CISA认证考试属于线上考试，考试形式简便。该项考试是IT审计人员必备证书之一，其证书属于国际证书，证书价值含量相当高，在各地都适用使用面广。所以大家考取CISA证书比较强烈。CISA认证考试报名入口

　　CISA考试形式是线上考试，考试时长4小时(240 分钟)，单项选择题150题，总分800分，450分通过。考试时间：全年在中国各地机考中心预约安排，报名后1年内完成机考。

　　CISA考试大纲包括七部分内容，各自所占比例如下：

　　1、信息系统的管理、规划和组织(占11%)

　　2、技术构架和运营实务(占13%)

　　3、信息资产的保护(占25%)

　　4、灾难恢复和持续运营(占10%)

　　5、商业应用系统开发、获得、实施和维护(占16%)

　　6、商业运营评估和风险管理(占15%)

　　7、信息系统审计程序(占10%)

　　信息系统的管理、规划和组织

　　* 评估信息系统战略及其开发、布置、维护的过程，以确保符合机构的商业的目标

　　* 评估信息系统政策、标准和过程

　　* 评估信息系统管理实务

　　* 评估信息系统组织和结构，确保恰当、充分地支持机构的商业要求

　　* 评估第三方服务商的选择和管理，确保其支持信息系统战略

　　技术构架和运营实务

　　*对硬件采购、安装和维护进行评估，确保有效、有效地支持组织的信息系统处理和业务需求，并满足组织战略

　　*评估系统软件和工具的开发/采购、实施和维护，确保信息系统处理和业务要求得到有效支持，符合组织战略。

　　*评估获取、安装和维护网络框架，确保信息系统处理和业务要求得到充分有效的支持

　　*评估信息系统的运行实践，确保用于支持组织的信息系统处理和业务需求的技术资源的有效利用

　　*评估系统性能和监控过程，使用工具和技术，确保计算机系统能够持续满足组织的业务目标。

　　信息资产的保护

　　*设计、实施和监控逻辑访问控制，确保信息资产的完整性、保密性和可用性

　　*评估网络框架的安全性，确保网络和被传输信息的保密性，并经授权使用和使用。

　　*评估环境控制的设计、实施和监控，以避免和/或减少潜在的损失

　　*对物理访问控制的设计、实施和监控进行评估，确保资产和设备的保护程度符合组织的经营目标。

　　灾难恢复和持续运营

　　* 评估备份和恢复规定的充分性，确保正常信息遇到短期中断和/或需要重运行或重处理时的再恢复

　　* 评估在主要信息处理设备部不能用时组织持续提供信息系统处理能力的能力

　　* 评估组织在商业中断时保证商业连续性的能力

　　商业应用系统开发、获得、实施和维护

　　* 评估应用系统被开发和实施的过程，确保其满足达到组织的商业目标

　　* 评估应用系统被采购和实施的过程，确保其满足达到组织的商业目标

　　* 评估应用系统被维护的过程，确保其满足达到组织的商业目标

　　商业运营评估和风险管理

　　* 评估信息系统通过基准、最好实务分析或商业过程再工程等支持商业过程的效率和效果，确保优化商业结果

　　* 评估程序化的和手工的控制的设计和实施，确保商业过程确定的风险在可接受的水平

　　* 评估商业过程改变计划，确保其被适当地组织、配备人员、管理和控制

　　* 评估组织风险管理和治理的实施

　　信息系统审计程序

　　*根据公认的规范，制定和实施基于风险的审计策略和目标，以确保充分控制、监控和评估机构的信息技术和商业系统，并与机构的商业目标一致

　　*为确保达到既定的信息系统审计战略和目标，仔细规划审计步骤。

　　*为了实现审计目标，获得充分、可靠、相应、有用的证据。

　　*检查已完成的工作，证实审计目的是否已达到

　　*把审计结论传递给机构合伙人

　　*促进机构内风险管理与控制实践的工作

　　上述是CISA考试科目占比的详细介绍，希望对大家有帮助。建议从事IT审计及相关行业的小伙伴尽早考取CISA认证，持有证书获得价值。那么CISA认证有哪些条件呢?了解你是否满足CISA认证条件，详情咨询在线客服哦。