信息系统审计师介绍
信息系统审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
授予信息系统审计师资格的机构及取得资格的条件
目前国际上,信息系统审计与控制协会ISACA(Information System Audit and Control Association)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年,总部在美国的芝加哥。目前在世界上70多个国家设有170多个分会,现有会员7万多人。
专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一的职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到制约。获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望促进你的工作表现还是得到职务升迁,拥有CISA资格证书会使你拥有他人无法企及的竞争优势。
现代社会急需信息系统审计师
21世纪是信息化的时代,生产、交易和管理都离不开信息流和对信息流的管制,管理人员在面对传统经营风险和财务风险的同时,必须随时面对信息风险对企业生存和发展的挑战,人们不难想象,假如银行的存贷款数据库被黑客破坏,假如证券交易所的信息系统突然崩溃,假如企业ERP系统中的应收帐款模块产生混乱,假如仓库的自动订货和发货系统无法修复,我们面对的将不单单是损失,而是破产、混乱和崩溃!
顺应时代要求,信息系统审计师将在信息化社会中,为各单位筑起一道信息安全的壁垒;
信息系统审计师首先关注信息安全,没有安全就没有一切,信息系统审计师会采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策;
信息系统审计师还要关注信息系统的稳定性,没有长期稳定性,信息系统就无法承担起激烈竞争的压力,信息系统审计师会提出一系列对策保证客户信息系统的万无一失;
信息系统审计师最擅长鉴别信息系统的有效性,最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统就会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。
考试规则
考试时间
2008年的考试时间是:2008年6月14日
考试内容
1. 信息系统审计程序(10%)
2. IT监理(15%)
3. 系统及基础设施的生命周期(16%)
4. IT服务和交付支持(14%)
5. 信息资产的保护(31%)
6. 业务连贯性与灾难恢复(14%)
考试题型及语种选择
考试的题型为单项选择题,共200道,考试时间为4个小时,可任选英文或简体中文作为考试语种。
考试地点
全国目前共设5个考点,北京、上海、广州、深圳及南京。如其它地方在2008年2月13日以前报考学员人数超过20名,我中心将代为申请考点。
报名条件
对于CISA考试的报考条件,ISACA未做严格的限制。但根据我们的经验,考生具备以下条件能够增加通过考试的机会:
1、大学专科以上,或在校本科生、研究生;
2、建议英语四级以上;
3、建议具备一定的审计知识和计算机知识(计算机基础知识、操作系统、网络、数据库、电子商务等)。
考试报名时间
报名考试共分两个轮次进行,如果在第一轮截止日期前未能报名考试,还可以在第二轮报名期间进行补报,但报名费用要相应增加:
第一轮报名:2008年2月13日前,ISACA会员360美元,非ISACA会员480美元;
第二轮报名:2008年4月9日前,ISACA会员410美元,非ISACA会员505美元。
报名手续
1、填写报名表:学员可以向我中心、代理点索取或从网站下载招生简章并填写报名表格。
2、提交1寸彩色证件照片2张,学历(学位)证明复印件及身份证复印件各1份。
