增强的知识和技能
获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。
职业发展
由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使个人拥有他人无法企及的竞争优势。
全球的认可
也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。
CISA 考试要求考生在 4 小时内完成 150 道单选题。考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例后所得的分数。ISACA 按照从 200 到 800 的通用比例来使用和报告分数。例如,比例分数为 800 的代表满分,所有问题全部回答正确;比例分数为 200 的是最低分数,表示只回答对了其中少数问题。考生的分数必须达到 450 或更高才可以通过考试。 450 分代表由 ISACA 的 CISA 认证委员会所制定的最低的统一知识标准。
CISA 考试试题涉及 ISACA 公布考纲中五大知识领域,但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA 会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析,并对其进行验证。
1.信息系统审计流程 (18%)—遵照 IT 审计标准提供审计服务,以帮助组织保护和控制其信息系统。
2.IT治理和管理 (18%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
3.信息系统购置、开发与实施 (12%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
4.信息系统的运营和业务恢复能力(26%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
5.信息资产的保护 (26%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。
报考条件不限,均可报名参加考试,但通过考试后需申请 CISA 资质!
若想成为注册信息系统审计师,申请人必须:
1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:
■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。
■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。
■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。
■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。
例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。
例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:
■ 三年信息系统审计、控制、鉴证或安全领域工作经验
或
■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加一年非信息系统审计或信息系统工作经验或两年全职大学讲师经验。
需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。
此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。
3.同意遵守 ISACA 的《职业道德规范》。
4.同意遵守 ISACA 所采用的《信息系统审计标准》。
5.同意遵守《注册信息系统审计师继续职业教育政策》。
ISACA 官网(isaca.org)标准报名费: 760 美元
CISA 采取随报随考模式,自报名之日起,有效期为 365 天,可查询预约 120 天内的考试日期。
注意:如遇特殊情况无法参加考试,请提前48小时取消或改期预约(免费)。
考试将在全球的 PSI 考点举行。若要查看暂定的考点列表,请访问 CISA 考试中心信息列表。请注意,这些考场仅供参考,随着时间的推移可能会有所调整。通过 PSI 的网站预约安排考试日期时,可获得最新的列表。
CISA 考试提供简体中文、繁体中文、英语、法语、德语、西班牙语、荷兰语、意大利语、日语、韩语和希伯来语,考生可以任选其中一种。中审网校建议考生选择简体中文考试。
为了保护 ISACA 认证考试的信誉,ISACA 实施了以下重考政策:
1.在连续 12 个月内,个人总共可参加四次考试,在第一次考试之日起的 12 个月内,最多可重考三次。
举例而言:
参加考试且未通过之后(第1次考试):
第一次重考(第二次考试):自第一次考试日起,考生必须等待 30 天。
第二次重考(第三次尝试):自第二次考试日起,考生必须等待 90 天。
第三次重考(第四次尝试):自第三次考试日起,考生必须等待 90 天。
2.通过考试的个人在五年的申请时段内不得参加相同的考试。
3.认证持有人不得在已获认证的情况下参加相同的认证考试。
《继续职业教育政策》要求持证人每年获得并提交最低 20 个继续职业教育(CPE)学时并支付维持费。此外,认证期(三年)内必须获得并完成最低 120 个继续职业教育(CPE)学时。为了更加方便地达到三年认证期内的 120 学时要求,我们建议持证人每年平均获得 40 个继续职业教育(CPE)学时。不能履行此政策的持证人拥有的认证资格将被撤消。所有认证证书均归 ISACA 所有。如果持证人被撤消认证资格,其必须销毁证书。 每年,93% 以上的 CISA 持证人都能维持其认证资格。这项统计结果反映了 CISA 持证人对维持认证资格的重视。
考生将在考试结束时收到初步成绩报告。官方成绩将在考试后 10 个工作日内通过电子邮件发送给考生。这份电子邮件通知只在最初公布考试成绩时向考生资料中所列的电子邮件地址发送。为了对考试分数保密,考试结果将不采用电话或传真的方式进行通知。为了防止电子邮件通知发送到垃圾邮件文件夹,考生需将 exam@isaca.org 加入地址簿、白名单或安全发件人名单。一旦公布,分数还将列入 ISACA 网站 My ISACA > My Certifications 页面上的 ISACA 考生档案。
考生收到的成绩报告包含各个领域的单项得分。如果考生成绩及格,考生将收到成绩报告以及如何申请认证的详细说明。
如果不及格的考生需要再次参加考试,则单项得分表可帮助他们确定需要在哪些领域继续深入学习。不及格的考生须注意,总比率分数不是各单项得分的简单或加权平均求和。
目录