會員登入 網站導覽 留言版 設為首頁 回首頁   
  Email:
 
請盡量避免提供Yahoo信箱,以免漏信或被擋信!
如欲取消訂閱電子報請來信(isaca@caa.org.tw)告知,我們將立即為您取消,謝謝!
電腦稽核協會
CISA     CISM     CGEIT     CRISC    

  

一、證照介紹

logo當今複雜的商業環境和技術環境不斷地挑戰各個機構,使他們在尋求保護及控制資訊技術與商業系統的工作當中遭遇困難。除此之外,政府規定與監管措施也不斷出新,要求他們採取更嚴格的內部控管手段並揭露實施效果。國際電腦稽核協會 (ISACA) 的國際電腦稽核師TM (CISA®) 認證計劃對相關技術方面的技能、知識和規範進行推廣與評價,使持證人獲得根本的實力以迎接這些挑戰。
自1978年以來,CISA認證已經成為電腦稽核、控管、確認與安全等專業領域中全球公認的資格標準。目前全球160多個國家,超過100,000名專業人士通過了CISA認證,而統計至2015年8月底,台灣持有CISA證照的人數為266位。
CISA 資格能帶來相當多的職業與個人收益,包括:

  • 全球認可的專業經驗
  • 增強知識與技能
  • 職涯晉升

CISA考試每年舉行,考題為150題單選選擇題,範圍涵蓋從最新CISA工作實務分析中所創建的五個工作實務領域。ISACA聘用著名的行業領導、主題事務專家和行業執業者來開發工作實務分析,並對其進行驗證。試題之設計主要在測試實務上的知識及經驗,並無絕對的答案,考生需選出相對「最佳」的答案。
相關資訊請詳見ISACA網站說明:http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx

考試內容(工作實務範疇):

以下的實務範疇和百分比表示考試中各個範疇的出題比重。

  1. 資訊系統稽核流程(21%)—按照電腦稽核標準,提供稽核服務,以協助組織保護和控制資訊系統。
  2. 資訊科技治理與管理(16%)—提供必要的領導力、組織結構和流程使能達到組織目標與支持其策略。
  3. 資訊系統的取得、發展與建置(18%)—確保資訊系統的取得、發展、測試及建置實務符合組織的策略與目標。
  4. 資訊系統的營運、維護及服務管理(20%)—確保資訊系統的營運、維護及支持流程符合組織的策略與目標。
  5. 資訊資產的保護(25%)—確保組織的安全政策、標準、程序和控制足以保證資訊資產的機密性、完整性與可用性。
詳細實務範疇,CISA Certification Job Practice

二、報名申請

從ISACA網站進行線上報名及刷卡付費。報名並繳費後的一個工作天內,報名者會收到ISACA寄發之「排定日期通知」email,內容包括認證考試、考試語種及如何排定考試日期等資訊,再依所提供之操作步驟登入,並至PSI網站進行考試日期排定作業。報名相關資訊請詳見ISACA網站公告及應試指南說明

三、考試準備

  1. 瞭解CISA考試範疇,仔細閱讀「ISACA應試指南」
  2. 自我評估ISACA網站提供20題免費的自我評估試題, CISA Self-Assessment
  3. 研讀總會編撰之標準教材手冊CISA Review Manual。
  4. 練習教材中相關例題(CISA Review Questions, Answers & Explanations Manual, Supplement and CD) 。
  5. 參加本會舉辦之國際電腦稽核師(CISA)認證研習班。
  6. 研讀各相關領域之其他文獻以加強相關技術。
  7. 花時間研究需互補之領域;例如外部稽核人員應從內部稽核觀點研究電腦稽核相關領域,反之亦然。
  8. 參與讀書會或研習團體。

四、證照申請/維護

  1. 取得 CISA 考試的及格分數。僅通過 CISA 考試,但是未能取得以下所列工作經驗時,考試成績只能維持五年有效。如果申請人未能在五年期間內達到 CISA 的認證要求,則考試成績無效。

    請注意,很多人在具備所要求的經驗之前就參加CISA考試。儘管在所要求的資歷未達到之前將不會被授予CISA資格證書,但這種作法是可以接受並值得鼓勵的。

  2. 提出具有從事系統稽核、管控或資訊安全方面五年工作經驗之確認證明的申請。工作經驗必須在認證申請日之前的十年內,或最初通過考試之日起的五年內獲得,若未能於通過考試後的五年內提出認證申請,則必須重考。
      具有下列同等經驗者,可按規定申請抵減,抵減額度最高為三年:
    • 資訊系統經驗或財務/營運稽核經驗最多可抵一年經驗。
    • 兩年制或四年制大學學位可抵一年或二年經驗,不受10年先前經驗的限制。
    • 曾在校修過ISACA認可之課程(Model Curriculum),並獲得學士或碩士學位可抵一年經驗。請至www.isaca.org/modeluniversities查閱學校名單。如果已經使用三年經驗抵減和教育豁免的規定,則不能使用本項規定。
    • 正式在大學全職任教相關科系(如:會計、資訊、稽核),每兩年資歷可抵一年經驗。
      例外:兩年相關領域(計算機科學、會計、電腦稽核等)內從事大學全職講師工作的經驗,可抵一年的經驗。
      例如,在最低程度上(假設以120個大學學分來抵減兩年的工作經驗),申請人必須有三年的實際工作經驗。該經驗可以由以下方式來獲得:
      • 三年系統稽核、管控或資訊安全方面工作經驗或
      • 兩年系統稽核、管控或資訊安全方面工作經驗,再加上一年非電腦稽核或電腦工作經驗或兩年全職大學講師的經驗。
  3. 同意遵守「ISACA職業道德規範」,相關內容可在http://www.isaca.org/ethics 查詢。
  4. 同意遵守ISACA所採用的「電腦稽核標準」,相關內容可在www.isaca.org/standards 查詢。
  5. 同意遵守「ISACA持續專業進修政策(CPE)」。每三年須完成至少120小時的持續進修。相關內容可在http://www.isaca.org/cisacpepolicy 查詢。
  6. CISA 認證申請表填寫說明(中文)
  7. 維持證照有效性,必須完成:
    • 每年完成最少20小時的持續專業教育時數。
    • 每3年完成最少120小時的持續專業教育時數(從得到證照後的隔年1月1日起算)。
    • 每年支付持續專業教育維持費
      ISACA會員:USD $45
      ISACA非會員:USD $85
    • 如果被年度稽核抽選,必須回應與遞交持續專業教育活動之佐證文件。
    • 符合ISACA職業道德規範。
    相關內容可在http://www.isaca.org/cisacpepolicy查詢。

五、訓練資源

請參考電腦稽核協會網站 教育訓練國際證照 專區 http://www.caa.org.tw/education-summary.asp
更多資訊可至【 檔案下載】/國際證照

六、常見問題

可至【常見問題】中瞭解。