數(shù)字化人才18大能力 > IT GRC能力 > CISA

CISA?
400-888-5228

CISA證書含金量高嗎?

CISA (Certified Information System Auditor) ,即國際注冊信息系統(tǒng)審計師,自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會(ISACA)開始實施注冊。CISA已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成就的象征,被全球范圍內(nèi)的企業(yè)和專業(yè)人士視為IT/IS認(rèn)證的“黃金標(biāo)準(zhǔn)”,是IT審計師黃金證書。

CISA旨在培養(yǎng)一批熟悉信息系統(tǒng)管理核心要義,掌握信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護、管理和安全相關(guān)知識,能夠利用規(guī)范和先進的審計技術(shù),對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造的專業(yè)人士。

目前通過CISA認(rèn)證的全球超過15.1萬人,他們大多在國際四大會計事務(wù)所、管理咨詢機構(gòu)和跨國公司擔(dān)任要職。CISA還常見于軟件供應(yīng)商、大型國有企業(yè)和上市公司,銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)。

CISA認(rèn)證的價值
為什么要學(xué)CISA?CISA對職業(yè)發(fā)展有何幫助?

在我國,銀監(jiān)會要求各大商業(yè)銀行必須擁有一定數(shù)量的CISA證書持有者,以便開展IT審計工作。中國獲得CISA認(rèn)證的審計師主要都分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)。

  • 數(shù)字化轉(zhuǎn)型的背景伴隨物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)的日益成熟,數(shù)字化和智能化將給企業(yè)帶來全新的發(fā)展機遇。數(shù)字化將決定未來,而信息安全決定數(shù)字化成敗。數(shù)據(jù)安全、隱私保護、風(fēng)控管理將成為未來企業(yè)核心建設(shè)的基石。CISA,對信息安全、對IT治理、IT風(fēng)險管理,都具有很高的價值。
  • 監(jiān)管機構(gòu)的“要求” 網(wǎng)絡(luò)安全隱患問題日益突出,監(jiān)管機構(gòu)不 斷提高對信息系統(tǒng)安全和審計方面的要求,出臺相關(guān)法律法規(guī)等,企業(yè)對信息安全的重要性也越發(fā)重視。由于內(nèi)外監(jiān)管的要求,很多諸如銀行、證券、政府、軟件供應(yīng)商、互聯(lián)網(wǎng)、上市公司、審計機構(gòu)等企業(yè)或機構(gòu),對CISA人才的招募一直非常重視,CISA就業(yè)前景非常廣闊。
  • IT審計領(lǐng)域的專家持有CISA證書,表明持證人在信息系統(tǒng)審計、控制、鑒證和安全等專業(yè)領(lǐng)域中取得了國際認(rèn)可的專業(yè)身份,具備扎實可靠的技術(shù)能力。能夠在各項審查工作中,確保機構(gòu)的信息技術(shù)與業(yè)務(wù)系統(tǒng)得到充分的控制、監(jiān)控和評價。
  • 個人競爭力CISA作為信息系統(tǒng)審計、控制、鑒證與安全領(lǐng)域?qū)I(yè)人員的資格認(rèn)證證書,得到了全世界所有行業(yè)的廣泛認(rèn)可,擁有 CISA 證書都會使一個人擁有他人無法企及的競爭優(yōu)勢。

考CISA認(rèn)證有哪些好處

  • 前景價值CISA的就業(yè)前景和市場非??捎^。由于內(nèi)外部監(jiān)管的要求(如Sarbanes-Oxley),跨國企業(yè)、大型金融機構(gòu)以及廣大上市公司均設(shè)有一定量的信息系統(tǒng)審計、控制和安全崗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時,大型會計師事務(wù)所,例如四大都有相當(dāng)規(guī)模的專門從事信息系統(tǒng)審計、控制和安全服務(wù)的顧問隊伍。
  • 鑒證價值通過審計,合理地保證被審計單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實性、
    完整性與可靠性,政策遵循的一貫性。
  • 促進價值審計師的證明可以增強人們對組織信息系統(tǒng)的信任程度。促進組織更有效地帶入社會經(jīng)濟生活中。通過審計發(fā)現(xiàn)控制缺陷或漏洞,提出解決問題的建議,從而促進被審計單位提高管理水平,提高經(jīng)濟效益。因為IT審計師匯報的層級較高,審計整改的執(zhí)行力更為有效,故對組織的IT內(nèi)控改進的效果更佳。
  • 咨詢價值審計師幫助企業(yè)建立健全內(nèi)部控制制度,進行系統(tǒng)診斷咨詢,客觀中立地幫助企業(yè)降低信息化建設(shè)過程中的風(fēng)險。CISA認(rèn)證已經(jīng)在事實上成為了IT審計工作的入門級認(rèn)證,是IT審計從業(yè)者的必備資質(zhì)。
  • CISA在職場聘用經(jīng) CISA 認(rèn)證的專業(yè)人員有助于組織實施政策,確保關(guān)鍵業(yè)務(wù)資產(chǎn)的安
    全。目前全球CISA持證人數(shù)超過15萬,平均年薪$110K。
CISA證書申請與維護
頒證機構(gòu)ISACA
獲取證書方式參加并通過CISA認(rèn)證考試 (點擊了解考試詳情>>
證書申請與維護

