數(shù)字化人才18大能力 > IT GRC能力 > CISA

CISA?
400-888-5228

CISA證書含金量高嗎?

CISA (Certified Information System Auditor) ,即國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師,自1978年起,由國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)(ISACA)開始實(shí)施注冊(cè)。CISA已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成就的象征,被全球范圍內(nèi)的企業(yè)和專業(yè)人士視為IT/IS認(rèn)證的“黃金標(biāo)準(zhǔn)”,是IT審計(jì)師黃金證書。

CISA旨在培養(yǎng)一批熟悉信息系統(tǒng)管理核心要義,掌握信息系統(tǒng)的軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全相關(guān)知識(shí),能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù),對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造的專業(yè)人士。

目前通過(guò)CISA認(rèn)證的全球超過(guò)15.1萬(wàn)人,他們大多在國(guó)際四大會(huì)計(jì)事務(wù)所、管理咨詢機(jī)構(gòu)和跨國(guó)公司擔(dān)任要職。CISA還常見(jiàn)于軟件供應(yīng)商、大型國(guó)有企業(yè)和上市公司,銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)。

CISA認(rèn)證的價(jià)值
為什么要學(xué)CISA?CISA對(duì)職業(yè)發(fā)展有何幫助?

在我國(guó),銀監(jiān)會(huì)要求各大商業(yè)銀行必須擁有一定數(shù)量的CISA證書持有者,以便開展IT審計(jì)工作。中國(guó)獲得CISA認(rèn)證的審計(jì)師主要都分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)。

  • 數(shù)字化轉(zhuǎn)型的背景伴隨物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)的日益成熟,數(shù)字化和智能化將給企業(yè)帶來(lái)全新的發(fā)展機(jī)遇。數(shù)字化將決定未來(lái),而信息安全決定數(shù)字化成敗。數(shù)據(jù)安全、隱私保護(hù)、風(fēng)控管理將成為未來(lái)企業(yè)核心建設(shè)的基石。CISA,對(duì)信息安全、對(duì)IT治理、IT風(fēng)險(xiǎn)管理,都具有很高的價(jià)值。
  • 監(jiān)管機(jī)構(gòu)的“要求” 網(wǎng)絡(luò)安全隱患問(wèn)題日益突出,監(jiān)管機(jī)構(gòu)不 斷提高對(duì)信息系統(tǒng)安全和審計(jì)方面的要求,出臺(tái)相關(guān)法律法規(guī)等,企業(yè)對(duì)信息安全的重要性也越發(fā)重視。由于內(nèi)外監(jiān)管的要求,很多諸如銀行、證券、政府、軟件供應(yīng)商、互聯(lián)網(wǎng)、上市公司、審計(jì)機(jī)構(gòu)等企業(yè)或機(jī)構(gòu),對(duì)CISA人才的招募一直非常重視,CISA就業(yè)前景非常廣闊。
  • IT審計(jì)領(lǐng)域的專家持有CISA證書,表明持證人在信息系統(tǒng)審計(jì)、控制、鑒證和安全等專業(yè)領(lǐng)域中取得了國(guó)際認(rèn)可的專業(yè)身份,具備扎實(shí)可靠的技術(shù)能力。能夠在各項(xiàng)審查工作中,確保機(jī)構(gòu)的信息技術(shù)與業(yè)務(wù)系統(tǒng)得到充分的控制、監(jiān)控和評(píng)價(jià)。
  • 個(gè)人競(jìng)爭(zhēng)力CISA作為信息系統(tǒng)審計(jì)、控制、鑒證與安全領(lǐng)域?qū)I(yè)人員的資格認(rèn)證證書,得到了全世界所有行業(yè)的廣泛認(rèn)可,擁有 CISA 證書都會(huì)使一個(gè)人擁有他人無(wú)法企及的競(jìng)爭(zhēng)優(yōu)勢(shì)。

