1、认证介绍 

      自1978年以来，由信息系统审计与控制协会（ISACA®）发起的注册信息系统审计师（CISA） 认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。

      CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人 士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它 还为持证人带来相当的职业成就和经济利益。

2、适合对象

      CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信 息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

3、应试必备条件 

      CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与 认证。若想获得CISA认证，申请人需要：

    ◎顺利通过CISA 的考试；

    ◎遵守信息系统审计与控制协会的《职业道德规范》 ，此规范已列入《Candidate’s Guide to the CISA Exam》中，供考生参考；
    ◎提供从事信息系统审计、控制与安全 工作5 年以上经验的证明。具有下列经验者，可申请替代部分年限，并出示适当的证明：

       具备如下资历者，可以申请替代(最 长达)1 年的信息系统审计、控制与安全的工作经验要求：

      · 满1 年的非信息系统审计工作经验，或
      ·满1 年的信息系统工作经验，和／或
      · 具有大专学历（大学60 个学分或同等学历）。
      · 拥有学士学位（大学120 个学分或同等学历） 者，可以替代2 年信息系统审计、控制与安全工作经验。
      ·2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以替代1 年信息系统审计、控制与安全工作经验。无最高可替代年限限制（即6 年大学讲师经验可以 替代3 年信息系统审计、控制与安全工作的经验）。
   
       专业经验必须在申请前的10 年之内获得，或 在第一次通过考试之日的前5 年之内。认证申请必须在通过CISA 考试的5 年之内提出。所有专业经验都必须由原雇主独立 地签字确认。

      值得说明的是，很多人在具备所要求的经验之前就参加CISA 考试。尽管在所有要求的资历未达到之前不会被授予CISA证书，但这种作法是可以接受并值 得鼓励的。

4、ISACA介绍

      信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小 团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为 EDP 审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息 产业管理与控制领域的知识与价值。

      今天，ISACA在全球有四万七千多名成员，他们的组成非常具有多元性。这些成员在140多个 国家内生活和工作，并涵盖众多专业信息技术的相关职业，比如信息系统审计师、顾问、教 导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴 的，其他为中级管理人员，另外还有许多人担任最高级的职位。他们几乎遍及所有行业，包 括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够 相互学习，并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一 。

      ISACA的另一个强势就是它的分会网络。ISACA 的分会遍布世界60 多个国家，可提供成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多 利益。

      在ISACA创立的三十年来，它已成为一个为信息管理、控制、安全和审计专业设定规范的全球 性组织。它的信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工作针对那 些挑战其重要原则的疑难专业事项。它的国际信息系统审计师（CISA）认证得到全球的公认 ，并有三万多名专业人员得到认证。国际信息安全经理（CISM）认证特别针对信息安全管理 的审计事务。它出版了领先于信息控制领域的技术性期刊，即《信息系统控制期刊》 （Information Systems Control Journal）。它举办一系列国际性会议，并且把焦点集中于 信息系统保障、控制、安全和信息 技术管理专业的技术与管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制 界，并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素，保证他们得到良 好的服务。

5、证书荣誉

   ◎专业顶尖的标志

   获得CISA 认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。不 论你是希望提高你的工作表现还是得到职务升迁，拥有CISA 资格证书都会使你拥有他人无法企及的竞争优势。

   ◎雇主渴求的人才

   由于CISA 持证人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和留住那些达到并能够维持 资格证书所要求水平的人才。对于雇主而言，CISA 认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。

   ◎全球的认可

   也许本认证对于你当前的工作并不是绝对必需的 ，然而越来越多的机构希望员工得到CISA 认证。为了确保你在全球职业市场上的成功，选择一个建立在全球认可的技术实务基础上的 认证是至关重要的。CISA 就是这种认证。CISA 作为信息系统审计、控制与安全专业人员的资格证书，受到全世界信息系统审计、控制和安 全行业的广泛认可。

1、考试日期、时间和地点

      CISA考试每年6月组织一次，考试时间为4个小时。目前确定的国内考试地点为上海、广州、 北京、深圳。

2、考试题型和语言

      CISA 考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通 程度。考试题型为200道客观选择题，全部为笔答，换算后得分达到75分即可通过考试。由于 CISA证书为国际所认可，因此考试以如下几种语言进行：荷兰语、英语、法语、德语、希伯 来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语。