若想獲得 CISA 認(rèn)證證書,申請人需要滿足以下 3 個條件:

  • 順利通過 CISA 的考試
  • 遵守國際信息系統(tǒng)審計與控制協(xié)會的《職業(yè)道德準(zhǔn)則》
  • 提出申請并提供從事信息系統(tǒng)審計、控制與安全工作 5 年以

上同等工作經(jīng)驗的證明。

注意:考試通過,成績保留 5 年有效期,需要單獨做證書申請,才能獲取證書。 考試成績保留 5 年有效期,有效期內(nèi)均可隨時做證書申請。

電子證書:證書申請通過后 1-10 工作日可以官網(wǎng)下載電子證書

紙質(zhì)證書:證書申請通過后 8-12 周獲取紙質(zhì)證書。

(證書樣本,如下)

證書有效期:3年

續(xù)證要求:85美金/年,連續(xù)繳納3年;在注冊日的第二年起即需要維持,每年需最低提交20個CPE積分,三年累積提交120個CPE積分

免費獲取續(xù)證所需學(xué)分 點擊前往參加艾威小課堂·直播活動(PDU/CDU/CPE/SEU)
(小艾老師帶你全方位了解證書維護,免費加入課件觀看如何續(xù)證>>)

CISA認(rèn)證申請詳細(xì)說明(附申請表下載)

當(dāng)您成功地通過了CISA考試,就可以申請注冊信息系統(tǒng)審計師(CISA)資格了;提交的申請表格,必須能夠證明您已經(jīng)達到信息系統(tǒng)審計師認(rèn)證的基本要求。申請表格必須在您通過CISA考試之后的5年內(nèi)提交,逾期無效。

如果您已經(jīng)滿足了獲得認(rèn)證的所有前提條件,可以通過下面的步驟申請CISA認(rèn)證:

1、繳納申請費
所有2012年6月1日及之后收到CISA申請書者必須交納50美元的申請費用于CISA認(rèn)證證書申請。請登錄:https://www.isaca.org點擊MyISACA,然后看到Certifications & CPE Management,點擊申請證書,進入繳費的步驟,并支付申請手續(xù)費。

2、下載《CISA認(rèn)證申請表》

(簡體中文):Application for CISA Certification(PDF格式)(2016年6月--2019年5月通過CISA考試的申請表)

(簡體中文):Application for?CISA?Certification(PDF格式)(2019年6月以后通過CISA考試的申請表)

3、利用PDF閱讀軟件打開并打印該表

4、用黑色墨水筆,認(rèn)真填寫該表

5、交給您所在單位領(lǐng)導(dǎo)(可以是直屬上司/同事,也可以是部門_高領(lǐng)導(dǎo)),核實后簽字,并掃描成PDF版本。

6、登錄www.isaca.org官網(wǎng),點擊support進入頁面。

CISA認(rèn)證證書 -- 第1張

然年點擊Submit Application提交信息和上傳申請表附件。

CISA認(rèn)證證書 -- 第3張

7、等候協(xié)會審核。合格、真實的申請經(jīng)過驗證,申請人獲頒CISA證書.大概需等待6-8周時間!

請注意:
中文申請表,對于填寫的字體不作硬性要求,中英文均可。

【填寫?CISA?認(rèn)證申請表的說明】

A?部分——信息系統(tǒng)審計、控制或安全經(jīng)驗

對于每一位雇主(從現(xiàn)在的雇主開始),請輸入下列內(nèi)容:
◆雇主名稱
◆從事?IS?審計、控制或安全工作的雇用日期范圍(月份和年份)
◆為每一個雇主實施?IS?審計、控制或安全服務(wù)的時間以及總計時間(年數(shù)和月數(shù),注意:這里的月數(shù)指的是不滿一年的額外的月份數(shù))。

B?部分——經(jīng)驗抵減

如果要抵減其他審計經(jīng)驗(例如財務(wù)審計或營業(yè)審計)或其他類型的信息系統(tǒng)工作經(jīng)驗(例如應(yīng)用程序編程或操作),審計或信息系統(tǒng)工作經(jīng)驗的_大抵減為一“整”年。

