí)自己的強(qiáng)項(xiàng)和弱項(xiàng)。4、CISA資格證書的維持獲得任何職業(yè)資格證書的持證人必須參與繼續(xù)教育計(jì)劃來(lái)維持其資格證書。為了維持CISA資格

11、證書，持證人必須履行繼續(xù)教育政策，并遵守ISACA協(xié)會(huì)的職業(yè)道德規(guī)范。這些計(jì)劃有助于保證CISA持證人能夠與業(yè)內(nèi)先進(jìn)技術(shù)的發(fā)展保持同步，并展示較高的職業(yè)原則。繼續(xù)教育政策要求持證人累積足夠的繼續(xù)教育學(xué)分，并提供證明，以及支付年度維持費(fèi)。此外，最低學(xué)分的累積與證明提供必須在固定的3年認(rèn)證期間完成。不能履行將會(huì)撤消持證人擁有的認(rèn)證資格。在過(guò)去5年中，93恕上的CISA持證人維持了資格證書。這項(xiàng)統(tǒng)計(jì)結(jié)果反映了CISA持證人對(duì)維持資格證書的強(qiáng)烈愿望。5、報(bào)名參加CISA考試考試日期CISA考試每年舉行兩次，分別為每年的六月和十二月的第二周星期六，中國(guó)學(xué)員可以選擇中文或英文考試，在中國(guó)考試從上午九點(diǎn)開始

12、，共考四個(gè)小時(shí)，13點(diǎn)結(jié)束。在線報(bào)名表網(wǎng)頁(yè)上獲取報(bào)名表。應(yīng)當(dāng)用黑色墨水筆工整填寫或打印。字跡要活楚。請(qǐng)確認(rèn)考試中心代碼正確，并根據(jù)需要選擇考試中使用語(yǔ)言的版本。在填完報(bào)名表并付款后，ISACA將寄給考生CISA考試報(bào)名的回執(zhí)信與一份CISA考試考生指南。投遞時(shí)間為6個(gè)星期。退款與緩考費(fèi)退款：無(wú)法參加考試的申請(qǐng)人可以要求退款，退款中將扣除的手續(xù)費(fèi)。退款請(qǐng)求必須在指定時(shí)間之前以書面方式寄到。緩考：無(wú)法參加考試的申請(qǐng)人還可以得到一次緩考機(jī)會(huì)，將考試日期延至下一年。緩考請(qǐng)求必須在指定時(shí)間之前以書面方式寄到。緩考到下一年之后不得要求退款，并且在報(bào)名參加下一年考試時(shí)，考生還需要交納再報(bào)名費(fèi)?？荚囍行牡闹付?/p>

13、ISACA將盡可能根據(jù)考生的選擇安排考試中心。然而，如果某個(gè)考試中心被取消，則考生將被分配到最近的考試中心。如果不愿在新分配的考試中心參加考試，那么考生可以得到考試費(fèi)的全額退款。申請(qǐng)?jiān)鲈O(shè)考場(chǎng)如果考試中心在考生所在地區(qū)的100英里（160公里）之外，并且同時(shí)有5名以上（包括5名）的應(yīng)試人想編入本地一組，則考生可以申請(qǐng)成立新的考試中心。成立新考試中心的申請(qǐng)需要至少5份已付款的報(bào)名表，并于指定時(shí)間之前被送至ISACA國(guó)際總部。盡管不能保證新考試中心一定成立,但I(xiàn)SACA將盡力安排。特別安排接到申請(qǐng)后,ISACA協(xié)會(huì)將根據(jù)出具的殘疾或宗教證明，在考試程序方面為應(yīng)試者做出必要的合理安排。應(yīng)試人可以要求適

14、當(dāng)?shù)馗淖兛荚嚫袷?、表述方式、考?chǎng)內(nèi)提供飲食或調(diào)整考試時(shí)間，以顧及應(yīng)試人由于殘疾或宗教要求而影響到考試狀態(tài)的因素，但是不會(huì)改變考試中技能與知識(shí)的難度。在考場(chǎng)內(nèi)的進(jìn)食要求必須有醫(yī)生的證明材料，否則不允許將食品和飲料帶入考場(chǎng)。應(yīng)試人必須在發(fā)出報(bào)名表和報(bào)名費(fèi)時(shí)一并提出書面要求和證明材料。6、考試的舉辦準(zhǔn)考證在CISA考試前2到3周，考生會(huì)收到考試機(jī)構(gòu)寄來(lái)的準(zhǔn)考證以及來(lái)自ISACA的電子準(zhǔn)考證。準(zhǔn)考證上標(biāo)明了考試的日期、入場(chǎng)登記時(shí)間與考試地點(diǎn)，當(dāng)天日程安排以及參加CISA考試必須攜帶的材料。考生必須注意準(zhǔn)考證上規(guī)定的確切的登記入場(chǎng)時(shí)間與考試時(shí)間。在考試開始前約30分鐘主考人開始宣讀說(shuō)明時(shí)，任何考生均不得

15、進(jìn)入考試中心。準(zhǔn)考證只能在其被指定的考試中心使用。只有攜帶有效的準(zhǔn)考證以及通用的身份證明才能進(jìn)入考試中心?？梢越邮艿纳矸葑C明包括帶有相片（比如護(hù)照、有照片的駕駛執(zhí)照等）或其它帶有考生的簽名和身高、體重、眼睛顏色等描述資料的證明。安全考場(chǎng)中發(fā)現(xiàn)考生有作弊行為（比如提供或接受幫助、使用字條、答卷或其它工具）、試圖替他人考試或撕下考試卷、答卷或附卷帶出考場(chǎng)時(shí)，考生將被取消考試資格?？荚嚈C(jī)構(gòu)將向認(rèn)證委員會(huì)報(bào)告此違規(guī)行為。7、考試成績(jī)考分的郵寄自考試之日起約10個(gè)星期后，考生將接到郵寄的考試成績(jī)通知。為了對(duì)考試分?jǐn)?shù)保密，考試結(jié)果將不采用電話、傳真或電子郵件的方式進(jìn)行通知?？荚嚦煽?jī)通知滿分800分，得分達(dá)

