注冊(cè)信息系統(tǒng)審計(jì)師CISA簡(jiǎn)介
作為國(guó)際上信息行業(yè)最高級(jí)別的考試,注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試象征著令人羨慕的薪水和職位。CISA認(rèn)證考試登陸中國(guó)并不太久,可以說(shuō),通過(guò)了注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試,就能達(dá)到會(huì)當(dāng)凌絕頂,一覽眾山
作為國(guó)際上信息行業(yè)最高級(jí)別的考試,注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試象征著令人羨慕的薪水和職位。CISA認(rèn)證考試登陸中國(guó)并不太久,可以說(shuō),通過(guò)了注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試,就能達(dá)到“會(huì)當(dāng)凌絕頂,一覽眾山小”的境界。
1什么是注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證
注冊(cè)信息系統(tǒng)審計(jì)師(Certified Information System Auditor,簡(jiǎn)稱CISA),也稱IT審計(jì)師,是指一批專家級(jí)的人士,既通曉信息系統(tǒng)的軟件、硬件、開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全,又熟悉經(jīng)濟(jì)管理的核心要義,能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù),對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。
注冊(cè)信息系統(tǒng)審計(jì)師CISA(Certified Information System Auditor)資格由ISACA授予,是信息系統(tǒng)審計(jì)領(lǐng)域的唯一的職業(yè)資格,受到全世界的廣泛認(rèn)可。
信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA(Information System Audit and Control Association)就是從事計(jì)算機(jī)審計(jì)人員(IT審計(jì)師)組成的國(guó)際性專業(yè)組織,是唯一有權(quán)授予注冊(cè)信息系統(tǒng)審計(jì)師資格的跨國(guó)界、跨行業(yè)的專業(yè)機(jī)構(gòu)。該協(xié)會(huì)成立于1969年,總部在美國(guó)的芝加哥。目前在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì),現(xiàn)有會(huì)員兩萬(wàn)多人。
凡通過(guò)CISA考試,在信息系統(tǒng)審計(jì)、控制或安全領(lǐng)域有5年的工作經(jīng)驗(yàn)(在校生考試后5年內(nèi)完成以上領(lǐng)域相關(guān)工作經(jīng)驗(yàn)亦可申請(qǐng):本科畢業(yè)折算為2年工作經(jīng)驗(yàn),研究生畢業(yè)折算為6年工作經(jīng)驗(yàn)),遵守ISACA的職業(yè)道德,提出CISA資格申請(qǐng)、并得到批準(zhǔn),即可取得CISA資格。
2注冊(cè)信息系統(tǒng)審計(jì)師的作用
注冊(cè)信息系統(tǒng)審計(jì)師在信息化社會(huì)中,為各單位筑起一道信息安全的壁壘。他們關(guān)注的問(wèn)題主要有:
(1)信息安全。沒(méi)有安全就沒(méi)有一切,信息系統(tǒng)審計(jì)師會(huì)采用各種方法來(lái)測(cè)試系統(tǒng)的安全性,并對(duì)來(lái)自內(nèi)部和外部的安全隱患提出相應(yīng)對(duì)策;
(2)信息系統(tǒng)的穩(wěn)定性。沒(méi)有長(zhǎng)期穩(wěn)定性,信息系統(tǒng)就無(wú)法承擔(dān)起激烈競(jìng)爭(zhēng)的壓力,信息系統(tǒng)審計(jì)師會(huì)提出一系列對(duì)策保證客戶信息系統(tǒng)的萬(wàn)無(wú)一失。
(3)鑒別信息系統(tǒng)的有效性。最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng),而效率不高的系統(tǒng)會(huì)消耗企業(yè)大量的資源,信息系統(tǒng)審計(jì)師的優(yōu)勢(shì)就是對(duì)財(cái)經(jīng)管理和信息技術(shù)融會(huì)貫通,為企業(yè)信息系統(tǒng)的改造提供建議。
