CISA(Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。2.CISA——中国钢铁工业协会（China Iron & Steel Assn）的简称。

CISA

CISA(Certified Information Systems auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

认证介绍

自1978年以来，由信息系统审计与控制协会发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。

CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和经济利益。

应试条件

CISA认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与认证。若想获得CISA认证，申请人需要：

◎顺利通过CISA的考试；

◎遵守信息系统审计与控制协会的《职业道德规范》，此规范已列入《Candidate’s Guide to the CISA Exam》中，供考生参考（在官方网站上均有介绍）；

◎提供从事信息系统审计、控制与安全工作5年以上经验的证明。具有下列经验者，可申请替代部分年限，并出示适当的证明：

具备如下资历者，可以申请替代(最长达)1年的信息系统审计、控制与安全的工作经验要求：

·满1年的非信息系统审计工作经验，或

·满1年的信息系统工作经验，和/或

·具有大专学历（大学60个学分或同等学历）。

拥有学士学位（大学120个学分或同等学历）者，可以替代2年信息系统审计、控制与安全工作经验。

·2年相关领域（计算机科学、会计、信息系统审计等）大学专职讲师经验可以替代1年信息系统审计、控制与安全工作经验。无最高可替代年限限制（6年大学讲师经验可以替代3年信息系统审计、控制与安全工作的经验）。

专业经验必须在申请前的10年之内获得，或在第一次通过考试之日的前5年之内。认证申请必须在通过CISA考试的5年之内提出。所有专业经验都必须由原雇主独立地签字确认。

ISACA协会介绍

ISACA成立于1969年，除赞助国际会议外，还有出版《信息系统监控期刊》（ISACA Journal），开发国际信息系统的审计与监控标准，以及颁授广受全球接纳的国际公认信息系统审计师（CISA）和国际公认信息保安经理（CISM）专业资格。CISA自1978年创立以来已获逾60,000名专业人士取得资格，而CISM认可资格自2002年推出后已经获10,000多名专业人士领取。ISACA于2008年设立了一项新的认可资格年设立了一项新的认可资格，名为「企业信息科技管治认证（CGEIT）」。/n/n国际信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为EDP审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。/n/n今天，ISACA在全球有九万五千多名成员，他们的组成非常具有多元性。这些成员在160多个国家内生活和工作，并涵盖众多专业信息技术的相关职业，比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴的，其他为中级管理人员，另外还有许多人担任最高级的职位。他们几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习，并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一。/n

证书荣誉

◎专业顶尖的标志

获得CISA认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。不论你是希望提高你的工作表现还是得到职务升迁，拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。

◎雇主渴求的人才

由于CISA持证人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。对于雇主而言CISA认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。

◎全球的认可

也许本认证对于你当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA认证。为了确保你在全球职业市场上的成功，选择一个建立在全球认可的技术实务基础上的认证是至关重要的。CISA就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界信息系统审计、控制和安全行业的广泛认可。

cisa考试信息

1、考试日期、时间和地点

CISA考试每年6月和12月在中国分别组织一次，考试时间为4个小时。目前确定的国内考试地点为北京、上海、深圳、广州、南京。

2013年ISACA在全球增加一次9月7日的考试，但在中国区域的考试地点限定在北京上海和深圳。

2、考试题型和语言

CISA考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考试题型为200道客观选择题，全部为笔答，换算后得分达到75分即可通过考试。由于CISA证书为国际所认可，因此考试以如下几种语言进行：荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语。（目前已调整题量）

3、如何准备CISA考试

完整的系统的学习计划可以帮助考生通过CISA考试。为帮助考生制定成功的学习计划，ISACA为考试学员提供官方资料“《官方CISA Review Manual 2013》”，及练习试题收到CISA考试报名表和报名费之后，CISA考试中心将为考生提供《CISA考试考生指南》。本指南提供有关考试流程与内容方面的详细大纲，推荐的一些参考资料目录，考试中使用的词汇表，以及考试中使用的答卷的范例。

