[信息与通信]第一部分CISA的基本能力要求.pptVIP

信息系统安全与数据安全审计培训课程 马庆 第一部分 CISA的基本能力要求 信息系统审计与控制协会 (ISACA) Information Systems Audit and Control Association ? 信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为EDP 审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。 今天，ISACA在全球有86,000名会员，组成具有多元性,在160多个国家生活和工作，并涵盖众多专业信息技术的相关职业，比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴的，其他为中级管理人员，另外还有许多人担任最高级的职位。他们几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习，并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的优势之一。 ? 信息系统审计与控制协会 (ISACA) ISACA的另一个优势就是其分会网络,遍布世界70个国家或地区的175个分会，可提供会员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多利益,目前香港地区,台湾地区已经成立ISACA分会。 ? 在ISACA创立的40年，已成为一个为信息管理、控制、安全和审计专业设定规范的全球性组织,信息系统审计和信息系统控制标准为全球执业者所遵从,研究工作针对那些挑战其重要原则的疑难专业事项,在1978年推出认证信息系统审计师（CISA）认证已得到全球公认，目前有60,000多名专业人员得到认证,在2002年推出认证信息安全经理（CISM）认证特别针对信息安全管理的审计事务,目前有10,000多名专业人员得到认证;在2008年推出企业信息技术治理(CGEIT)认证特别针对IT治理,目前有3200多名专业人员得到认证。它出版了领先于信息控制领域的技术性期刊，即《信息系统控制期刊》（Information Systems Control Journal）。它举办一系列国际性会议，并且把焦点集中于信息系统保障、控制、安全和信息技术管理专业的技术与管理主题上。ISACA与其附属的信息技术研究所ITGI领导着信息技术控制界，并在不断变化的国际环境下为执业者提供信息技术专业所需的要素，保证他们得到良好的服务。 信息系统审计师执业资格与CISA认证 注册信息系统审计师（CISA） 随着信息技术在财务会计、管理领域应用程度的不断提高，信息系统审计业务逐渐受到职业会计师行业的重视。在我国，信息系统审计业务的开展处于探索阶段。信息系统审计在国外已经有了一个相当长时期的发展，而且产生了相应的专业组织和专业资格。信息系统审计与控制协会（ISACA）是从事计算机审计人员（IT审计师）组成的国际性专业组织，由该组织颁发的信息系统审计师（CISA）资格是这一领域唯一的受国际认可的专业资格。 　 注册信息系统审计师（Certified Information System Auditor，简称CISA）是指既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。 2006年以后CISA考试内容变化 一、信息系统审计过程 主要内容 所占比重 二、 IT治理 主要内容 所占比重 三、系统和架构生命周期管理 主要内容 所占比重 四、信息系统的交付与支持 主要内容 所占比重 五、信息资产的保护 主要内容 所占比重 六、业务连续和灾难恢复 主要内容 所占比重 总 结 一、CISA的基本能力要求 信息系统审计过程 IT治理 系统和架构生命周期管理 信息系统的交付与支持 信息资产的保护 业务连续和灾难恢复 QA * Thank you! 联系我们： 休息一会儿… 概 要 一、CISA的基本能力要求 信息系统审计过程 IT治理 系统和架构生命周期管理 信息系统的交付与支持 信息资产的保护 业务连续和灾难恢复 业务过程评估和风险管理（15%） 业务持续