一、什么是 cisa?
certified information systems auditor(cisa®,注册信息系统审计师)是由国际信息系统审计协会(isaca)自 1978 年推出的全球性专业认证,旨在验证信息系统审计、控制、安全与业务恢复领域的技能水平。
二、认证涵盖的考试领域
cisa 考试包括 150 道题目,分布在 5 个核心领域,涉及审计流程、治理、系统开发、运维与信息资产保护,具体占比如下:
领域 1:信息系统审计流程(18%)
领域 2:it 治理和管理(18%)
领域 3:信息系统购置、开发与实施(12%)
领域 4:信息系统运营和业务恢复能力(26%)
领域 5:信息资产的保护(26%)
考试共 150 道选择题,总分 200–800 分,及格分为 450 分。
三、适合人群与报考要求
适合对象:it 审计师、信息安全与控制、风险管理等领域的专业人士。
工作经验:需具备至少 5 年从事信息系统审计、控制、保障或安全相关工作经验,在最近 10 年内取得。部分经验可通过学位或相关工作替代。
考试前置:可先参加考试,然后于 5 年内完成经验积累并提交认证申请。
四、考试流程与费用
考试方式:机考,可在全球 psi 考点或采用在线远程监考,全年可注册,48 小时后可预约。
费用:会员价约 $575 美元,非会员约 $760 美元,通过 isaca 合作机构(如:中审计网校)报名可享受优惠价¥4980 元。
五、认证价值与优势
业界权威:cisa 作为信息系统审计领域的国际标准,拥有超过 20 万人获得认证。
职业竞争力:考证者中 70% 表示实际工作绩效提升,22% 收入增长。
合规需求:许多组织和政府机构要求 it 审计相关岗位必须拥有 cisa 资质。
技术融合:考试内容涵盖 ai、区块链等新兴技术风险,确保审计从业者具备前沿视野。