注册信息系统审计师CISA认证介绍 的, 信息, 稳定性, 安全性, 开发

cisa

作为国际上信息行业最高级别的注册信息系统审计师CISA认证考试象征着令人羡慕的薪水和职位。CISA认证考试登陆中国并不久，下面我们来看看有关它的一些情况。

一、CISA认证简介

　　注册信息系统审计师（Certified Information System Auditor，简称CISA），也称IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。注册信息系统审计师CISA资格由信息系统审计与控制协会ISACA授予，是信息系统审计领域的惟一的职业资格，受到全世界的广泛认可。

　　凡通过CISA考试，在信息系统审计、控制或安全领域有5年的工作经验（在校生考试后5年内完成以上领域相关工作经验亦可申请：本科毕业折算为2年工作经验，研究生毕业折算为6年工作经验），遵守ISACA的职业道德，提出CISA资格申请、并得到批准，即可取得CISA资格。

二、职业范畴

　　注册信息系统审计师在信息化社会中，为各单位筑起一道信息安全的壁垒。他们关注的问题主要有：

1、信息安全。没有安全就没有一切，信息系统审计师会采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策。

2、信息系统的稳定性。没有长期稳定性，信息系统就无法承担起激烈竞争的压力，信息系统审计师会提出一系列对策保证客户信息系统的万无一失。

3、鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统，而效率不高的系统会消耗企业大量的资源，信息系统审计师的优势就是对财经管理和信息技术融会贯通，为企业信息系统的改造提供建议。

三、CISA考核要点

　　CISA考试要求应试者具有扎实的审计理论和审计实践经验，具有较丰富的企业运营及管理知识和经验，同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面七大内容：

1、信息系统审计程序（10％）
　　考核要点：实施信息系统审计要与一般公认的信息系统审计标准和准则相一致，以确保对组织采用的信息技术和业务系统进行充分的控制、监控和评价。

　　考生必须具备现代审计理论和实务、企业管理、项目管理和信息系统及信息技术发展脉络方面的知识。

2．信息系统的管理计划和组织（11％）
　　考核要点：评价有关信息系统管理、计划和组织的战略、政策、标准、过程和有关实务。

　　考生必须具备信息系统开发与管理、项目管理及软件工程方面的知识。

3．技术基础和操作实务（13％）
　　考核要点：评价组织技术和操作基础的实施及正在进行的管理的功效和效率，确保它们充分地支持组织的业务目标。

考生必须具备一定的计算机硬件和软件、计算机网络（尤其是互联网等）基础和运行管理等方面的知识。

4．信息资产的保护（25％）
　　考核要点：评价逻辑的、环境的和IT基础设施的安全，确保系统满足组织的业务需求，保护信息资产以防非授权使用、泄露、修改、破坏和损失。

　　考生必须具备扎实的计算机网络理论知识和实践经验、计算机加密解密技术、计算机病毒及网络黑客技术、计算机及网络安全体系结构方面的知识等。

5．灾难恢复和业务持续计划（10％）
　　考核要点：评价在系统发生不测时，为使业务运转和信息系统处理能正常进行，而采取的备份和恢复等措施。

　　考生必须具备数据库理论中关于数据恢复技术和灾难应对措施方面的知识。

6．业务应用系统的开发、取得、实施和维护（16％）
　　考核要点：通过业务应用系统的开发、取得、实施和维护来评价采用的方法和过程，以确保与组织的业务目标一致。

考生必须具备软件工程的理论及实务、各种程序设计技术、信息系统实施和评价等方面的知识。

7．业务过程的评价和风险管理（15％）
　　考核要点：评价业务系统和过程，确保风险被控制且与组织业务目标相一致。

　　考生必须具备企业管理、企业生产经营和电子商务方面的理论及实务知识。

考试题型及语种选择

　　考试的题型为单项选择题，共200道，考试时间为4个小时，可任选英文或中文作为考试语种。由于考试时间为4小时，即平均每道题只有1分钟左右的答题时间，因此，考试时掌握答题速度非常重要。

报名条件
　　对于CISA考试的报考条件，ISACA未做严格的限制。但考生具备以下条件能够增加通过考试的机会：

　　大学专科以上，或在校本科生、研究生；建议英语四级以上；建议具备一定的审计知识和计算机知识（计算机基础知识、操作系统、网络、数据库、电子商务等）。

cisa

1、考试日期、时间和地点

      CISA考试每年6月组织一次，考试时间为4个小时。目前确定的国内考试地点为上海、广州、 北京、深圳。

2、考试题型和语言

      CISA 考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通 程度。考试题型为200道客观选择题，全部为笔答，换算后得分达到75分即可通过考试。由于 CISA证书为国际所认可，因此考试以如下几种语言进行：荷兰语、英语、法语、德语、希伯 来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语。

3、如何准备CISA 考试 

     完整的系统的学习计划可以帮助考生通过CISA考试。为帮助考生制定成功的学习计划，ISACA 为考生提供了一些学习辅导资料与复习课程。（另外可参考http://www.isaca.org/bk_cisa.htm 网站以了解详情。）

