汇哲科技与您携手共进！ www.spisec.com 021-33663299 国际注册信息系统审计师 CISA 认证手册 一、ISACA 组织简介 1978 年以来，由信息系统审计与控制协会（ISACA）发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有 CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和经济利益。信息系统审计与控制协会（ISACA）创始于 1967 年，当时它是由从事同类职业的人所组成的小团体计算机系统的审计和控制对他们各自机构的运作都变得愈发关键因此他们聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。在 1969 年，这个团体正式组建为 EDP 审计师协会。在 1976 年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息 产业管理与控制领域的知识与价值。目前专业于： 国际信息安全经理（CISM）认证特别针对信息安全管理 的审计事务。它出版了领先于信息控制领域的技术性期刊，即信息系统控制期刊 （Information Systems Control Journal） 。 IT 治理（COBIT 标准框架，目前为 4.1 版本，但是官方已经发布 5.0 草案，同时对于 IT 治理专业人员提供COBIT Foundation 专业认证） ISACA 针对 CISA、CISM、COBIT 不仅在个人职业上进行认证，同时也推出了相关的标准如：“审计标准、COBIT 框架等，具体中英语版本在 www.cncisa.com 均可以下载！ 2009 年 12 月开始，中国大陆地区通过官方的标准，已经融入香港分会进行管理，香港分会每年会在中国上海、北京、深圳，分别举办二期为时 0.5 天的研讨会 二、CISA 认证条件和适合对象 CISA 认证适用于企业信息系统管理人员、IT 管理人员、IT 审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人；CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与认证。若想获得 CISA 认证，申请人需要： 顺利通过 CISA 的考试； 遵守信息系统审计与控制协会的职业道德规范 ，此规范已列入Candidates Guide to the CISA Exam中，供考生参考； 提供从事信息系统审计、控制与安全工作 5 年以上经验的证明。具有下列经验者，可申请替代部分年限，并出示适当的证明： 具备如下资历者，可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作经验要求： 满 1 年的非信息系统审计工作经验，或 满 1 年的信息系统工作经验，和或 具有大专学历（大学 60 个学分或同等学历） 。 拥有学士学位（大学 120 个学分或同等学历）者，可以替代 2 年信息系统审计、控制与安全工作经验。 2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以替代 1 年信息系统审计、控制与安全工作经验。无最高可替代年限限制（6 年大学讲师经验可以 替代 3 年信息系统审计、控制与安全工作的经验） 。专业经验必须在申请前的 10 年之内获得，或在第一次通过考试之日的前 5 年之内。认证申请必须在通过 CISA 考试的 5 年之内提出。所有专业经验都必须由原雇主独立地签字确认。值得说明的是，很多人在具备所要求的经验之前就参加 CISA 考试。尽管在所有要求的资历未达到之前不会被授予 CISA 证书，但这种作法是可以接受并值得鼓励的。 （2008 年 6 月之前官方香港分会统计中国大陆通过人员达：666 人。经历了 2009、 汇哲科技与您携手共进！ www.spisec.com 021-33663299 2010、2011 年共计 6 次考试，目前大陆地区约 1000 名 CISA 人员） 特别说明：CISA 一次考试成绩在五年内可以向官方申请认证。 2012 年 6 月国盟论坛会员通过人员成绩统计：http:/www.cncisa.com/read-htm-tid-19220.html 三、证书荣誉和国内外情况 专业顶尖的标志专业顶尖的标志 获得 CISA 认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。不 论你是希望提高你的工作表现还是得到职务升迁，拥有 CISA 资格证书都会使你拥有他人无法企及的竞争优势。 