ISACA 的认证信息系统审计师 (CISA) 认证是一项全球公认的成就标准,适用于那些想要证明自己在 IS/IT 审计、控制和安全方面的专业知识的人。
在这个不断发展的技术转型时代,该证书可以极大地改变您为组织提供审计服务的方式,或帮助您立即成为抢手的专业人士。
这份全面的 CISA 认证指南将使您全面了解 CISA 认证,包括其重要性、涵盖的领域、考试费用、注册流程、重考流程、证书维护标准和考试日期规则。
这些信息将帮助您决定它是否是提升您的职业前景的最佳和最有益的认证。
什么是 ISACA?
Information Systems Audit and Control Association (ISACA) 是一个非营利、独立的国际协会,专注于 IT 治理、审计和相关领域。它致力于研究、开发和使用全球可接受的信息系统实践。
除了为企业提供指导和信息系统管理工具外,还举办了多个技术和管理领域的全��球会议。它还提供全球认可的认证计划,例如 CISA、CISM、CGEIT 和 CRISC。
什么是 CISA 认证?
ISACA 的认证信息系统审计师 (CISA) 认证是全球公认的证书,展示了参与审计、控制、监控和评估其组织内的信息技术和业务系统的专业人员的专业知识。
CISA 认证并不容易获得,而且相当具有挑战性。然而,与此称号相关的额外津贴,例如增加的工作增长率和与行业标准相当的薪资待遇,使其成为 IT 专业人员中抢手的认证。
作为经过认证的 IS/IT 审计员,您的工作职责包括分析和制止欺诈、防止不必要的支出和违规行为。您还负责分析您的发现并将其提交给高级管理层。
(h2) CISA认证工作经验要求 要获得 CISA 认证,您必须通过 CISA 考试,并且在 IS/IT 审计、控制、保证或安全工作方面拥有至少五年的工作经验。
您还必须遵守职业道德准则。
作为 CISA 认证的专业人士,您可以担任 IT 审计经理、IS 分析师、IT 项目经理、网络运营安全工程师、IT 安全官、网络安全分析师、IT 风险和保障经理、IT 顾问或隐私官。
CISA 认证的重要性
技术的使用增加了歧管。如果您喜欢探索新事物并且可以帮助组织分析威胁并保护他们的信息资产,那么您必须获得此证书。
以下是强调 CISA 认证重要性的几个原因:
随着 IT 领域的不断发展,对能够保护公司信息资产的熟练 IT 审计师的需求与日俱增。获得 CISA 认证表明您致力于 IT 审计员的工作,并为获得高薪职位打开了大门。
信息系统是新时代商业世界的灵魂。 IT 审计师需要面对几个挑战,因为大多数会计职能都使用信息系统来执行。该证书使您具备前瞻性思维能力。
专攻 IT 审计员使您有资格在审计领域获得高薪待遇。它还可以帮助您晋升并�快速获得最高职位。拥有 CISA 证书就像一枚徽章,可以证明您对这个职业的专业知识和认真态度。
CISA 认证是全球公认的证书。如果您打算出国工作,它可以提高您的工作前景。随着经济全球化,专业人员必须具备满足全球工作要求的技能。
CISA 认证考试领域
信息系统审计流程 (21%)
该领域涉及按照 IT 审计标准对信息系统进行审计,以分析薄弱环节并制定保护薄弱环节的策略。
关键领域:
- 管理信息系统审计职能
- ISACA IT 审计和保证标准和指南
- 风险分析
- 内部控制
- 使用完整的 IS 审计标准执行 IS 审计
- 执行基于风险的 IS 审计策略
- 提交审计结果
- 提出改进策略
- 监督新实施的技术
IT 治理和管理 (17%)
该领域处理 IT 组织的工作人员之间的协调。作为一名员工,您必须查看 HR 管理、IT 治理、政策和标准是否协调一致,才能做出进一步的决策。
关键领域:
- 公司治理
- IT治理结构
- 审计 IT 治理结构
- 信息系统战略
- 成熟度和过程改进模型
- IT投资和分配
- 风险管理
- 政策和程序
- 信息系统管理实践
- IS组织结构和职责
- 业务连续性计划
- 审计业务连续性
- 灾难恢复
信息系统的获取、开发和实施 (12%)
该领域涉及项目和业务管理角色,评估在 IS 获取、开发和维护方面的建议投资并收集评论。
关键领域:
- 商业案例
- 业务应用程序开发
- 业务应用系统
- 项目管理结构和实践
- 基础设施开发实践
- 过程改进实践
- 信息系统维护实践
- 应用程序控制
- 审计系统开发、采购和维护
- 过程�改进实践
- 投资回报
- 项目处理
- 项目风险分析与管理
- 实施后监督
信息系统运营和业务弹性 (23%)