3 CISA考核要點(diǎn)和涉及知識(shí)
CISA考試要求應(yīng)試者具有扎實(shí)的審計(jì)理論和審計(jì)實(shí)踐經(jīng)驗(yàn),具有較豐富的企業(yè)運(yùn)營(yíng)及管理知識(shí)和經(jīng)驗(yàn),同時(shí)更要具有全面的、有一定深度的計(jì)算機(jī)信息系統(tǒng)方面的理論和實(shí)踐經(jīng)驗(yàn)。CISA考試分為信息系統(tǒng)審計(jì)和信息系統(tǒng)相關(guān)知識(shí)兩個(gè)方面七大內(nèi)容:
3.1信息系統(tǒng)審計(jì)程序(10%)
(1)考核要點(diǎn)。實(shí)施信息系統(tǒng)審計(jì)要與一般公認(rèn)的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則相一致,以確保對(duì)組織采用的信息技術(shù)和業(yè)務(wù)系統(tǒng)進(jìn)行充分的控制、監(jiān)控和評(píng)價(jià)。主要包括:審計(jì)計(jì)劃和審計(jì)戰(zhàn)略及目標(biāo);一般公認(rèn)的審計(jì)標(biāo)準(zhǔn);信息的收集和分析;風(fēng)險(xiǎn)管理和控制等。
(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:有關(guān)信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則;審計(jì)實(shí)務(wù)和技術(shù);風(fēng)險(xiǎn)分析方法、原則和標(biāo)準(zhǔn);戰(zhàn)略和計(jì)劃過(guò)程;信息系統(tǒng)及技術(shù)發(fā)展趨勢(shì);質(zhì)量管理、財(cái)務(wù)管理和業(yè)務(wù)管理等。
考生必須具備現(xiàn)代審計(jì)理論和實(shí)務(wù)、企業(yè)管理、項(xiàng)目管理和信息系統(tǒng)及信息技術(shù)發(fā)展脈絡(luò)方面的知識(shí)。
3.2信息系統(tǒng)的管理計(jì)劃和組織(11%)
(1)考核要點(diǎn)。評(píng)價(jià)有關(guān)信息系統(tǒng)管理、計(jì)劃和組織的戰(zhàn)略、政策、標(biāo)準(zhǔn)、過(guò)程和有關(guān)實(shí)務(wù)。主要包括:評(píng)價(jià)信息系統(tǒng)戰(zhàn)略和過(guò)程;評(píng)價(jià)信息系統(tǒng)政策、標(biāo)準(zhǔn)和過(guò)程的開(kāi)發(fā)、部署和維護(hù);評(píng)價(jià)信息系統(tǒng)組織和結(jié)構(gòu)等。
(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:有關(guān)信息系統(tǒng)戰(zhàn)略、政策、標(biāo)準(zhǔn)和過(guò)程的主要實(shí)踐;信息系統(tǒng)戰(zhàn)略開(kāi)發(fā)、部署和維護(hù)的方法和步驟;信息系統(tǒng)項(xiàng)目管理、風(fēng)險(xiǎn)管理、變動(dòng)管理、質(zhì)量管理、安全管理;信息系統(tǒng)組織結(jié)構(gòu)和設(shè)計(jì)原則;軟件質(zhì)量管理等。
考生必須具備信息系統(tǒng)開(kāi)發(fā)與管理、項(xiàng)目管理及軟件工程方面的知識(shí)。
3.3技術(shù)基礎(chǔ)和操作實(shí)務(wù)(13%)
(1)考核要點(diǎn)。評(píng)價(jià)組織技術(shù)和操作基礎(chǔ)的實(shí)施及正在進(jìn)行的管理的功效和效率,確保它們充分地支持組織的業(yè)務(wù)目標(biāo)。主要包括:評(píng)價(jià)硬件的取得、安裝和維護(hù);評(píng)價(jià)系統(tǒng)軟件和應(yīng)用軟件的獲取、實(shí)施及維護(hù);評(píng)價(jià)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的獲得、安裝和維護(hù);評(píng)價(jià)信息系統(tǒng)操作實(shí)務(wù);評(píng)價(jià)系統(tǒng)執(zhí)行和監(jiān)控過(guò)程、工具和技術(shù)等。
(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:有關(guān)硬件平臺(tái)、系統(tǒng)軟件和實(shí)用軟件以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)操作實(shí)務(wù)的風(fēng)險(xiǎn)和控制;系統(tǒng)運(yùn)行和監(jiān)控過(guò)程、工具和技術(shù);IT基礎(chǔ)設(shè)施的獲取、開(kāi)發(fā)、實(shí)施和維護(hù)的過(guò)程;網(wǎng)絡(luò)拓?fù)涞戎R(shí)。
