国际注册信息系统审计师CISA认证手册2013版

汇哲科技与您携手共进！ www.spisec.com 021-33663299 国际注册信息系统审计师 CISA认证 手册 华为质量管理手册 下载焊接手册下载团建手册下载团建手册下载ld手册下载 一、ISACA组织简介 1978 年以来，由信息系统审计与控制协会（ISACA®）发起的注册信息系统审计师（CISA）认证计划已经 成为涵盖信息系统审计、控制与安全等专业领域的全球公认的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 。CISA 推广与 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 的专业技术和实务是在该 领域中取得成功的基石。拥有 CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控 制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表 持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和 经济利益。信息系统审计与控制协会（ISACA）创始于 1967年，当时它是由从事同类职业的人所组成的小团体 —计算机系统的审计和控制对他们各自机构的运作都变得愈发关键—因此他们聚集 起来讨论制定信息集中化资 源和本领域指导准则的必要性。在 1969年，这个团体正式组建为 EDP 审计师协会。在 1976年，这个协会成立 一项教育基金来开展大规模的研究工作，以拓展信息 产业管理与控制领域的知识与价值。目前专业于： 国际信息安全经理（CISM）认证特别针对信息安全管理 的审计事务。它出版了领先于信息控制领域的技 术性期刊，即《信息系统控制期刊》（Information Systems Control Journal）。 IT治理（COBIT标准框架，目前为 4.1版本，但是官方已经发布 5.0草案，同时对于 IT治理专业人员提供 COBIT Foundation 专业认证） ISACA针对 CISA、CISM、COBIT不仅在个人职业上进行认证，同时也推出了相关的标准如：“审计标准、 COBIT框架等，具体中英语版本在 www.cncisa.com 均可以下载！ 2009年 12月开始，中国大陆地区通过官方的标准，已经融入香港分会进行管理，香港分会每年会在中国上 海、北京、深圳，分别举办二期为时 0.5天的研讨会 二、CISA认证条件和适合对象 CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或 服务提供商、和其他对信息系统审计感兴趣的人；CISA 认证计划为信息系统审计、控制与安全职业领域中具有 卓越技能与判断力的个人提供评估与认证。若想获得 CISA认证， 申请 关于撤销行政处分的申请关于工程延期监理费的申请报告关于减免管理费的申请关于减租申请书的范文关于解除警告处分的申请 人需要： ◎顺利通过 CISA 的考试； ◎遵守信息系统审计与控制协会的《职业道德规范》，此规范已列入《Candidate’s Guide to the CISA Exam》 中，供考生参考； ◎提供从事信息系统审计、控制与安全工作 5 年以上经验的证明。具有下列经验者，可申请替代部分年限， 并出示适当的证明： ◎ 具备如下资历者，可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作经验要求： · 满 1 年的非信息系统审计工作经验，或 · 满 1 年的信息系统工作经验，和／或 · 具有大专学历（大学 60 个学分或同等学历）。 · 拥有学士学位（大学 120个学分或同等学历）者，可以替代 2 年信息系统审计、控制与安全工作经验。 ·2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以替代 1 年信息系统审计、 控制与安全工作经验。无最高可替代年限限制（6 年大学讲师经验可以 替代 3 年信息系统审计、控制与安全工 作的经验）。专业经验必须在申请前的 10 年之内获得，或在第一次通过考试之日的前 5 年之内。认证申请必须 在通过 CISA 考试的 5 年之内提出。所有专业经验都必须由原雇主独立地签字确认。值得说明的是，很多人在 具备所要求的经验之前就参加 CISA考试。尽管在所有要求的资历未达到之前不会被授予 CISA证书，但这种作 法是可以接受并值得鼓励的。（2008年 6月之前官方香港分会统计中国大陆通过人员达：666人。经历了 2009、 汇哲科技与您携手共进！ www.spisec.com 021-33663299 2010、2011年共计 6次考试，目前大陆地区约 1000名 CISA人员） 特别说明：CISA一次考试成绩在五年内可以向官方申请认证。 