資訊系統稽核人員認證
註冊信息系統審計師資格(英語:Certified Information Systems Auditor,簡稱CISA)是由信息系統審計與控制協會(ISACA)授予的關於信息系統審計、信息安全和信息系統控制相關的知識及技能的國際認證。要通過此項認證需通過ISACA組織的考試。
歷史[編輯]
註冊信息系統審計師資格是1978年設立的[1],設立的原因有:
- 建立和維護能夠用來評價個人進行信息系統審計的能力的工具
- 提供促進信息系統審計師維護他們的技巧、監察他們的成果的項目
- 向管理人員提供幫助他們選擇人員和人員發展的協助
第一次註冊信息系統審計師資格考試是1981年進行的,自此以來其註冊數目日益提高。2009年七萬多名人員通過考試[1]。
美國國家標準協會認可註冊信息系統審計師資格。它也是美國國防部信息安全技術少數認可的資格之一[2][3]。
條件[編輯]
獲得註冊信息系統審計師資格的人必須通過考試,同意遵守信息系統審計與控制協會的職業道德準則,提供至少已經參加五年信息系統審計、檢查或者安全工作的證明,並保證繼續不斷參加職業培訓。
以下條件可以取代上面的部分條件[4]:
- 頂多一年信息系統工作經驗或者一年財政或者審計操作工作經驗可以取代一年信息系統審計、監察或者安全工作經驗。
- 60或者120大學學期小時數可以相應取代一年或者兩年信息系統審計、監察或者安全工作經驗。
- 兩年全職在大學裡教授相應的領域課程(計算機科學、會計學、信息系統審查)可以取代一年信息系統審計、監察或者安全工作經驗。
考試[編輯]
考題由200個單項選擇題組成,考試時間為四小時。參加考試的人每個問題的得分累積換算成一個分數,這個分數在200到800分之間。800分說明考生正確回答了所有問題,200分是最低分,說明考生只答對了少部分問題。合格線為450分。2011年的考題分以下六個部分[5][6]:
- 信息系統審計過程
- 信息技術治理
- 系統和基礎架構生命周期
- 信息技術服務交付與支持
- 信息財產保護
- 業務連貫性和災難恢復
信息系統審計師考試於每年六月和十二月舉行兩次,在全球超過200個考場,考生可在12種語言中選擇一種參加考試。
參考資料[編輯]
- ^ 1.0 1.1 CISA Certification. 信息系統審計與控制協會. [2008-07-28]. (原始內容存檔於2010-07-02).
- ^ Information Assurance Workforce Improvement Program (PDF). 美國國防部. 2008-05-15 [2010-03-05]. (原始內容 (PDF)存檔於2017-05-13).
- ^ CISA and CISM among approved certifications for the new US DoD policy. Net-Security.org. 2006-06-01 [2009-09-29]. (原始內容存檔於2012-02-06).
- ^ 注册信息系统审计师资格条件. 信息系統審計與控制協會. [2008-02-18]. (原始內容存檔於2010-05-01).
- ^ 信息系統審計與控制協會。CISA Review Manual 2011. Rolling Meadows, IL, 2010, p. v
- ^ 信息系統審計與控制協會香港分會 網際網路檔案館的存檔,存檔日期2011-04-15.