来源：汇哲科技

自1978年以来，由信息系统审计与控制协会发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和经济利益。
标准大纲

信息系统的审计流程 (14%)

依据IT审计标准提供审计服务，帮助组织保护和控制信息系统；

IT治理与管理(14%)

为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证；

信息系统的购置、开发与实施(19%)

为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证；

信息系统的操作、维护与支持(23%)

为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证；

信息资产的保护(30%)

为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证；

考试教材：

CISA：《2012版CISA学习讲义》《2012年CISA review manual 英语版》《2012年CISA review manual中文版》2012年CISA中英对照题目解析合集（红宝书第3版）2012年CISA学习光盘〈含最新题目和参考资料〉