2012年 6月国盟论坛会员通过人员成绩统计：http://www.cncisa.com/read-htm-tid-19220.html 三、证书荣誉和国内外情况 专业顶尖的标志 获得 CISA 认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。不 论你是希望 提高你的工作表现还是得到职务升迁，拥有 CISA 资格证书都会使你拥有他人无法企及的竞争优势。 雇主渴求的人才 由于 CISA 持证人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和留住那些达到并能够维持 资 格证书所要求水平的人才。对于雇主而 CISA 认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。 全球的认可 也许本认证对于你当前的工作并不是绝对必需的 ，然而越来越多的机构希望员工得到 CISA 认证。为了确 保你在全球职业市场上的成功，选择一个建立在全球认可的技术实务基础上的 认证是至关重要的。CISA 就是 这种认证。CISA 作为信息系统审计、控制与安全专业人员的资格证书，受到全世界信息系统审计、控制和安全 行业的广泛认可。 国内形势 据 2007 年一项针对国际信息系统审计与控制协会会员中持有 CISA 证书的调查显示，89%的受查者认为， 获得 CISA认证很有价值；更有 72%的受查者认为通过 CISA可以促进工作开展或为职务升迁创造竞争优势； 国内这些获得认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业 认可，许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中，都明确了对 CISA证书的要求； 目前从信息安全在国内的重视力度，以及我国内监管单位、如财政部、证监会、审计署、银监会、保监会联 合制定企业风险的 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 的出台。如《企业内部控制基本规范 》的出台，IT审计在我国势在必行；同时目前 在四大会计事务所、以及部分安全咨询公司，在针对信息系统审计的标准仍是以 ISACA审计标准为重要参考； 四、2013年 6月 CISA考试报名和相关事项 在线报名费用 会员 非会员 早期报名：（2013年 2月 13日前） 410美金 585美金 晚期报名：（2013年 2月 14日——4月 3日） 460美金 635美金 注意： 1. 考生如要选择会员报名，务必加入香港分会并缴纳分会会费，否则将无法成功注册考试。 考生姓名必须为中文全拼，提交的邮箱地址也至关重要，所有与考试相关的信息、准考 证、考试成绩都将通过邮箱发送。 2. 所有时限以美国芝加哥时间为准，截止至下午 5点（与北京时间时差 14小时）。 3. 早期报名截至日期：2013年 2月 13日。 4. 最终截至报名日期：2013年 4月 3日。 5. 超过早期报名的考试注册将会被收取额外 50 美金的费用。 6. 在线考试报名比非在线考试报名可省 75美金。 官方会员和非会员的区别 会员：会员需要向官方交取 135 美金/年会费，同时第一次报名的时候注册费 10 美金，香港分会：70 美金/ 汇哲科技与您携手共进！ www.spisec.com 021-33663299 年，这样你会成为官方的会员享受优惠报名考试； 不过需要每年交一次会费，共计 215美金。 非会员：考试费无优惠 会员的服务 可以在官方下载相关的刊物和资料，官方会在提供 CPE 时提供相关的机会，在官方购买教材时有优惠，可 以参加官方的活动，但是请记住官方从不会给会员发放考试教材！ 在线报名表 确定报名的考生直接登陆：http://www.isaca.org/并根据自己的考试类型选择后至考试页面、此时你首先应该 在网站上注册一个自己的帐号（密码、邮相、用户名、里面的地址必须要详细填写、以便你收取考试准考证、和 日后通过认证官方邮寄成绩单位、和证书用）然后从网站首页用自己的用户名进入网站、选择好考试地点、语言、 申请成为官方的会员（根据自己需要）确定后、官方会出现一个提示，让你用、VISA、等双币信用卡进行付费、 此时，你根据官方提示、输入你的双币信用卡帐号、姓名、有效日期、提交（提交的时间约：30 秒）因为直接 在官方网站付费，提交成功后、网站会出现一个帐单、证明报名成功。此时你就可以安心准备考试了。 具体参考新版官方网站 CISA考试报名流程详解 http://www.cncisa.com/read.php?tid-8166.html 国盟群体免费帮助会员报名：http://www.cncisa.com/read.php?tid-1700.html 退款与缓考费 退款：无法参加考试的申请人可以要求退款，退款中将扣除的手续费。