每年更新的CISA复习手册，以便反映最新的信息系统审计原则和实务。本手册提供了综合的学习指南以帮助考生准备CISA考试。其中包含详尽的考题结构与内容说明，制定学习计划的建议，考题范例，并根据流程与内容将考试涵盖的技术问题进行了概括。另外还包括其它的学习参考资料与考试中常用的术语表。本手册可作为个人学习的独立文件，或作为学习团体及分会机构在当地开办复习课程的指南或参考。

历年的CISA复习题、解析手册，包含囊括了以往考试中出现的具有代表性的题型，并包含正确与错误答案的解析。考题按照CISA流程与内容范围进行了分类，可作为考试样卷使用。

CISA复习题、解析光盘，使用者可以在本光盘中随机抽取样卷，并按照领域范围进行结果分析，帮助使用者认识自己的强项和弱项。及一些各地的培训机构所出版的书籍都是帮助学员顺利通过考试的必要条件。

4、CISA资格证书的维持

获得任何职业资格证书的持证人必须参与继续教育计划来维持其资格证书。为了维持CISA资格证书，持证人必须履行继续教育政策，并遵守ISACA协会的《职业道德规范》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步，并展示较高的职业原则。

继续教育政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。此外，最低学分的累积与证明提供必须在固定的3年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去5年中，93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。

5、报名参加CISA考试

考试日期

CISA考试每年举行两次，分别为每年的六月和十二月的第二周星期六，六月和十二月考试中国学员均可以选择中文和英文考试，在中国考试从上午九点开始，共四个小时13点结束。

在线报名表

从ISACA网站网页上获取报名表。应当用黑色墨水笔工整填写或打印。字迹要清楚。请确认考试中心代码正确，并根据需要选择考试中使用语言的版本。在填完报名表并付款后，ISACA将寄给考生CISA考试报名的回执信与一份《CISA考试考生指南》。投递时间为6个星期。

退款与缓考费

退款：无法参加考试的申请人可以要求退款，退款中将扣除的手续费。退款请求必须在指定时间之前以书面方式寄到。

缓考：无法参加考试的申请人还可以得到一次缓考机会，将考试日期延至下一年。缓考请求必须在指定时间之前以书面方式寄到。缓考到下一年之后不得要求退款，并且在报名参加下一年考试时，考生还需要交纳US的再报名费。

考试中心的指定

ISACA将尽可能根据考生的选择安排考试中心。然而，如果某个考试中心被取消，则考生将被分配到最近的考试中心。如果不愿在新分配的考试中心参加考试，那么考生可以得到考试费的全额退款。

申请增设考场

如果考试中心在考生所在地区的100英里（160公里）之外，并且同时有5名以上（包括5名）的应试人想编入本地一组，则考生可以申请成立新的考试中心。成立新考试中心的申请需要至少5份已付款的报名表，并于指定时间之前被送至ISACA国际总部。尽管不能保证新考试中心一定成立，但ISACA将尽力安排。

特别安排

接到申请后，ISACA协会将根据出具的残疾或宗教证明，在考试程序方面为应试者做出必要的合理安排。应试人可以要求适当地改变考试格式、表述方式、考场内提供饮食或调整考试时间，以顾及应试人由于残疾或宗教要求而影响到考试状态的因素，但是不会改变考试中技能与知识的难度。在考场内的进食要求必须有医生的证明材料，否则不允许将食品和饮料带入考场。应试人必须在发出报名表和报名费时一并提出书面要求和证明材料。

6、考试的举办

准考证

在CISA考试前2到3周，考生会收到考试机构寄来的准考证以及来自ISACA的电子准考证。准考证上标明了考试的日期、入场登记时间与考试地点，当天日程安排以及参加CISA考试必须携带的材料。考生必须注意准考证上规定的确切的登记入场时间与考试时间。在考试开始前约30分钟主考人开始宣读说明时，任何考生均不得进入考试中心。准考证只能在其被指定的考试中心使用。

只有携带有效的准考证以及通用的身份证明才能进入考试中心。可以接受的身份证明包括带有相片（比如护照、有照片的驾驶执照等）或其它带有考生的签名和身高、体重、眼睛颜色等描述资料的证明。

