什么是 CISA 认证？您需要了解的一切

ISACA 颁发的注册信息系统审计师 (CISA) 认证是全球公认的成就标准，适合那些想要证明自己在 IS/IT 审计、控制和安全方面的专业知识的人。

在这个技术转型不断发展的时代，此证书可以对您为组织提供审计服务的方式产生很大的影响，或者帮助您在短时间内成为抢手的专业人士。

这份全面的 CISA 认证指南将为您提供有关 CISA 认证的完整知识，包括其重要性、涵盖的领域、考试费用、注册流程、考试重考流程、证书维护标准和考试日规则。

这些信息将帮助您确定它是否是提升职业前景的最佳和最有益的认证。

什么是 ISACA？

信息系统审计和控制协会 (ISACA) 是一个非营利、独立的国际协会，专注于 IT 治理、审计和相关领域。它致力于研究、开发和使用全球可接受的信息系统实践。

除了为企业提供指导和信息系统管理工具外，还举办了多场技术和管理领域的全球会议。它还提供全球认可的认证计划，例如 CISA、CISM、CGEIT 和 CRISC。

什么是 CISA 认证？

ISACA 颁发的注册信息系统审计师 (CISA) 认证是全球公认的证书，展示了参与审计、控制、监控和评估组织内信息技术和业务系统的专业人员的专业知识。

CISA 认证并不容易获得，而且相当具有挑战性。然而，与这一称号相关的福利，如增加的就业增长率和与行业标准相当的薪酬待遇，使其成为 IT 专业人士中备受追捧的认证。

作为一名认证的 IS/IT 审计师，您的工作职责包括分析和阻止欺诈、防止不必要的开支和不合规行为。您还负责分析您的调查结果并将其提交给高级管理层。

(h2) CISA 认证工作经验要求 要获得 CISA 认证，您必须通过 CISA 考试，并至少拥有五年 IS/IT 审计、控制、保证或安全工作经验。

您还必须遵守职业道德准则。

作为 CISA 认证的专业人士，您可以担任 IT 审计经理、IS 分析师、IT 项目经理、网络运营安全工程师、IT 安全官、网络安全分析师、IT 风险和保证经理、IT 顾问或隐私官。

CISA 认证的重要性

技术的使用已成倍增加。如果您喜欢探索新事物，并且可以帮助组织分析威胁并保护其信息资产，那么您必须获得此证书。

以下是一些强调 CISA 认证重要性的原因：

随着 IT 领域的不断发展，对能够保护公司信息资产的熟练 IT 审计师的需求每天都在增加。获得 CISA 认证表明您致力于担任 IT 审计师，并为高薪工作打开了大门。

信息系统是新时代商业世界的灵魂。IT 审计师需要面对多项挑战，因为大多数会计职能都使用信息系统来执行。此证书将为您提供前瞻性思维技能。

成为 IT 审计师使您有资格在审计领域获得高薪待遇。它还可以帮助您快速晋升并获得高级职位。拥有 CISA 证书就像一个徽章，可以证明您对这个职业的专业知识和认真态度。

CISA 认证是全球公认的证书。如果您计划出国工作，它可以提升您的工作前景。随着经济全球化，专业人士必须具备满足全球工作要求的技能。

CISA 认证考试领域

信息系统审计流程 (21%)

此领域涉及按照 IT 审计标准对信息系统进行审计，以分析弱点并制定保护策略。

关键领域：

• 信息系统审计职能管理
• ISACA 信息系统审计和保证标准及指南
• 风险分析
• 内部控制
• 使用完整的信息系统审计标准执行信息系统审计
• 执行基于风险的信息系统审计策略
• 呈现审计结果
• 提出改进策略
• 监督新实施的技术

信息系统治理和管理 (17%)

此领域涉及信息系统组织员工之间的协调。作为员工，您必须了解人力资源管理、信息系统治理、政策和标准是否协调一致，以便做出进一步决策。

关键领域：

• 公司治理
• IT 治理结构
• 审计 IT 治理结构
• 信息系统战略
• 成熟度和流程改进模型
• IT 投资和分配
• 风险管理
• 政策和程序
• IS 管理实践
• IS 组织结构和职责
• 业务连续性规划
• 审计业务连续性
• 灾难恢复

信息系统采购、开发和实施 (12%)

此领域涉及项目和业务管理角色，评估对 IS 采购、开发和维护的建议投资并收集评论。

关键领域：

• 业务案例
• 业务应用程序开发
• 业务应用程序系统
• 项目管理结构和实践
• 基础设施开发实践
• 流程改进实践
• 信息系统维护实践
• 应用程序控制
• 审计系统开发、采购和维护
• 流程改进实践
• 投资回报
• 项目处理
• 项目风险分析和管理
• 实施后监督

信息系统运营和业务弹性 (23%)

