CISA认证考试考点详细介绍，关于CISA认证考试是从事IT审计信息系统专业人员考取较多的一项考试。2023年考取CISA认证的人员比较多，关于CISA考试大纲跟大家分享下，希望对大家有帮助。

　　赛虎学院提供一站式服务，报名-培训-考试等专业服务，考生报名请直接联系在线客服报名即可。

　　CISA全球统考一共只有一门考试，为200道单项选择题，共100分，通过一种算法(线性转换)折算后75分以上通过。

　　CISA考试大纲包括七部分内容，各自所占比例如下：

　　1、信息系统的管理、规划和组织(占11%)

　　2、技术构架和运营实务(占13%)

　　3、信息资产的保护(占25%)

　　4、灾难恢复和持续运营(占10%)

　　5、商业应用系统开发、获得、实施和维护(占16%)

　　6、商业运营评估和风险管理(占15%)

　　7、信息系统审计程序(占10%)

　　技术架构和操作实践

　　*对硬件的采购、安装和维护进行评估，确保信息系统的处理和业务需求得到有效有用的支持，并符合组织战略。

　　*评估系统软件和工具的开发/采购、实施和维护，确保信息系统处理和业务要求得到有效支持，符合组织战略。

　　*评估网络框架的获取、安装和维护，确保机构信息系统处理和业务要求得到充分有效的支持。

　　*评价信息系统的运行实践，确保信息系统处理和业务需求技术资源的有效利用。

　　*对系统性能和监控过程、工具和技术进行评估，确保计算机系统能够持续满足组织的业务目标。

　　信息资产的保护

　　*设计、实施和监控逻辑访问控制，确保信息资产的完整性、保密性和可用性

　　*评估网络框架的安全性，确保网络和传输信息的保密性、可用性和授权性

　　*对环境控制的设计、实施和监测进行评估，以避免和/或减少潜在损失

　　*对物理访问控制的设计、实施和监控进行评估，确保资产和设备的保护程度符合组织的经营目标

　　灾难恢复和持续运营

　　*评估备份及恢复规定的充分性，确保正常信息在遇到短期中断和/或需要重新运行或重新处理时恢复。

　　*评估组织在主要信息处理设备部门无法使用时，持续提供信息系统处理能力的能力

　　*评估组织在商业中断时保证商业连续性的能力

　　开发、获取、实施和维护商业应用系统

　　*评估开发和实施应用系统的过程，以确保其满足组织的业务目标

　　*评估应用系统被采购和实施的过程，确保其满足达到组织的商业目标

　　*对维护应用系统的过程进行评估，以确保其符合组织的业务目标

　　商业运营评估和风险管理

　　*评估信息系统支持商业过程的效率和效果，如基准、最佳实践分析或商业过程再工程，以确保商业结果的优化。

　　*评估程序化和手动控制的设计和实施，确保业务流程中确定的风险处于可接受的水平

　　*评估业务流程变更计划，确保其得到适当的组织、配备、管理和控制

　　*评估组织风险管理和治理的实施

　　信息系统审计程序

　　*根据公认的规范，制定和实施基于风险的审计策略和目标，确保充分控制、监督和评估机构的信息技术和业务系统，并与机构的业务目标保持一致

　　*仔细规划审计步骤，以保证达到既定的信息系统审计的战略和目标

　　*为达到审计目标，获取充分、可靠、对应和有用的证据

　　*对已完成的工作进行检查，确认审计目的是否达到。

　　*向机构合伙人传达审计结论

　　*促进机构内风险管理与控制实践的工作

　　上述是CISA认证考纲的介绍，希望对大家有帮助。建议从事相关行业人员尽早考取CISA证书哦，关于考试更多资讯，请联系在线客服，为您做出详细解答。