首页 国际注册信息系统审计师CISA认证手册2013版.pdf

国际注册信息系统审计师CISA认证手册2013版.pdf

国际注册信息系统审计师CISA认证手册2013版.pdf

上传者: gentlexue 2014-03-28 评分1 评论0 下载0 收藏0 阅读量626 暂无简介 简介 举报

简介:本文档为《国际注册信息系统审计师CISA认证手册2013版pdf》,可适用于电子通讯领域,主题内容包含汇哲科技与您携手共进!wwwspiseccom国际注册信息系统审计师CISA认证手册一、ISACA组织简介年以来由信息系统审计与控制协会(ISACA符等。

汇哲科技与您携手共进!wwwspiseccom国际注册信息系统审计师CISA认证手册一、ISACA组织简介年以来由信息系统审计与控制协会(ISACA)发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外它还为持证人带来相当的职业成就和经济利益。信息系统审计与控制协会(ISACA)创始于年当时它是由从事同类职业的人所组成的小团体计算机系统的审计和控制对他们各自机构的运作都变得愈发关键因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在年这个团体正式组建为EDP审计师协会。在年这个协会成立一项教育基金来开展大规模的研究工作以拓展信息产业管理与控制领域的知识与价值。目前专业于:国际信息安全经理(CISM)认证特别针对信息安全管理的审计事务。它出版了领先于信息控制领域的技术性期刊即《信息系统控制期刊》(InformationSystemsControlJournal)。IT治理(COBIT标准框架目前为版本但是官方已经发布草案同时对于IT治理专业人员提供COBITFoundation专业认证)ISACA针对CISA、CISM、COBIT不仅在个人职业上进行认证同时也推出了相关的标准如:“审计标准、COBIT框架等具体中英语版本在wwwcncisacom均可以下载!年月开始中国大陆地区通过官方的标准已经融入香港分会进行管理香港分会每年会在中国上海、北京、深圳分别举办二期为时天的研讨会二、CISA认证条件和适合对象CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人CISA认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与认证。若想获得CISA认证申请人需要:顺利通过CISA的考试遵守信息系统审计与控制协会的《职业道德规范》此规范已列入《Candidate’sGuidetotheCISAExam》中供考生参考提供从事信息系统审计、控制与安全工作年以上经验的证明。具有下列经验者可申请替代部分年限并出示适当的证明:具备如下资历者可以申请替代(最长达)年的信息系统审计、控制与安全的工作经验要求:满年的非信息系统审计工作经验或满年的信息系统工作经验和/或具有大专学历(大学个学分或同等学历)。拥有学士学位(大学个学分或同等学历)者可以替代年信息系统审计、控制与安全工作经验。年相关领域(计算机科学、会计、信息系统审计等)大学专职讲师经验可以替代年信息系统审计、控制与安全工作经验。无最高可替代年限限制(年大学讲师经验可以替代年信息系统审计、控制与安全工作的经验)。专业经验必须在申请前的年之内获得或在第一次通过考试之日的前年之内。认证申请必须在通过CISA考试的年之内提出。所有专业经验都必须由原雇主独立地签字确认。值得说明的是很多人在具备所要求的经验之前就参加CISA考试。尽管在所有要求的资历未达到之前不会被授予CISA证书但这种作法是可以接受并值得鼓励的。(年月之前官方香港分会统计中国大陆通过人员达:人。经历了、汇哲科技与您携手共进!wwwspiseccom、年共计次考试目前大陆地区约名CISA人员)特别说明:CISA一次考试成绩在五年内可以向官方申请认证。年月国盟论坛会员通过人员成绩统计:http:wwwcncisacomreadhtmtidhtml三、证书荣誉和国内外情况专业顶尖的标志获得CISA认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。不论你是希望提高你的工作表现还是得到职务升迁拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。雇主渴求的人才由于CISA持证人能够熟练掌握当今需要的最先进的技能雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。对于雇主而CISA认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。全球的认可也许本认证对于你当前的工作并不是绝对必需的然而越来越多的机构希望员工得到CISA认证。为了确保你在全球职业市场上的成功选择一个建立在全球认可的技术实务基础上的认证是至关重要的。CISA就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书受到全世界信息系统审计、控制和安全行业的广泛认可。