安全

考场中发现考生有作弊行为（比如提供或接受帮助、使用字条、答卷或其它工具）、试图替他人考试或撕下考试卷、答卷或附卷带出考场时，考生将被取消考试资格。考试机构将向认证委员会报告违规行为。

7、考试成绩

考分的邮寄

自考试之日起约10个星期后，考生将接到邮寄的考试成绩通知。为了对考试分数保密，考试结果将不采用电话、传真或电子邮件的方式进行通知。

考试成绩通知

考生接到的成绩通知将显示全部试卷中答对的数目经换算后的相应得分。换算后的分数从200到800，是通过一种算法（线性转换）得到的。它在设定及格线之后，把原分数转换为线性分数。原分数通过累计正确答案而得到，如果某些试题经过统计后被判定为或委员会检查认定为含义模糊或存在其它缺陷时，还应在原分数中计入该试题的相应得分。通过这种方式，考生就不会由于某些不具备统计有效性的试题而被扣分。该程序的各个环节都不是人为或随意的，而是由ISACA雇用的独立考试机构根据换算程序而得到的。如果得分为450分，这个低于及格线的分数，它并不代表实际的分数或正确答案的平均分，而是原分数相对于其他所有考生的分数。得分达到或超过450分者将通过考试。

再次参加CISA考试

分数为449及以下的考生可以报名参加以后的CISA考试。

2013年CISA考试信息

考试日期：2013年6月8日

优惠报名截止日期：2013年2月13日

最终报名截止日期：2013年4月12日

考试报名信息变更：在4月13日至4月26日之间办理，费用为50美元，2013年4月26日之后不再接受信息变更申请。

退款：在2013年4月12日之前办理，手续费为100美元，之后将不予退款。

缓考：在2013年4月26日之前提交的缓考申请，手续费为50美元。2013年4月26日—5月24日之间提交的缓考申请，手续费为100美元。2013年5月24日以后不再接受缓考申请。

考试日期：2013年9月7日（注意：只在有限考点举办，具体细节请关注ISACA官方）

开始接受报名日期：2013年4月24日

优惠报名截止日期：2013年6月12日

最终报名截止日期：2013年8月22日

考试报名信息变更：在7月23日至7月29日之间办理，费用为50美元，2013年7月29日之后不再接受信息变更申请。

退款：在2013年7月22日之前办理，手续费为100美元，之后将不予退款。

缓考：在2013年8月5日之前提交的缓考申请，手续费为50美元。2013年8月6日—8月23日之间提交的缓考申请，手续费为100美元。2013年8月23日以后不再接受缓考申请。

考试日期：2013年12月14日

优惠报名截止日期：2013年8月21日

最终报名截止日期：2013年10月25日

考试报名信息变更：在10月26日至11月1日之间办理，费用为50美元，2013年11月1日之后不再接受信息变更申请。

退款：在2013年10月25日之前办理，手续费为100美元，之后将不予退款。

缓考：在2013年10月25日之前提交的缓考申请，手续费为50美元。2013年10月25日—11月27日之间提交的缓考申请，手续费为100美元。2013年11月27日之后不再接受缓考申请。

