| Q1、為何ISACA要提供CGEIT(國際企業資訊治理師)證照? |
CGEIT |
董事會及高階管理人員長期體認到企業及公司治理之需求,包含運用資訊科技協助達到企業目標及利益已變得更為重要,且治理需延伸至資訊的概念也已逐漸被認可;資訊治理是構成公司治理的一部份、領導一致性、確保維持組織資訊及延伸組織策略與目標之組織架構與作業。
ISACA在1998年認定此種轉移,乃組成資訊治理協會(ITGI)著重於資訊治理及相關議題的原始資料研究、刊物、資源及座談會等。為協助及推廣此重工作,ISACA及ITGI乃提供『國際企業資訊治理師』專業證照以滿足企業需要資訊治理之需求。
|
|
| Q2、誰需要國際企業資訊治理師(CGEIT)證照? |
CGEIT |
CGEIT專業證照是廣泛認可在資訊治理原則及實務具備專業知識的人,特別設計給具備資訊治理相關之專業管理、諮詢或確認性之專業人士,包括以下:
1. 執行長(CEO) / 總經理
2.資訊長 (CIO)
3. 科技長(CTO)
4. 稽核長 (CAE) / 合夥人/執行董事
5. 資訊風險策略長
6. 資訊安全官(CISO)
7. 安全官(CSO)
8. 資訊治理協理 /經理
9. 資訊協理 / 經理
10. 資訊顧問
11. 資訊稽核協理 / 經理
12. 資訊安全協理 / 經理
13. 資訊遵循協理 / 經理
14. 專案經理
15. 營運經理
16. 一般經理
|
|
| Q3、國際企業資訊治理師(CGEIT) 申請時間需要多久? |
CGEIT |
|
申請處理時間:自ISACA 收到完整申請資料後,約需要12週。
|
|
| Q4、具備CISA或CISM專業人士是否符合申請CGEIT? |
CGEIT |
|
CGEIT專業證照同時認可CISA及CISM,故兩者證照可以扣抵一年CGEIT證照所需之實務經驗,詳細內容請參閱詳細連結 。
|
|
| Q5、CGEIT(國際企業資訊治理師)證照最近一次的考試日期為何? |
CGEIT |
和CISA/CISM 考試同一天,六月上旬即可開始報名。
The first CGEIT exam will be offered on Saturday, 11 Dec 2010.
Registration will begin in early June. You can register online at www.isaca.org/examreg.
Early Registration:
On or before 18 August 2010
ISACA Member: US $415
Non-Member: US $545
Final Registration:
After 18 August 2010, but on or before 6 October 2010
ISACA Member: US $465.00
Non-Member: US $595.00
Candidates can save US $50 on the exam registration fee by registering online.
|
|
| Q6、目前全球共有多少人持有CISA證照? |
CISA 最新現況 |
ISACA 創立於1967年,當時的名稱為 the EDP Auditors Association,目前在全球一百四十多個國家共計超過 6萬8千多會員,其中亞太區域約有1萬5千多會員(佔21%);全球已有超過170個分會。
ISACA 舉辦國際電腦稽核師 CISA (Certified Information System Auditor)認證,來促進大家對於電腦系統相關的管控及稽核之認識,並成立專責單位對於相關理論及實務的研究與發表 - COBIT。
自1978年起,CISA已經成為全球業界所公認的專業象徵。
CISA 相關統計數據如下:
- 目前全球已有超過47,000名專業人士通過了CISA認證
- 目前有效認證人數(CISAs)超過33,000
- 考試以11種語言,在全球220多個地區同步舉行
- 在2005年全年, 報考人數刷新紀錄超過30,000人參加
- 台灣地區自1987年至2006年12月約有213人通過CISA考試。
- 台灣地區持有CISA 證照的人數(CISAs)為163位(統計至2008.12.02止),較2008.1.22的統計人數(132 位)成長了23%。
|
|
| Q7、CISA 的區域分佈為何? |
CISA 最新現況 |
◆CISA 的區域分佈狀況大致如下:(Dec. 2009)
北美佔 46% 的比例
亞洲佔 27% 的比例
歐洲和非洲佔 22% 的比例
大洋洲佔 3% 的比例
中南美洲佔 2% 的比例
◆亞洲地區CISAs 及CISMs 人數(Sep. 2007)
CISAs CISMs
Hong Kong 1336 142
Japan 1412 138
Korea 2198 41
China 519 39
Singapore 819 125
Malaysia 187 17
Taiwan 108 23
參考檔案:CISA的區域分佈_951004
|
|
| Q8、CISA 持證人的職務階層分析狀況? |
CISA 最新現況 |
由一項統計資料顯示,CISA對於管理階層的影響力,以及所獲得的授權層級逐漸增強,在所有CISA中,他們的職務分析如下:
