信息系统作为一个新兴领域,(IS)审计业在审计业和IT业中发挥着重要作用。企业很难区分业务部门或IT部门是否完成了一项工作,监管机构或股东希望通过IS审计了解业务的真实情况。IS审计不仅可以满足以上两个要求,而且可以积极提高IT水平。

  CISA证书全称国际注册信息系统审计师(CertifiedInformationSystemsAuditor,简称 CISA)。CISA是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计,信息安全和信息系统控制相关的知识及技能的国际认证。CISA认证在中国被视为IT审计行业的上岗证,被列为薪资较高的证书之一。

  中国获得CISA认证的审计师分布在金融行业、专业服务行业、信息服务行业、上市公司、高端制造业、政府等主流行业。

  赛虎学院提供CISA认证专业培训,提供一站式服务(报名-培训-考试-领证-证书维护)等,受到学员一致好评与认可。学员认证报名请直接联系客服。

  培训形式:线上授课。

  CISA证书聚焦以下五大领域: 领域1:信息系统的审计流程。(21%) 领域2:IT治理与管理。(17%) 领域3:信息系统的购置、开发与实施。(12%) 领域4:信息系统的运营和业务恢复能力。(23%) 领域5:信息资产的保护。(27%)

  领域1:信息系统的审计流程。

  Ø 规划审计工作,确定信息系统是否得到保护和控制,以及是否为组织创造价值。

  Ø 按照信息系统审计标准和基于风险的信息系统审计战略执行审计。

  Ø 与利益相关方沟通审计进度、发现、结果和建议。

  Ø 对审计进行跟进,以评估是否充分处置了风险。

  Ø 利用数据分析工具简化审计流程。

  Ø 为组织提供咨询服务和指导,以改善信息系统的质量和控制。

  领域2:IT治理与管理。

  Ø 评估IT战略,以便与组织的战略和目标保持一致。

  Ø 评估IT治理结构和IT组织结构的有效性。

  Ø 评估组织对IT政策和实务的管理。

  Ø 评估组织的IT政策和实务,确保其符合法规和法律要求。

  Ø 评估IT资源和项目组合管理,确保其与组织的战 略和目标保持一致。

  Ø 评估组织的风险管理政策和实务。

  Ø 评估IT控制管理与监控。

  Ø 评估IT关键绩效指标(KPI)的监控和报告。

  Ø 评估IT供应商选择和合同管理流程是否符合业务要求。

  Ø 确定组织IT策略和实务中的流程改进机会。

  Ø 评估与新兴技术、法规和行业惯例相关的潜在机会和威胁。

  Ø 定期审查信息系统和企业架构。

  Ø 评估信息安全计划,确定其有效性以及是否符合组织的战略和目标。

  Ø 评估IT服务管理实务是否符合业务要求

  领域3:信息系统的购置、开发与实施。

  Ø 评估对信息系统进行建议的变更的业务案例是否符合业务目标。

  Ø 评估组织的项目管理政策和实务。

  Ø 对在信息系统开发生命周期各个阶段执行的控制进行评估。

  Ø 对信息系统的生产实施和迁移就绪情况进行评估。

  Ø 对系统进行实施后审查,确定其是否满足项目交付成果、控制和要求。

  领域4:信息系统的运营和业务恢复能力。

  Ø 评估IT运营以确定其是否得到有效控制并持续支持组织的目标。

  Ø 评估IT维护实务以确定其是否得到有效控制并持续支持组织的目标。

  Ø 对数据库管理实务进行评估。

  Ø 评估数据治理政策和实务。

  Ø 对问题和事故管理政策和实务进行评估。

  Ø 评估变更、配置、发布和补丁管理策略及实务。

  Ø 评估最终用户计算以确定流程是否得到有效控制。

  Ø 评估组织维持业务运营的能力。

  Ø 评估与资产生命周期管理相关的政策和实务。

  领域5:信息资产的保护。

  Ø 评估组织的信息安全和隐私政策及实务。

  Ø 评估物理和环境控制,以确定信息资产是否得到充分保护。

  Ø 评估逻辑安全控制以验证信息的机密性、完整性和可用性。

  Ø 评估数据分类实务,以确保其符合组织的政策和适用的外部要求。

  Ø 执行技术安全测试以识别潜在的威胁和漏洞。

  Ø 评估与新兴技术、法规和行业惯例相关的潜在机会和威胁。

  CISA认证培训费用:培训费6500元/人(含培训费、资料费),考试认证费4800元/人。

  4800是含税的价格,必须授权机构交,不能学员自己交。

  当然CISA认证从注册日的第二年开始还需缴纳续证费用。了解详情请咨询客服。