注冊信息系統審計師CISA簡介
作為國際上信息行業最高級別的考試,注冊信息系統審計師CISA認證考試象征著令人羨慕的薪水和職位。CISA認證考試登陸中國并不太久,可以說,通過了注冊信息系統審計師CISA認證考試,就能達到會當凌絕頂,一覽眾山
作為國際上信息行業最高級別的考試,注冊信息系統審計師CISA認證考試象征著令人羨慕的薪水和職位。CISA認證考試登陸中國并不太久,可以說,通過了注冊信息系統審計師CISA認證考試,就能達到“會當凌絕頂,一覽眾山小”的境界。
1什么是注冊信息系統審計師CISA認證
注冊信息系統審計師(Certified Information System Auditor,簡稱CISA),也稱IT審計師,是指一批專家級的人士,既通曉信息系統的軟件、硬件、開發、運營、維護、管理和安全,又熟悉經濟管理的核心要義,能夠利用規范和先進的審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。
注冊信息系統審計師CISA(Certified Information System Auditor)資格由ISACA授予,是信息系統審計領域的唯一的職業資格,受到全世界的廣泛認可。
信息系統審計與控制協會ISACA(Information System Audit and Control Association)就是從事計算機審計人員(IT審計師)組成的國際性專業組織,是唯一有權授予注冊信息系統審計師資格的跨國界、跨行業的專業機構。該協會成立于1969年,總部在美國的芝加哥。目前在世界上100多個國家設有160多個分會,現有會員兩萬多人。
凡通過CISA考試,在信息系統審計、控制或安全領域有5年的工作經驗(在校生考試后5年內完成以上領域相關工作經驗亦可申請:本科畢業折算為2年工作經驗,研究生畢業折算為6年工作經驗),遵守ISACA的職業道德,提出CISA資格申請、并得到批準,即可取得CISA資格。
2注冊信息系統審計師的作用
注冊信息系統審計師在信息化社會中,為各單位筑起一道信息安全的壁壘。他們關注的問題主要有:
(1)信息安全。沒有安全就沒有一切,信息系統審計師會采用各種方法來測試系統的安全性,并對來自內部和外部的安全隱患提出相應對策;
(2)信息系統的穩定性。沒有長期穩定性,信息系統就無法承擔起激烈競爭的壓力,信息系統審計師會提出一系列對策保證客戶信息系統的萬無一失。
(3)鑒別信息系統的有效性。最安全和最穩定的系統不一定是最有效的系統,而效率不高的系統會消耗企業大量的資源,信息系統審計師的優勢就是對財經管理和信息技術融會貫通,為企業信息系統的改造提供建議。
3 CISA考核要點和涉及知識
CISA考試要求應試者具有扎實的審計理論和審計實踐經驗,具有較豐富的企業運營及管理知識和經驗,同時更要具有全面的、有一定深度的計算機信息系統方面的理論和實踐經驗。CISA考試分為信息系統審計和信息系統相關知識兩個方面七大內容:
3.1信息系統審計程序(10%)
(1)考核要點。實施信息系統審計要與一般公認的信息系統審計標準和準則相一致,以確保對組織采用的信息技術和業務系統進行充分的控制、監控和評價。主要包括:審計計劃和審計戰略及目標;一般公認的審計標準;信息的收集和分析;風險管理和控制等。
(2)涉及知識。這部分考試涉及的主要知識有:有關信息系統審計的標準和準則;審計實務和技術;風險分析方法、原則和標準;戰略和計劃過程;信息系統及技術發展趨勢;質量管理、財務管理和業務管理等。
考生必須具備現代審計理論和實務、企業管理、項目管理和信息系統及信息技術發展脈絡方面的知識。
3.2信息系統的管理計劃和組織(11%)
(1)考核要點。評價有關信息系統管理、計劃和組織的戰略、政策、標準、過程和有關實務。主要包括:評價信息系統戰略和過程;評價信息系統政策、標準和過程的開發、部署和維護;評價信息系統組織和結構等。
(2)涉及知識。這部分考試涉及的主要知識有:有關信息系統戰略、政策、標準和過程的主要實踐;信息系統戰略開發、部署和維護的方法和步驟;信息系統項目管理、風險管理、變動管理、質量管理、安全管理;信息系統組織結構和設計原則;軟件質量管理等。
