認證介紹編輯 播報

自1978年以來，由信息系統審計與控制協會發起的註冊信息系統審計師（CISA）認證計劃已經成為涵蓋信息系統審計、控制與安全等專業領域的全球公認的標準。

CISA推廣與評價的專業技術和實務是在該領域中取得成功的基石。擁有CISA資格證書說明持證人具備的實踐能力和專業程度。隨著對信息系統審計、控制與安全專業人士需求的增長，CISA已成為全球範圍內個人與公司機構不可或缺的認證。 CISA資格證書代表持證人有卓越的能力服務於公司的信息系統審計、控制與安全領域。此外，它還為持證人帶來相當的職業成就和經濟利益。

應試條件編輯 播報

CISA認證計劃為信息系統審計、控制與安全職業領域中具有卓越技能與判斷力的個人提供評估與認證。若想獲得CISA認證，申請人需要：

◎順利通過CISA的考試；

◎遵守信息系統審計與控制協會的《職業道德規範》，此規範已列入《Candidate’s Guide to the CISA Exam》中，供考生參考（在官方網站上均有介紹）；

◎提供從事信息系統審計、控制與安全工作5年以上經驗的證明。具有下列經驗者，可申請替代部分年限，並出示適當的證明：

具備如下資歷者，可以申請替代（最長達）1年的信息系統審計、控制與安全的工作經驗要求：

· 滿1年的非信息系統審計工作經驗，或

· 滿1年的信息系統工作經驗，和/或

· 具有大專學歷（大學60個學分或同等學歷）。

· 擁有學士學位（大學120個學分或同等學歷）者，可以替代2年信息系統審計、控制與安全工作經驗。

·2年相關領域（計算機科學、會計、審計、信息系統審計等）大學專職講師經驗可以替代1年信息系統審計、控制與安全工作經驗。無最高可代替年限限制（6年大學講師經驗可以代替3年信息系統審計、控制與安全工作的經驗）。

專業經驗必須在申請前的10年之內獲得，或在第一次通過考試之日的前5年之內。認證申請必須在通過CISA 考試的5年之內提出。所有專業經驗都必須由原雇主獨立地簽字確認。

值得說明的是，很多人在具備所要求的經驗之前就參加CISA考試。儘管在所有要求的資歷未達到之前不會被授予CISA證書，但這種作法是可以接受並值得鼓勵的。 （2008年6月之前官方香港分會統計中國大陸通過人員達：666人。）國際信息系統審計協會（ISACA）是一家領先的全球性協會，擁有8.6萬名信息技術治理專業人士，其香港分會在2009年已吸收了1700名中國內地會員，使其會員總數達到了3500人。

證書榮譽編輯 播報

◎專業頂尖的標誌

獲得CISA認證有助於確立你作為一名合格的信息系統審計、控制和安全專業人才的聲譽。不論你是希望提高你的工作表現還是得到職務升遷，擁有CISA資格證書都會使你擁有他人無法企及的競爭優勢。

◎雇主渴求的人才

由於CISA 持證人能夠熟練掌握當今需要的最先進的技能，雇主更願意僱用和留住那些達到並能夠維持資格證書所要求水平的人才。對於雇主而言CISA 認證確保其僱員擁有勝任當前工作所必需的最新教育與實踐經驗。

◎全球的認可

也許本認證對於你當前的工作並不是絕對必需的，然而越來越多的機構希望員工得到CISA認證。為了確保你在全球職業市場上的成功，選擇一個建立在全球認可的技術實務基礎上的認證是至關重要的。 CISA就是這種認證。 CISA作為信息系統審計、控制與安全專業人員的資格證書，受到全世界信息系統審計、控制和安全行業的廣泛認可。

第二部分

1、考試日期、時間和地點

CISA考試全年可預約考試，除官方或者考試中心指定的不能考試的周期外，每年可預約的時間大於300天。考試時間為4個小時。目前確定的國內考試地點為北京、上海、深圳、廣州、南京。

2、考試題型和語言

CISA 考題經過精心開發與維護，以便準確測試考生在信息系統審計、控制與安全實務方面的精通程度。考試題型為200道客觀選擇題，全部為筆答，總分800分，450分通過。由於 CISA證書為國際所認可，因此考試以如下幾種語言進行：荷蘭語、英語、法語、德語、希伯來語、意大利語、日語、韓語、繁體中文、簡體中文和西班牙語。 （目前已調整題量）

3、如何準備CISA 考試

完整的系統的學習計劃可以幫助考生通過CISA考試。為幫助考生製定成功的學習計劃，ISACA 為考試學員提供官方資料“《官方 CISA Review Manual 2015》”，及練習試題，輔助資料有《CISA紅寶書》等。

 收到CISA考試報名表和報名費之後，CISA考試中心將為考生提供《CISA考試考生指南》。本 指南提供有關考試流程與內容方面的詳細大綱，推薦的一些參考資料目錄，考試中使用的詞彙表，以及考試中使用的答卷的範例。

4、CISA資格證書的維持

獲得任何職業資格證書的持證人必須參 與繼續教育計劃來維持其資格證書。為了維持CISA資格證書，持證人必須履行繼續教育政策 ，並遵守ISACA協會的《職業道德規範》。這些計劃有助於保證CISA持證人能夠與業內先進技術的發展保持同步，並展示較高的職業原則。

