2012年信息公告——获得CISA 认证的要求
若想成为注册信息系统审计师 该 内容 由中审网校所 属w w w.au d itc n .com,申请人必须:
1. 取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩 该 内容 由中审网校所 属w w w.au d itc n .com只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩 该 内容 由中审网校所 属w w w.au d itc n .com将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:
■最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。
■完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。
■在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。若要查看这些学校的名单,请访问www.isaca.org/modeluniversities 。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。
■从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。
例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。
例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:
■三年信息系统审计、控制、鉴证或安全领域工作经验
或
■两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。
需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。
此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。
3. 同意遵守 ISACA 的“职业道德规范”,相关内容可以在 www.isaca.org/ethics 中查看。
4. 同意遵守 ISACA 所采用的“信息系统审计标准”,相关内容可在 www.isaca.org/standards 中查看。
5. 同意遵守“注册信息系统审计师 该 内容 由中审网校所 属w w w.au d itc n .com® 继续职业教育政策 (CPE)”,相关内容可在 www.isaca.org/cisacpepolicy 中查看。
请注意,申请结果并非最终决定,对于认证申请拒绝可提出申诉。有关申请拒绝的咨询可发送至 certification@isaca.org 。申请CISA 认证时,请一同缴纳 US $50 的手续费。