注冊(cè)信息系統(tǒng)審計(jì)師CISA簡(jiǎn)介

2014-11-08 22:09:48 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

作為國(guó)際上信息行業(yè)最高級(jí)別的考試，注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試象征著令人羨慕的薪水和職位。CISA認(rèn)證考試登陸中國(guó)并不太久，可以說(shuō)，通過(guò)了注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試，就能達(dá)到會(huì)當(dāng)凌絕頂，一覽眾山

　　1什么是注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證

　　注冊(cè)信息系統(tǒng)審計(jì)師(Certified Information System Auditor，簡(jiǎn)稱(chēng)CISA)，也稱(chēng)IT審計(jì)師，是指一批專(zhuān)家級(jí)的人士，既通曉信息系統(tǒng)的軟件、硬件、開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，又熟悉經(jīng)濟(jì)管理的核心要義，能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

　　注冊(cè)信息系統(tǒng)審計(jì)師CISA(Certified Information System Auditor)資格由ISACA授予，是信息系統(tǒng)審計(jì)領(lǐng)域的唯一的職業(yè)資格，受到全世界的廣泛認(rèn)可。

　　信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA(Information System Audit and Control Association)就是從事計(jì)算機(jī)審計(jì)人員(IT審計(jì)師)組成的國(guó)際性專(zhuān)業(yè)組織，是唯一有權(quán)授予注冊(cè)信息系統(tǒng)審計(jì)師資格的跨國(guó)界、跨行業(yè)的專(zhuān)業(yè)機(jī)構(gòu)。該協(xié)會(huì)成立于1969年，總部在美國(guó)的芝加哥。目前在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì)，現(xiàn)有會(huì)員兩萬(wàn)多人。

　　凡通過(guò)CISA考試，在信息系統(tǒng)審計(jì)、控制或安全領(lǐng)域有5年的工作經(jīng)驗(yàn)(在校生考試后5年內(nèi)完成以上領(lǐng)域相關(guān)工作經(jīng)驗(yàn)亦可申請(qǐng)：本科畢業(yè)折算為2年工作經(jīng)驗(yàn)，研究生畢業(yè)折算為6年工作經(jīng)驗(yàn))，遵守ISACA的職業(yè)道德，提出CISA資格申請(qǐng)、并得到批準(zhǔn)，即可取得CISA資格。

　　2注冊(cè)信息系統(tǒng)審計(jì)師的作用

　　注冊(cè)信息系統(tǒng)審計(jì)師在信息化社會(huì)中，為各單位筑起一道信息安全的壁壘。他們關(guān)注的問(wèn)題主要有：

　　(1)信息安全。沒(méi)有安全就沒(méi)有一切，信息系統(tǒng)審計(jì)師會(huì)采用各種方法來(lái)測(cè)試系統(tǒng)的安全性，并對(duì)來(lái)自?xún)?nèi)部和外部的安全隱患提出相應(yīng)對(duì)策;

　　(2)信息系統(tǒng)的穩(wěn)定性。沒(méi)有長(zhǎng)期穩(wěn)定性，信息系統(tǒng)就無(wú)法承擔(dān)起激烈競(jìng)爭(zhēng)的壓力，信息系統(tǒng)審計(jì)師會(huì)提出一系列對(duì)策保證客戶(hù)信息系統(tǒng)的萬(wàn)無(wú)一失。

　　(3)鑒別信息系統(tǒng)的有效性。最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)會(huì)消耗企業(yè)大量的資源，信息系統(tǒng)審計(jì)師的優(yōu)勢(shì)就是對(duì)財(cái)經(jīng)管理和信息技術(shù)融會(huì)貫通，為企業(yè)信息系統(tǒng)的改造提供建議。

　　3 CISA考核要點(diǎn)和涉及知識(shí)

　　CISA考試要求應(yīng)試者具有扎實(shí)的審計(jì)理論和審計(jì)實(shí)踐經(jīng)驗(yàn)，具有較豐富的企業(yè)運(yùn)營(yíng)及管理知識(shí)和經(jīng)驗(yàn)，同時(shí)更要具有全面的、有一定深度的計(jì)算機(jī)信息系統(tǒng)方面的理論和實(shí)踐經(jīng)驗(yàn)。CISA考試分為信息系統(tǒng)審計(jì)和信息系統(tǒng)相關(guān)知識(shí)兩個(gè)方面七大內(nèi)容：

　　3.1信息系統(tǒng)審計(jì)程序(10%)