国内形势据年一项针对国际信息系统审计与控制协会会员中持有CISA证书的调查显示的受查者认为获得CISA认证很有价值更有的受查者认为通过CISA可以促进工作开展或为职务升迁创造竞争优势国内这些获得认证的审计师在信息安全与控制领域内发挥着重要的作用信息系统审计也越来越被国内企业认可许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中都明确了对CISA证书的要求目前从信息安全在国内的重视力度以及我国内监管单位、如财政部、证监会、审计署、银监会、保监会联合制定企业风险的管理制度的出台。如《企业内部控制基本规范》的出台IT审计在我国势在必行同时目前在四大会计事务所、以及部分安全咨询公司在针对信息系统审计的标准仍是以ISACA审计标准为重要参考四、年月CISA考试报名和相关事项在线报名费用会员非会员早期报名:(年月日前)美金美金晚期报名:(年月日月日)美金美金注意:考生如要选择会员报名务必加入香港分会并缴纳分会会费否则将无法成功注册考试。考生姓名必须为中文全拼提交的邮箱地址也至关重要所有与考试相关的信息、准考证、考试成绩都将通过邮箱发送。所有时限以美国芝加哥时间为准截止至下午点(与北京时间时差小时)。早期报名截至日期:年月日。最终截至报名日期:年月日。超过早期报名的考试注册将会被收取额外美金的费用。在线考试报名比非在线考试报名可省美金。官方会员和非会员的区别会员:会员需要向官方交取美金年会费同时第一次报名的时候注册费美金香港分会:美金汇哲科技与您携手共进!wwwspiseccom年这样你会成为官方的会员享受优惠报名考试不过需要每年交一次会费共计美金。非会员:考试费无优惠会员的服务可以在官方下载相关的刊物和资料官方会在提供CPE时提供相关的机会在官方购买教材时有优惠可以参加官方的活动但是请记住官方从不会给会员发放考试教材!在线报名表确定报名的考生直接登陆:http:wwwisacaorg并根据自己的考试类型选择后至考试页面、此时你首先应该在网站上注册一个自己的帐号(密码、邮相、用户名、里面的地址必须要详细填写、以便你收取考试准考证、和日后通过认证官方邮寄成绩单位、和证书用)然后从网站首页用自己的用户名进入网站、选择好考试地点、语言、申请成为官方的会员(根据自己需要)确定后、官方会出现一个提示让你用、VISA、等双币信用卡进行付费、此时你根据官方提示、输入你的双币信用卡帐号、姓名、有效日期、提交(提交的时间约:秒)因为直接在官方网站付费提交成功后、网站会出现一个帐单、证明报名成功。此时你就可以安心准备考试了。具体参考新版官方网站CISA考试报名流程详解http:wwwcncisacomreadphptidhtml国盟群体免费帮助会员报名:http:wwwcncisacomreadphptidhtml退款与缓考费退款:无法参加考试的申请人可以要求退款退款中将扣除的手续费。退款请求必须在指定时间之前以书面方式寄到。缓考:无法参加考试的申请人还可以得到一次缓考机会将考试日期延至下一年。缓考请必须在指定时间之前向官方申请。缓考到下一年之后不得要求退款并且在报名参加下一年考试时准时参加。CISA考试缓考变更在线办理方法:http:bbscncisaorgreadphptidhtml申请增设考场和其他申请如果考试中心在考生所在地区的英里(公里)之外并且同时有名以上(包括名)的应试人想编入本地一组则考生可以申请成立新的考试中心。成立新考试中心的申请需要至少份已付款的报名表并于指定时间之前被送至ISACA国际总部。尽管不能保证新考试中心一定成立但ISACA将尽力安排。接到申请后ISACA协会将根据出具的残疾或宗教证明在考试程序方面为应试者做出必要的合理安排。应试人可以要求适当地改变考试格式、表述方式、考场内提供饮食或调整考试时间以顾及应试人由于残疾或宗教要求而影响到考试状态的因素但是不会改变考试中技能与知识的难度。在考场内的进食要求必须有医生的证明材料否则不允许将食品和饮料带入考场。应试人必须在发出报名表和报名费时一并提出书面要求和证明材料。考试报名注意事项如果你选择会员报名的时候必须要加入香港分会并缴纳香港分会会费不然会影响正常参加考试!同时考生姓名必须为中文全拼!你提交的邮箱十分重要因为你的考试成绩、准考证都是通过邮箱来获取相关的信息考试时间地点CISA考试每年月和月的第二个星期六在中国分别组织一次考试时间为个小时。目前确定的国内考试地点为:北京、上海、深圳、广州、南京请注意:具体的考试地点需要参考官方发放有邮件通知(准考)证参考http:wwwspiseccomnewsphpaction=detailid=考试题型和语言CISA考题经过精心开发与维护以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考汇哲科技与您携手共进!wwwspiseccom试题型为单项选择题全部为笔答考试总分为:分分通过(标准分)大约道题正确可以通过每道题有且只有一个正确选项(道题无加权无倒扣)。由于CISA证书为国际所认可因此考试以如下几种语言进行:荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语等。考试报名成功考生会收到《CISA考试考生指南》。本指南提供有关考试流程与内容方面的详细大纲推荐的一些参考资料目录考试中使用的词汇表以及考试中使用的答卷的范例。考生可以向官方订购:每年更新《CISAReviewManual书籍》以便反映最新的信息系统审计原则和实务。本手册提供了综合的学习指南以帮助考生准备CISA考试。其中包含详尽的考题结构与内容说明制定学习计划的建议考题范例并根据流程与内容将考试涵盖的技术问题进行了概括。另外还包括其它的学习参考资料与考试中常用的术语表。本手册可作为个人学习的独立文件或作为学习团体及分会机构在当地开办复习课程的指南或参考。