很多從事審計工作的人對CISA認證證書都比較了解，但是對于一些沒有接觸過審計工作的人來說，他們對CISA認證并不了解，那今天我們就來仔細的盤一下CISA，讓大家更好的了解CISA。

首先CISA的中文名叫”注冊信息系統審計師”，是國際上認可度比較高的審計標準認證。CISA的歷史非常悠久，從1978年開始，就由國際信息系統審計協會(ISACA)開始實施注冊了。

ISACA創始于1967年，當時它是由從事同類職業的人所組成的小團體(從事計算機系統的審計和控制的專業人員)。因為審計工作的標準不同，因此他們經常聚集起來討論制定信息集中化資源和本領域指導準則的必要性。然后在1969年，這個團體正式組建為EDP 審計師協會。

也就是說美國的一群審計師為了工作的便利制訂了審計工作的標準，并且成立了EDP這樣的一個組織。

為了讓更多的人接受他們的標準，在1976年，這個協會成立一項教育基金，培養審計方面的人才，拓展信息產業管理與控制領域的知識與價值，而兩年后這個標準便成為了CISA(注冊信息系統審計師)資格認證，并逐漸被人們接受。

而那時候的中國還不知道互聯網為何物。直到16年后，中國NCFC才正式接入了國際互聯網專線，那一年還被稱為中國互聯網元年。經過很長時間的一段發展，CISA逐漸進入中國，并慢慢的被認可也已經是在2012年，距離互聯網元年又整整過去了18年。

而這么長的時間中國的互聯網企業井噴式的高速發展，所帶來的信息安全隱患也逐漸的顯露出來，隨著企業和組織的信息化建設力度的加大，如何通過信息系統審計去獲取最佳證據，以判斷信息系統規劃、建設和運行的有效性、安全性和可靠性也已經成為廣大企業和組織關注的重點。

信息系統審計所具備的鑒證價值、促進價值和咨詢價值也正在被越來越多的企業和組織所認知。通過審計我們可以知道企業信息系統是否是安全可靠的，也可以向大眾證明經過審計的企業或者組織是具備相關的資質的。而企業進行自我審計可以發現漏洞和缺陷，提高管理水平，提升經濟效益。

而CISA的資格認證，正好是相關從業人員具備能力和資質的最好證明，CISA證書成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征，并逐步發展成全球公認的標準。在銀行、證券、政府、高端制造業、信息服務業等高端行業內，越來越受到國內各大企事業單位認可。

有人說“CISA被全球范圍的企業和專業人士視為IT/IS認證的“黃金標準”，英國政府曾在網絡安全技能報告分析稱“CISA是用人單位招聘員工時最為看重的證書之一，CISA是澳大利亞政府iRAP 證書的先決條件“，甚至一度名列薪資最高的證書之一，具備極高的市場價值。

而在中國要考取CISA證書也不是一件簡單的事情，首先學歷和工作經驗就嚇退了一大批覬覦這個證書的人士(本科學歷并且還要有相關行業的工作經驗)。而且并不是證書到手后就完全高枕無憂，CISA是終身學習的，隨著時代的進步，新的標準和技術一直在革新，因循守舊注定會被時代拋下。所以ISACA規定證書的有效期為3年，在3年內如果沒有CPE積分(可以理解為學習積分)在官網上同步更新，那么你的認證信息在ISACA的官網上就會是凍結或者無效狀態。這也保證了CISA證書的價值和含金量。

而且CISA認證適用度非常高，包括信息系統審計的從業人員， IT 審計師、信息安全經理， IT 風險管理、 以及財務、經營審計專業人員。還有證券，金融，銀行，審計局，審計公司，大型國企審計部門的專業人員。甚至很多的業CISA證書都是必考的資質之一，否則在招標投標的過程中會受到很大的影響。