　　(1)考核要點(diǎn)。實(shí)施信息系統(tǒng)審計(jì)要與一般公認(rèn)的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則相一致，以確保對(duì)組織采用的信息技術(shù)和業(yè)務(wù)系統(tǒng)進(jìn)行充分的控制、監(jiān)控和評(píng)價(jià)。主要包括：審計(jì)計(jì)劃和審計(jì)戰(zhàn)略及目標(biāo);一般公認(rèn)的審計(jì)標(biāo)準(zhǔn);信息的收集和分析;風(fēng)險(xiǎn)管理和控制等。

　　(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有：有關(guān)信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則;審計(jì)實(shí)務(wù)和技術(shù);風(fēng)險(xiǎn)分析方法、原則和標(biāo)準(zhǔn);戰(zhàn)略和計(jì)劃過(guò)程;信息系統(tǒng)及技術(shù)發(fā)展趨勢(shì);質(zhì)量管理、財(cái)務(wù)管理和業(yè)務(wù)管理等。

　　考生必須具備現(xiàn)代審計(jì)理論和實(shí)務(wù)、企業(yè)管理、項(xiàng)目管理和信息系統(tǒng)及信息技術(shù)發(fā)展脈絡(luò)方面的知識(shí)。

　　3.2信息系統(tǒng)的管理計(jì)劃和組織(11%)

　　(1)考核要點(diǎn)。評(píng)價(jià)有關(guān)信息系統(tǒng)管理、計(jì)劃和組織的戰(zhàn)略、政策、標(biāo)準(zhǔn)、過(guò)程和有關(guān)實(shí)務(wù)。主要包括：評(píng)價(jià)信息系統(tǒng)戰(zhàn)略和過(guò)程;評(píng)價(jià)信息系統(tǒng)政策、標(biāo)準(zhǔn)和過(guò)程的開(kāi)發(fā)、部署和維護(hù);評(píng)價(jià)信息系統(tǒng)組織和結(jié)構(gòu)等。

　　(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有：有關(guān)信息系統(tǒng)戰(zhàn)略、政策、標(biāo)準(zhǔn)和過(guò)程的主要實(shí)踐;信息系統(tǒng)戰(zhàn)略開(kāi)發(fā)、部署和維護(hù)的方法和步驟;信息系統(tǒng)項(xiàng)目管理、風(fēng)險(xiǎn)管理、變動(dòng)管理、質(zhì)量管理、安全管理;信息系統(tǒng)組織結(jié)構(gòu)和設(shè)計(jì)原則;軟件質(zhì)量管理等。

　　考生必須具備信息系統(tǒng)開(kāi)發(fā)與管理、項(xiàng)目管理及軟件工程方面的知識(shí)。

　　3.3技術(shù)基礎(chǔ)和操作實(shí)務(wù)(13%)

　　(1)考核要點(diǎn)。評(píng)價(jià)組織技術(shù)和操作基礎(chǔ)的實(shí)施及正在進(jìn)行的管理的功效和效率，確保它們充分地支持組織的業(yè)務(wù)目標(biāo)。主要包括：評(píng)價(jià)硬件的取得、安裝和維護(hù);評(píng)價(jià)系統(tǒng)軟件和應(yīng)用軟件的獲取、實(shí)施及維護(hù);評(píng)價(jià)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的獲得、安裝和維護(hù);評(píng)價(jià)信息系統(tǒng)操作實(shí)務(wù);評(píng)價(jià)系統(tǒng)執(zhí)行和監(jiān)控過(guò)程、工具和技術(shù)等。

　　(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有：有關(guān)硬件平臺(tái)、系統(tǒng)軟件和實(shí)用軟件以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)操作實(shí)務(wù)的風(fēng)險(xiǎn)和控制;系統(tǒng)運(yùn)行和監(jiān)控過(guò)程、工具和技術(shù);IT基礎(chǔ)設(shè)施的獲取、開(kāi)發(fā)、實(shí)施和維護(hù)的過(guò)程;網(wǎng)絡(luò)拓?fù)涞戎R(shí)。

　　考生必須具備一定的計(jì)算機(jī)硬件和軟件、計(jì)算機(jī)網(wǎng)絡(luò)(尤其是互聯(lián)網(wǎng)等)基礎(chǔ)和運(yùn)行管理等方面的知識(shí)。

　　3.4信息資產(chǎn)的保護(hù)(25%)

