一、證照介紹
當今複雜的商業環境和技術環境不斷地挑戰各個機構,使他們在尋求保護及控制資訊技術與商業系統的工作當中遭遇困難。除此之外,政府規定與監管措施也不斷出新,要求他們採取更嚴格的內部控管手段並揭露實施效果。國際電腦稽核協會 (ISACA) 的國際電腦稽核師TM (CISA®) 認證計劃對相關技術方面的技能、知識和規範進行推廣與評價,使持證人獲得根本的實力以迎接這些挑戰。
自1978年以來,CISA認證已經成為電腦稽核、控管、確認與安全等專業領域中全球公認的資格標準。目前全球160多個國家,超過100,000名專業人士通過了CISA認證,而統計至2015年8月底,台灣持有CISA證照的人數為266位。
CISA 資格能帶來相當多的職業與個人收益,包括:
CISA考試每年舉行,考題為150題單選選擇題,範圍涵蓋從最新CISA工作實務分析中所創建的五個工作實務領域。ISACA聘用著名的行業領導、主題事務專家和行業執業者來開發工作實務分析,並對其進行驗證。試題之設計主要在測試實務上的知識及經驗,並無絕對的答案,考生需選出相對「最佳」的答案。
相關資訊請詳見ISACA網站說明:http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx
考試內容(工作實務範疇):
以下的實務範疇和百分比表示考試中各個範疇的出題比重。
-
資訊系統稽核流程(21%)—按照電腦稽核標準,提供稽核服務,以協助組織保護和控制資訊系統。
-
資訊科技治理與管理(16%)—提供必要的領導力、組織結構和流程使能達到組織目標與支持其策略。
-
資訊系統的取得、發展與建置(18%)—確保資訊系統的取得、發展、測試及建置實務符合組織的策略與目標。
-
資訊系統的營運、維護及服務管理(20%)—確保資訊系統的營運、維護及支持流程符合組織的策略與目標。
-
資訊資產的保護(25%)—確保組織的安全政策、標準、程序和控制足以保證資訊資產的機密性、完整性與可用性。
詳細實務範疇,CISA Certification Job Practice
二、報名申請
從ISACA網站進行線上報名及刷卡付費。報名並繳費後的一個工作天內,報名者會收到ISACA寄發之「排定日期通知」email,內容包括認證考試、考試語種及如何排定考試日期等資訊,再依所提供之操作步驟登入,並至PSI網站進行考試日期排定作業。報名相關資訊請詳見ISACA網站公告及應試指南說明。
三、考試準備
-
瞭解CISA考試範疇,仔細閱讀「ISACA應試指南」
-
自我評估ISACA網站提供20題免費的自我評估試題, CISA Self-Assessment
-
研讀總會編撰之標準教材手冊CISA Review Manual。
-
練習教材中相關例題(CISA Review Questions, Answers & Explanations Manual, Supplement and CD) 。
-
參加本會舉辦之國際電腦稽核師(CISA)認證研習班。
-
研讀各相關領域之其他文獻以加強相關技術。
-
花時間研究需互補之領域;例如外部稽核人員應從內部稽核觀點研究電腦稽核相關領域,反之亦然。
-
參與讀書會或研習團體。
四、證照申請/維護
-
取得 CISA 考試的及格分數。僅通過 CISA 考試,但是未能取得以下所列工作經驗時,考試成績只能維持五年有效。如果申請人未能在五年期間內達到 CISA 的認證要求,則考試成績無效。
請注意,很多人在具備所要求的經驗之前就參加CISA考試。儘管在所要求的資歷未達到之前將不會被授予CISA資格證書,但這種作法是可以接受並值得鼓勵的。
-
提出具有從事系統稽核、管控或資訊安全方面五年工作經驗之確認證明的申請。工作經驗必須在認證申請日之前的十年內,或最初通過考試之日起的五年內獲得,若未能於通過考試後的五年內提出認證申請,則必須重考。
-
具有下列同等經驗者,可按規定申請抵減,抵減額度最高為三年:
-
資訊系統經驗或財務/營運稽核經驗最多可抵一年經驗。
-
兩年制或四年制大學學位可抵一年或二年經驗,不受10年先前經驗的限制。
-
曾在校修過ISACA認可之課程(Model Curriculum),並獲得學士或碩士學位可抵一年經驗。請至www.isaca.org/modeluniversities查閱學校名單。如果已經使用三年經驗抵減和教育豁免的規定,則不能使用本項規定。
-
正式在大學全職任教相關科系(如:會計、資訊、稽核),每兩年資歷可抵一年經驗。
例外:兩年相關領域(計算機科學、會計、電腦稽核等)內從事大學全職講師工作的經驗,可抵一年的經驗。
例如,在最低程度上(假設以120個大學學分來抵減兩年的工作經驗),申請人必須有三年的實際工作經驗。該經驗可以由以下方式來獲得:
-
三年系統稽核、管控或資訊安全方面工作經驗或
-
兩年系統稽核、管控或資訊安全方面工作經驗,再加上一年非電腦稽核或電腦工作經驗或兩年全職大學講師的經驗。
-
同意遵守「ISACA職業道德規範」,相關內容可在http://www.isaca.org/ethics 查詢。
-
同意遵守ISACA所採用的「電腦稽核標準」,相關內容可在www.isaca.org/standards 查詢。
-
同意遵守「ISACA持續專業進修政策(CPE)」。每三年須完成至少120小時的持續進修。相關內容可在http://www.isaca.org/cisacpepolicy 查詢。
-
CISA 認證申請表填寫說明(中文)
-
維持證照有效性,必須完成:
-
每年完成最少20小時的持續專業教育時數。
-
每3年完成最少120小時的持續專業教育時數(從得到證照後的隔年1月1日起算)。
-
每年支付持續專業教育維持費
ISACA會員:USD $45
ISACA非會員:USD $85
-
如果被年度稽核抽選,必須回應與遞交持續專業教育活動之佐證文件。
-
符合ISACA職業道德規範。
相關內容可在http://www.isaca.org/cisacpepolicy查詢。
五、訓練資源
請參考電腦稽核協會網站 教育訓練國際證照 專區 http://www.caa.org.tw/education-summary.asp
更多資訊可至【 檔案下載】/國際證照
六、常見問題
可至【常見問題】中瞭解。
|