3、如何准备CISA 考试 

     完整的系统的学习计划可以帮助考生通过CISA考试。为帮助考生制定成功的学习计划，ISACA 为考生提供了一些学习辅导资料与复习课程。（另外可参考http://www.isaca.org/bk_cisa.htm 网站以了解详情。）

  收到CISA考试报名表和报名费之后，CISA考试中心将为考生提供《CISA考试考生指南》。本 指南提供有关考试流程与内容方面的详细大纲，推荐的一些参考资料目录，考试中使用的词 汇表，以及考试中使用的答卷的范例。

  每年更新的CISA复习手册，以便反映最新的信息系统审计原则和实务。本手册提供了综合的 学习指南以帮助考生准备CISA考试。其中包含详尽的考题结构与内容说明，制定学习计划的 建议，考题范例，并根据流程与内容将考试涵盖的技术问题进行了概括。另外还包括其它的 学习参考资料与考试中常用的术语表。本手册可作为个人学习的独立文件，或作为学习团体 及分会机构在当地开办复习课程的指南或参考。

  历年的CISA复习题、解析手册，包含囊括了以往考试中出现的具有代表性的题型，并包含正 确与错误答案的解析。考题按照CISA流程与内容范围进行了分类，可作为考试样卷使用。

  CISA复习题、解析光盘，使用者可以在本光盘中随机抽取样卷，并按照领域范围进行结果分 析，帮助使用者认识自己的强项和弱项。

4、CISA资格证书的维持

     获得任何职业资格证书的持证人必须参 与继续教育计划来维持其资格证书。为了维持CISA资格证书，持证人必须履行继续教育政策 ，并遵守ISACA协会的《职业道德规范》。这些计划有助于保证CISA持证人能够与业内先进技 术的发展保持同步，并展示较高的职业原则。

    继续教育 政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。此外，最低 学分的累积与证明提供必须在固定的3年认证期间完成。不能履行将会撤消持证人拥有的认证 资格。在过去5年中，93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证 人对维持资格证书的强烈愿望。

5、报名参加CISA考试

     考试日期

                如果没有另行规定，则CISA考试将在每年6月、12月举行。

     在线报名表

                从ISACA网站：http://www.isaca.org/cisaexam.htm 网页上获取报名表。应当用黑色墨水笔工整填写或打印。字迹要清楚。请确认考试中心代码 正确，并根据需要选择考试中使用语言的版本。在填完报名表并付款后，ISACA将寄给考生 CISA考试报名的回执信与一份《CISA考试考生指南》。投递时间为6个星期。

     退款与缓考费

               退款：无法参加考试的申请人可以要求退款，退款中将扣除的手续费。退款请求必须在指 定时间之前以书面方式寄到。
              ; 缓考：无法参加考试的申请人还可以得到一次缓考机会，将考试日期延至下一年。缓考请求 必须在指定时间之前以书面方式寄到。缓考到下一年之后不得要求退款，并且在报名参加下 一年考试时，考生还需要交纳US的再报名费。

    考试中心的指定

               ISACA 将尽可能根据考生的选择安排考试中心。然而，如果某个考试中心被取消，则考生将被分配 到最近的考试中心。如果不愿在新分配的考试中心参加考试，那么考生可以得到考试费的全 额退款。

    申请增设考场

               如果考试中心在考生所在地区的100英里（160公里）之外，并且同时有5名以上（包括5 名）的应试人想编入本地一组，则考生可以申请成立新的考试中心。成立新考试中心的申请 需要至少5份已付款的报名表，并于指定时间之前被送至ISACA国际总部。尽管不能保证新考 试中心一定成立，但ISACA将尽力安排。

    特别安排

              接到申请后，ISACA 协会将根据出具的残疾或宗教证明，在考试程序方面为应试者做出必要的合理安排。应试人 可以要求适当地改变考试格式、表述方式、考场内提供饮食或调整考试时间，以顾及应试人 由于残疾或宗教要求而影响到考试状态的因素，但是不会改变考试中技能与知识的难度。在 考场内的进食要求必须有医生的证明材料，否则不允许将食品和饮料带入考场。应试人必须 在发出报名表和报名费时一并提出书面要求和证明材料。

    ISACA 联络方法

              如果有任何疑问，请联络CISA 认证部，电话为+1.847.253.1545转471或474分机；传真 +1.847.253.1443，或将电子邮件发至certification@isaca.org。

