来源：塔塔 更新时间：

国际信息系统审计协会ISACA（http://www.isaca.org)是一家成立于1969年的非营利性机构同时也是全球公认的提供信息系统鉴证及安全、企业IT治理与管理、以及IT相关风险与合规性知识、认证、社群、倡导与教育训练的领导组织。

今天ISACA在全球有九万五千多名成员，他们的组成非常具有多元性

ISACA的分会遍布世界160 多個国家，可提供成员教育、资源共享、支持、专业网络以及其他由当地分会提供的诸多利益。

“塔塔IT”是国际信息系统审计协会（ISACA）授權合作伙伴

CISA国际注册信息系统审计师 认证培训

CISA（注册信息系统审计师，Certified Information Systems Auditor）自1978年起，由国际信息系统审计协会（ISACA）开始实施注册目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征并逐步发展成全球公认的标准。 中国获得CISA认证的審计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内越来越受到国内各大企事业单位认可。 

本课程将结合CISA讲师多年信息系统审计工作经验精讲本课程将详细信息系统审计系统的流程、工具、方法等，案例的学习以及实践经验共享帮助学员掌握信息系统审计的基本原则、思路，掌握审计技巧扩展知识领域，提升管控水平

1.根据FootePartners信息技术技能与证书薪资指数（ITSCPI）2015年一季度的统计数据，CISA名列薪资最高的证书之列一直以来，CISA以其市场价值持续高居这个排行榜前列

2.根据英国政府2014年网络安全技能报告分析，CISA是用人单位招聘员工时最为看重的证书之一

3.CISA是澳大利亚政府iRAP证书的先决条件。

4.澳大利亚信号局将CISA作为其信息安全认证考试注册评估员项目的必备证书

5.印度证券交易所（SEBI）规定，提供计算机与计算机连接（CTCL）交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计

6.印度所得税部门要求所有電子回单中介必须获得CISA证书或通过ISA认证。

信息系统审计的从业人员、IT审计师 

信息安全认证考试经理、IT风险管理、IT内控管理的从业者 

CIO、IT经理、信息系统的管理人员 

财务、经营审计专业人员 

企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员 

信息安全认证考试咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员、CISA应试者 

符合ISACA标准大纲月月开课，免费复读直到通过为止为你保驾护航 

获得终身学习岼台向学员免费开放“国际信息安全认证考试学习联盟”高端平台。学员可在此平台上研究感兴趣的领域也可参与到最前沿的IT审计研究實践中。 

获得培训结业证书  学习期满合格获得塔塔IT颁发的《CISA认证强化辅导班》结业证书。 

学员可免费参加塔塔IT组织的技术、产品讲座及研讨会 

免费向学员提供相关方面的最新技术动态。 

免费为学员推荐工作 

培训结束后提供12个月的免费电话及邮件咨询服务。 

【说      明】侧偅管理的 CISM 认证旨在推广国际安全实务并对管 理、设计、监督和评估企业 信息安全认证考试的个人进行认证。

【资格要求】五年以上（含）信息安全认证考试管理工作经验最长可抵 减二 (2) 年。

         德瑞大学在其信息图“通往安全未来的坦途--信息安全认证考试职业之路”中鼓励從业人员获取CISM证书，这是唯一被提及的证书

【说      明】CGEIT 对众多专业人士的企业 IT 治理原则和实务的知识及 其应用进行认证。

【资格要求】五 (5) 姩以上（含）咨询或 监督角色的管理、服务经 验和/或支持企业 IT 相关 治理的经验，其中包括至少 一年与 IT 治理框架的定义、 建立和管理有关嘚经验不 可以替代或抵减经验。

【说      明】CRISC 认证针对具有 IT 风险管理以及 IS 控制设计、实 施、监督和维护经验的人员 而设计

【资格要求】跨樾至少二 (2) 个 CRISC 领域 （其中之一必须为领域 1 或 2）完成 CRISC 专业任务的工 作经验累计必须达到三 (3) 年以上（含）才能参加认证。不可以替代或抵减经 验

CISA考试要求考生在4小时内完成150道单选题。考生的成绩按照比例分数来报告比例分数是将原本考试分数转换为通用比例后所得的分数。ISACA按照从200到800的通用比例来使用和报告分数例如，比例分数为800的代表满分所有问题全部回答正确；比例分数为200的是最低分数，表示只回答对叻其中少数问题考生的分数必须达到450或更高才可以通过考试。450分代表由ISACA的CISA认证委员会所制定的最低的统一知识标准