所有截止时间都以美国伊利诺斯州芝加哥市（中部标准时间）下午5:00为准。

第三部分CISA考试大纲

包括五部分内容，各自所占比例如下：

1、信息系统审计过程（占14%）

2、IT控制与治理（占14%）

3、信息系统获取、开发和实施（占19%）

4、信息系统操作、维护与支付（占23%）

5、信息资产的保护（占30%）

信息系统的管理、规划和组织

*评估信息系统战略及其开发、布置、维护的过程，以确保符合机构的商业的目标

*评估信息系统政策、标准和过程

*评估信息系统管理实务

*评估信息系统组织和结构，确保恰当、充分地支持机构的商业要求

*评估第三方服务商的选择和管理，确保其支持信息系统战略

技术构架和运营实务

*评估硬件的采购、安装和维护，确保有效地、有用地支持组织的信息系统处理和商业需求并符合组织战略

*评估系统软件和工具的开发/采购、实施和维护，保证切实支持机构的信息系统处理和商业要求，符合组织的战略

*评估网络框架的获取、安装和维护，确保充分有效地支持机构的信息系统处理和商业要求

*评估信息系统运营实践，确保用来支持组织的信息系统处理和商业需求的技术资源的有效地、有用地利用

*评估系统性能和监控过程、工具和技术的使用，确保计算机系统持续满足组织的商业目标

信息资产的保护

*评估逻辑访问控制的设计、实施和监控，确保信息资产的完整、保密和可用

*评估网络框架的安全，保证网络和被传输信息的保密、可用和经过授权使用

*评估环境控制的设计、实施和监控，以避免和/或减少潜在的损失

*评估物理访问控制的设计、实施和监控，确保资产和设备的保护程度满足组织的商业目标

灾难恢复和持续运营

*评估备份和恢复规定的充分性，确保正常信息遇到短期中断和/或需要重运行或重处理时的再恢复

*评估在主要信息处理设备部不能用时组织持续提供信息系统处理能力的能力

*评估组织在商业中断时保证商业连续性的能力

商业应用系统开发、获得、实施和维护

*评估应用系统被开发和实施的过程，确保其满足达到组织的商业目标

*评估应用系统被采购和实施的过程，确保其满足达到组织的商业目标

*评估应用系统被维护的过程，确保其满足达到组织的商业目标

商业运营评估和风险管理

*评估信息系统通过基准、最好实务分析或商业过程再工程等支持商业过程的效率和效果，确保优化商业结果

*评估程序化的和手工的控制的设计和实施，确保商业过程确定的风险在可接受的水平

*评估商业过程改变计划，确保其被适当地组织、配备人员、管理和控制

*评估组织风险管理和治理的实施

信息系统审计程序

*依照公认的规范，制定和实施基于风险的审计战略和目标，以确保机构的信息技术和商业系统得到充分控制、监察和评估，并与机构的商业目标保持一致

*仔细规划审计步骤，以保证达到既定的信息系统审计的战略和目标

*为达到审计目标，获取充分、可靠、对应和有用的证据

*检查已完成的工作，证实审计目的是否已达到

*把审计结论传递给机构合伙人

*推动机构内的风险管理和控制实践的工作

2013年备考书籍

1.2013版CISA讲义（知识点标注）版（100%全面梳理CISA认证考试讲义）

CISA目前国内讲义均为多年前原始版本更新，其中不少知识点涉及面不全，重点考点较少、非考点出现较多，经过具有12年CISA考试培训教学经验讲师历时2个月100%全面梳理全新考试讲义，突出考点、强化复习、对于无时间看书的学员适用于以讲义为主，确保Pass CISA exam on the first try（CISA考试第一次即通过）。

2.2013版CISA中英文题目解析对照合集(红宝书V4版)

2013年CISA认证考试中英语对照题目集红宝书第四版根据CISA Review Questions, Answers & Explanations Manual 2013；CISA Review Questions, Answers & Explanations Manual 2013 Supplement； CISA Review Questions, Answers & Explanations Manual 2012等历年重点参考题目整理而成；以帮助学员熟悉CISA所涉及所有题目类型，提高考试通过水平为目的！

3.2013版CISA认证考试中文书

2013年CISA认证考试中文书根据CISA Review Manual 2013英文版本全面整理，改进历年存在的问题，全面帮助学员理解CISA考试内容和所有知识点，为学员学习CISA打下基础。根据汇哲2013年2月15日发布2013年CISA考试知识点变化总结讲义，对于CISA标准大纲的删除与增加进行详细说明。

敬请关注汇哲CISA课程独家资料《历年CISA出现题目合集》。

4.《历年CISA出现题目合集》（全面梳理CISA认证考试历年题目手册）

CISA认证考试历年出现题目手册是根据历年CISA考试中常出现的题目进行整理和收集而成以帮助和分析题目类型，适用于所有参加考试的学员，在参加官方CISA考试前进行突击！