繼續教育政策要求持證人累積足夠的繼續教育學分，並提供證明，以及支付年度維持費。此外，最低學分的累積與證明提供必須在固定的3年認證期間完成。不能履行將會撤消持證人擁有的認證資格。在過去5年中，93%以上的CISA持證人維持了資格證書。這項統計結果反映了CISA持證人對維持資格證書的強烈願望。

5、報名參加CISA考試

考試日期

CISA考試每年舉行三次，分別為每年的六月、九月和十二月的第二周星期六，六月、九月和十二月考試中國學員均可以選擇中文和英文考試，在中國考試從上午九點開始，共四個小時13點結束。

在線報名表

從ISACA網站網頁上獲取報名表。應當用黑色墨水筆工整填寫或打印。字跡要清楚。請確認考試中心代碼正確，並根據需要選擇考試中使用語言的版本。在填完報名表並付款後，ISACA將寄給考生 CISA考試報名的回執信與一份《CISA考試考生指南》。投遞時間為6個星期。

退款與緩考費

退款：無法參加考試的申請人可以要求退款，退款中將扣除的手續費。退款請求必須在指定時間之前以書面方式寄到。

緩考：無法參加考試的申請人還可以得到一次緩考機會，將考試日期延至下一年。緩考請求必須在指定時間之前以書面方式寄到。緩考到下一年之後不得要求退款，並且在報名參加下一年考試時，考生還需要交納US的再報名費。

考試中心的指定

ISACA 將盡可能根據考生的選擇安排考試中心。然而，如果某個考試中心被取消，則考生將被分配 到最近的考試中心。如果不願在新分配的考試中心參加考試，那麼考生可以得到考試費的全額退款。

申請增設考場

如果考試中心在考生所在地區的100英里（160公里）之外，並且同時有5名以上（包括5 名）的應試人想編入本地一組，則考生可以申請成立新的考試中心。成立新考試中心的申請 需要至少5份已付款的報名表，並於指定時間之前被送至ISACA國際總部。儘管不能保證新考試中心一定成立，但ISACA將盡力安排。

特別安排

接到申請後，ISACA協會將根據出具的殘疾或宗教證明，在考試程序方面為應試者做出必要的合理安排。應試人 可以要求適當地改變考試格式、表述方式、考場內提供飲食或調整考試時間，以顧及應試人由於殘疾或宗教要求而影響到考試狀態的因素，但是不會改變考試中技能與知識的難度。在考場內的進食要求必須有醫生的證明材料，否則不允許將食品和飲料帶入考場。應試人必須 在發出報名表和報名費時一併提出書面要求和證明材料。

6、考試的舉辦

准考證

在CISA考試前2 到3 週，考生會收到考試機構寄來的准考證以及來自ISACA 的電子准考證。准考證上標明了考試的日期、入場登記時間與考試地點，當天日程安排以及 參加CISA考試必須攜帶的材料。考生必須注意准考證上規定的確切的登記入場時間與考試時間。在考試開始前約30分鐘主考人開始宣讀說明時，任何考生均不得進入考試中心。准考證 只能在其被指定的考試中心使用。

只有攜帶有效的准考證以及通用的身份證明才能進入考試中心。可以接受的身份證明包括帶有相片（比如護照、有照片的駕駛執照等）或其它帶有考生的簽名和身高、體重、眼睛顏色 等描述資料的證明。

安全

考場中發現考生有作弊行為（比如提供或接 受幫助、使用字條、答卷或其它工具）、試圖替他人考試或撕下考試卷、答卷或附捲帶出考場時，考生將被取消考試資格。考試機構將向認證委員會報告違規行為。

7、考試成績

考試成績通知

考試結果將在考試結束後10個工作日內通過電子郵件的方式進行發送，也可以登錄官網進行查詢。

考生接到的成績通知將顯示全部試卷中答對的數目經換算後的相應得分。換算後的分數從200到800，是通過一種算法（線性轉換）得到的。它在設定及格線之後，把原分數轉換為線性分數。原分數通過累計正確答案而得到，如果某些試題經過統計後被判定為或委員會檢查認定 為含義模糊或存在其它缺陷時，還應在原分數中計入該試題的相應得分。通過這種方式，考生就不會由於某些不具備統計有效性的試題而被扣分。該程序的各個環節都不是人為或隨意 的，而是由ISACA僱用的獨立考試機構根據換算程序而得到的。如果得分為450分，這個低於及格線的分數，它並不代表實際的分數或正確答案的平均分，而是原分數相對於其他所有考生的分數。得分達到或超過450分者將通過考試。

再次參加CISA 考試

分數為449及以下的考生可以報名參加以後的 CISA考試。

第三部分 CISA考試大綱

包括五部分內容，各自所佔比例如下：

1、信息系統的審計流程（佔21%）

2、IT治理和管理（佔17%）

3、信息系統的購置、開發和實施（佔12%）

4、信息系統的運營和業務恢復能力（佔23%）

5 、信息資產的保護（佔27%）