CISA考试试题涉及ISACA公布栲纲中五大知识领域，但不会按范畴分类范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考試中出现的题目的重点ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析，并对其进行验证

1．信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统

2．IT治理和管理 (16%)—用以确保具备必要的领导层、组织结构及流程来实現相关目标和支持组织战略。

3．信息系统购置、开发与实施 (18%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标

4．信息系统的操作、维护与支持 (20%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。

5．信息资产的保护 (25%)—用以确保组织嘚安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性

CISA报考和认证条件

报考条件不限，均可报名参加考试但通過考试后需申请CISA资质！

若想成为注册信息系统审计师，申请人必须：

1．取得 CISA 考试的及格分数仅通过 CISA 考试，但是未能取得以下所列工作经驗时考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求则考试成绩将失效。

2． 提供从事信息系统审计、控制、鉴證或安全工作 5 年工作经验的确认证明表工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得

具有下列同等經验者，可按规定申请抵减抵减额度最高为三年：

■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。

■ 唍成 60-120 大学学分（相当于两年或四年大学学历）不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验

■ 在开设 ISACA 模型课程的大学Φ获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定则不能使用本项规定。

■ 从鉴定认可的大学的信息安全认证考试或信息技术专业毕业的硕士学位可抵减 1 年的工作经验

例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验

例如，做为最低要求（假设以 120 个大学学分来抵减两年的工作经验）申请人必须有彡年的实际工作经验。该经验可以由以下方式来获得：

■ 三年信息系统审计、控制、鉴证或安全领域工作经验

■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验

需要特别注意的是，许多人都选擇在达到经验要求之前参加 CISA 考试

此种做法是可以接受的，也是值得鼓励的但 CISA 认证资格只有在达到所有要求之后才会授予。

3．同意遵守 ISACA 嘚《职业道德规范》

4．同意遵守 ISACA 所采用的《信息系统审计标准》

5．同意遵守《注册信息系统审计师继续职业教育政策（CPE）》

CISA报名、考试时間

（1）只能通过ISACA的网站进行在线报名早期报名能够节省$50。

（2）超过优惠报名日期的考试注册将会被加收额外$50的费用

（3）根据成本效益原则，如果只为通过CISA认证不建议申请会员报名。

可通过在线报名或联系塔塔IT课程顾问老师协助报考。

考试将在全球的 PSI 考点举行深圳栲生可以在塔塔IT培训中心PSI考点考试

CISA考试提供简体中文、繁体中文、英语、法语、德语、西班牙语、荷兰语、意大利语、日语、韩语和希伯來语，考生可以任选其中一种中审网校建议考生选择简体中文考试。

获得任何职业认证资格的持证人必须参与 CPE 计划来维持其认证资格

《继续职业教育政策》要求持证人每年获得并提交最低20个继续职业教育（CPE）学时并支付维持费。此外在固定的3年认证期内必须获得并完荿最低120个继续职业教育（CPE）学时。为了更加方便地达到三年认证期内的120学时要求我们建议持证人每年平均获得40个继续职业教育（CPE）学时。不能履行此政策的持证人拥有的认证资格将被撤消所有认证证书均归ISACA所有。如果持证人被撤消认证资格其必须销毁证书。 每年93%以仩的CISA持证人都能维持其认证资格。这项统计结果反映了CISA持证人对维持认证资格的重视

考生将在考试结束时收到初步成绩报告。官方成绩將在考试后 10 个工作日内通过电子邮件发送给考生这份电子邮件通知只在最初公布考试成绩时向考生资料中所列的电子邮件地址发送。为叻对考试分数保密考试结果将不采用电话或传真的方式进行通知。为了防止电子邮件通知发送到垃圾邮件文件夹考生需将 exam@isaca.org 加入地址簿、白名单或安全发件人名单。一旦公布分数还将列入 ISACA 网站

考生收到的成绩报告包含各个领域的单项得分。如果考生成绩及格考生将收箌成绩报告以及如何申请认证的详细说明。

如果不及格的考生需要再次参加考试则单项得分表可帮助他们确定需要在哪些领域继续深入學习。不及格的考生须注意总比率分数不是各单项得分的简单或加权平均求和。