课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

国际注册信息系统审计师CISA概述
CISA（Certified Information System Auditor），自1978年起，由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可。此外，它还会带来相当数量的职业与个人收益。

增强的知识和技能
获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。

职业发展
由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能，雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。

全球的认可
也许本认证对于就业来说并不是绝对必需的，然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功，选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。

CISA考试形式
CISA考试要求考生在4小时内完成150道单选题。考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例后所得的分数。ISACA按照从200到800的通用比例来使用和报告分数。例如，比例分数为800的代表满分，所有问题全部回答正确；比例分数为200的是最低分数，表示只回答对了其中少数问题。考生的分数必须达到450或更高才可以通过考试。450分代表由ISACA的CISA认证委员会所制定的最低的统一知识标准。

CISA考试内容
CISA考试试题涉及ISACA公布考纲中五大知识领域，但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析，并对其进行验证。

1．信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统。
2．IT治理和管理 (17%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
3．信息系统购置、开发与实施 (12%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
4．信息系统的运营和业务恢复能力（23%）—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
5．信息资产的保护 (27%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。

CISA报考和认证条件
报考条件不限，均可报名参加考试，但通过考试后需申请CISA资质！
若想成为注册信息系统审计师，申请人必须：
1、取得 CISA 考试的及格分数。仅通过 CISA 考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求，则考试成绩将失效。
2、提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。

具有下列同等经验者，可按规定申请抵减，抵减额度最高为三年：
1、最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。
完成 60-120 大学学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验。
2、在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。
3、从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。
例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验。
例如，做为最低要求（假设以 120 个大学学分来抵减两年的工作经验），申请人必须有三年的实际工作经验。该经验可以由以下方式来获得：
三年信息系统审计、控制、鉴证或安全领域工作经验或两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。

需要特别注意的是，许多人都选择在达到经验要求之前参加 CISA 考试。
此种做法是可以接受的，也是值得鼓励的，但 CISA 认证资格只有在达到所有要求之后才会授予。
1、同意遵守 ISACA 的《职业道德规范》
2、同意遵守 ISACA 所采用的《信息系统审计标准》
3、同意遵守《注册信息系统审计师继续职业教育政策（CPE）》