- 2,400位執行長(CEO)或財務長(CFO)
- 2,000位總稽核或稽核領隊
- 6,000+位資訊長 (CIO/CTOs)、安全長(CISO/CSOs)、安全總監(Security Director)、安全管理者或顧問
- 10,500+位稽核總監(Audit Director)、管理或顧問
- 14,400+位管理職(Managerial)或顧問職(Consulting)
|
|
| Q9、CISA 的好處是什麼? |
CISA 最新現況 |
擁有CISA證照,您可以 ---
- 展現您加強相關知識及技術的決心
- 向管理階層展現您對追求卓越的信心和承諾
- 獲得雇主所希望您擁有的專業證書
- 強化您的專業形象
- 成為全球認同之專業團體的一分子
除此之外,CISA 在世界各地也獲得廣大的認同例如:
- 加拿大會計師協會(CICA)認可國際電腦稽核協會(ISACA)及國際電腦稽核認證(CISA)
- 韓國資訊安全法要求須由高級專業人士(例如經過CISA認證者)方能執行資訊系統稽核及提供資訊安全服務
- 美國國防部核准CISA/CISM認證為成為該部資訊確認服務專業人士及供應廠商之必要條件
- 美國聯邦準備銀行要求助理審查員必須在被任命前通過CISA考試
- 印度證券交易所認定CISA為執行系統稽核之必要條件
- 美國國家標準局(ANSI)依ISO/IEC 17024標準授証給 CISA及CISM認證作業程序
- In Hong Kong, ISACA members who have held a CISA certification for at least four years have the right to vote for the city’s legislative counselors, as representatives of the IT category among the functional constituencies.
- CERT-IN, the Indian Computer Emergency Response Team, has recognized CISA as one of the requirements to be empaneled to conduct security audits.
- The Canadian Institute of Chartered Accountants (CICA) accredited ISACA and CISA.
- An information security law in Korea requires that highly skilled professionals, such as CISAs, perform information system audit and security services.
- The Chinese National Audit Office (CNAO) supports the CISA program.
- The US Department of Veteran Affairs reimburses exam fees for the CISA exam.
- The National Stock Exchange (NSE) of India has recognized the CISA designation as an integral facet of its system auditing guidelines.
- India’s National Information Security Assurance Program, the Department of Information Technology’s recognizes the CISA designation to assess the information security risks in public sector organizations.
- In Romania, banks desiring to implement distance or electronic payment instruments, such as Internet bank and home banking, are required by law to be certified by CISA-holding auditors.
- The State Bank of Pakistan began offering its employees who earned the CISA credential financial incentives: reimbursement of their examination fees and payment of a cash bonus.
- In Hyderabad, India, the State Bank also conferred incentives in the form of exam and maintenance fee reimbursement and a significant honorarium to employees earning and retaining the CISA.
