CISA认证简介
CISA认证简介“信息系统审计与控制协会(ISACA)”是从事计算机审计人员唯一的的国际性专业组织,其总部设在美国的芝加哥,在世界上160多个国家和地区设有分会,现在有会员两万多人。信息系统审计师,也就是我们通常所说的IT审计师,主要从事的工作包括:向客户提供与信息系统相关的服务;在财务审计中对被审计单位的信息系统的了解、测试和评价以及计算机辅助审计技术的运用等方面。
信息系统审计师的资格在国际上享有广泛的认可,一般来讲,在发达国家的政府审计机关、国际知名的会计师事务所、大型企业、金融机构都有信息系统审计师在其中工作。取得信息系统审计师的资格要通过资格考试,并满足信息系统审计与控制协会所要求的其他条件。
信息系统审计师的考试内容包括六个方面:信息系统审计准则与安全;IT治理;信息系统和基础设施的生命周期管理;IT服务提供与服务支持;信息资产保护;业务连续性等。由于涉及的知识面较广、信息技术的更新也很快,因此除了一本考试指南外,没有象其他专业资格考试那样全面系统的教材,通过考试主要靠考生平时的知识学习和工作经验的积累。
信息系统审计作为新兴的职业和学科体系,在国内大中型企业中新一轮的加强公司治理、完善组织内部控制体系、降低信息化风险的浪潮中,逐渐得到政府及企业的重视,社会上对信息系统审计的需求在快速增加。
国内获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,我们欣喜地看到许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中,都明确了对CISA证书的要求,CISA已成为全球信息系统安全与鉴证领域内不可或缺的认证,获得CISA认证可以促进工作开展,并为职务升迁创造竞争优势。
北京谷安天下公司凭借多年的企业信息安全管理与控制领域的咨询与培训经验,并结合国内知名信息系统审计师、信息系统专业人员,精心设计了CISA认证培训课程,并编写符合大纲要求的中文培训辅导教材。培训课程在严格遵照CISA考试大纲要求的同时,考虑到“信息系统审计”对国内企业还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,课程从内部审计的概念、原理出发,接合国内为数不多的信息系统审计实例,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个信息安全生命周期。
通过短期培训,一方面可以使信息技术从业人员能够了解信息系统审计的原理,并把信息系统审计的方法用于风险控制的实践中去;另一方面,由于培训的知识体系是按照CISA认证要求进行设计的,完成培训后,学员可以参加一年2次的国际信息系统审计师认证考试,以获得CISA认证资格,增强自身的职业竞争力。 顶,只要写的好,就不怕有 信息系统审计师,没钱去学哇,穷人家的娃,命苦 顶顶顶 支持
CISA对我来说,难度大了点
页:
[1]
2