退款请求必须在指定时间之前以书面 方式寄到。 缓考：无法参加考试的申请人还可以得到一次缓考机会，将考试日期延至下一年。缓考请必须在指 定时间之前向官方申请。缓考到下一年之后不得要求退款，并且在报名参加下一年考试时准时参加。 CISA考试缓考变更在线办理方法：http://bbs.cncisa.org/read.php?tid-10258.html 申请增设考场和其他申请 如果考试中心在考生所在地区的 100英里（160公里）之外，并且同时有 5名以上（包括 5 名）的应试人想 编入本地一组，则考生可以申请成立新的考试中心。成立新考试中心的申请 需要至少 5份已付款的报名表，并 于指定时间之前被送至 ISACA国际总部。尽管不能保证新考 试中心一定成立，但 ISACA将尽力安排。接到申 请后，ISACA 协会将根据出具的残疾或宗教证明，在考试程序方面为应试者做出必要的合理安排。应试人 可以 要求适当地改变考试格式、表述方式、考场内提供饮食或调整考试时间，以顾及应试人 由于残疾或宗教要求而 影响到考试状态的因素，但是不会改变考试中技能与知识的难度。在 考场内的进食要求必须有医生的证明材料， 否则不允许将食品和饮料带入考场。应试人必须 在发出报名表和报名费时一并提出书面要求和证明材料。 考试报名注意事项 如果你选择会员报名的时候，必须要加入香港分会并缴纳香港分会会费，不然会影响正常参加考试！同时 考生姓名必须为中文全拼！你提交的邮箱十分重要，因为你的考试成绩、准考证都是通过邮箱来获取相关的信息； 考试时间地点 CISA考试每年 6月和 12月的第二个星期六在中国分别组织一次，考试时间为 4个小时。目前确定的国内考 试地点为：北京、上海、深圳、广州、南京； 请注意：具体的考试地点需要参考官方发放有邮件通知（准考）证； 参考 http://www.spisec.com/news.php?action=detail&id=187 考试题型和语言 CISA 考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考 汇哲科技与您携手共进！ www.spisec.com 021-33663299 试题型为单项选择题，全部为笔答，考试总分为：800分，450分通过（标准分），大约 150道题正确可以通过； 每道题有且只有一个正确选项（200 道题，无加权，无倒扣）。由于 CISA 证书为国际所认可，因此考试以如下 几种语言进行：荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙 语等。 考试报名成功 考生会收到《CISA考试考生指南》。本指南提供有关考试流程与内容方面的详细大纲，推荐的一些参考资料 目录，考试中使用的词汇表，以及考试中使用的答卷的范例。 考生可以向官方订购：每年更新《CISA Review Manual书籍》，以便反映最新的信息系统审计原则和实务。 本手册提供了综合的 学习指南以帮助考生准备 CISA 考试。其中包含详尽的考题结构与内容说明，制定学习计 划的 建议，考题范例，并根据流程与内容将考试涵盖的技术问题进行了概括。另外还包括其它的 学习参考资料 与考试中常用的术语表。本手册可作为个人学习的独立文件，或作为学习团体及分会机构在当地开办复习课程的 指南或参考。历年的 CISA复习题、解析手册，包含囊括了以往考试中出现的具有代表性的题型，并包含正确与 错误答案的解析。考题按照 CISA流程与内容范围进行了分类，可作为考试样卷使用。CISA复习题、解析光盘， 使用者可以在本光盘中随机抽取样卷，并按照领域范围进行结果分析，帮助使用者认识自己的强项和弱项。及一 些各地的培训机构所出版的书籍都是帮助学员顺利通过考试的必要条件，目前在我国，每年有约 2000多人订购 由国盟出版的《CISA 考试中英语题目对照解析合集》此合集适合中文、英语考试的考生，并加入大量知识点和 复习学习计划。 考试的注意事项 准考证发放：在考试前 2-3周会通过电子邮件发放考生打印既可！ 考试时间：（6月,12月第 2个星期六） 入场时间：7：30---- 8：30 （8：30以后不能入场） 准备时间：8：30---- 9：00（宣读考场纪律等） 考试时间：9：00----13：00（4小时） 详细地点：考场位置提前查看准考证 考场分布：英文考场/中文考场 必带物品：手表，HB/No.2(2B)铅笔，橡皮，身份证，准考证 禁止物品：手机，书，笔记，字典等 水/食品：只能在考场饮水区喝水/吃食品，巧克力，红牛,这一点需要提前问考管，报名时申请吃食品 衣服：注意环境，可能很冷（空调教室） 考试成绩 成绩在考试后 6周 email通知后，考生将接到邮寄的考试成绩通知。