考生必須具備一定的計(jì)算機(jī)硬件和軟件、計(jì)算機(jī)網(wǎng)絡(luò)(尤其是互聯(lián)網(wǎng)等)基礎(chǔ)和運(yùn)行管理等方面的知識(shí)。
3.4信息資產(chǎn)的保護(hù)(25%)
(1)考核要點(diǎn)。評(píng)價(jià)邏輯的、環(huán)境的和IT基礎(chǔ)設(shè)施的安全,確保系統(tǒng)滿足組織的業(yè)務(wù)需求,保護(hù)信息資產(chǎn)以防非授權(quán)使用、泄露、修改、破壞和損失。主要包括:評(píng)價(jià)邏輯訪問(wèn)控制的設(shè)計(jì)、實(shí)施和監(jiān)控;評(píng)價(jià)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全;評(píng)價(jià)環(huán)境控制的設(shè)計(jì)、實(shí)施和監(jiān)控;評(píng)價(jià)物理訪問(wèn)控制的設(shè)計(jì)、實(shí)施和監(jiān)控等。
(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:計(jì)算機(jī)訪問(wèn)控制原理和技術(shù);物理安全控制;密碼技術(shù);網(wǎng)絡(luò)安全概念;安全體系結(jié)構(gòu);安全評(píng)估工具;病毒及探測(cè)、預(yù)防和反應(yīng)機(jī)制;黑客攻擊方法和技術(shù)等。
考生必須具備扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí)和實(shí)踐經(jīng)驗(yàn)、計(jì)算機(jī)加密解密技術(shù)、計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客技術(shù)、計(jì)算機(jī)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)方面的知識(shí)等。
3.5災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計(jì)劃(10%)
(1)考核要點(diǎn)。評(píng)價(jià)在系統(tǒng)發(fā)生不測(cè)時(shí),為使業(yè)務(wù)運(yùn)轉(zhuǎn)和信息系統(tǒng)處理能正常進(jìn)行,而采取的備份和恢復(fù)等措施。主要包括:文件及數(shù)據(jù)的備份和恢復(fù)機(jī)制;不測(cè)發(fā)生后保證組織業(yè)務(wù)持續(xù)進(jìn)行和繼續(xù)提供信息系統(tǒng)處理的能力等。
(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:關(guān)于災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)的概念和方法、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)技術(shù)等。
考生必須具備數(shù)據(jù)庫(kù)理論中關(guān)于數(shù)據(jù)恢復(fù)技術(shù)和災(zāi)難應(yīng)對(duì)措施方面的知識(shí)。
3.6業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)(16%)
(1)考核要點(diǎn)。通過(guò)業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)來(lái)評(píng)價(jià)采用的方法和過(guò)程,以確保與組織的業(yè)務(wù)目標(biāo)一致。主要內(nèi)容包括:對(duì)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)中采用技術(shù)和方法進(jìn)行評(píng)價(jià)。
(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:系統(tǒng)開(kāi)發(fā)方法和工具;軟件質(zhì)量保證方法;程序設(shè)計(jì)原理和技術(shù);系統(tǒng)實(shí)施后的評(píng)價(jià)技術(shù)等。
考生必須具備軟件工程的理論及實(shí)務(wù)、各種程序設(shè)計(jì)技術(shù)、信息系統(tǒng)實(shí)施和評(píng)價(jià)等方面的知識(shí)。