- ISACA worked with the Chinese National Audit Office (CNAO) in 2002 to offer the first CISA exam in People’s Republic of China. The exam was conducted in four locations in PRC, in both English and Mandarin Chinese.
|
|
| Q10、國際電腦稽核協會(ISACA)之會員及經其認證之專業人士應遵守之職業道德規範內容為何? |
CISA 資格證書的維持 |
國際電腦稽核協會(ISACA)之會員及經其認證之專業人士應遵守下列規範:
- 支持並鼓勵遵循資訊系統相關之標準、程序及管控。
- 根據執業準則及最佳實務以客觀及專業注意來履行責任。
- 以合法及誠實之態度來謀求利害關係人之權益,同時保持高道德行為標準,不介入任何有損專業形象之行為。
- 除法規要求揭露外,應維護在履行責任過程中所獲得之資訊的隱私及保密。該資訊不得用來謀取私利或洩露給不當人士。
- 持續保持在相關領域中的專業職能,並且僅從事可憑本身專業職能完成之任務。
將執行工作成果知會適當人士,將已知之重大事實予以揭露。
- 支持對利害關係人之專業教育,以加強其在資訊系統安全與管控上的瞭解。
|
|
| Q11、要如何維持CISA證書的資格? |
CISA 資格證書的維持 |
獲得任何職業資格證書的持證人必須參與持續進修計劃來維持其資格證書。為了維持CISA資格證書,持證人必須履行持續進修政策,並遵守ISACA協會的『職業道德準則』(www.isaca.org/cisacpepolicy )。這些計劃有助於保證CISA持證人能夠與業內先進技術的發展保持同步,並展示較高的職業原則。
持證人必須每年繳交USD50的證照維持費。
『持續進修政策』要求持證人獲得並提供最低20個持續進修(CPE)學時,並每年支付證照維持費。此外,每3年必須獲得並提供最低120個持續進修(CPE)時數。不能履行此政策的持證人將被撤消認證資格。
每年,93%以上的CISA持證人都能維持其資格證書。這項統計結果反映了CISA持證人對維持資格證書的重視。
◆「CISA 證照申請及維持」相關表單下載:詳細連結
|
|
| Q12、那些是符合資格「持續進修規定」的教育訓練活動? |
CISA 資格證書的維持 |
所參加的進修活動必需符合CISA六大實務範疇(詳細連結 )。
◆Personal Professional Development
◇ISACA professional education activities and meetings (no limit)
◇Non-ISACA professional education activities and meetings (no limit)
◇Professional Education Hours section
◇Self-study courses (no limit)
◇Vendor sales/marketing presentations (10-hour annual limitation)
◆Contributions to the Profession
◇Teaching/lecturing/presenting (no limit)
◇Publication of articles, monographs and books (no limit)
◇Exam question development and review (no limit)
◇Passing related professional examinations (no limit)
◇Working on ISACA and ITGI Board/Committees (10-hour annual limitation)
◇Contributions to the IS audit and control profession (10-hour annual limitation)
詳情可上ISACA網站查詢。
參考檔案:CISA Continuing Education Policy(Chinese2008)
|
|
| Q13、我要如何取得CISA 證照? |
CISA證照報考相關問題 |
取得CISA認證的第一步即是:
1.順利通過CISA的考試;
再來是:
2.提出申請並附上從事電腦稽核、控管、確認與安全工作5年以上經驗的證明。具有下列同等經驗證明的,可按規定申請抵減:
■1年以下電腦經驗或一年非電腦稽核經驗可以抵一年的電腦稽核、控管、認證與安全工作的經驗;
■完成60-120大學學分(相當於兩年或四年大學學位),不受10年先前經驗的限制,可以相應抵減一年或兩年的電腦稽核、控管、認證與安全工作的經驗;以及
