在當今復雜、高速發(fā)展的商業(yè)環(huán)境中，信息成為企業(yè)最有價值的資產(chǎn)。

信息系統(tǒng)專業(yè)人員的作用日益凸顯，他(她)們需要在幫助企業(yè)利用數(shù)據(jù)驅動業(yè)務發(fā)展的同時還能確保數(shù)據(jù)的安全性和完整性。

CISA證明持證人員具備保障關鍵業(yè)務資產(chǎn)安全可靠的能力和經(jīng)驗。無論是企業(yè)的招聘經(jīng)理，還是一些商業(yè)和政府機構都對CISA持證人員求賢若渴，全球專業(yè)人士都將CISA視為信息系統(tǒng)和信息技術領域的“黃金標準”。

1、CISA認證介紹

CISA(注冊信息系統(tǒng)審計師，Certified Information Systems Auditor)，自1978年起，由國際信息系統(tǒng)審計協(xié)會(ISACA)開始實施注冊。目前，CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領域中取得重要成就的象征，并逐步發(fā)展成荃球公認的標準。

中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務業(yè)等高端行業(yè)內，越來越受到國內各大企事業(yè)單位認可。CISA作為信息系統(tǒng)審計、控制、鑒證與安全領域專業(yè)人員的首選資格證書，得到了全世界所有行業(yè)的廣泛認可，被譽為“十大鼎級資格認證”之一。

2、五大實務領域

一、信息系統(tǒng)審計流程：遵照 IT 審計標準提供審計服務，以幫助組織保護和控制其信息系統(tǒng)。

二、IT治理和管理：用以確保具備必要的領導層、組織結構及流程來實現(xiàn)相關目標和支持組織戰(zhàn)略。

三、信息系統(tǒng)購置、開發(fā)與實施：用以確保信息系統(tǒng)的購置、開發(fā)、測試和實施實務符合組織的戰(zhàn)略與目標。

四、信息系統(tǒng)的運營和業(yè)務恢復能力：用以確保信息系統(tǒng)的操作、維護與支持流程符合組織的戰(zhàn)略與目標。

五、信息資產(chǎn)的保護：用以確保組織的安全政策、標準、規(guī)程和控制能夠寶證信息資產(chǎn)的機密性、完整性和可用性。

3、主要面向人士

? IT 審計師

? 合規(guī)分析師 / 項目經(jīng)理

? 風險分析師 / 項目經(jīng)理

? 數(shù)據(jù)保護經(jīng)理

? 安全從業(yè)者 / 安全經(jīng)理

? IT 顧問