  收到CISA考试报名表和报名费之后，CISA考试中心将为考生提供《CISA考试考生指南》。本 指南提供有关考试流程与内容方面的详细大纲，推荐的一些参考资料目录，考试中使用的词 汇表，以及考试中使用的答卷的范例。

  每年更新的CISA复习手册，以便反映最新的信息系统审计原则和实务。本手册提供了综合的 学习指南以帮助考生准备CISA考试。其中包含详尽的考题结构与内容说明，制定学习计划的 建议，考题范例，并根据流程与内容将考试涵盖的技术问题进行了概括。另外还包括其它的 学习参考资料与考试中常用的术语表。本手册可作为个人学习的独立文件，或作为学习团体 及分会机构在当地开办复习课程的指南或参考。

  历年的CISA复习题、解析手册，包含囊括了以往考试中出现的具有代表性的题型，并包含正 确与错误答案的解析。考题按照CISA流程与内容范围进行了分类，可作为考试样卷使用。

  CISA复习题、解析光盘，使用者可以在本光盘中随机抽取样卷，并按照领域范围进行结果分 析，帮助使用者认识自己的强项和弱项。

4、CISA资格证书的维持

     获得任何职业资格证书的持证人必须参 与继续教育计划来维持其资格证书。为了维持CISA资格证书，持证人必须履行继续教育政策 ，并遵守ISACA协会的《职业道德规范》。这些计划有助于保证CISA持证人能够与业内先进技 术的发展保持同步，并展示较高的职业原则。

    继续教育 政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。此外，最低 学分的累积与证明提供必须在固定的3年认证期间完成。不能履行将会撤消持证人拥有的认证 资格。在过去5年中，93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证 人对维持资格证书的强烈愿望。

cisa

5、报名参加CISA考试

     考试日期

                如果没有另行规定，则CISA考试将在每年6月、12月举行。

     在线报名表

                从ISACA网站：http://www.isaca.org/cisaexam.htm 网页上获取报名表。应当用黑色墨水笔工整填写或打印。字迹要清楚。请确认考试中心代码 正确，并根据需要选择考试中使用语言的版本。在填完报名表并付款后，ISACA将寄给考生 CISA考试报名的回执信与一份《CISA考试考生指南》。投递时间为6个星期。

     退款与缓考费

               退款：无法参加考试的申请人可以要求退款，退款中将扣除的手续费。退款请求必须在指 定时间之前以书面方式寄到。
              ; 缓考：无法参加考试的申请人还可以得到一次缓考机会，将考试日期延至下一年。缓考请求 必须在指定时间之前以书面方式寄到。缓考到下一年之后不得要求退款，并且在报名参加下 一年考试时，考生还需要交纳US的再报名费。

    考试中心的指定

               ISACA 将尽可能根据考生的选择安排考试中心。然而，如果某个考试中心被取消，则考生将被分配 到最近的考试中心。如果不愿在新分配的考试中心参加考试，那么考生可以得到考试费的全 额退款。

    申请增设考场

               如果考试中心在考生所在地区的100英里（160公里）之外，并且同时有5名以上（包括5 名）的应试人想编入本地一组，则考生可以申请成立新的考试中心。成立新考试中心的申请 需要至少5份已付款的报名表，并于指定时间之前被送至ISACA国际总部。尽管不能保证新考 试中心一定成立，但ISACA将尽力安排。

    特别安排

              接到申请后，ISACA 协会将根据出具的残疾或宗教证明，在考试程序方面为应试者做出必要的合理安排。应试人 可以要求适当地改变考试格式、表述方式、考场内提供饮食或调整考试时间，以顾及应试人 由于残疾或宗教要求而影响到考试状态的因素，但是不会改变考试中技能与知识的难度。在 考场内的进食要求必须有医生的证明材料，否则不允许将食品和饮料带入考场。应试人必须 在发出报名表和报名费时一并提出书面要求和证明材料。

    ISACA 联络方法

              如果有任何疑问，请联络CISA 认证部，电话为+1.847.253.1545转471或474分机；传真 +1.847.253.1443，或将电子邮件发至certification@isaca.org。

             与会员有关的疑问请将电子邮件发至membership@isaca.org，或打电话 1.847.253.1545转470分机垂询。有关CISA学习辅助材料的疑问请将电子邮件发至bookstore@isaca.org，或打电话 +1.847.253.1545转401分机垂询。

6、考试的举办

    准考证

    在CISA考试前2 到3 周，考生会收到考试机构寄来的准考证以及来自ISACA 的电子准考证。准考证上标明了考试的日期、入场登记时间与考试地点，当天日程安排以及 参加CISA考试必须携带的材料。考生必须注意准考证上规定的确切的登记入场时间与考试时 间。在考试开始前约30分钟主考人开始宣读说明时，任何考生均不得进入考试中心。准考证 只能在其被指定的考试中心使用。

