如何获得 CISA 认证资格？

由 ISACA（全球公认的信息系统审计师协会）颁发的 CISA 认证专为希望展示其在信息系统控制、保障和安全方面专业知识的 IT 审计专业人员而设计。

作为一名认证专业人员，您将获得提升职业发展和薪资水平所需的技能和信誉，从而成为信息系统安全专家。但是，您必须了解如何获得 CISA 认证资格才能获得认证。

CISA 考试为多项选择题考试，包含 150 道题，考试时间为 4 小时。考试及格分数为 450 分（满分 800 分）。

由于这是一项专业且国际认可的认证，提前了解 CISA 认证资格标准将有助于您更好地备考。

获得 CISA 认证资格的步骤

满足所需的工作和教育经验

仅仅通过考试是不够的，您还需要申请才能获得认证。您需要至少五年信息系统审计、控制或安全方面的工作经验。

也可申请豁免。如果您拥有三年工作经验，则可按以下方式获得认证：

一年工作经验可替代一年信息系统或非信息系统审计经验。

一至两年工作经验可替代 60 至 120 个大学学分（不包括十年前的限制）。

一年工作经验可替代拥有 ISACA 课程体系的大学的学士或硕士学位。

一年工作经验可替代获得认可大学的信息系统或信息技术硕士学位。

如果您拥有信息系统审计、计算机科学或会计方面的大学全职教学经验，则可替代一年工作经验。

有时，不符合 CISA 认证资格的考生也能通过考试。您通过的考试仍然有效，但您必须满足所有要求才能获得认证。

您必须在通过考试之日起五年内或申请认证之日起十年内获得所需的工作经验。

认证维护

一旦您符合 CISA 认证资格，即可申请认证。获得证书并不意味着您的旅程就此结束。您需要缴纳年度维护费并遵守相关规范，才能维持认证并享受所有相关权益。

认证维护要求：

• 遵守职业道德规范：

• 作为 CISA 认证持有人，您需要同意遵守职业道德规范。

参加持续专业教育计划：

CISA 认证持有人需要参加持续专业教育 (CPE) 计划。以下是您需要参加 CPE 计划的几个原因：

• 保持您在信息系统审计、控制和安全领域的知识更新，并自信地应对竞争。

• 将自己与不符合 CISA 认证资格且未获得认证的非专业人士区分开来。

• 帮助您的组织建立健全的信息系统审计、控制和安全功能。

除此之外，您还必须每年获得至少 20 个继续教育学分 (CPE)，并在三年内获得 120 个继续教育学分以维持证书有效。您的证书有效期为三年，期满后需要续期，续期时您必须满足上述证书维护标准。

遵守信息系统审计标准

• 作为 CISA 认证持有者，您必须遵守 ISACA 制定的 ISA 审计标准。

结语

一旦您符合 CISA 认证资格，请立即申请。获得认证后，请遵守所有规则以维持证书有效。CISA 认证将显著提升您在雇主眼中的市场价值。您将被视为能够应对新时代企业信息系统审计、控制和安全方面日常挑战的专家。

作为全球认可的认证持有者，您在面试中比其他候选人更具优势。

您还可以参考：

CISA认证完整指南

CISA认证通过率及考试当日规则