註冊信息系統審計師(Certified Information System Auditor,簡稱CISA),也稱IT審計師,是指壹批專家級的人士,既通曉信息系統的軟件、硬件、開發、運營、維護、管理和安全,又熟悉經濟管理的核心要義,能夠利用規範和先進的審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。註冊信息系統審計師CISA資格由信息系統審計與控制協會ISACA授予,是信息系統審計領域的惟壹的職業資格,受到全世界的廣泛認可。
作為國際上信息行業最高級別的註冊信息系統審計師CISA認證考試象征著令人羨慕的薪水和職位。CISA認證是ISACA認證體系中壹項重要的認證。凡通過CISA考試,在信息系統審計、控制或安全領域有5年的工作經驗(在校生考試後5年內完成以上領域相關工作經驗亦可申請:本科畢業折算為2年工作經驗,研究生畢業折算為6年工作經驗),遵守ISACA的職業道德,提出CISA資格申請、並得到批準,即可取得CISA資格。
CISA註冊信息系統審計師在信息化社會中,為各單位築起壹道信息安全的壁壘。各單位最重視的問題主要體現在:1.信息安全:沒有安全就沒有壹切,信息系統審計師會采用各種方法來測試系統的安全性,並對來自內部和外部的安全隱患提出相應對策。2.信息系統的穩定性:沒有長期穩定性,信息系統就無法承擔起激烈競爭的壓力,信息系統審計師會提出壹系列對策保證客戶信息系統的萬無壹失。3.鑒別信息系統的有效性:最安全和最穩定的系統不壹定是最有效的系統,而效率不高的系統會消耗企業大量的資源,信息系統審計師的優勢就是對財經管理和信息技術融會貫通,為企業信息系統的改造提供建議。
CISA考試要求應試者具有紮實的審計理論和審計實踐經驗,具有較豐富的企業運營及管理知識和經驗,同時更要具有全面的、有壹定深度的計算機信息系統方面的理論和實踐經驗。CISA考試分為信息系統審計和信息系統相關知識兩個方面:信息系統審計程序(10%);其考核要點:實施信息系統審計要與壹般公認的信息系統審計標準和準則相壹致,以確保對組織采用的信息技術和業務系統進行充分的控制、監控和評價。考生必須具備現代審計理論和實務、企業管理、項目管理和信息系統及信息技術發展脈絡方面的知識。
信息系統的管理計劃和組織(11%);考核要點:評價有關信息系統管理、計劃和組織的戰略、政策、標準、過程和有關實務。考生必須具備信息系統開發與管理、項目管理及軟件工程方面的知識。考核要點:評價組織技術和操作基礎的實施及正在進行的管理的功效和效率,確保它們充分地支持組織的業務目標。考生必須具備壹定的計算機硬件和軟件、計算機網絡(尤其是互聯網等)基礎和運行管理等方面的知識。