| 作为国际上信息行业最高级别的注册信息系统审计师CISA认证考试象征着令人羡慕的薪水和职位。CISA认证考试登陆中国并不久,下面我们来看看有关它的一些情况。 一、CISA认证简介 注册信息系统审计师(Certified Information System Auditor,简称CISA),也称IT审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。注册信息系统审计师CISA资格由信息系统审计与控制协会ISACA授予,是信息系统审计领域的惟一的职业资格,受到全世界的广泛认可。 凡通过CISA考试,在信息系统审计、控制或安全领域有5年的工作经验(在校生考试后5年内完成以上领域相关工作经验亦可申请:本科毕业折算为2年工作经验,研究生毕业折算为6年工作经验),遵守ISACA的职业道德,提出CISA资格申请、并得到批准,即可取得CISA资格。 二、职业范畴 注册信息系统审计师在信息化社会中,为各单位筑起一道信息安全的壁垒。他们关注的问题主要有: 1、信息安全。没有安全就没有一切,信息系统审计师会采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。 2、信息系统的稳定性。没有长期稳定性,信息系统就无法承担起激烈竞争的压力,信息系统审计师会提出一系列对策保证客户信息系统的万无一失。 3、鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。 三、CISA考核要点 CISA考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营及管理知识和经验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面七大内容: 1、信息系统审计程序(10%)
考核要点:实施信息系统审计要与一般公认的信息系统审计标准和准则相一致,以确保对组织采用的信息技术和业务系统进行充分的控制、监控和评价。 考生必须具备现代审计理论和实务、企业管理、项目管理和信息系统及信息技术发展脉络方面的知识。 2.信息系统的管理计划和组织(11%)
考核要点:评价有关信息系统管理、计划和组织的战略、政策、标准、过程和有关实务。 考生必须具备信息系统开发与管理、项目管理及软件工程方面的知识。 3.技术基础和操作实务(13%)
考核要点:评价组织技术和操作基础的实施及正在进行的管理的功效和效率,确保它们充分地支持组织的业务目标。 考生必须具备一定的计算机硬件和软件、计算机网络(尤其是互联网等)基础和运行管理等方面的知识。 4.信息资产的保护(25%)
考核要点:评价逻辑的、环境的和IT基础设施的安全,确保系统满足组织的业务需求,保护信息资产以防非授权使用、泄露、修改、破坏和损失。 考生必须具备扎实的计算机网络理论知识和实践经验、计算机加密解密技术、计算机病毒及网络黑客技术、计算机及网络安全体系结构方面的知识等。 5.灾难恢复和业务持续计划(10%)
考核要点:评价在系统发生不测时,为使业务运转和信息系统处理能正常进行,而采取的备份和恢复等措施。 考生必须具备数据库理论中关于数据恢复技术和灾难应对措施方面的知识。 6.业务应用系统的开发、取得、实施和维护(16%)
考核要点:通过业务应用系统的开发、取得、实施和维护来评价采用的方法和过程,以确保与组织的业务目标一致。 考生必须具备软件工程的理论及实务、各种程序设计技术、信息系统实施和评价等方面的知识。 7.业务过程的评价和风险管理(15%)
考核要点:评价业务系统和过程,确保风险被控制且与组织业务目标相一致。 考生必须具备企业管理、企业生产经营和电子商务方面的理论及实务知识。 考试题型及语种选择 考试的题型为单项选择题,共200道,考试时间为4个小时,可任选英文或中文作为考试语种。由于考试时间为4小时,即平均每道题只有1分钟左右的答题时间,因此,考试时掌握答题速度非常重要。 报名条件
对于CISA考试的报考条件,ISACA未做严格的限制。但考生具备以下条件能够增加通过考试的机会: 大学专科以上,或在校本科生、研究生;建议英语四级以上;建议具备一定的审计知识和计算机知识(计算机基础知识、操作系统、网络、数据库、电子商务等)。 | 
发表于 2006-8-9 12:05
| 
