it审计师资格cisa资格
⑴ 信息系统审计师CISA
CISA是国际注册信息系统审计师,在中国大陆每年5月和12月各举办一次考试,美国人出题,考试时间为4个小时,考试费用较高
CISA=IT+审计
目前,通过CISA考试的大陆考生有666名(2008年的数据)
CISA 的考点不是每个省都有(北京、上海、南京、广州等大型城市才有)
CISA是南京审计学院的招牌,就象ACCA一样
⑵ 关于IT审计师
考CISA的话 要有一定的计算机和审计知识,一般会计学和审计学的专业很好,但是通过率不高
CISA的全球通过率为30%,很难过
但是如果你有一定的计算机知识就会轻松点
推荐:计算机科学与技术专业、信息管理与信息系统专业
不知道你是哪里的 南京审计学院的通过率比较高
⑶ CISA国际信息系统审计师。我大学本科学的信息安全,目前工作了2年做软件开发,请问我考CISA有用吗
CISA:
1、由信息系统审计与控制协会(ISACA®)发起的注册信息系统审计师(CISA)认证计划
已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推广与评价的专业技术和实
务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信
息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。
CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。
2、CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全
厂商或服务提供商、和其他对信息系统审计感兴趣的人;CISA 认证计划为信息系统审计、控制与安全职业
领域中具有卓越技能与判断力的个人提供评估与认证。
CISSP:
1、CISSP是(Certified information System Security Professional 国际注册信息系统安全认证专
家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了
符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP
(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信
息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提
供新的机会和更大便利。
2、CISSP工作情况:国外。以美国为例,刚拿到CISSP认证的人,在企业中大多从事安全管理员、安全产品的开发或安全服务的具体执行工作,头衔一般就是Security Administrator、Security Analyst或Security Engineer。随着工作经验的增加,CISSP会渐渐脱离具体的技术工作,转而从事更偏重管理、处于企业中层的工作,比如安全产品开发团队或安全服务团队的领导、安全咨询、安全培训讲师和安全部门经理等,头衔则变为Senior SecurityAnalyst/Engineer、Security
Team Leader、Security Consultant、Security Manager等。最后, CISSP会进入企业管理高层,
管理整个企业的信息安全或IT,头衔则变为Director of IT/Security department、Chief Security
Officer或Chief Information Security Officer。
国内的情况稍有不同,除了少部分CISSP做的是安全产品/服务的售前/售后和安全工程师
外,有相当一部分CISSP是从事安全咨询、培训方面的工作,更多的是处于企业中高层管理的
位置,读者如果有兴趣了解更详细的情况的话,可以从(ISC)2官方站点上的Member Directory
功能中查询。
我认为,按你现在的状况,学CISSP比较好一点,对自己的帮助比较大。CISA也可以考虑,但这个偏审计;但cissp比cisa难度大。CISSP考试全英语,6小时。CISA考试可选中英文,4小时。
其实认证有没有用还是看自己现状或自己的职业规划,证书肯定都是有用的 ,主要看用途。
其他还有什么不清楚的,可以交流:KOU:66233045
⑷ 国际信息系统审计师CISA考试怎么样
2年之内肯定能考完,好多人都是一次性通过CIA的。
CISA是信息系统审计的,没有考过,不太清楚呢。难度都不是很大的,祝你成功!
成都应该有考点,请登录中国内部审计师协会的网站查看信息。
⑸ CISA 有哪些就业前景
这个方面的就业应该还是可以的,但往往很多同学有很好的理论知识,到企业上班后反而发挥不出来,得不到老板的重视,这说明理论与实践是有多么的重要,比如厨师行业,我们学校就有很多职高或大学生毕业后选择到这继续再学习,名师一对一教学,毕业后一般安排到连锁机构或星级酒店上班,工作轻松薪资高,就业是很有保障的。
⑹ 信息系统审计师的资格条件
CISA报考和认证条件
报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质!