雇主渴求的人才雇主渴求的人才 由于 CISA 持证人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和留住那些达到并能够维持 资格证书所要求水平的人才。对于雇主而 CISA 认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。 全球的认可全球的认可 也许本认证对于你当前的工作并不是绝对必需的 ，然而越来越多的机构希望员工得到 CISA 认证。为了确保你在全球职业市场上的成功，选择一个建立在全球认可的技术实务基础上的 认证是至关重要的。CISA 就是这种认证。CISA 作为信息系统审计、控制与安全专业人员的资格证书，受到全世界信息系统审计、控制和安全行业的广泛认可。 国内形势国内形势 据 2007 年一项针对国际信息系统审计与控制协会会员中持有 CISA 证书的调查显示，89%的受查者认为，获得 CISA 认证很有价值；更有 72%的受查者认为通过 CISA 可以促进工作开展或为职务升迁创造竞争优势； 国内这些获得认证的审计师在信息安全与控制领域内发挥着重要的作用， 信息系统审计也越来越被国内企业认可， 许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中， 都明确了对 CISA 证书的要求； 目前从信息安全在国内的重视力度，以及我国内监管单位、如财政部、证监会、审计署、银监会、保监会联合制定企业风险的管理制度的出台。如企业内部控制基本规范 的出台，IT 审计在我国势在必行；同时目前在四大会计事务所、以及部分安全咨询公司，在针对信息系统审计的标准仍是以 ISACA 审计标准为重要参考； 四、2013 年 6 月 CISA 考试报名和相关事项 在线报名费用在线报名费用 会员会员 非会员非会员 早期报名： （2013 年 2 月 13 日前） 410 美金 585 美金 晚期报名： （2013 年 2 月 14 日4 月 3 日） 460 美金 635 美金 注意：注意： 1. 考生如要选择会员报名， 务必加入香港分会并缴纳分会会费， 否则将无法成功注册考试。考生姓名必须为中文全拼，提交的邮箱地址也至关重要，所有与考试相关的信息、准考证、考试成绩都将通过邮箱发送。 2. 所有时限以美国芝加哥时间为准，截止至下午 5 点（与北京时间时差 14 小时） 。 3. 早期报名截至日期：2013 年 2 月 13 日。 4. 最终截至报名日期：2013 年 4 月 3 日。 5. 超过早期报名的考试注册将会被收取额外 50 美金的费用。 6. 在线考试报名比非在线考试报名可省 75 美金。 官方会员和非会员的区别官方会员和非会员的区别 会员：会员需要向官方交取 135 美金/年会费，同时第一次报名的时候注册费 10 美金，香港分会：70 美金/ 汇哲科技与您携手共进！ www.spisec.com 021-33663299 年，这样你会成为官方的会员享受优惠报名考试； 不过需要每年交一次会费，共计 215 美金。 非会员：考试费无优惠 会员的服务会员的服务 可以在官方下载相关的刊物和资料，官方会在提供 CPE 时提供相关的机会，在官方购买教材时有优惠，可以参加官方的活动，但是请记住官方从不会给会员发放考试教材！ 在线报名表在线报名表 确定报名的考生直接登陆：http:/www.isaca.org/并根据自己的考试类型选择后至考试页面、此时你首先应该在网站上注册一个自己的帐号（密码、邮相、用户名、里面的地址必须要详细填写、以便你收取考试准考证、和日后通过认证官方邮寄成绩单位、 和证书用） 然后从网站首页用自己的用户名进入网站、 选择好考试地点、 语言、申请成为官方的会员（根据自己需要）确定后、官方会出现一个提示，让你用、VISA、等双币信用卡进行付费、此时，你根据官方提示、输入你的双币信用卡帐号、姓名、有效日期、提交（提交的时间约：30 秒）因为直接在官方网站付费，提交成功后、网站会出现一个帐单、证明报名成功。此时你就可以安心准备考试了。 具体参考新版官方网站 CISA 考试报名流程详解 http:/www.cncisa.com/read.php?tid-8166.html 国盟群体免费帮助会员报名：http:/www.cncisa.com/read.php?tid-1700.html 退款与缓考费退款与缓考费 退款：无法参加考试的申请人可以要求退款，退款中将扣除的手续费。退款请求必须在指定时间之前以书面方式寄到。 缓考：无法参加考试的申请人还可以得到一次缓考机会，将考试日期延至下一年。缓考请必须在指定时间之前向官方申请。缓考到下一年之后不得要求退款，并且在报名参加下一年考试时准时参加。 