國際證照

Certified Information Systems Auditor(CISA)國際電腦稽核師認證
 

一、證照介紹

logo當今複雜的商業環境和技術環境不斷地挑戰各個機構,使他們在尋求保護及控制資訊技術與商業系統的工作當中遭遇困難。除此之外,政府規定與監管措施也不斷出新,要求他們採取更嚴格的內部控管手段並揭露實施效果。國際電腦稽核協會(ISACA)的國際電腦稽核師TM (CISA®) 認證計劃對相關技術方面的技能、知識和規範進行推廣與評價,使持證人獲得根本的實力以迎接這些挑戰。
自1978年以來,CISA認證已經成為電腦稽核、控管、評估組職IT和IS安全
等專業領域中全球公認的資格標準。目前全球超過151,000人取得CISA認證,而統計至2021年5月止,台灣持有CISA證照之ISACA會員人數為228人(不含非會員之持證者)。
CISA 資格能帶來相當多的職業與個人收益,包括:

  • 全球認可的專業經驗。
  • 增強知識與技能
  • 職涯晉升

CISA考試每年舉行,考題為150題單選選擇題,範圍涵蓋從最新CISA工作實務分析中所創建的五個工作實務領域。ISACA聘用著名的行業領導、主題事務專家和行業執業者來開發工作實務分析,並對其進行驗證。試題之設計主要在測試實務上的知識及經驗,並無絕對的答案,考生需選出相對「最佳」的答案。
相關資訊請詳見ISACA網站說明:http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx

考試內容(工作實務範疇):

以下的實務範疇和百分比表示考試中各個範疇的出題比重。

  1. 資訊系統稽核流程(21%)—按照電腦稽核標準,提供稽核服務,以協助組織保護和控制資訊系統。
  2. 資訊科技治理與管理(17%)—提供必要的領導力、組織結構和流程使能達到組織目標與支持其策略。
  3. 資訊系統的取得、發展與建置(12%)—確保資訊系統的取得、發展、測試及建置實務符合組織的策略與目標。
  4. 資訊系統的營運及企業靈活性(23%)—確保資訊系統的營運、維護及支持流程符合組織的策略與目標。
  5. 資訊資產的保護(27%)—確保組織的安全政策、標準、程序和控制足以保證資訊資產的機密性、完整性與可用性。

詳細實務範疇,CISA Certification Job Practice

二、報名申請

從ISACA網站進行線上報名及刷卡付費。報名並繳費後的一個工作天內,報名者會收到ISACA寄發之「排定日期通知」email,內容包括認證考試、考試語種及如何排定考試日期等資訊,再依所提供之操作步驟登入,並至PSI網站進行考試日期排定作業。報名相關資訊請詳見ISACA網站公告及應試指南說明。

三、考試準備

   1.瞭解CISA考試範疇,仔細閱讀「ISACA應試指南」。
   2.自我評估ISACA網站提供20題免費的自我評估試題,CISA Self-Assessment
   3.研讀總會編撰之標準教材手冊CISA Review Manual。
   4.練習教材中相關例題(CISA Review Questions, Answers & Explanations Manual, Supplement and CD) 。
   5.參加本會舉辦之國際電腦稽核師(CISA)認證研習班。
   6.研讀各相關領域之其他文獻以加強相關技術。
   7.花時間研究需互補之領域,例如:外部稽核人員應從內部稽核觀點研究電腦稽核相關領域,反之亦然。
   8.參與讀書會或研習團體。

四、證照申請/維護

  1. 取得 CISA 考試的及格分數。僅通過 CISA 考試,但是未能取得以下所列工作經驗時,考試成績只能維持5年有效。如果申請人未能在5年期間內達到CISA的認證要求,則考試成績無效。

    請注意,很多人在具備所要求的經驗之前就參加CISA考試。儘管在所要求的資歷未達到之前將不會被授予CISA資格證書,但這種作法是可以接受並值得鼓勵的。

  2. 提出5年專業資訊系統稽核、控制、鑑證或安全工作經驗(如CISA工作實踐領域所述)之證明申請。工作經驗必須在認證申請日之前的10年內,且通過考試之日起的5年內提出申請,若未能於通過考試後的五年內提出認證申請,則必須重考。 
    • 資訊系統稽核、控制、鑑證或安全之工作經驗,至少需有2年。
    • 具有下列同等經驗者,可按規定申請抵減,抵減額度最高為3年:
    • 1年的資訊系統經驗或1年的非IS稽核經驗,最多可抵1年。
    • 60至120個完整的大學學期學分(不受2年或4年制學位的限制),不受前10年規定的限制,可抵1年或2年。 
    • 獲得認可大學的資訊安全或資訊技術碩士學位,可抵1年。
    • 例外:在大學相關領域(computer science、accounting、information systems auditing)擔任專職講師,每2年資歷可抵1年。
  3. 同意遵守「ISACA職業道德規範」。
  4. 同意遵守ISACA所採用的「電腦稽核標準」。
  5. 同意遵守「ISACA持續專業進修政策(CPE)」。
  6. CISA 認證申請表填寫說明(中文)
  7. 維持證照有效性,必須完成:
    • 每年完成最少20小時的持續專業教育時數。
    • 每3年完成最少120小時的持續專業教育時數(從得到證照後的隔年1月1日起算)。
    • 每年支付持續專業教育維持費
      ISACA會員:USD $45
      ISACA非會員:USD $85
    • 如果被年度稽核抽選,必須回應與遞交持續專業教育活動之佐證文件。
    • 符合ISACA職業道德規範。
    相關內容可在https://www.isaca.org/credentialing/cisa/maintain-cisa-certification查詢。

五、訓練資源

請參考電腦稽核協會網站 教育訓練國際證照 專區
更多資訊可至【檔案下載】/國際證照

六、常見問題

可至【常見問題】中瞭解。

:: Top