历年的CISA复习题、解析手册包含囊括了以往考试中出现的具有代表性的题型并包含正确与错误答案的解析。考题按照CISA流程与内容范围进行了分类可作为考试样卷使用。CISA复习题、解析光盘使用者可以在本光盘中随机抽取样卷并按照领域范围进行结果分析帮助使用者认识自己的强项和弱项。及一些各地的培训机构所出版的书籍都是帮助学员顺利通过考试的必要条件目前在我国每年有约多人订购由国盟出版的《CISA考试中英语题目对照解析合集》此合集适合中文、英语考试的考生并加入大量知识点和复习学习计划。考试的注意事项准考证发放:在考试前周会通过电子邮件发放考生打印既可!考试时间:(月,月第个星期六)入场时间:::(:以后不能入场)准备时间:::(宣读考场纪律等)考试时间:::(小时)详细地点:考场位置提前查看准考证考场分布:英文考场中文考场必带物品:手表HBNo(B)铅笔橡皮身份证准考证禁止物品:手机书笔记字典等水食品:只能在考场饮水区喝水吃食品巧克力红牛,这一点需要提前问考管报名时申请吃食品衣服:注意环境可能很冷(空调教室)考试成绩成绩在考试后周email通知后考生将接到邮寄的考试成绩通知。为了对考试分数保密考试结果将不采用电话、传真或电子邮件的方式进行通知。证书申请考试通过后需要在官方下载、申请表提交(工作经验和学历证明)申请认证更多参考请下载《国盟月刊》和年以后CISA申请认证表格填写标准:http:wwwcncisacomreadhtmtidhtml注意事项:申请时必须用英语填写最简单的方法是打印出来填写然后扫描发邮件给官方在这个时候官方要求你提交工作经验和雇主签字官方在全球会抽查进行审查证书维持此时你需要向官方提交:年度认证费(年非MemberUS$会员US$)和CPE申报(年汇哲科技与您携手共进!wwwspiseccom小时每年至少小时)每年月Online支付和申报维持证书的必要性、CISA证书有效期为年、每年向官方交证书维持费、CPE申报(年小时每年至少小时)如果达到了CPE要求证书就可以保证长期有效!如果不够那么就需要重考!如何向官方申请CPECPE都是指那些方面有效具体可以参考:《CISA通过后续教育政策》案例参考方法:http:cncisacomreadphptidhtml继续教育政策要求持证人累积足够的继续教育学分并提供证明以及支付年度维持费。此外最低学分的累积与证明提供必须在固定的年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去年中以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。中国大陆地区的考生通过CISA以后具有效统计约有:多名CISA聚集在国盟来维持证书的有效性认证人员可以在:http:bbscncisaorgthreadphpfidhtml以及国盟月刊中得到每次CPE提交的答案用于维持证书的有效性。五、学习建议大纲变动说明CISA五年整体大纲会做一次大的改动但是在五年内(官方仍是年年更新因为CISA会引进更多的知识点以及审计实务标准和要求而这些都是经过实践证明所产生的)年在官方变动的情况下针对年约发生了变化所以通过CISA考试和CPE的维持可以帮助我们更新更标准和理解和撑握IT审计的知识点梳理以及实践的方法。如何备考CISA完整的系统的学习计划可以帮助考生通过CISA考试。为帮助考生制定成功的学习计划ISACA为考试学员出售每年更新后的CISA学习资料《CISAReviewManual书籍》、《CISAReviewQuestions,AnswersExplanationsManual模拟试题》、《CISAReviewQuestions,AnswersExplanationsManualSupplement按章节知识点梳理测试题》。由国盟近三年均已出版中文、和英语官方版本会员可以在国盟网站上面下载自年开始在国内所有学员均参考国盟出版:《国盟CISA中文书籍》《CISA中英语题目解析合集》书籍。另外针对年CISA考试知识点变化总结可到国盟论坛下载:http:wwwcncisacomreadhtmtidhtml年月CISA考前辅导会资料及争议题讨论:http:wwwcncisacomreadhtmtidhtml学习过程中的几点建议、CISA考试所涉及审计和信息安全管理、等多领域知识点考生以官方知识版本资料为复习的同时需要参阅大量的安全相关的标准、和学习资料考生应该合理安排学习计划和时间分配、适当结交考友、共同讨论、因为大多考生的专业知识领域不同可以得到相互补习的作用、CISA考试重在于知识点的理解作题目只能提高考生的思维、巩固知识点梳理、并没有同样的题目会出现在考题中、所以切勿背题、国盟目前发布的有测试小软件会员可以免费下载使用在学习的过程中测试自己的能力和书面掌握技巧、同时年国盟在各群体和网站推出每日一题会员可以根据自己的时间进行讨论!汇哲科技与您携手共进!wwwspiseccom六、联系我们:SPISEC汇聚智慧、保障信息安全!我公司提供专业信息安全培训服务网址:wwwspiseccom商城:http:spisectaobaocom电话:传真:六、联系我们:

职业精品

现金采购管理制度.doc

材料采购及出入库管理制度.doc

日常采购管理流程.doc

采购管理.ppt

用户评论

0/200
    暂无评论
上传我的资料

精彩专题

相关资料换一换

资料评价:

/ 0
所需积分:2 立即下载

意见
反馈

返回
顶部