考生必須具備信息系統開發與管理、項目管理及軟件工程方面的知識。
3.3技術基礎和操作實務(13%)
(1)考核要點。評價組織技術和操作基礎的實施及正在進行的管理的功效和效率,確保它們充分地支持組織的業務目標。主要包括:評價硬件的取得、安裝和維護;評價系統軟件和應用軟件的獲取、實施及維護;評價網絡基礎設施的獲得、安裝和維護;評價信息系統操作實務;評價系統執行和監控過程、工具和技術等。
(2)涉及知識。這部分考試涉及的主要知識有:有關硬件平臺、系統軟件和實用軟件以及網絡基礎設施和信息系統操作實務的風險和控制;系統運行和監控過程、工具和技術;IT基礎設施的獲取、開發、實施和維護的過程;網絡拓撲等知識。
考生必須具備一定的計算機硬件和軟件、計算機網絡(尤其是互聯網等)基礎和運行管理等方面的知識。
3.4信息資產的保護(25%)
(1)考核要點。評價邏輯的、環境的和IT基礎設施的安全,確保系統滿足組織的業務需求,保護信息資產以防非授權使用、泄露、修改、破壞和損失。主要包括:評價邏輯訪問控制的設計、實施和監控;評價網絡基礎設施的安全;評價環境控制的設計、實施和監控;評價物理訪問控制的設計、實施和監控等。
(2)涉及知識。這部分考試涉及的主要知識有:計算機訪問控制原理和技術;物理安全控制;密碼技術;網絡安全概念;安全體系結構;安全評估工具;病毒及探測、預防和反應機制;黑客攻擊方法和技術等。
考生必須具備扎實的計算機網絡理論知識和實踐經驗、計算機加密解密技術、計算機病毒及網絡黑客技術、計算機及網絡安全體系結構方面的知識等。
3.5災難恢復和業務持續計劃(10%)
(1)考核要點。評價在系統發生不測時,為使業務運轉和信息系統處理能正常進行,而采取的備份和恢復等措施。主要包括:文件及數據的備份和恢復機制;不測發生后保證組織業務持續進行和繼續提供信息系統處理的能力等。
(2)涉及知識。這部分考試涉及的主要知識有:關于災難恢復和業務持續的概念和方法、災難恢復和業務持續技術等。
考生必須具備數據庫理論中關于數據恢復技術和災難應對措施方面的知識。
3.6業務應用系統的開發、取得、實施和維護(16%)
(1)考核要點。通過業務應用系統的開發、取得、實施和維護來評價采用的方法和過程,以確保與組織的業務目標一致。主要內容包括:對應用系統的開發、取得、實施和維護中采用技術和方法進行評價。
(2)涉及知識。這部分考試涉及的主要知識有:系統開發方法和工具;軟件質量保證方法;程序設計原理和技術;系統實施后的評價技術等。
考生必須具備軟件工程的理論及實務、各種程序設計技術、信息系統實施和評價等方面的知識。
3.7業務過程的評價和風險管理(15%)
(1)考核要點。評價業務系統和過程,確保風險被控制且與組織業務目標相一致。主要內容包括:通過諸如用基難測試程序測試、最優方法分析、業務流程重組(BPR),評價信息系統支持業務過程的效率和效力,確保業務結果最優;評價自動化和手工控制的設計和實施;評價組織的風險管理和控制的實施等。
(2)涉及知識。這部分考試涉及的主要知識有:最優方法業務過程;業務過程控制;業務設計機構、管理和控制實務;業務流程設計、重組和改進的方法等。
考生必須具備企業管理、企業生產經營和電子商務方面的理論及實務知識。
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網
-
新基建助推 數據中心建設將迎爆發期
2020-06-16數據中心,能源互聯網,電力新基建 -
泛在電力物聯網建設下看電網企業數據變現之路
2019-11-12泛在電力物聯網 -
泛在電力物聯網建設典型實踐案例
2019-10-15泛在電力物聯網案例
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業發展
-
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網 -
5G新基建助力智能電網發展
2020-06-125G,智能電網,配電網 -
從智能電網到智能城市
