CISA考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营及管理知识和经验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面七大内容:
1、信息系统审计程序(10%)
考核要点:实施信息系统审计要与一般公认的信息系统审计标准和准则相一致,以确保对组织采用的信息技术和业务系统进行充分的控制、监控和评价。
考生必须具备现代审计理论和实务、企业管理、项目管理和信息系统及信息技术发展脉络方面的知识。
2.信息系统的管理计划和组织(11%)
考核要点:评价有关信息系统管理、计划和组织的战略、政策、标准、过程和有关实务。
考生必须具备信息系统开发与管理、项目管理及软件工程方面的知识。
3.技术基础和操作实务(13%)
考核要点:评价组织技术和操作基础的实施及正在进行的管理的功效和效率,确保它们充分地支持组织的业务目标。
考生必须具备一定的计算机硬件和软件、计算机网络(尤其是互联网等)基础和运行管理等方面的知识。
4.信息资产的保护(25%)
考核要点:评价逻辑的、环境的和IT基础设施的安全,确保系统满足组织的业务需求,保护信息资产以防非授权使用、泄露、修改、破坏和损失。
考生必须具备扎实的计算机网络理论知识和实践经验、计算机加密解密技术、计算机病毒及网络黑客技术、计算机及网络安全体系结构方面的知识等。
5.灾难恢复和业务持续计划(10%)
考核要点:评价在系统发生不测时,为使业务运转和信息系统处理能正常进行,而采取的备份和恢复等措施。
考生必须具备数据库理论中关于数据恢复技术和灾难应对措施方面的知识。
6.业务应用系统的开发、取得、实施和维护(16%)
考核要点:通过业务应用系统的开发、取得、实施和维护来评价采用的方法和过程,以确保与组织的业务目标一致。
考生必须具备软件工程的理论及实务、各种程序设计技术、信息系统实施和评价等方面的知识。
7.业务过程的评价和风险管理(15%)
考核要点:评价业务系统和过程,确保风险被控制且与组织业务目标相一致。
考生必须具备企业管理、企业生产经营和电子商务方面的理论及实务知识。