16、到或超過(guò)75分者將通過(guò)考試。再次參加CISA考試分?jǐn)?shù)為450及以下的考生可以報(bào)名參加以后的CISA考試。第三部分CISA考試大綱包括七部分內(nèi)容，各自所占比例如下：1、信息系統(tǒng)的管理、規(guī)劃和組織（占11%2、技術(shù)構(gòu)架和運(yùn)營(yíng)實(shí)務(wù)（占13%3、信息資產(chǎn)的保護(hù)（占25%4、災(zāi)難恢復(fù)和持續(xù)運(yùn)營(yíng)（占10%5、商業(yè)應(yīng)用系統(tǒng)開發(fā)、獲得、實(shí)施和維護(hù)（占16%6、商業(yè)運(yùn)營(yíng)評(píng)估和風(fēng)險(xiǎn)管理（占15%7、信息系統(tǒng)審計(jì)程序（占10%信息系統(tǒng)的管理、規(guī)劃和組織*評(píng)估信息系統(tǒng)戰(zhàn)略及其開發(fā)、布置、維護(hù)的過(guò)程，以確保符合機(jī)構(gòu)的商業(yè)的目標(biāo)*評(píng)估信息系統(tǒng)政策、標(biāo)準(zhǔn)和過(guò)程*評(píng)估信息系統(tǒng)管理實(shí)務(wù)*評(píng)估信息系統(tǒng)組織和結(jié)構(gòu)，確保恰當(dāng)、充分地

17、支持機(jī)構(gòu)的商業(yè)要求*評(píng)估第三方服務(wù)商的選擇和管理，確保其支持信息系統(tǒng)戰(zhàn)略技術(shù)構(gòu)架和運(yùn)營(yíng)實(shí)務(wù)*評(píng)估硬件的采購(gòu)、安裝和維護(hù)，確保有效地、有用地支持組織的信息系統(tǒng)處理和商業(yè)需求并符合組織戰(zhàn)略*評(píng)估系統(tǒng)軟件和工具的開發(fā)/采購(gòu)、實(shí)施和維護(hù)，保證切實(shí)支持機(jī)構(gòu)的信息系統(tǒng)處理和商業(yè)要求，符合組織的戰(zhàn)略*評(píng)估網(wǎng)絡(luò)框架的獲取、安裝和維護(hù)，確保充分有效地支持機(jī)構(gòu)的信息系統(tǒng)處理和商業(yè)要求*評(píng)估信息系統(tǒng)運(yùn)營(yíng)實(shí)踐，確保用來(lái)支持組織的信息系統(tǒng)處理和商業(yè)需求的技術(shù)資源的有效地、有用地利用*評(píng)估系統(tǒng)性能和監(jiān)控過(guò)程、工具和技術(shù)的使用，確保計(jì)算機(jī)系統(tǒng)持續(xù)滿足組織的商業(yè)目標(biāo)信息資廣的保護(hù)*評(píng)估邏輯訪問(wèn)控制的設(shè)計(jì)、實(shí)施和監(jiān)控，確保信息

18、資產(chǎn)的完整、保密和可用*評(píng)估網(wǎng)絡(luò)框架的安全，保證網(wǎng)絡(luò)和被傳輸信息的保密、可用和經(jīng)過(guò)授權(quán)使用*評(píng)估環(huán)境控制的設(shè)計(jì)、實(shí)施和監(jiān)控，以避免和/或減少潛在的損失*評(píng)估物理訪問(wèn)控制的設(shè)計(jì)、實(shí)施和監(jiān)控，確保資產(chǎn)和設(shè)備的保護(hù)程度滿足組織的商業(yè)目標(biāo)災(zāi)難恢復(fù)和持續(xù)運(yùn)營(yíng)*評(píng)估備份和恢復(fù)規(guī)定的充分性，確保正常信息遇到短期中斷和/或需要重運(yùn)行或重處理時(shí)的再恢復(fù)*評(píng)估在主要信息處理設(shè)備部不能用時(shí)組織持續(xù)提供信息系統(tǒng)處理能力的能力*評(píng)估組織在商業(yè)中斷時(shí)保證商業(yè)連續(xù)性的能力商業(yè)應(yīng)用系統(tǒng)開發(fā)、獲得、實(shí)施和維護(hù)*評(píng)估應(yīng)用系統(tǒng)被開發(fā)和實(shí)施的過(guò)程,確保其滿足達(dá)到組織的商業(yè)目標(biāo)*評(píng)估應(yīng)用系統(tǒng)被采購(gòu)和實(shí)施的過(guò)程，確保其滿足達(dá)到組織的商業(yè)目標(biāo)*評(píng)估應(yīng)用系統(tǒng)被維護(hù)的過(guò)程，確保其滿足達(dá)到組織的商業(yè)目標(biāo)商業(yè)運(yùn)營(yíng)評(píng)估和風(fēng)險(xiǎn)管理*評(píng)估信息系統(tǒng)通過(guò)基準(zhǔn)、最好實(shí)務(wù)分析或商業(yè)過(guò)程再工程等支持商業(yè)