　　(1)考核要點(diǎn)。評(píng)價(jià)邏輯的、環(huán)境的和IT基礎(chǔ)設(shè)施的安全，確保系統(tǒng)滿(mǎn)足組織的業(yè)務(wù)需求，保護(hù)信息資產(chǎn)以防非授權(quán)使用、泄露、修改、破壞和損失。主要包括：評(píng)價(jià)邏輯訪問(wèn)控制的設(shè)計(jì)、實(shí)施和監(jiān)控;評(píng)價(jià)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全;評(píng)價(jià)環(huán)境控制的設(shè)計(jì)、實(shí)施和監(jiān)控;評(píng)價(jià)物理訪問(wèn)控制的設(shè)計(jì)、實(shí)施和監(jiān)控等。

　　(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有：計(jì)算機(jī)訪問(wèn)控制原理和技術(shù);物理安全控制;密碼技術(shù);網(wǎng)絡(luò)安全概念;安全體系結(jié)構(gòu);安全評(píng)估工具;病毒及探測(cè)、預(yù)防和反應(yīng)機(jī)制;黑客攻擊方法和技術(shù)等。

　　考生必須具備扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí)和實(shí)踐經(jīng)驗(yàn)、計(jì)算機(jī)加密解密技術(shù)、計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客技術(shù)、計(jì)算機(jī)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)方面的知識(shí)等。

　　3.5災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計(jì)劃(10%)

　　(1)考核要點(diǎn)。評(píng)價(jià)在系統(tǒng)發(fā)生不測(cè)時(shí)，為使業(yè)務(wù)運(yùn)轉(zhuǎn)和信息系統(tǒng)處理能正常進(jìn)行，而采取的備份和恢復(fù)等措施。主要包括：文件及數(shù)據(jù)的備份和恢復(fù)機(jī)制;不測(cè)發(fā)生后保證組織業(yè)務(wù)持續(xù)進(jìn)行和繼續(xù)提供信息系統(tǒng)處理的能力等。

　　(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有：關(guān)于災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)的概念和方法、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)技術(shù)等。

　　考生必須具備數(shù)據(jù)庫(kù)理論中關(guān)于數(shù)據(jù)恢復(fù)技術(shù)和災(zāi)難應(yīng)對(duì)措施方面的知識(shí)。

　　3.6業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)(16%)

　　(1)考核要點(diǎn)。通過(guò)業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)來(lái)評(píng)價(jià)采用的方法和過(guò)程，以確保與組織的業(yè)務(wù)目標(biāo)一致。主要內(nèi)容包括：對(duì)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)中采用技術(shù)和方法進(jìn)行評(píng)價(jià)。

　　(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有：系統(tǒng)開(kāi)發(fā)方法和工具;軟件質(zhì)量保證方法;程序設(shè)計(jì)原理和技術(shù);系統(tǒng)實(shí)施后的評(píng)價(jià)技術(shù)等。

　　考生必須具備軟件工程的理論及實(shí)務(wù)、各種程序設(shè)計(jì)技術(shù)、信息系統(tǒng)實(shí)施和評(píng)價(jià)等方面的知識(shí)。

　　3.7業(yè)務(wù)過(guò)程的評(píng)價(jià)和風(fēng)險(xiǎn)管理(15%)

　　(1)考核要點(diǎn)。評(píng)價(jià)業(yè)務(wù)系統(tǒng)和過(guò)程，確保風(fēng)險(xiǎn)被控制且與組織業(yè)務(wù)目標(biāo)相一致。主要內(nèi)容包括：通過(guò)諸如用基難測(cè)試程序測(cè)試、最優(yōu)方法分析、業(yè)務(wù)流程重組(BPR)，評(píng)價(jià)信息系統(tǒng)支持業(yè)務(wù)過(guò)程的效率和效力，確保業(yè)務(wù)結(jié)果最優(yōu);評(píng)價(jià)自動(dòng)化和手工控制的設(shè)計(jì)和實(shí)施;評(píng)價(jià)組織的風(fēng)險(xiǎn)管理和控制的實(shí)施等。

　　(2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有：最優(yōu)方法業(yè)務(wù)過(guò)程;業(yè)務(wù)過(guò)程控制;業(yè)務(wù)設(shè)計(jì)機(jī)構(gòu)、管理和控制實(shí)務(wù);業(yè)務(wù)流程設(shè)計(jì)、重組和改進(jìn)的方法等。

　　考生必須具備企業(yè)管理、企業(yè)生產(chǎn)經(jīng)營(yíng)和電子商務(wù)方面的理論及實(shí)務(wù)知識(shí)。

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