3.7業(yè)務(wù)過(guò)程的評(píng)價(jià)和風(fēng)險(xiǎn)管理(15%)
(1)考核要點(diǎn)。評(píng)價(jià)業(yè)務(wù)系統(tǒng)和過(guò)程,確保風(fēng)險(xiǎn)被控制且與組織業(yè)務(wù)目標(biāo)相一致。主要內(nèi)容包括:通過(guò)諸如用基難測(cè)試程序測(cè)試、最優(yōu)方法分析、業(yè)務(wù)流程重組(BPR),評(píng)價(jià)信息系統(tǒng)支持業(yè)務(wù)過(guò)程的效率和效力,確保業(yè)務(wù)結(jié)果最優(yōu);評(píng)價(jià)自動(dòng)化和手工控制的設(shè)計(jì)和實(shí)施;評(píng)價(jià)組織的風(fēng)險(xiǎn)管理和控制的實(shí)施等。
(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:最優(yōu)方法業(yè)務(wù)過(guò)程;業(yè)務(wù)過(guò)程控制;業(yè)務(wù)設(shè)計(jì)機(jī)構(gòu)、管理和控制實(shí)務(wù);業(yè)務(wù)流程設(shè)計(jì)、重組和改進(jìn)的方法等。
考生必須具備企業(yè)管理、企業(yè)生產(chǎn)經(jīng)營(yíng)和電子商務(wù)方面的理論及實(shí)務(wù)知識(shí)。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
電動(dòng)車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂(lè)視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂(lè)視汽車要被轉(zhuǎn)讓抵債?
-
科技部發(fā)布國(guó)家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
科技部發(fā)布國(guó)家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
2017年中國(guó)新能源重點(diǎn)細(xì)分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢(shì)及投資前景分析【圖】
-
電力轉(zhuǎn)型是推動(dòng)能源轉(zhuǎn)型的關(guān)鍵
-
湖北2017年電力運(yùn)行情況:直接交易完成簽約電量351.44億千瓦時(shí)
-
河南12月全社會(huì)用電量275.86億千瓦時(shí) 同比增長(zhǎng)0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競(jìng)爭(zhēng)刷新紀(jì)錄 實(shí)現(xiàn)開(kāi)門(mén)紅
-
微網(wǎng)工程設(shè)計(jì)解析:并網(wǎng)型微電網(wǎng)建設(shè)規(guī)模分析
-
全面解析微電網(wǎng)結(jié)構(gòu)與發(fā)展趨勢(shì)(附五大案例與經(jīng)濟(jì)效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點(diǎn)問(wèn)題
-
安徽電力直接交易執(zhí)行、出清細(xì)則和電力市場(chǎng)電量結(jié)算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營(yíng)行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務(wù)的售電公司參照?qǐng)?zhí)行
-
遼寧對(duì)居民電采暖用戶試行峰谷分時(shí)電價(jià)政策
-
預(yù)計(jì)南方五省區(qū)2018年用電保持中速增長(zhǎng):南方電網(wǎng)將多措并舉 全力保障電力供應(yīng)平穩(wěn)有序
-
財(cái)政部發(fā)布:電網(wǎng)經(jīng)營(yíng)行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場(chǎng)陷入僵局 大云網(wǎng)電力分析師邀您觀望
-
電動(dòng)車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂(lè)視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂(lè)視汽車要被轉(zhuǎn)讓抵債?
-
多方勢(shì)力搏殺新能源車市場(chǎng) 競(jìng)爭(zhēng)激烈