■在開設ISACA主辦模型課程(Model Curricula)的大學中獲得學士或碩士學位可抵1年從事電腦稽核、控管、認證或安全工作的經驗。若要查看這些學校的名單,請至:www.isaca.org.tw/modeluniversities 。如果已經使用三年經驗抵減和教育豁免的規定,則不能使用本項規定;以及
■兩年相關領域(計算機科學、會計、電腦稽核等)內從事大學全職講師工作的經驗可抵一年電腦稽核、控管、認證與安全工作的經驗
例如,在最低程度上(假設以120個大學學分來抵減兩年的工作經驗),申請人必須有三年的實際工作經驗。該經驗可以由以下方式來獲得:
■三年電腦稽核、控管、認證或安全領域工作經驗;
或
■兩年電腦稽核、控管、認證或安全領域工作經驗再加上一年稽核或電腦工作經驗或兩年全職大學講師的經驗。
所有專業經驗都必須由原雇主獨立給予確認,並且必須在申請之日前的10年之內獲得,或在通過CISA考試之日後的5年之內獲得。認證申請也必須在通過CISA考試當日之後的5年之內提出。申請表可在網頁www.isaca.org/cisaapp 獲得。
請注意,很多人在具備所要求的經驗之前就參加CISA考試。儘管在所要求的資歷未達到之前將不會被授予CISA資格證書,但這種作法是可以接受並值得鼓勵的。
3.遵守國際電腦稽核協會的『職業道德準則』(www.isaca.org/ethics ),此規範已列入『CISA 考試考生指南』中,供註冊的應考人參考。
|
|
| Q14、CISA 的考試日期為何? |
CISA證照報考相關問題 |
十二月份考試
◆考試日期:2010年12月11日
2010 年8月18日 –先期報名截止日 (Early Registration Deadline )
2010年10月06日 –最後報名截止日 Final Registration Deadline )
線上報名:詳細連結
|
|
| Q15、CISA考試報名費是多少? |
CISA證照報考相關問題 |
2010年12月11日 CISA / CISM 證照考試可開始報名!
※線上報名可省 US$50.00!報名請直接透過總會網站,台灣分會依規定不得代為報名。
◆Dec. 2010 CISA / CISM Exam Dates:
◇8/19:先期報名截止日 ISACA會員: US$415 非ISACA會員: US$545
◇10/6:最後報名截止日 ISACA會員: US$465 非ISACA會員: US$595
◇12/11(星期六):考試
◆June. 2010 CISA / CISM Exam Dates:
◇2/10:先期報名截止日 ISACA會員: US$415 非ISACA會員: US$545
◇4/7:最後報名截止日 ISACA會員: US$465 非ISACA會員: US$595
◇6/12(星期六):考試
◆同時加入ISACA 會員的費用如下:
1.ISACA入會費:
總會+Taiwn Chapter : US$130+US$50
2.新會員入會收續費: US$30
※更詳細的考試訊息請參閱本協會網站檔案下載 / 國際證照中簡章說明 詳細連結 線上報名可下載ISACA台灣分會整理的「線上報名流程」中文參考資料。
參考檔案:CISA 線上報名流程2007
|
|
| Q16、在未符合CISA證照所要求的經驗之前,是否可以先參加CISA 考試? |
CISA證照報考相關問題 |
是可以的。
很多人在具備所要求的經驗之前就參加CISA 考試。但在所有要求的資歷未達到之前不會被授予CISA 資格證書。
|
|
| Q17、我可以在哪裡取得考試簡章? |
CISA證照報考相關問題 |
|
您可在本協會網站檔案下載/國際証照中下載中文/英文簡章(詳細連結 ),或上ISACA總會網站查詢: 詳細連結
|
|
| Q18、我如何得知線上報名已經成功? |
CISA證照報考相關問題 |
|
完成線上報名程序並線上使用信用卡付款後,系統會出現有'invoice/Payment Receipt'字樣的回執聯,內容有您線上報名及購書(如果您有購書)的清單,同時會在您的電子信箱收到一封主旨為' ISACA.ORG Purchase Confirmation' 的確認信函。
|
|
| Q19、報名截止日期應以哪個地區的時間為準? |
CISA證照報考相關問題 |
|
報名截止日期應以美國紐約市(東部時間)的日期和時間為準。只能用一種方式報名。多次向ISACA 發送報名資料可能導致重復性報名與收費。
|
|
| Q20、無法參加考試的考生是否可以要求退費? |
CISA證照報考相關問題 |
|
退款申請資料必須在ISACA總會規定的日期前以『書面方式』寄到(就2006年12月的考而言,退款截止日是2006年10月13日之前),此日期後的申請恕不受理。並將從報名費中直接扣除US $100 的手續費。
|
|
網站導覽
