CISA知识体系讲解.pptVIP

全球的认可 也许本认证对于你当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA认证。为了确保你在全球市场中的成功，选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA所提供的就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界所有行业的广泛认可。 得到ISO/IEC 17024:2003标准的公认 美国国家标准协会（ANSI）已经按照ISO/IEC 17024:2003标准对CISA认证计划进行了鉴证和认可 该标准是对一个团体开展人员认证方面的总体要求 成为CISA 顺利通过CISA的考试； 遵守国际信息系统审计与控制协会的『职业道德准则』 提供从事信息系统审计、控制与安全工作5年以上经验的证明。具有下列同等经验，可申请免除该项经验，并应获得如下证明： 1 年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵： 满1 年的非信息系统审计工作经验，或 满1 年的信息系统工作经验，和／或 具有大专学历（大学60 个学分或同等学历）。 2 年信息系统审计、控制与安全工作的经验可用学士学位（大学120 个学分或同等学历）相抵。 1 年信息系统审计、控制与安全工作的经验可用2 年相关领域（计算机科学、会计、信息系统审计等）内从事大学专职讲师的经验相抵。无最高年限（即6 年大学讲师经验等同于3 年信息系统审计、控制与安全工作的经验）。 成为CISA 专业经验必须在申请前的10 年之内获得，或在第一次通过考试之日的前5 年之内。认证申请必须在通过CISA考试的5 年之内提出。所有专业经验都必须由原雇主独立地确认。 CISA考试 CISA考试 CISA考试在每年6 月份和12月份举行 2006年的考试日期为12月9日 考题包含200 道多项选择题 考试时间为4 个小时 75分通过 考试报名 填写并邮寄报名表 线上报名 报名费：$510 2006年8月16日之前：$460 线上报名：可节省$35 报名截止日期：9月27日 考分的邮寄 自考试之日起约6 个星期后，考生将接到邮寄的考试成绩通知。为了对考试分数必威体育官网网址，考试结果将不采用电话、传真或电子邮件的方式进行通知。然而，如果你在报名表的第27项上表明同意，我们可以通过电子邮件向你发送及格/不及格的考分。 CISA 资格证书的维持 获得任何职业资格证书的持证人必须参与继续教育计划来维持其资格证书。为了维持CISA资格证书，持证人必须履行继续职业教育政策，并遵守ISACA协会的『职业道德准则』。这些计划有助于保证CISA 持证人能够与业内先进技术的发展保持同步，并展示较高的职业原则。 『继续职业教育政策』要求持证人获得并提供最低限度的继续职业教育（CPE）学时，并每年支付维持费。此外，最低学时的获得与提供必须在固定的3 年认证期内完成。不能履行此政策的持证人拥有的认证资格将被撤消。 CISA考试内容 CISA Content Areas Effective 2006 1 ?IS Audit Process? 10?% 2 ?IT Governance? 15%? 3? Systems and Infrastructure Lifecycle Management? 16?% 4 ?IT Service Delivery and Support? 14% 5 ?Protection of Information Assets? 31%? 6? Business Continuity and Disaster Recovery? 14% 第一部分 信息系统审计程序 1.1 ISACA 发布的信息系统审计标准、准则、程序和职业道德规范 1.2 IS 审计实务和技术 1.3 收集信息和保存证据的技术（如观察、调查问卷、谈话、计算机辅助审计技术、电子介质） 1.4 证据的生命周期（如证据的收集、保护和证据之间的相关性） 1.5 与信息系统相关的控制目标和控制（如CobiT 模型） 1.6 审计过程中的风险评估 1.7 审计计划和管理技术 1.8 报告和沟通技术（如推进、商谈、解决冲突） 1.9 控制自我评估（CSA） 1.10 不间断审计技术(即：连续审计技术) 第二部分 IT 治理(信息技术治理) 2.1 IT 战略、政策、标准和程序对于组织的意义，及其基本要素 2.2 IT 治理框架(体系) 2.3 制定、实施和维护IT 战略、政策、标准和程序的流程。如：信息资产的保护、业务持续和灾难恢复、系统和基础建设生命周期、IT 服务交付与支持 2.4 质量管理战略和政策 2.5 与IT 使用和管理相关的组织结构、角色和职责。 2.6 公认的国际IT 标准和准则(指导)。 2.7 制订长期战略方向的企业所需的