CISA (信息系統審計師) 簡介

從事資訊系統保安的管理人員單靠資訊保安技術並不可能百分百確保資訊系統的安全，所以也要懂得資訊保安管理的知識，如資訊審計過程、風險管理、災難回復和災難後怎樣維持業務等。對於信息系統審計從業員來說，由國際信息系統審計協會 (簡稱ISACA) 管理之「信息系統審計師 (Certified Information System Auditor, CISA)」認証，當然是一個實用之專業認証。事實上，CISA認証的重點是考核考生對資訊系統管理及監控之掌握。對於 IT管理人員來說，這些知識在處理日常工作時或面對外部信息系統審計時，均是非常實用的。

CISA (Certified Information Systems Auditor ) 這張認證是由電腦稽核師協會 ( Information Systems Audit and Control Association，簡稱ISACA ) 所發出的。ISACA成立於1967年，由一群從事資訊保安管理人員所組成；它的分會遍布全球60多個國家，擁有超過28,000名成員。成員來自不同的行業，包括會計、金融、公共事業和製造業等，證明資訊保安在不同行業也是很重要的。

近年環球經濟衰退，失業率高企，自我增值，考取國際認可專業資格成大勢所趨。要是失業了，也多張 ”沙紙” 傍身。

加上小弟公司有一”企業風險管理” 部門為客戶提供電腦審計服務，我想要是失業了，也可到那部門問問有無 Head Count…

應考資格：

• 遵守國際電腦稽核協會的『職業道德準則』，此準則已列入『CISA 考試申請人指南』中，供應考人參考；
• 提供從事資訊系統稽核、控管與安全工作5 年以上經驗的證明。具有下列同等經驗，可申請免除該項經驗，並應獲得如下證明：
• 1 年以下的資訊系統稽核、控管與安全工作的經驗可用如下資歷相抵：
  • 滿1 年的非資訊系統稽核工作經驗，或
  • 滿1 年的資訊系統工作經驗，和／或
  • 具有大專學歷（大學60 個學分或同等學歷）。
• 2 年資訊系統稽核、控管與安全工作的經驗可用學士學位（大學120 個學分或同等學歷）相抵。
• 1 年資訊系統稽核、控管與安全工作的經驗可用2 年相關領域（電腦科學、會計、資訊系統稽核等）內從事大學專職講師的經驗相抵。無最高年限（即6 年大學講師經驗等同于3 年資訊系統稽核、控管與安全工作的經驗）。

專業經驗必須在申請前的10 年之內獲得，或在第一次通過考試之日的前5 年之內。認證申請必須在通過CISA 考試的5 年之內提出。所有專業經驗都必須由原雇主獨立地確認。

(值得注意的是，很多人在具備所要求的經驗之前就參加CISA 考試。儘管在所有要求的資歷未達到之前不會被授予CISA 資格證書，但這種作法是可以接受並值得鼓勵的。)

• 考試日期：每年兩次在六月及十二月的第二個星期六舉行(全球各考區同步進行)
• 題數：200條選擇題(四選一，用筆作答)
• 語言：多種語言，有英文、中文(繁體)或中文(簡體)等，可供選擇(建議考英文)
• 時限：四小時
• 合格分數：得分達到或超過75 分
• 考試費：360美元 ( 於每年二月中或之前(八月中或之前)報考及為ISACA會員(香港會費為165美元+新會員手續費30美元，共195美元)
• 成績公報：自考試之日起約8個星期後，考生將接到郵寄及電郵的考試成績通知。

PS: 2005年6月香港合格率為48.2%(539人參加考試)，全球為51.9%(16375人參加考試)

CISA的考試內容分為六個課題，每個課題的比重如下：
1. 電腦稽核程序 (The IS Audit Process) - 10%
2. 資訊技術監理 (IT Governance) - 15%
3. 系統與基礎設施生命週期 (Systems and Infrastructure Life Cycle Management) - 16%
4. 資訊服務的交付和支持 (IT Service Delivery and Support) - 14%
5. 資訊資產的保護 (Protection of Information Assets) - 31%
6. 業務連貫性與災難恢復 (Business Continuity and Disaster Recovery) - 14%

如想知道更多關於CISA的資料，請到有關網址看看： www.isaca.org。