为了对考试分数保密，考试结果将不采 用电话、传真或电子邮件的方式进行通知。 证书申请 考试通过后需要在官方下载、申请表提交（工作经验和学历证明）申请认证，更多参考请下载《国盟月刊》 和 2012年以后 CISA申请认证表格填写标准：http://www.cncisa.com/read-htm-tid-17186.html 注意事项：申请时必须用英语填写，最简单的方法是打印出来填写然后扫描发邮件给官方，在这个时候官方要求 你提交工作经验和雇主签字，官方在全球会抽查 5%进行审查 证书维持 此时你需要向官方提交：年度认证费（2012年非Member US$85.00，会员 US$40.00)和 CPE申报（3年 120 汇哲科技与您携手共进！ www.spisec.com 021-33663299 小时每年至少 20小时），每年 1月 Online支付和申报； 维持证书的必要性 1、CISA证书有效期为 3年、每年向官方交证书维持费 2、CPE申报（3年 120小时每年至少 20小时），如果达到了 CPE要求证书就可以保证长期有效！如果不够 那么就需要重考！ 如何向官方申请 CPE，CPE都是指那些方面有效具体可以参考：《CISA通过后续教育政策》 案例参考方法：http://cncisa.com/read.php?tid-7506.html 继续教育政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。此外，最低学分的 累积与证明提供必须在固定的 5年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去 5年中，93% 以上的 CISA持证人维持了资格证书。这项统计结果反映了 CISA持证人对维持资格证书的强烈愿望。 中国大陆地区的考生通过 CISA 以后，具有效统计约有：600 多名 CISA 聚集在国盟来维持证书的有效性，认证 人员可以在：http://bbs.cncisa.org/thread.php?fid-45.html 以及国盟月刊中得到每次 CPE 提交的答案，用于维持证 书的有效性。 五、 学习建议 大纲变动说明 CISA 五年整体大纲会做一次大的改动，但是在五年内（官方仍是年年更新，因为 CISA 会引进更多的知识 点以及审计实务标准和要求，而这些都是经过实践证明所产生的）2011年在官方变动的情况下针对 2010年约 30% 发生了变化，所以通过 CISA考试和 CPE的维持可以帮助我们更新，更标准和理解和撑握 IT审计的知识点梳理 以及实践的方法。 如何备考 CISA 完整的系统的学习计划可以帮助考生通过 CISA 考试。为帮助考生制定成功的学习计划，ISACA 为考试学 员出售每年更新后的 CISA 学习资料《CISA Review Manual 书籍》、《CISA Review Questions, Answers & Explanations Manual 800模拟试题》、《CISA Review Questions, Answers & Explanations Manual Supplement按章节 知识点梳理测试题》。由国盟近三年均已出版中文、和英语官方版本，会员可以在国盟网站上面下载； 自 2007年开始在国内所有学员均参考国盟出版：《国盟 CISA中文书籍》《CISA中英语题目解析合集》书籍。 另外针对 2012年 CISA考试知识点变化总结可到国盟论坛下载： http://www.cncisa.com/read-htm-tid-18471.html 2012年 6月 CISA考前辅导会资料及争议题讨论： http://www.cncisa.com/read-htm-tid-18621.html 学习过程中的几点建议 1、CISA考试所涉及审计和信息安全管理、等多领域知识点，考生以官方知识版本资料为复习的同时需要参 阅大量的安全相关的标准、和学习资料，考生应该合理安排学习计划，和时间分配、适当结交考友、共同讨论、 因为大多考生的专业知识领域不同，可以得到相互补习的作用； 2、CISA考试重在于知识点的理解，作题目只能提高考生的思维、巩固知识点梳理、并没有同样的题目会出 现在考题中、所以切勿背题； 3、国盟目前发布的有测试小软件，会员可以免费下载使用，在学习的过程中测试自己的能力和书面掌握技 巧、同时 2011年国盟在各群体和网站推出每日一题，会员可以根据自己的时间进行讨论！ 汇哲科技与您携手共进！ www.spisec.com 021-33663299 六、 联系我们： SPISEC汇聚智慧、保障信息安全！ 我公司提供专业信息安全培训服务 网址：www.spisec.com 商城：http://spisec.taobao.com/ 电话：021-33663299 传真：021-33663299-8002 六、 联系我们：