             与会员有关的疑问请将电子邮件发至membership@isaca.org，或打电话 1.847.253.1545转470分机垂询。有关CISA学习辅助材料的疑问请将电子邮件发至bookstore@isaca.org，或打电话 +1.847.253.1545转401分机垂询。

6、考试的举办

    准考证

    在CISA考试前2 到3 周，考生会收到考试机构寄来的准考证以及来自ISACA 的电子准考证。准考证上标明了考试的日期、入场登记时间与考试地点，当天日程安排以及 参加CISA考试必须携带的材料。考生必须注意准考证上规定的确切的登记入场时间与考试时 间。在考试开始前约30分钟主考人开始宣读说明时，任何考生均不得进入考试中心。准考证 只能在其被指定的考试中心使用。

    只有携带有效的准考证以及通用的身份证明才能进入考试中心。可以接受的身份证明包括带 有相片（比如护照、有照片的驾驶执照等）或其它带有考生的签名和身高、体重、眼睛颜色 等描述资料的证明。

    安全

    考场中发现考生有作弊行为（比如提供或接 受帮助、使用字条、答卷或其它工具）、试图替他人考试或撕下考试卷、答卷或附卷带出考 场时，考生将被取消考试资格。考试机构将向认证委员会报告此违规行为。

7、考试成绩

    考分的邮寄

    自考试之日起约10个星期后，考生将接到邮寄的考试成绩通知。为了对考试分数保密，考试 结果将不采用电话、传真或电子邮件的方式进行通知。

    考试成绩通知

    考生接到的成绩通知将显示全部试卷中答对的数目经换算后的相应得分。换算后的分数从1 到100，是通过一种算法（线性转换）得到的。它在设定及格线之后，把原分数转换为线性分 数。原分数通过累计正确答案而得到，如果某些试题经过统计后被判定为或委员会检查认定 为含义模糊或存在其它缺陷时，还应在原分数中计入该试题的相应得分。通过这种方式，考 生就不会由于某些不具备统计有效性的试题而被扣分。该程序的各个环节都不是人为或随意 的，而是由ISACA 雇用的独立考试机构根据换算程序而得到的。如果得分为74分，这个低于及格线的分数，它 并不代表实际的分数或正确答案的平均分，而是原分数相对于其他所有考生的分数。得分达 到或超过75分者将通过考试。

    再次参加CISA 考试

    分数为74及以下的考生可以报名参加以后的 CISA考试。

1、相关资料推荐

     完整的系统的学习计划可以帮助你通过CISA 考试。为帮助考生制定成功的学习计划，ISACA 为考生提供了一些学习辅导资料与教材。

◎收到CISA 考试报名表和报名费之后，CISA 考试中心将为考生提供《Candidate’s Guide to the CISA Exam》。这本小册子介绍了考试流程和考试大纲，还有一些参考资料目录，常用的英文缩写 词，以及考试中使用的答题页(也称为：填涂卡)的样本。

◎ 《CISA Review Manual 2006》每年都要进行全面的更新，以便反映本行业日新月异的理论和 实践发展。作为综合的学习教材，可以帮助考生准备CISA 考试，以考试大纲为主线，深入浅出地讲解了每个知识点。另外，本手册不仅提供了其它学 习参考资料与考试中常用的术语表，还提供了更新后的定义与实务范例。此外，在每章的末 尾还提供了少量练习题，使考生了解考题的风格。本手册可作为考生备考的主导教材，也可 以作为培训机构和企业在开办学习课程的教材或参考。

◎ 《信息系统审计：安全，风险管理与控制》（孙强主编）国内第一本用于CISA 考试的辅导教材，该书凝聚了国内第一批CISA专家的真知与实践，对于我国CISA应试人员，可谓是不可或缺的案头手册。

◎《CISA Review Questions, Answers & Explanations Manual 2006》包含625 道选择题。所有题目来自 2005 年出版的《CISA Review Questions, Answers & Explanations Manual》和《CISA Review Questions, Answers & Explanations Manual, Supplement》，但更正了个别题目的描述或解释，使读者更易于理解，考察的知识点更贴近 行业的发展。书中题目以CISA 流程和考试大纲排序，书后附有一套模拟试卷。本书适合与《CISA Review Manual 2006》配 合使用。