CISA 考试缓考变更在线办理方法：http:/bbs.cncisa.org/read.php?tid-10258.html 申请增设考场申请增设考场和其他申请和其他申请 如果考试中心在考生所在地区的 100 英里（160 公里）之外，并且同时有 5 名以上（包括 5 名）的应试人想编入本地一组，则考生可以申请成立新的考试中心。成立新考试中心的申请 需要至少 5 份已付款的报名表，并于指定时间之前被送至 ISACA 国际总部。尽管不能保证新考 试中心一定成立，但 ISACA 将尽力安排。接到申请后，ISACA 协会将根据出具的残疾或宗教证明，在考试程序方面为应试者做出必要的合理安排。应试人 可以要求适当地改变考试格式、表述方式、考场内提供饮食或调整考试时间，以顾及应试人 由于残疾或宗教要求而影响到考试状态的因素， 但是不会改变考试中技能与知识的难度。 在 考场内的进食要求必须有医生的证明材料，否则不允许将食品和饮料带入考场。应试人必须 在发出报名表和报名费时一并提出书面要求和证明材料。 考试报名注意事项考试报名注意事项 如果你选择会员报名的时候，必须要加入香港分会并缴纳香港分会会费，不然会影响正常参加考试！同时考生姓名必须为中文全拼！ 你提交的邮箱十分重要， 因为你的考试成绩、 准考证都是通过邮箱来获取相关的信息； 考试时间地点考试时间地点 CISA 考试每年 6 月和 12 月的第二个星期六在中国分别组织一次， 考试时间为 4 个小时。 目前确定的国内考试地点为：北京、上海、深圳、广州、南京； 请注意：具体的考试地点需要参考官方发放有邮件通知（准考）证； 参考 http:/www.spisec.com/news.php?action=detail&id=187 考试题型和语言考试题型和语言 CISA 考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考 汇哲科技与您携手共进！ www.spisec.com 021-33663299 试题型为单项选择题，全部为笔答，考试总分为：800 分，450 分通过（标准分） ，大约 150 道题正确可以通过；每道题有且只有一个正确选项（200 道题，无加权，无倒扣） 。由于 CISA 证书为国际所认可，因此考试以如下几种语言进行：荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语等。 考试考试报名报名成功成功 考生会收到CISA 考试考生指南 。本指南提供有关考试流程与内容方面的详细大纲，推荐的一些参考资料目录，考试中使用的词汇表，以及考试中使用的答卷的范例。 考生可以向官方订购：每年更新CISA Review Manual 书籍 ，以便反映最新的信息系统审计原则和实务。本手册提供了综合的 学习指南以帮助考生准备 CISA 考试。其中包含详尽的考题结构与内容说明，制定学习计划的 建议，考题范例，并根据流程与内容将考试涵盖的技术问题进行了概括。另外还包括其它的 学习参考资料与考试中常用的术语表。 本手册可作为个人学习的独立文件， 或作为学习团体及分会机构在当地开办复习课程的指南或参考。历年的 CISA 复习题、解析手册，包含囊括了以往考试中出现的具有代表性的题型，并包含正确与错误答案的解析。考题按照 CISA 流程与内容范围进行了分类，可作为考试样卷使用。CISA 复习题、解析光盘，使用者可以在本光盘中随机抽取样卷，并按照领域范围进行结果分析，帮助使用者认识自己的强项和弱项。及一些各地的培训机构所出版的书籍都是帮助学员顺利通过考试的必要条件，目前在我国，每年有约 2000 多人订购由国盟出版的CISA 考试中英语题目对照解析合集此合集适合中文、英语考试的考生，并加入大量知识点和复习学习计划。 考试的考试的注意事项注意事项 准考证发放：在考试前 2-3 周会通过电子邮件发放考生打印既可！ 考试时间： （6 月,12 月第 2 个星期六） 入场时间：7：30- 8：30 （8：30 以后不能入场） 准备时间：8：30- 9：00（宣读考场纪律等） 考试时间：9：00-13：00（4 小时） 详细地点：考场位置提前查看准考证 考场分布：英文考场/中文考场 必带物品：手表，HB/No.2(2B)铅笔，橡皮，身份证，准考证 禁止物品：手机，书，笔记，字典等 水/食品：只能在考场饮水区喝水/吃食品，巧克力，红牛,这一点需要提前问考管，报名时申请吃食品 衣服：注意环境，可能很冷（空调教室） 考试成绩考试成绩 成绩在考试后 6 周 email 通知后，考生将接到邮寄的考试成绩通知。为了对考试分数保密，考试结果将不采用电话、传真或电子邮件的方式进行通知。 