该领域涉及分析公司的目标是否与信息系统操作和流程正确对齐。灾难和数据恢复案例得到有效处理和整改,防止损失。
关键领域:
- IS 操作和硬件
- IS架构和软件
- 是网络基础设施
- 服务管理实践
- 系统弹性
- 控制技术
- 绩效监督
- 检查数据备份和生命周期
- 数据库管理
- 事件管理
- 涉及灾难恢复的测试
信息资产保护 (27%)
该领域涉及维护公司信息资产的机密性和完整性。它涉及评估安全策略、标准和程序。作为一名员工,您可以负责设计、实施和评估系统安全控制、数据流程和环境控制。
关键领域:
- 逻辑访问
- 审计IS管理框架
- 审计网络基础设施安全
- 保护 IT 资产
- 移动计算
- 物理访问暴露和控制
- 环境暴露和控制
- 验证材料的机密性、完整性和可用性
CISA 考试费用
ISACA 会员:575 美元 非 ISACA 会员:760 美元
考试费不可退还且不可转让。
认证准备费用
自定进度(12 个月订阅): ISACA 会员:299 美元 非 ISACA 会员:399 美元
交互式(12 个月订阅): ISACA 会员:795 美元 非 ISACA 会员:895 美元
您可以购买印刷版或电子书格式的 CISA 复习手册和学习材料,或者选择虚拟讲师指导和面对面的培训课程。还为企业提供团体辅导,您可以访问其官方网站查看此类课程的价格。
获得 CISA 认证
如果您满足以下要求,请提交您的 CISA 认证申请:
- 在过去五年内通过了 CISA 考试
- 需要全职工作经验
- 支付申请处理费
认证维护
年度维护费用:
ISACA 会员:45 美元 非 ISACA 会员:85 美元
认证维护标准:
每年至少获得 20 小时的持续专业教育 (CPE) 学分,三年内最多获得 120 小时。需要使您在隐私领域的知识和技能保持最新。
CRISC 考试学习社区
ISACA 提供了一个独特的论坛 CRISC 考试学习社区,学生可以在这里提出问题、分享学习材料或与其他社区成员交流想法。
考试时长:4 小时
考试形式:多项选择
问题数量:150
考试及格分数:450
CISA证书有效期:3年
考试语言:
- 英语
- 法语
- 德语
- 希伯来语
- 意大利语
- 日本人
- 韩国人
- 西班牙语
- 土耳其语
CISA 考试报名
ISACA 网站上的考试地点列表可能随时更改。因此,无论您是申请现场考试还是在线考试,建议您在申请和提交注册费之前查看列表中的站点名称,因为注册费不可退还且可转让。
网上报名流程:
- 如果已经是会员请登录或注册一个新帐户
- 仔细输入所有细节。
- 接受条款和条件并通过访问考试注册页面选择您的认证。
- 阅读更多有关 CISA 注册流程的信息。
考试安排和重新安排
###考试安排:
在 ISACA 网站上创建帐户后,如果您有资格参加考试,您将收到一封确认邮件。
报名步骤:
- 在 ISACA 网站上登录您的帐户。
- 单击我的认证页面。
- 在预认证摘要部分,选择安排考试 URL。
- 安排页面将打开,其中包含安排您的考试预约的分步说明。
###考试重新安排:
如果您由于某些不可避免的原因而无法在预定日期参加考试,则可以重新安排考试而无需支付任何额外费用。
但只有在原预约前 48 小时完成重新安排才有可能。如果在此截止日期之前没有重新安排,您的注册金额将不予退还。
###延期:
您可以通过支付 50 美元或 100 美元的额外手续费来推迟取消或计划外的考试。你只能做一次,费用不可退还或转让。
重考
如果你的分数低于 450,你可以参加重考。由于每个测试窗口只允许参加一次考试,因此您必须在即将到来的窗口中通过付款和安排新的考试预约来注册重考。
考试地点
无论您是参加由 ISACA 的测试合作伙伴 PSI 进行的现场考试还是在线监考,您都必须事先确认您的考试地点。您可以在线和访问考试中心参加监考考试。
但如遇自然灾害或其他紧急情况,组织可取消或延期预定考试。 PSI 会通过电子邮件或电话向所有候选人发送有关相同的通知。
考试日规则
无论您选择了面对面考试还是在线监考考试,都需要满足一些规则,否则您的考试可能会被取消。
阅读:考试当天注意事项的完整指南
最后的话
对 IT 审计师的需求量很大。随着技术成为所有企业的基础,雇主现在比未认证的专业人士更信任和优先考虑持有 CISA 认证的专业人士。
因此,如果您对成为出色的 IT 审计员有浓厚的兴趣,则必须获得 CISA 认证才能获得职业发展。这是一项全球认可的认证,表明您具备在 IS/IT 行业中脱颖而出的深入知识和技能。
要获得此证书,您需要投入时间和金钱,但投资回报是值得的。