如果用專職大學(xué)教師經(jīng)驗來抵減相關(guān)領(lǐng)域(例如信息系統(tǒng)、會計、信息系統(tǒng)審計),您必須具有兩“整”年的經(jīng)驗以完成每一年的經(jīng)驗抵減。對于大學(xué)教師而言,沒有對經(jīng)驗抵減的年限限制。不夠一年的經(jīng)驗不會得到加分。

C?部分——教育經(jīng)驗豁免

選中相應(yīng)的方框來申請教育經(jīng)驗的豁免。為了確認(rèn)您的學(xué)位水平,請在申請表中附加一份大學(xué)成績單/學(xué)位證書/學(xué)歷證書的復(fù)印件。為了減少處理時間,請不要單獨發(fā)送成績單。

D?部分——經(jīng)驗要求摘要

記錄上述?A-C?部分的總和。標(biāo)題為“工作經(jīng)驗匯總”("Total Work Experience")?的一行應(yīng)該是在信息系統(tǒng)審計、控制或安全職能部門的工作年限與任何經(jīng)驗抵減或豁免的總和。_少要有五年的工作經(jīng)驗才有資格申請?CISA?認(rèn)證。

注意:您的五年經(jīng)驗要求中,經(jīng)驗抵減或教育豁免的時間不能超過三年,大學(xué)教師的經(jīng)驗抵減除外。

【填寫工作經(jīng)驗證實?( Verification of Work Experience)】

在表格正面的頂部填寫工作經(jīng)驗證實,然后選中背面的方框,這些方框指出每位證實者為您證實的您所從事過的工作。將表格以及已完成的申請表復(fù)印件一并遞交給證實您工作經(jīng)驗的人員。該人員應(yīng)該是您的直接上司或者組織內(nèi)的職務(wù)較高的人員。如果一個人無法證實讓您成為?CISA?所需的所有經(jīng)驗,則之前的雇主必須填寫此表格。

請注意:如果您在目前公司的工作時間少于三個月,則工作經(jīng)驗證實將要求從上一位雇主進行。本申請表包括兩份工作經(jīng)驗證實表格。如果還需要更多工作經(jīng)驗證實表格,請自行影印表格(兩面)。所有“工作經(jīng)驗證實”表格,包括正面和背面的表格,都必須由證實者簽字,且與您的申請表一并提交。

請允許我們利用大概八個星期的時間來處理您完成的“CISA?認(rèn)證申請表”。審核通過后,您將通過電子郵件收到證書電子版套件,包括認(rèn)證通知書、您的?CISA?證書以及“CISA持續(xù)教育政策”。

【保持證書的有效性——后續(xù)職業(yè)教育】

后續(xù)教育的目的是確保注冊信息系統(tǒng)審計師(CISA),保持信息系統(tǒng)審計、控制和安全領(lǐng)域的知識和實踐能力。遵守后續(xù)教育政策的CISA會更好地評估信息系統(tǒng)和技術(shù),給企業(yè)帶來不可估量的作用。

負(fù)責(zé)制定后續(xù)教育要求的是ISACA的認(rèn)證理事會。該會檢查后續(xù)教育的步驟和要求,以保~證它的適應(yīng)性。

CPE學(xué)分積攢說明

CISA-CPE-Policy
獲取更好的個人競爭力和發(fā)展?jié)摿?/div> CISA證書是IT GRC (治理、風(fēng)險與審計)領(lǐng)域的專業(yè)認(rèn)證證書

含金量高

認(rèn)可度高

實用性強

通用性好

CISA認(rèn)證證書可以幫到哪些人?
IT審計師“黃金證書” 在IT審計、控制和安全方面取得國際認(rèn)可

主要適合希望成為負(fù)責(zé)處理信息系統(tǒng)設(shè)計和運營方面的控制、IT審計、 IT 管理的專業(yè)人員

  • IT經(jīng)理、信息安全經(jīng)理
  • 信息系統(tǒng)審計專業(yè)人士、內(nèi)部審計人員、外部審計人員、內(nèi)控與合規(guī)人員
  • 審計從業(yè)者和咨詢顧問、IT審計人員
  • CEO, CFO, CIO /信息中心主任
  • 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理,信息安全業(yè)內(nèi)人士
  • 把握信息時代趨勢的中高級管理者,CPA財務(wù)專家等
艾威數(shù)字化人才培訓(xùn)中心
培養(yǎng)新時代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案
  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗,考證書、評職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國際權(quán)威廠商授權(quán)資質(zhì),引入國際前沿數(shù)字化技術(shù)與知識體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場競爭力。