证书申请证书申请 考试通过后需要在官方下载、申请表提交（工作经验和学历证明）申请认证，更多参考请下载国盟月刊和 2012 年以后 CISA 申请认证表格填写标准：http:/www.cncisa.com/read-htm-tid-17186.html 注意事项：申请时必须用英语填写，最简单的方法是打印出来填写然后扫描发邮件给官方，在这个时候官方要求你提交工作经验和雇主签字，官方在全球会抽查 5%进行审查 证书证书维持维持 此时你需要向官方提交：年度认证费（2012 年非 Member US$85.00，会员 US$40.00)和 CPE 申报（3 年 120 汇哲科技与您携手共进！ www.spisec.com 021-33663299 小时每年至少 20 小时） ，每年 1 月 Online 支付和申报； 维持证书的必要性 1、CISA 证书有效期为 3 年、每年向官方交证书维持费 2、CPE 申报（3 年 120 小时每年至少 20 小时） ，如果达到了 CPE 要求证书就可以保证长期有效！如果不够那么就需要重考！ 如何向官方申请 CPE，CPE 都是指那些方面有效具体可以参考： CISA 通过后续教育政策 案例参考方法：http:/cncisa.com/read.php?tid-7506.html 继续教育政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。此外，最低学分的累积与证明提供必须在固定的 5 年认证期间完成。 不能履行将会撤消持证人拥有的认证资格。 在过去 5 年中， 93%以上的 CISA 持证人维持了资格证书。这项统计结果反映了 CISA 持证人对维持资格证书的强烈愿望。 中国大陆地区的考生通过 CISA 以后，具有效统计约有：600 多名 CISA 聚集在国盟来维持证书的有效性，认证人员可以在：http:/bbs.cncisa.org/thread.php?fid-45.html 以及国盟月刊中得到每次 CPE 提交的答案，用于维持证书的有效性。 五、 学习建议 大纲变动说明大纲变动说明 CISA 五年整体大纲会做一次大的改动，但是在五年内（官方仍是年年更新，因为 CISA 会引进更多的知识点以及审计实务标准和要求， 而这些都是经过实践证明所产生的） 2011 年在官方变动的情况下针对 2010 年约30%发生了变化，所以通过 CISA 考试和 CPE 的维持可以帮助我们更新，更标准和理解和撑握 IT 审计的知识点梳理以及实践的方法。 如何备考如何备考 CISACISA 完整的系统的学习计划可以帮助考生通过 CISA 考试。为帮助考生制定成功的学习计划，ISACA 为考试学员出售每年更新后的 CISA 学习资料CISA Review Manual 书籍 、 CISA Review Questions, Answers & Explanations Manual 800 模拟试题 、CISA Review Questions, Answers & Explanations Manual Supplement 按章节知识点梳理测试题 。由国盟近三年均已出版中文、和英语官方版本，会员可以在国盟网站上面下载； 自 2007 年开始在国内所有学员均参考国盟出版： 国盟 CISA 中文书籍 CISA 中英语题目解析合集 书籍。 另外针对 2012 年 CISA 考试知识点变化总结可到国盟论坛下载： http:/www.cncisa.com/read-htm-tid-18471.html 2012 年 6 月 CISA 考前辅导会资料及争议题讨论： http:/www.cncisa.com/read-htm-tid-18621.html 学习过程中的几点建议学习过程中的几点建议 1、CISA 考试所涉及审计和信息安全管理、等多领域知识点，考生以官方知识版本资料为复习的同时需要参阅大量的安全相关的标准、和学习资料，考生应该合理安排学习计划，和时间分配、适当结交考友、共同讨论、因为大多考生的专业知识领域不同，可以得到相互补习的作用； 2、CISA 考试重在于知识点的理解，作题目只能提高考生的思维、巩固知识点梳理、并没有同样的题目会出现在考题中、所以切勿背题； 3、国盟目前发布的有测试小软件，会员可以免费下载使用，在学习的过程中测试自己的能力和书面掌握技巧、同时 2011 年国盟在各群体和网站推出每日一题，会员可以根据自己的时间进行讨论！ 汇哲科技与您携手共进！ www.spisec.com 021-33663299 六、六、 联系我们联系我们： SPISEC汇聚智慧、保障信息安全！ 我公司提供专业信息安全培训服务 网址：www.spisec.com 商城：http:/spisec.taobao.com/ 电话：021-33663299 传真：021-33663299-8002