國際證照

Certified Information Systems Auditor(CISA)國際電腦稽核師認證

 

一、證照介紹

logo當今複雜的商業環境和技術環境不斷地挑戰各個機構,使他們在尋求保護及控制資訊技術與商業系統的工作當中遭遇困難。除此之外,政府規定與監管措施也不斷出新,要求他們採取更嚴格的內部控管手段並揭露實施效果。國際電腦稽核協會(ISACA)的國際電腦稽核師TM (CISA®) 認證計劃對相關技術方面的技能、知識和規範進行推廣與評價,使持證人獲得根本的實力以迎接這些挑戰。
自1978年以來,CISA認證已經成為電腦稽核、控管、評估組職IT和IS安全等專業領域中全球公認的資格標準。目前全球超過151,000人取得CISA認證,而統計至2024年2月止,台灣持有CISA證照之ISACA會員人數為303人(不含非會員之持證者)。
CISA 資格能帶來相當多的職業與個人收益,包括:

  • 全球認可的專業經驗。
  • 增強知識與技能。
  • 職涯晉升。

CISA考試每年舉行,考題為150題單選選擇題,範圍涵蓋從最新CISA工作實務分析中所創建的五個工作實務領域。ISACA聘用著名的行業領導、主題事務專家和行業執業者來開發工作實務分析,並對其進行驗證。試題之設計主要在測試實務上的知識及經驗,並無絕對的答案,考生需選出相對「最佳」的答案。
相關資訊請詳見ISACA網站說明:
https://www.isaca.org/credentialing/cisa

考試內容(工作實務範疇):
以下的實務範疇和百分比表示考試中各個範疇的出題比重。

  1. 資訊系統稽核流程(21%)—按照電腦稽核標準,提供稽核服務,以協助組織保護和控制資訊系統。
  2. 資訊科技治理與管理(17%)—提供必要的領導力、組織結構和流程使能達到組織目標與支持其策略。
  3. 資訊系統的取得、發展與建置(12%)—確保資訊系統的取得、發展、測試及建置實務符合組織的策略與目標。
  4. 資訊系統的營運及企業靈活性(23%)—確保資訊系統的營運、維護及支持流程符合組織的策略與目標。
  5. 資訊資產的保護(27%)—確保組織的安全政策、標準、程序和控制足以保證資訊資產的機密性、完整性與可用性。

詳細實務範疇,CISA Certification Job Practice

二、報名申請

從ISACA網站
進行線上報名及刷卡付費。報名並繳費後的一個工作天內,報名者會收到ISACA寄發之「排定日期通知」email,內容包括認證考試、考試語種及如何排定考試日期等資訊,再依所提供之操作步驟登入,並至PSI網站進行考試日期排定作業。報名相關資訊請詳見ISACA網站公告及應試指南說明。


三、考試準備   

   1.瞭解CISA考試範疇,仔細閱讀「ISACA應試指南」。
   2.免費CISA練習測驗:
https://www.isaca.org/credentialing/cisa/cisa-practice-quiz
   3.研讀總會編撰之標準教材手冊CISA Review Manual。
   4.練習教材中相關例題(CISA Review Questions, Answers & Explanations Manual, Supplement and CD) 。
   5.參加本會舉辦之國際電腦稽核師(CISA)認證研習班。
   6.研讀各相關領域之其他文獻以加強相關技術。
   7.花時間研究需互補之領域,例如:外部稽核人員應從內部稽核觀點研究電腦稽核相關領域,反之亦然。
   8.參與讀書會或研習團體。

四、證照申請/維護

  1. 取得 CISA 考試的及格分數。僅通過 CISA 考試,但是未能取得以下所列工作經驗時,考試成績只能維持5年有效。如果申請人未能在5年期間內達到CISA的認證要求,則考試成績無效。
  2. 提出5年專業資訊系統稽核、控制、鑑證或安全工作經驗(如CISA工作實踐領域所述)之證明申請。工作經驗必須在認證申請日之前的10年內,且通過考試之日起的5年內提出申請,若未能於通過考試後的五年內提出認證申請,則必須重考。如果不滿前述5年工作經驗要求,可以用如下經驗申請豁免折抵。
    ● 一般稽核或通用資訊系統工作經驗,可抵1年。
    ● 教育經歷,最多可抵3年。
        
    副學士學位,可抵1年。
        
    任何研究領域的學士、碩士或博士學位,可抵2年。
        
    資訊系統或相關領域的碩士學位,可抵3年。
        
    CIMA(英國皇家特許管理會計師公會)完全認證,可抵2年。
        
    特許公認會計師公會的ACCA會員身份,可抵2年。
       *需附上學位證明、成績單或信函副本。
       *需附上CIMA或ACCA證書副本。
  3. 同意遵守「ISACA職業道德規範」。
  4. 同意遵守ISACA所採用的「電腦稽核標準」。
  5. 同意遵守「ISACA持續專業進修政策(CPE)」。
  6. CISA 認證申請表填寫說明
  7. 維持證照有效性,必須完成: 相關內容可在https://www.isaca.org/credentialing/cisa/maintain-cisa-certification查詢。
    • 每年完成最少20小時的持續專業教育時數。
    • 每3年完成最少120小時的持續專業教育時數(從得到證照後的隔年1月1日起算)。
    • 每年支付持續專業教育維持費。
      ISACA會員:USD $45
      ISACA非會員:USD $85
    • 如果被年度稽核抽選,必須回應與遞交持續專業教育活動之佐證文件。
    • 符合ISACA職業道德規範。

五、訓練資源

請參考電腦稽核協會網站
教育訓練國際證照 專區。
更多資訊可至【
檔案下載】/國際證照。

六、常見問題


可至【常見問題】中瞭解。

:: Top