注册信息系统审计师(Certified Information System Auditor,简称CISA)是指既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
目前国际上,信息系统审计与控制协会ISACA(Information System Audit and Control Association)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构,该协会成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会,现有会员两万多人。注册信息系统审计师资格由ISACA授予,是信息系统审计领域的唯一职业资格,得到全世界的广泛认可。
CISA考试分为信息系统审计和信息系统相关知识两个方面七大内容。要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营及管理知识和经验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。
信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的小 团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年,这个团体正式组建为 EDP 审计师协会。在1976年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息 产业管理与控制领域的知识与价值。
今天,ISACA在全球有四万七千多名成员,他们的组成非常具有多元性。这些成员在140多个 国家内生活和工作,并涵盖众多专业信息技术的相关职业,比如信息系统审计师、顾问、教 导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴 的,其他为中级管理人员,另外还有许多人担任最高级的职位。他们几乎遍及所有行业,包 括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够 相互学习,并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一 .
ISACA的另一个强势就是它的分会网络。ISACA 的分会遍布世界60 多个国家,可提供成员教育、资源共享、支持、专业网络,以及其他由当地分会提供的诸多利益。
在ISACA创立的三十年来,它已成为一个为信息管理、控制、安全和审计专业设定规范的全球 性组织。它的信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工作针对那 些挑战其重要原则的疑难专业事项。它的国际信息系统审计师(CISA)认证得到全球的公认 ,并有三万多名专业人员得到认证。国际信息安全经理(CISM)认证特别针对信息安全管理 的审计事务。它出版了领先于信息控制领域的技术性期刊,即《信息系统控制期刊》 (Information Systems Control Journal)。它举办一系列国际性会议,并且把焦点集中于 信息系统保障、控制、安全和信息 技术管理专业的技术与管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制 界,并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素,保证他们得到良 好的服务。