若想成为注册信息系统审计师,申请人必须:
1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:
■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。
■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。
■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。
■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。
例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。
例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:
■ 三年信息系统审计、控制、鉴证或安全领域工作经验
或
■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。
需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。
此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。
3.同意遵守 ISACA 的《职业道德规范》
4.同意遵守 ISACA 所采用的《信息系统审计标准》
5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》
⑺ 什么是IT审计师
作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已同MCSE、CCEP等证书一样,成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称,又称IT审计师,是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA.国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人,中国内地不超过10人,而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职,国内会计师事务所里还没有CISA.CISA目前已经成为全球范围内最抢手的高级人才之一,在中国正逐渐走热。
⑻ 通过了CISA考试就可以做IT审计师了吗
相对来是说是有一定的难度 ,因为根据大家的知识涉及面要么是it,要么是审计出身,目前国内考过的cisa大部分都是呆在国盟的,国际信息安全学习联盟,我建议你多上网站和大家讨论,或是加入相关的群!
1.CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。2.CISA——中国钢铁工业协会(China Iron & Steel Assn)的简称。
⑼ 请问CISA(国际信息系统审计师)是什么领域的是IT领域还是其他领域
审计是一种系统类的。。。没有太大出息。。。不过工作轻松
就是完善公司的各种体制的
很少有人吃这碗饭混下去
一般都是兼职干这些审计类工作
审计没有出息
。。。。。。
望采纳
⑽ 信息系统审计师是怎样炼成的
一方面,由于信息技术的发展,引起审计的范围、审计的方法与审计的手段发生了变化,由传统的手工审计、EDI审计和计算机辅助审计,发展成为包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计。另一方面,信息技术的进一步发展与普及,使得企业越来越依赖于信息系统,要求对IT技术相关风险进行审计,并及时修正其内部控制来控管这些风险。这些都促进了信息系统审计学科的发展。 信息系统审计是一门综合性交叉性学科。在IT环境下,审计理论基础得到了不断的增强和加固。信息技术学、信息经济学、信息博弈论以及与审计相关的其他学科领域共同组成了一个动态的、多元性的审计理论基础,这些学科、领域的理论并非简单的叠加,而是按照一定的秩序、规则进行有效的组合而形成的有机整体。在IT环境下,审计理论基础为审计理论与其他学科理论提供了一个公共区域,各学科理论知识相互交叉、渗透、融合,共同组成一个有序的、交互渗透的、相互关联的动态网络,服务于审计理论。因而审计理论基础是连接审计理论与其他学科体系的桥梁与纽带,是审计理论与其他学科的交叉渗透区。 CISA 简介注册信息系统审计师(CISA),也就是我们通常所说的IT审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉业务运营管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。据2001年一项针对国际信息系统审计与控制协会会员中持有CISA证书的调查显示,71%的受查者认为,获得CISA认证对于他们的职业生涯有帮助。而对不论是否持有CISA证书的ISACA会员调查显示,更有75%的受查者认为通过CISA对于他们将来的职业生涯会有所帮助。因此,获得CISA认证可以促进工作开展或为职务升迁创造竞争优势。 此外,这一认证的意义还在于,也许本认证对于个人当前的工作并不是绝对必需的,然而越来越多的机构希望员工得到CISA认证。为了确保在全球市场中的成功,选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA所提供的就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书,受到全世界所有行业的广泛认可。 CISA的培养模式CISA计划对信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人做出评估与认证。若想获得CISA 认证,申请人需要: u 通过CISA考试; u 遵守国际信息系统审计与控制协会的《职业道德规范》,此规范已列入《CISA考试申请人指南》中,供应考人参考; u 在信息系统审计、控制、或安全领域5年以上工作经验的证明。具有下列同等经验,可申请免除该项经验,并应获得如下证明: n 1 年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵: ■ 满1年的审计工作经验,或 ■ 满1年的信息系统工作经验,和/或 ■ 具有大专学历(大学60个学分或同等学历)。 n 2 年信息系统审计、控制与安全工作的经验可用学士学位(大学120 个学分或同等学历)相抵。 n 1 年信息系统审计、控制与安全工作的经验可用2 年相关领域(计算机科学、会计、信息系统审计等)内从事大学专职讲师的经验相抵。无最高年限(即6 年大学讲师经验等同于3 年信息系统审计、控制与安全工作的经验)。 u 提出CISA资格申请并得到批准。 专业经验必须在申请前的10 年之内获得,或在第一次通过考试之日的前5 年之内。认证申请必须在通过CISA考试的5 年之内提出。所有专业经验都必须由原雇主独立地确认。值得注意的是,很多人在具备所要求的经验之前就参加CISA考试。尽管在所有要求的资历未达到之前不会被授予CISA资格证书,但这种作法是可以接受并值得鼓励的。相关热词:信息系统审计