    只有携带有效的准考证以及通用的身份证明才能进入考试中心。可以接受的身份证明包括带 有相片（比如护照、有照片的驾驶执照等）或其它带有考生的签名和身高、体重、眼睛颜色 等描述资料的证明。

    安全

    考场中发现考生有作弊行为（比如提供或接 受帮助、使用字条、答卷或其它工具）、试图替他人考试或撕下考试卷、答卷或附卷带出考 场时，考生将被取消考试资格。考试机构将向认证委员会报告此违规行为。

7、考试成绩

    考分的邮寄

    自考试之日起约10个星期后，考生将接到邮寄的考试成绩通知。为了对考试分数保密，考试 结果将不采用电话、传真或电子邮件的方式进行通知。

    考试成绩通知

    考生接到的成绩通知将显示全部试卷中答对的数目经换算后的相应得分。换算后的分数从1 到100，是通过一种算法（线性转换）得到的。它在设定及格线之后，把原分数转换为线性分 数。原分数通过累计正确答案而得到，如果某些试题经过统计后被判定为或委员会检查认定 为含义模糊或存在其它缺陷时，还应在原分数中计入该试题的相应得分。通过这种方式，考 生就不会由于某些不具备统计有效性的试题而被扣分。该程序的各个环节都不是人为或随意 的，而是由ISACA 雇用的独立考试机构根据换算程序而得到的。如果得分为74分，这个低于及格线的分数，它 并不代表实际的分数或正确答案的平均分，而是原分数相对于其他所有考生的分数。得分达 到或超过75分者将通过考试。

    再次参加CISA 考试

    分数为74及以下的考生可以报名参加以后的 CISA考试。

cisa

1、相关资料推荐

     完整的系统的学习计划可以帮助你通过CISA 考试。为帮助考生制定成功的学习计划，ISACA 为考生提供了一些学习辅导资料与教材。

◎收到CISA 考试报名表和报名费之后，CISA 考试中心将为考生提供《Candidate’s Guide to the CISA Exam》。这本小册子介绍了考试流程和考试大纲，还有一些参考资料目录，常用的英文缩写 词，以及考试中使用的答题页(也称为：填涂卡)的样本。

◎ 《CISA Review Manual 2006》每年都要进行全面的更新，以便反映本行业日新月异的理论和 实践发展。作为综合的学习教材，可以帮助考生准备CISA 考试，以考试大纲为主线，深入浅出地讲解了每个知识点。另外，本手册不仅提供了其它学 习参考资料与考试中常用的术语表，还提供了更新后的定义与实务范例。此外，在每章的末 尾还提供了少量练习题，使考生了解考题的风格。本手册可作为考生备考的主导教材，也可 以作为培训机构和企业在开办学习课程的教材或参考。

◎ 《信息系统审计：安全，风险管理与控制》（孙强主编）国内第一本用于CISA 考试的辅导教材，该书凝聚了国内第一批CISA专家的真知与实践，对于我国CISA应试人员，可谓是不可或缺的案头手册。

◎《CISA Review Questions, Answers & Explanations Manual 2006》包含625 道选择题。所有题目来自 2005 年出版的《CISA Review Questions, Answers & Explanations Manual》和《CISA Review Questions, Answers & Explanations Manual, Supplement》，但更正了个别题目的描述或解释，使读者更易于理解，考察的知识点更贴近 行业的发展。书中题目以CISA 流程和考试大纲排序，书后附有一套模拟试卷。本书适合与《CISA Review Manual 2006》配 合使用。

◎《CISA Review Questions, Answers & Explanations Manual 2006 Supplement》为每年由ISACA 协会 编写的100 道新题目，同样配有答案和详细解释。作为CISA 考试的复习材料，采用了与实际考卷相同的 命题流程，题目描述风格一致。每本书适于配合《CISA Review Manual 2006》和《CISA Review Questions, Answers & Explanations Manual 2006》使用。

◎《CISA Review Questions, Answers & Explanations CD-ROM 2006》收录了《CISA Review Questions, Answers & Explanations Manual 2006》和《 CISA Review Questions, Answers & Explanations Manual 2006 Supplement》的全部725道题目。配有答案和详细解释。由于采用了计算机光盘形式出版，该 出版物具有良好的交互性。比如，可以在本光盘中随机抽取不同规模的样卷，并按照考察的 知识点进行成绩分析，以帮助考生了解自身的学习效果。在抽取样卷时，考生可以按照(考试 大纲的)模块分类抽取，每次选择考察某一模块的样题，以便集中学习。另外还可进行其它分 类，比如忽略以前回答正确的题目。光盘中还收录了《CISA Review Manual 2006》所涉及到的《Information Systems Control Journal》论文。

     对于使用上述资料和不仅限于上 述资料的其他ISACA 的出版物的考生，ISACA 和其认证委员会不能提供考生肯定通过CISA 考试的保证。