◎《CISA Review Questions, Answers & Explanations Manual 2006 Supplement》为每年由ISACA 协会 编写的100 道新题目，同样配有答案和详细解释。作为CISA 考试的复习材料，采用了与实际考卷相同的 命题流程，题目描述风格一致。每本书适于配合《CISA Review Manual 2006》和《CISA Review Questions, Answers & Explanations Manual 2006》使用。

◎《CISA Review Questions, Answers & Explanations CD-ROM 2006》收录了《CISA Review Questions, Answers & Explanations Manual 2006》和《 CISA Review Questions, Answers & Explanations Manual 2006 Supplement》的全部725道题目。配有答案和详细解释。由于采用了计算机光盘形式出版，该 出版物具有良好的交互性。比如，可以在本光盘中随机抽取不同规模的样卷，并按照考察的 知识点进行成绩分析，以帮助考生了解自身的学习效果。在抽取样卷时，考生可以按照(考试 大纲的)模块分类抽取，每次选择考察某一模块的样题，以便集中学习。另外还可进行其它分 类，比如忽略以前回答正确的题目。光盘中还收录了《CISA Review Manual 2006》所涉及到的《Information Systems Control Journal》论文。

     对于使用上述资料和不仅限于上 述资料的其他ISACA 的出版物的考生，ISACA 和其认证委员会不能提供考生肯定通过CISA 考试的保证。

2、词汇下载

     Glossary

3、考题分析

http://www.isa ca.org/Template.cfm? Section=Exam_Information&Template=/ContentManagement/
ContentDisplay.cfm&ContentID=21588

4、证书样本(图片)

5、相关网站：

http://www.isaca.org
http://www.itgov.org.cn

http://www.itgov.com.cn

6、培训信息

中国IT治理暨全面风险管理人才培养计划”力作之一


7、成功指引：

对参加考试的八点建议

◎ 申请成为信息系统审计与控制协会的协会会员，这样将会得到很多优惠，包括CISA考试费折扣、 免费的《Information System Control Journal》等等。

◎ 浏览CIA和CICPA与IT相关的主题，浏览http://www.isaca.org/gir/girmenu.cfm。重点阅读《Information System Control Journal》和“COBIT”，《Information System Control Journal》将帮助你掌握信息技术控制的最新发展；尽管“COBIT”并不是CISA考试内容，但对于从事IT的技术人员来讲，将非常有助于锻炼像信息系统审计师那样思考。尤其是以下部分：
• Audit guideline
• Audit guide appendix
• Planning and Organization P01
• Acquisition and implementation AI1
• Delivery and report DS
• Monitoring MS

◎  考试的时间是4个小时，200个选择题，全部为单项选择题，平均每72秒答完一道题。所以，你应该以至少每个小时50道题的速度完成考试。不要在任何一个问题上花太多时间。做题的过程中，标出你可能回过头来进一步考虑的问题。最后用剩下的时间检查那些你不太确定的问题，即便是猜测，也一定要对200个选择题全都做出选择。

◎  不要试图读出问题字面下的隐含意思。没有更多绕弯的问题。大多数问题相当简短，只有四个备选答案，从中选择一个合适的答案。可以参照如下步骤：

• 按照由头至尾的顺序快速地读懂题目；
• 排除已知的不正确的答案；
• 做出最佳选择；
• 通常有两个选项很容易被排除掉；
• 另外两个选项互相冲突；
• 联系题目中的问题，借助于对概念的理解，选定正确的一个。
• 特别注意以下关键词语：
 最恰当地、最可能地（Most likely）
 最少地（Least likely）
 最好地（Best）
 不是或没有（No）

◎  此证书由信息系统审计与控制协会所颁发，考试的知识体系当然要依从信息系统审计与控制协会所定义或制定的概念、标准、规范。

◎  仔细阅读所有问题。考试有几部分可能要求你就某一情景回答问题。这些问题可能很难；有时选择项中两个答案好像都是正确的，不过你只能选择其中的一个。阅读几遍这类问题的说明，确信你准确地理解了题意。

◎  放松心态是确保成功完成考试的最好方法。在考试前要吃好适量的食物，学习一些减压的技巧，以便在考虑时遇到紧张状态时得到缓解，在考前几天到考场去熟悉一下环境。

◎  两个小时之后，停下来理理你的思路，调整一下精神状态，检查是否已经完成半数以上的考题。