一、證照介紹

當今複雜的商業環境和技術環境不斷地挑戰各個機構，使他們在尋求保護及控制資訊技術與商業系統的工作當中遭遇困難。除此之外，政府規定與監管措施也不斷出新，要求他們採取更嚴格的內部控管手段並揭露實施效果。國際電腦稽核協會 (ISACA) 的國際電腦稽核師^TM (CISA®) 認證計劃對相關技術方面的技能、知識和規範進行推廣與評價，使持證人獲得根本的實力以迎接這些挑戰。
自1978年以來，CISA認證已經成為電腦稽核、控管、確認與安全等專業領域中全球公認的資格標準。目前全球160多個國家，超過100,000名專業人士通過了CISA認證，而統計至2015年8月底，台灣持有CISA證照的人數為266位。
CISA 資格能帶來相當多的職業與個人收益，包括：

• 全球認可的專業經驗
• 增強知識與技能
• 職涯晉升

CISA考試每年舉行，考題為150題單選選擇題，範圍涵蓋從最新CISA工作實務分析中所創建的五個工作實務領域。ISACA聘用著名的行業領導、主題事務專家和行業執業者來開發工作實務分析，並對其進行驗證。試題之設計主要在測試實務上的知識及經驗，並無絕對的答案，考生需選出相對「最佳」的答案。
相關資訊請詳見ISACA網站說明:http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx

考試內容(工作實務範疇)：

以下的實務範疇和百分比表示考試中各個範疇的出題比重。

1. 資訊系統稽核流程（21%）—按照電腦稽核標準，提供稽核服務，以協助組織保護和控制資訊系統。
2. 資訊科技治理與管理（16%）—提供必要的領導力、組織結構和流程使能達到組織目標與支持其策略。
3. 資訊系統的取得、發展與建置（18%）—確保資訊系統的取得、發展、測試及建置實務符合組織的策略與目標。
4. 資訊系統的營運、維護及服務管理（20%）—確保資訊系統的營運、維護及支持流程符合組織的策略與目標。
5. 資訊資產的保護（25%）—確保組織的安全政策、標準、程序和控制足以保證資訊資產的機密性、完整性與可用性。

詳細實務範疇，CISA Certification Job Practice

二、報名申請

從ISACA網站進行線上報名及刷卡付費。報名並繳費後的一個工作天內，報名者會收到ISACA寄發之「排定日期通知」email，內容包括認證考試、考試語種及如何排定考試日期等資訊，再依所提供之操作步驟登入，並至PSI網站進行考試日期排定作業。報名相關資訊請詳見ISACA網站公告及應試指南說明。

三、考試準備

1. 瞭解CISA考試範疇，仔細閱讀「ISACA應試指南」
2. 自我評估ISACA網站提供20題免費的自我評估試題, CISA Self-Assessment
3. 研讀總會編撰之標準教材手冊CISA Review Manual。
4. 練習教材中相關例題(CISA Review Questions, Answers & Explanations Manual, Supplement and CD) 。
5. 參加本會舉辦之國際電腦稽核師(CISA)認證研習班。
6. 研讀各相關領域之其他文獻以加強相關技術。
7. 花時間研究需互補之領域；例如外部稽核人員應從內部稽核觀點研究電腦稽核相關領域，反之亦然。
8. 參與讀書會或研習團體。

四、證照申請/維護

1. 取得 CISA 考試的及格分數。僅通過 CISA 考試，但是未能取得以下所列工作經驗時，考試成績只能維持五年有效。如果申請人未能在五年期間內達到 CISA 的認證要求，則考試成績無效。
   

   請注意，很多人在具備所要求的經驗之前就參加CISA考試。儘管在所要求的資歷未達到之前將不會被授予CISA資格證書，但這種作法是可以接受並值得鼓勵的。

2. 提出具有從事系統稽核、管控或資訊安全方面五年工作經驗之確認證明的申請。工作經驗必須在認證申請日之前的十年內，或最初通過考試之日起的五年內獲得，若未能於通過考試後的五年內提出認證申請，則必須重考。
   • 具有下列同等經驗者，可按規定申請抵減，抵減額度最高為三年：
   • 資訊系統經驗或財務/營運稽核經驗最多可抵一年經驗。
   • 兩年制或四年制大學學位可抵一年或二年經驗，不受10年先前經驗的限制。
   • 曾在校修過ISACA認可之課程(Model Curriculum)，並獲得學士或碩士學位可抵一年經驗。請至www.isaca.org/modeluniversities查閱學校名單。如果已經使用三年經驗抵減和教育豁免的規定，則不能使用本項規定。
   • 正式在大學全職任教相關科系(如：會計、資訊、稽核)，每兩年資歷可抵一年經驗。
     例外：兩年相關領域（計算機科學、會計、電腦稽核等）內從事大學全職講師工作的經驗，可抵一年的經驗。
     例如，在最低程度上（假設以120個大學學分來抵減兩年的工作經驗），申請人必須有三年的實際工作經驗。該經驗可以由以下方式來獲得：
     • 三年系統稽核、管控或資訊安全方面工作經驗或
     • 兩年系統稽核、管控或資訊安全方面工作經驗，再加上一年非電腦稽核或電腦工作經驗或兩年全職大學講師的經驗。
3. 同意遵守「ISACA職業道德規範」，相關內容可在http://www.isaca.org/ethics 查詢。
4. 同意遵守ISACA所採用的「電腦稽核標準」，相關內容可在www.isaca.org/standards 查詢。
5. 同意遵守「ISACA持續專業進修政策(CPE)」。每三年須完成至少120小時的持續進修。相關內容可在http://www.isaca.org/cisacpepolicy 查詢。
6. CISA 認證申請表填寫說明(中文)
7. 維持證照有效性，必須完成：
   • 每年完成最少20小時的持續專業教育時數。
   • 每3年完成最少120小時的持續專業教育時數(從得到證照後的隔年1月1日起算)。
   • 每年支付持續專業教育維持費
     ISACA會員：USD $45
     ISACA非會員：USD $85
   • 如果被年度稽核抽選，必須回應與遞交持續專業教育活動之佐證文件。
   • 符合ISACA職業道德規範。
   相關內容可在http://www.isaca.org/cisacpepolicy查詢。

五、訓練資源

請參考電腦稽核協會網站 教育訓練國際證照 專區 http://www.caa.org.tw/education-summary.asp
更多資訊可至【 檔案下載】／國際證照

六、常見問題

可至【常見問題】中瞭解。