考CISA認(rèn)證有哪些好處

  • 前景價(jià)值CISA的就業(yè)前景和市場(chǎng)非??捎^。由于內(nèi)外部監(jiān)管的要求(如Sarbanes-Oxley),跨國(guó)企業(yè)、大型金融機(jī)構(gòu)以及廣大上市公司均設(shè)有一定量的信息系統(tǒng)審計(jì)、控制和安全崗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時(shí),大型會(huì)計(jì)師事務(wù)所,例如四大都有相當(dāng)規(guī)模的專門從事信息系統(tǒng)審計(jì)、控制和安全服務(wù)的顧問(wèn)隊(duì)伍。
  • 鑒證價(jià)值通過(guò)審計(jì),合理地保證被審計(jì)單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、
    完整性與可靠性,政策遵循的一貫性。
  • 促進(jìn)價(jià)值審計(jì)師的證明可以增強(qiáng)人們對(duì)組織信息系統(tǒng)的信任程度。促進(jìn)組織更有效地帶入社會(huì)經(jīng)濟(jì)生活中。通過(guò)審計(jì)發(fā)現(xiàn)控制缺陷或漏洞,提出解決問(wèn)題的建議,從而促進(jìn)被審計(jì)單位提高管理水平,提高經(jīng)濟(jì)效益。因?yàn)镮T審計(jì)師匯報(bào)的層級(jí)較高,審計(jì)整改的執(zhí)行力更為有效,故對(duì)組織的IT內(nèi)控改進(jìn)的效果更佳。
  • 咨詢價(jià)值審計(jì)師幫助企業(yè)建立健全內(nèi)部控制制度,進(jìn)行系統(tǒng)診斷咨詢,客觀中立地幫助企業(yè)降低信息化建設(shè)過(guò)程中的風(fēng)險(xiǎn)。CISA認(rèn)證已經(jīng)在事實(shí)上成為了IT審計(jì)工作的入門級(jí)認(rèn)證,是IT審計(jì)從業(yè)者的必備資質(zhì)。
  • CISA在職場(chǎng)聘用經(jīng) CISA 認(rèn)證的專業(yè)人員有助于組織實(shí)施政策,確保關(guān)鍵業(yè)務(wù)資產(chǎn)的安
    全。目前全球CISA持證人數(shù)超過(guò)15萬(wàn),平均年薪$110K。
CISA證書申請(qǐng)與維護(hù)
頒證機(jī)構(gòu)ISACA
獲取證書方式參加并通過(guò)CISA認(rèn)證考試 (點(diǎn)擊了解考試詳情>>
證書申請(qǐng)與維護(hù)

若想獲得 CISA 認(rèn)證證書,申請(qǐng)人需要滿足以下 3 個(gè)條件:

  • 順利通過(guò) CISA 的考試
  • 遵守國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)的《職業(yè)道德準(zhǔn)則》
  • 提出申請(qǐng)并提供從事信息系統(tǒng)審計(jì)、控制與安全工作 5 年以

上同等工作經(jīng)驗(yàn)的證明。

注意:考試通過(guò),成績(jī)保留 5 年有效期,需要單獨(dú)做證書申請(qǐng),才能獲取證書。 考試成績(jī)保留 5 年有效期,有效期內(nèi)均可隨時(shí)做證書申請(qǐng)。

電子證書:證書申請(qǐng)通過(guò)后 1-10 工作日可以官網(wǎng)下載電子證書

紙質(zhì)證書:證書申請(qǐng)通過(guò)后 8-12 周獲取紙質(zhì)證書。

(證書樣本,如下)

證書有效期:3年

續(xù)證要求:85美金/年,連續(xù)繳納3年;在注冊(cè)日的第二年起即需要維持,每年需最低提交20個(gè)CPE積分,三年累積提交120個(gè)CPE積分

免費(fèi)獲取續(xù)證所需學(xué)分 點(diǎn)擊前往參加艾威小課堂·直播活動(dòng)(PDU/CDU/CPE/SEU)
(小艾老師帶你全方位了解證書維護(hù),免費(fèi)加入課件觀看如何續(xù)證>>)

CISA認(rèn)證申請(qǐng)?jiān)敿?xì)說(shuō)明(附申請(qǐng)表下載)

當(dāng)您成功地通過(guò)了CISA考試,就可以申請(qǐng)注冊(cè)信息系統(tǒng)審計(jì)師(CISA)資格了;提交的申請(qǐng)表格,必須能夠證明您已經(jīng)達(dá)到信息系統(tǒng)審計(jì)師認(rèn)證的基本要求。申請(qǐng)表格必須在您通過(guò)CISA考試之后的5年內(nèi)提交,逾期無(wú)效。

如果您已經(jīng)滿足了獲得認(rèn)證的所有前提條件,可以通過(guò)下面的步驟申請(qǐng)CISA認(rèn)證:

