一、CISA介绍

注册信息系统审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
   

21世纪是信息化的时代，生产、交易和管理都离不开信息流和对信息流的管制，管理人员在面对传统经营风险和财务风险的同时，必须随时面对信息风险对企业生存和发展的挑战，人们不难想象，假如银行的存贷款数据库被黑客破坏，假如证券交易所的信息系统突然崩溃，假如企业ERP系统中的应收帐款模块产生混乱，假如仓库的自动订货和发货系统无法修复，我们面对的将不单单是损失，而是破产、混乱和崩溃！顺应时代要求，信息系统审计师将在信息化社会中，为各单位筑起一道信息安全的壁垒。

目前国际上，信息系统审计与控制协会ISACA（Information System Audit and Control Association）是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构，该协会成立于1969年，最初称为EDP审计师联合会，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。注册信息系统审计师CISA（Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的唯一职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。

二、CISA认证机构介绍

1978年以来，由信息系统审计与控制协会（ISACA®）发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准；官方网站：http://www.isaca.org/（ISACA®）主要针对个人的认证有：CISA、CISM、COBIT等认证。

三、CISA考试涉及的领域

信息系统审计流程 (14%)—遵照IT审计标准提供审计服务，以帮助组织保护和控制其信息系统。
IT治理和管理 (14%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
信息系统购置、开发与实施(19%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
信息系统的操作、维护与支持 (23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
信息资产的保护 (30%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。

四、CISA考试时间

CISA每年分别有二次考试，分别为6月和12月第二周的周六；考试时间9：00-12：00举行。 

五、CISA考试认证的要求

申请人必须：提供从事信息系统审计、控制、鉴证或安全工作 5年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。

六、CISA考试

CISA考试考题为200道多项选择题（以最佳选择为正确答案），共计800分，450分通过。

七、CISA考试语言

自2007年12月开始，ISACA开始有中文简体试卷，考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言，如：中文简体，英语等。

八、慧谷CISA关于培训教材

培训及考试费用：