隨著科技的發展，企業已成為為國家創造財富隊伍中不可缺少的重要組成部分，因此對于行業內管理者的水平的提高勢在必行。相信很多人都聽說過CISA認證，那么CISA認證到底是什么呢？CISA認證是由信息系統審計與控制協會ISACA發起的，它是信息系統審計，安全與控制等專業領域中取得成績的象征。CISA認證適用于什么人呢？它適用于企業信息系統管理人員，IT審計人員，IT管理人員和信息化咨詢顧問，信息安全廠商，服務提供商和其他對信息系統審計感興趣的人員。下面我們就來詳細介紹一下。

隨著商業社會對信息系統審計、控制與安全專業人才需求的增長，CISA已成為全球范圍內個人與公司機構不可或缺的專業認證。CISA 資格證書代表持證人有卓越的能力服務于公司的信息系統審計、控制與安全領域。此外，它還為持證人帶來越來越可觀的職業成就和經濟利益。

為什么學習CISA?含金量如何?截至2016年底，世界范圍內有超過14萬IT治理、信息安全的專業人士獲得此證書。CISA被全球范圍的企業和專業人士視為IT/IS認證的“黃金標準”。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內，越來越受到國內各大企事業單位認可。CISA的就業前景和市場非?？捎^。由于內外部監管的要求(如Sarbanes-Oxley)，跨國企業、大型金融機構以及廣大上市公司均設有一定量的信息系統審計、控制和安全崗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時，大型會計師事務所，例如四大都有相當規模的專門從事信息系統審計、控制和安全服務的顧問隊伍。

ISACA認證機構:國際信息系統審計協會(ISACA) 創始于 1967 年，是由從事電腦系統審計監控工作人士所組成的小團體。鑒于電腦信息審計監控工作對自己在職機構的運作愈益重要，他們開始討論相關范疇需要集中的信息資源和指引。在 1969 年，這個團體正式組成 EDP 信息系統審計協會。在 1976 年，這個協會成立一項教育基金來開展大規模的研究工作，以拓展信息科技治理與監控領域的知識與價值。國際信息系統審計協會之前使用其全名稱謂 (the Information Systems Audit and Control Association) ，但是現已簡稱為 ISACA， 以反映它為從事于廣泛的 IT 治理領域的專業人士提供服務。

今天，ISACA 在全球有超過 14萬名成員，特點是成員的背景十分廣泛。這些成員在 180 多個國家內生活和工作，并涵蓋眾多信息科技相關的專業，例如信息系統審計師、顧問、教導員、信息系統安全專家、監管機構人員、 首席信息官和內部審計師等。有些是職業領域內的新進人員，其他為中級管理人員，另外還有許多人擔任高級職位。ISACA 的成員幾乎遍及所有行業，包括財政金融、公共會計、政府與公共部門、公用事業和制造業。成員多樣的背景使他們能夠互相學習，并在許多專業問題上廣泛交流彼此獨特的觀點。 此特點一直是 ISACA 的一項優勢。國際信息系統審計協會現已簡稱為ISACA， 以反映協會信息系統管理方面的廣泛領域。

CISA考試涉及領域，具體如下:

信息系統審計流程(14%)-遵照IT審計標準提供審計服務，以幫助組織保護和控制其信息系統。

IT治理和管理(14%)-用以確保具備必要的領導層、組織結構及流程來實現相關目標和支持組織戰略。

信息系統購置、開發與實施(19%)-用以確保信息系統的購置、開發、測試和實施實務符合組織的戰略與目標。

信息系統的操作、維護與支持(23%)-用以確保信息系統的操作、維護與支持流程符合組織的戰略與目標。

信息資產的保護(30%)-用以確保組織的安全政策、標準、規程和控制能夠保證信息資產的機密性、完整性和可用性。

CISA誰適合學習?IT經理、信息安全經理，信息系統審計專業人士、內部審計人員、外部審計人員、內控與合規人員，審計從業者和咨詢顧問，CEO,CFO,CIO/信息中心主任，負責信息系統安全管理和規劃的經理，信息安全業內人士，把握信息時代趨勢的中高級管理者,CPA財務專家等。

CISA報名考試

報考條件不限，均可報名參加考試，但通過考試后需申請CISA資質!

若想成為注冊信息系統審計師，申請人必須:

1、取得 CISA 考試的及格分數。僅通過 CISA 考試，但是未能取得以下所列工作經驗時，考試成績只能維持五年有效。如果申請人未能在五年內達到 CISA 的認證要求，則考試成績將失效。

2、提供從事信息系統審計、控制、鑒證或安全工作 5 年工作經驗的確認證明表。工作經驗必須在認證申請日之前的十年內，或最初通過考試之日起的五年內獲得。

以上我們介紹了CISA認證的具體內容，在去年開始施行的《網絡安全法》，目前無論從甲方角度還是從乙方角度，都希望了解自己的信息系統是否合法是否合規。學習CISA會有助于我對等保這類專項審計工作有個新認識，如果您想了解更多相關內容，請您及時關注中培偉業。