此领域涉及分析公司的目标是否与信息系统运营和流程正确一致。此外，有效处理和纠正灾难和数据恢复案例以防止损失。

关键领域：

• IS 运营和硬件

• IS 架构和软件

• IS 网络基础设施

• 服务管理实践

• 系统弹性

• 控制技术

• 性能监督

• 检查数据备份和生命周期

• 数据库管理

• 事件管理

• 涉及灾难恢复的测试

信息资产保护 (27%)

此领域涉及维护公司信息资产的机密性和完整性。它涉及评估安全政策、标准和程序。作为员工，您可以负责设计、实施和评估系统安全控制、数据流程和环境控制。

关键领域：

• 逻辑访问
• 审计 IS 管理框架
• 审计网络基础设施安全
• 保护 IT 资产
• 移动计算
• 物理访问暴露和控制
• 环境暴露和控制
• 验证材料的机密性、完整性和可用性

CISA 考试费

ISACA 会员：575 美元

非 ISACA 会员：760 美元

考试费不可退还且不可转让。

认证准备费用

自定进度（12 个月订阅）： ISACA 会员：299 美元 非 ISACA 会员：399 美元

互动（12 个月订阅）： ISACA 会员：795 美元 非 ISACA 会员：895 美元

您可以购买印刷版或电子书格式的 CISA 复习手册和学习材料，也可以选择虚拟讲师指导和面对面培训课程。公司还提供团体辅导，您可以通过访问其官方网站查看此类课程的价格。

获得 CISA 认证

如果您满足以下要求，请提交您的 CISA 认证申请：

• 在过去五年内通过了 CISA 考试
• 需要全职工作经验
• 支付申请处理费

认证维护

年度维护费：

ISACA 会员：45 美元 非 ISACA 会员：85 美元

认证维护标准：

每年获得至少 20 小时的继续专业教育 (CPE) 学分，三年内最多获得 120 小时。这是使您在隐私领域的知识和技能保持最新状态的必要条件。

CRISC 考试学习社区

ISACA 提供了一个独特的论坛，即 CRISC 考试学习社区，学生可以在此提问、分享学习材料或与社区成员交流想法。

考试时长：4 小时

考试形式：多项选择题

问题数量：150

考试及格分数：450

CISA 证书有效期：3 年

考试语言：

• 英语

• 法语

• 德语

• 希伯来语

• 意大利语

• 日语

• 韩语

• 西班牙语

• 土耳其语

CISA 考试注册

ISACA 网站上的考试地点列表随时可能更改。因此，无论您是申请现场考试还是在线考试，建议在申请和提交注册费之前检查列表中的考试地点名称，因为注册费不可退还且不可转让。

在线注册流程：

• 如果已经是会员，请登录或注册新帐户
• 仔细输入所有详细信息。
• 接受条款和条件并通过访问考试注册页面选择您的认证。
• 阅读有关 CISA 注册流程的更多信息。

考试安排和重新安排

考试安排：

在 ISACA 网站上创建帐户后，如果您有资格参加考试，您将收到一封确认邮件。

注册步骤：

• 登录 ISACA 网站上的帐户。
• 单击我的认证页面。
• 在预认证摘要部分，选择安排考试 URL。
• 安排页面将打开，其中包含分步说明以安排您的考试预约。

考试重新安排：

如果您由于某些不可避免的原因无法在预定日期参加考试，则可以重新安排考试而无需支付任何额外费用。

但只有在原定预约时间前 48 小时重新安排才有可能。如果未在此截止日期之前重新安排，您的注册金额将不予退还。

延期：

您可以支付 50 美元或 100 美元的额外手续费来延期已取消或未安排的考试。您只能延期一次，费用不可退还或转让。

重考

如果您的分数低于 450，您可以重考。由于每个考试窗口只允许参加一门考试，因此您必须在即将到来的窗口中注册重考，付款并安排新的考试预约。

考试地点

无论您是参加 ISACA 测试合作伙伴 PSI 举办的现场考试还是在线监考考试，您都必须事先确认您的考试地点。您可以在线或访问考试中心参加监考考试。

但是，如果发生自然灾害或任何其他紧急情况，组织可以取消或推迟已安排的考试。PSI 会通过电子邮件或电话向所有考生发送有关此事的通知。

考试日规则

无论您选择现场考试还是在线监考考试，都需要遵守一些规则，否则您的考试可能会被取消。

阅读：考试日注意事项完整指南

最后的话

对 IT 审计师的需求巨大。由于技术是所有企业的基础，雇主现在更信任和优先考虑持有 CISA 认证的专业人士，而不是未认证的专业人士。

因此，如果您对成为一名优秀的 IT 审计师有浓厚的兴趣，您必须获得 CISA 认证才能取得职业发展。这是一项全球认可的认证，表明您在 IS/IT 行业中拥有深入的知识和技能。

要获得此证书，您需要投入时间和金钱，但投资回报是值得的。