1、繳納申請(qǐng)費(fèi)
所有2012年6月1日及之后收到CISA申請(qǐng)書者必須交納50美元的申請(qǐng)費(fèi)用于CISA認(rèn)證證書申請(qǐng)。請(qǐng)登錄:https://www.isaca.org點(diǎn)擊MyISACA,然后看到Certifications & CPE Management,點(diǎn)擊申請(qǐng)證書,進(jìn)入繳費(fèi)的步驟,并支付申請(qǐng)手續(xù)費(fèi)。

2、下載《CISA認(rèn)證申請(qǐng)表》

(簡(jiǎn)體中文):Application for CISA Certification(PDF格式)(2016年6月--2019年5月通過(guò)CISA考試的申請(qǐng)表)

(簡(jiǎn)體中文):Application for?CISA?Certification(PDF格式)(2019年6月以后通過(guò)CISA考試的申請(qǐng)表)

3、利用PDF閱讀軟件打開并打印該表

4、用黑色墨水筆,認(rèn)真填寫該表

5、交給您所在單位領(lǐng)導(dǎo)(可以是直屬上司/同事,也可以是部門_高領(lǐng)導(dǎo)),核實(shí)后簽字,并掃描成PDF版本。

6、登錄www.isaca.org官網(wǎng),點(diǎn)擊support進(jìn)入頁(yè)面。

CISA認(rèn)證證書 -- 第1張

然年點(diǎn)擊Submit Application提交信息和上傳申請(qǐng)表附件。

CISA認(rèn)證證書 -- 第3張

7、等候協(xié)會(huì)審核。合格、真實(shí)的申請(qǐng)經(jīng)過(guò)驗(yàn)證,申請(qǐng)人獲頒CISA證書.大概需等待6-8周時(shí)間!

請(qǐng)注意:
中文申請(qǐng)表,對(duì)于填寫的字體不作硬性要求,中英文均可。

【填寫?CISA?認(rèn)證申請(qǐng)表的說(shuō)明】

A?部分——信息系統(tǒng)審計(jì)、控制或安全經(jīng)驗(yàn)

對(duì)于每一位雇主(從現(xiàn)在的雇主開始),請(qǐng)輸入下列內(nèi)容:
◆雇主名稱
◆從事?IS?審計(jì)、控制或安全工作的雇用日期范圍(月份和年份)
◆為每一個(gè)雇主實(shí)施?IS?審計(jì)、控制或安全服務(wù)的時(shí)間以及總計(jì)時(shí)間(年數(shù)和月數(shù),注意:這里的月數(shù)指的是不滿一年的額外的月份數(shù))

B?部分——經(jīng)驗(yàn)抵減

如果要抵減其他審計(jì)經(jīng)驗(yàn)(例如財(cái)務(wù)審計(jì)或營(yíng)業(yè)審計(jì))或其他類型的信息系統(tǒng)工作經(jīng)驗(yàn)(例如應(yīng)用程序編程或操作),審計(jì)或信息系統(tǒng)工作經(jīng)驗(yàn)的_大抵減為一“整”年。

如果用專職大學(xué)教師經(jīng)驗(yàn)來(lái)抵減相關(guān)領(lǐng)域(例如信息系統(tǒng)、會(huì)計(jì)、信息系統(tǒng)審計(jì)),您必須具有兩“整”年的經(jīng)驗(yàn)以完成每一年的經(jīng)驗(yàn)抵減。對(duì)于大學(xué)教師而言,沒(méi)有對(duì)經(jīng)驗(yàn)抵減的年限限制。不夠一年的經(jīng)驗(yàn)不會(huì)得到加分。

C?部分——教育經(jīng)驗(yàn)豁免

選中相應(yīng)的方框來(lái)申請(qǐng)教育經(jīng)驗(yàn)的豁免。為了確認(rèn)您的學(xué)位水平,請(qǐng)?jiān)谏暾?qǐng)表中附加一份大學(xué)成績(jī)單/學(xué)位證書/學(xué)歷證書的復(fù)印件。為了減少處理時(shí)間,請(qǐng)不要單獨(dú)發(fā)送成績(jī)單。

D?部分——經(jīng)驗(yàn)要求摘要

記錄上述?A-C?部分的總和。標(biāo)題為“工作經(jīng)驗(yàn)匯總”("Total Work Experience")?的一行應(yīng)該是在信息系統(tǒng)審計(jì)、控制或安全職能部門的工作年限與任何經(jīng)驗(yàn)抵減或豁免的總和。_少要有五年的工作經(jīng)驗(yàn)才有資格申請(qǐng)?CISA?認(rèn)證。

