增强的知识和技能
获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。
职业发展
由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。
全球的认可
也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。
CISA考试要求考生在4小时内完成150道单选题。考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例后所得的分数。ISACA按照从200到800的通用比例来使用和报告分数。例如,比例分数为800的代表满分,所有问题全部回答正确;比例分数为200的是最低分数,表示只回答对了其中少数问题。考生的分数必须达到450或更高才可以通过考试。450分代表由ISACA的CISA认证委员会所制定的最低的统一知识标准。
CISA考试试题涉及ISACA公布考纲中五大知识领域,但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析,并对其进行验证。
1.信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务,以帮助组织保护和控制其信息系统。
2.IT治理和管理 (17%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
3.信息系统购置、开发与实施 (12%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
4.信息系统的运营和业务恢复能力(23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
5.信息资产的保护 (27%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。
(CISA考试大纲)
报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质!
若想成为注册信息系统审计师,申请人必须:
1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:
■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。
■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。
■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。
■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。
例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。
例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:
■ 三年信息系统审计、控制、鉴证或安全领域工作经验
或
■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。
需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。
此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。
3.同意遵守 ISACA 的《职业道德规范》
4.同意遵守 ISACA 所采用的《信息系统审计标准》
5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》
标准报名费 $760 >>>网校代报名享优惠
考试窗口期 |
不限,报名后马上可以预约,能约到时间马上可以考试 |
报名费有效期 |
365天 |
可预约时间选择 |
自报名之日起,可查询预约120天内的考试 |
注意:如遇特殊情况无法准时参加考试,需在考前48个小时内取消预约。
若没有及时取消预约而又无法正常参加考试的考生视为缺考,考试报名费用不可退。
超过有效期仍没有预约考试的考生,报名费用失效作废。
通过 ISACA 的合作培训机构报名。
考试将在全球的 PSI 考点举行。若要查看暂定的考点列表,请访问 Site details for China (中国考场信息)。请注意,这些考场仅供参考,可能会随时变更。由于考试报名费不予退还,建议考生在报名和缴纳考试费前查看此列表,确保其计划参加考试的地区设有考点。当通过 PSI 的网站预约安排考试日期时,可获得最新的列表。
CISA考试提供简体中文、繁体中文、英语、法语、德语、西班牙语、荷兰语、意大利语、日语、韩语和希伯来语,考生可以任选其中一种。中审网校建议考生选择简体中文考试。
为了保护ISACA认证考试的信誉,ISACA 实施了以下重考政策:
1.在连续十二个月内,个人总共可参加4次考试第一次考试时未能通过的考生,在第一次考试之日起的12个月内,最多可重考3次。
举例而言:
参加考试且未通过之后(第1次考试) :
第1次重考(第2次考试) :自第一次考试日起,考生必须等待30天
第2次重考(第3次尝试) :自第二次考试日起,考生必须等待90天
第3次重考(第4次尝试) :自第三次考试日起,考生必须等待90天
2.通过考试的个人在5年的申请时段内不得参加相同的考试。
3.认证持有人不得在已获认证的情况下参加相同的认证考试。
获得任何职业认证资格的持证人必须参与 CPE 计划来维持其认证资格。
《继续职业教育政策》要求持证人每年获得并提交最低20个继续职业教育(CPE)学时并支付维持费。此外,认证期内必须获得并完成最低120个继续职业教育(CPE)学时。为了更加方便地达到三年认证期内的120学时要求,我们建议持证人每年平均获得40个继续职业教育(CPE)学时。不能履行此政策的持证人拥有的认证资格将被撤消。所有认证证书均归ISACA所有。如果持证人被撤消认证资格,其必须销毁证书。 每年,93%以上的CISA持证人都能维持其认证资格。这项统计结果反映了CISA持证人对维持认证资格的重视。
考生将在考试结束时收到初步成绩报告。官方成绩将在考试后 10 个工作日内通过电子邮件发送给考生。这份电子邮件通知只在最初公布考试成绩时向考生资料中所列的电子邮件地址发送。为了对考试分数保密,考试结果将不采用电话或传真的方式进行通知。为了防止电子邮件通知发送到垃圾邮件文件夹,考生需将 exam@isaca.org 加入地址簿、白名单或安全发件人名单。一旦公布,分数还将列入 ISACA 网站 MyISACA(我的 ISACA)> MyCertifications(我的认证)页面上的 ISACA 考生档案。
考生收到的成绩报告包含各个领域的单项得分。如果考生成绩及格,考生将收到成绩报告以及如何申请认证的详细说明。
如果不及格的考生需要再次参加考试,则单项得分表可帮助他们确定需要在哪些领域继续深入学习。不及格的考生须注意,总比率分数不是各单项得分的简单或加权平均求和。
目录
培训课程