注意:您的五年經(jīng)驗(yàn)要求中,經(jīng)驗(yàn)抵減或教育豁免的時(shí)間不能超過(guò)三年,大學(xué)教師的經(jīng)驗(yàn)抵減除外。

【填寫工作經(jīng)驗(yàn)證實(shí)?( Verification of Work Experience)】

在表格正面的頂部填寫工作經(jīng)驗(yàn)證實(shí),然后選中背面的方框,這些方框指出每位證實(shí)者為您證實(shí)的您所從事過(guò)的工作。將表格以及已完成的申請(qǐng)表復(fù)印件一并遞交給證實(shí)您工作經(jīng)驗(yàn)的人員。該人員應(yīng)該是您的直接上司或者組織內(nèi)的職務(wù)較高的人員。如果一個(gè)人無(wú)法證實(shí)讓您成為?CISA?所需的所有經(jīng)驗(yàn),則之前的雇主必須填寫此表格。

請(qǐng)注意:如果您在目前公司的工作時(shí)間少于三個(gè)月,則工作經(jīng)驗(yàn)證實(shí)將要求從上一位雇主進(jìn)行。本申請(qǐng)表包括兩份工作經(jīng)驗(yàn)證實(shí)表格。如果還需要更多工作經(jīng)驗(yàn)證實(shí)表格,請(qǐng)自行影印表格(兩面)。所有“工作經(jīng)驗(yàn)證實(shí)”表格,包括正面和背面的表格,都必須由證實(shí)者簽字,且與您的申請(qǐng)表一并提交。

請(qǐng)?jiān)试S我們利用大概八個(gè)星期的時(shí)間來(lái)處理您完成的“CISA?認(rèn)證申請(qǐng)表”。審核通過(guò)后,您將通過(guò)電子郵件收到證書電子版套件,包括認(rèn)證通知書、您的?CISA?證書以及“CISA持續(xù)教育政策”。

【保持證書的有效性——后續(xù)職業(yè)教育】

后續(xù)教育的目的是確保注冊(cè)信息系統(tǒng)審計(jì)師(CISA),保持信息系統(tǒng)審計(jì)、控制和安全領(lǐng)域的知識(shí)和實(shí)踐能力。遵守后續(xù)教育政策的CISA會(huì)更好地評(píng)估信息系統(tǒng)和技術(shù),給企業(yè)帶來(lái)不可估量的作用。

負(fù)責(zé)制定后續(xù)教育要求的是ISACA的認(rèn)證理事會(huì)。該會(huì)檢查后續(xù)教育的步驟和要求,以保~證它的適應(yīng)性。

CPE學(xué)分積攢說(shuō)明

CISA-CPE-Policy
獲取更好的個(gè)人競(jìng)爭(zhēng)力和發(fā)展?jié)摿?/div> CISA證書是IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))領(lǐng)域的專業(yè)認(rèn)證證書

含金量高

認(rèn)可度高

實(shí)用性強(qiáng)

通用性好

CISA認(rèn)證證書可以幫到哪些人?
IT審計(jì)師“黃金證書” 在IT審計(jì)、控制和安全方面取得國(guó)際認(rèn)可

主要適合希望成為負(fù)責(zé)處理信息系統(tǒng)設(shè)計(jì)和運(yùn)營(yíng)方面的控制、IT審計(jì)、 IT 管理的專業(yè)人員

  • IT經(jīng)理、信息安全經(jīng)理
  • 信息系統(tǒng)審計(jì)專業(yè)人士、內(nèi)部審計(jì)人員、外部審計(jì)人員、內(nèi)控與合規(guī)人員
  • 審計(jì)從業(yè)者和咨詢顧問(wèn)、IT審計(jì)人員
  • CEO, CFO, CIO /信息中心主任
  • 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理,信息安全業(yè)內(nèi)人士
  • 把握信息時(shí)代趨勢(shì)的中高級(jí)管理者,CPA財(cái)務(wù)專家等
艾威數(shù)字化人才培訓(xùn)中心
培養(yǎng)新時(shí)代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案
  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗(yàn),考證書、評(píng)職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國(guó)際權(quán)威廠商授權(quán)資質(zhì),引入國(guó)際前沿?cái)?shù)字化技術(shù)與知識(shí)體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運(yùn)營(yíng)”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級(jí)職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對(duì)數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實(shí)踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場(chǎng)競(jìng)爭(zhēng)力。
數(shù)字化人才18大能力課程 ? 查看近期課程開班計(jì)劃 ?