国际计算机审计与控制协会考试手册.docx
《国际计算机审计与控制协会考试手册.docx》由会员分享,可在线阅读,更多相关《国际计算机审计与控制协会考试手册.docx(47页珍藏版)》请在冰豆网上搜索。
国际计算机审计与控制协会考试手册
国际计算机审计与控制协会®
国际计算机审计师™
2005年考试
信息公告
报名截止日:
先期报名截止日:
2005年2月2日
后期报名截止日:
2005年3月30日
考试日期:
2005年6月11日
目录
取得国际认可的CISA资格证书...............................1
成为国际计算机审计师(CISA)...................................2
CISA考试..............................................................2
准备CISA考试.......................................................3
CISA资格证书的维持..............................................4
报名参加CISA考试................................................4
考试的举办.............................................................6
考试成绩................................................................6
填写CISA考试报名表的说明...................................7
2005年CISA考试报名表.......................................9
费用交纳规定........................................................10
考试中心地点........................................................11
ISACA协会地方分会地点......................................12
“全球化进展进一步提升了CISA资格证书的价值,
显示了它是真正国际认可的资历证书。
”
美国摩根大通银行,埃内斯托·阿吉拉,CISA
得到CISA®的国际认证
取得国际认可的CISA资格证书
专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。
自1978年以来,由计算机审计与控制协会®(ISACA®)发起的国际计算机审计师(CISA)认证已经成为持证人在信息系统审计、控管与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。
CISA推广与评价的技术及实务是在该领域中取得成功的基石。
拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。
随着对信息系统审计、控管与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的认证。
CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控管与安全领域。
此外,它还会带来相当的职业与个人利益。
最高专业程度的标志
获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控管和安全专业人才的声望。
不论你是希望促进你的工作表现还是得到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。
雇主寻求的资历
由于CISA所认证的个人能够熟练掌握当今需要的最先进的技能,雇主更愿意雇用和保留那些达到并能够维持资格证书所要求水平的人才。
CISA资格证书向雇主保证其雇员已达到工作要求所必需的最新教育与实践经验。
全球认可
也许本认证对于你当前的工作并不是绝对必需的,然而越来越多的机构希望员工得到CISA认证。
为了确保你在全球市场中的成功,选择一个建立在全球认可技术实务基础上的认证是至关重要的。
CISA所提供的就是这种认证。
CISA作为信息系统审计、控管与安全专业人员的资格证书,受到全世界所有行业的广泛认可。
“CISA用它的四个字母向未来雇主表明:
我具备扎实的信息系统审计知识与丰富的经验。
CISA使持证人在市场中占据优势。
”
英国苏格兰皇家银行,罗勃特·科里斯,CISA
成为国际计算机审计师(CISA)
CISA计划对信息系统审计、控管与安全职业领域中具有卓越技能与判断力的个人作出评估与认证。
若想获得CISA认证,申请人需要:
■顺利通过CISA的考试;
■遵守国际计算机审计协会的『职业道德准则』,此准则已列入『CISA考试申请人指南』中,供应考人参考;
■提供从事信息系统审计、控管与安全工作5年以上经验的证明。
具有下列同等经验,可申请免除该项经验,并应获得如下证明:
■1年以下的信息系统审计、控管与安全工作的经验可用如下资历相抵:
■满1年的非信息系统审计工作经验,或
■满1年的信息系统工作经验,和/或
■具有大专学历(大学60个学分或同等学历)。
■2年信息系统审计、控管与安全工作的经验可用学士学位(大学120个学分或同等学历)相抵。
■1年信息系统审计、控管与安全工作的经验可用2年相关领域(计算机科学、会计、信息系统审计等)内从事大学专职讲师的经验相抵。
无最高年限(即6年大学讲师经验等同于3年信息系统审计、控管与安全工作的经验)。
专业经验必须在申请前的10年之内获得,或在第一次通过考试之日的前5年之内。
认证申请必须在通过CISA考试的5年之内提出。
所有专业经验都必须由原雇主独立地确认。
值得注意的是,很多人在具备所要求的经验之前就参加CISA考试。
尽管在所有要求的资历未达到之前不会被授予CISA资格证书,但这种作法是可以接受并值得鼓励的。
CISA考试
CISA考试在每年6月份举行,考题包含200道多项选择题,考试时间为4个小时。
考试的目的是测验考生在信息系统审计理论、实务及技术内容方面的知识、_________!
7___判断与应用。
涉及范围及其定义如下:
审计流程方面
■信息系统审计流程—遵照普遍接受的信息系统审计标准和指南从事信息系统审计,以确保组织的信息技术和业务系统得到充分的控管、监督和评价。
内容方面
■信息系统的管理、计划与组织—评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。
■信息技术基础设施与操作实务—评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持组织的业务目标。
■信息资产的保护—对逻辑、环境与信息技术基础设施的安全性进行评价,以确保其满足组织的业务需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。
■灾难恢复与业务持续计划—对这种计划的建立和维护流程需要进行评价。
这些计划是在发生灾难时,能够使组织持续进行业务营运和信息系统处理的、书面形式的、众所周知的并且是经过测试的计划。
■应用系统开发、获得、实施与维护—对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足组织的业务目标。
■业务处理流程评价与风险管理—评估业务系统与处理流程,确保根据组织的业务目标对相应风险实施管理。
CISA考题经过精心开发与维护,以便准确测试考生在信息系统审计、控管与安全实务方面的精通程度。
由于CISA证书为国际所认可,因此考试以如下几种语言进行:
简体中文、繁体中文、荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语和西班牙语。
准备CISA考试
完整的系统的学习计划可以帮助你通过CISA考试。
为帮助考生制定成功的学习计划,ISACA为考生提供了一些学习辅导资料与复习课程。
(请参考www.isaca.org/cisaexam网站以了解详情。
)
■收到CISA考试报名表和报名费之后,CISA考试中心将为考生提供『CISA应试指南』。
本指南提供有关考试流程与内容方面的详细大纲,推荐的一些参考资料目录,考试中使用的词汇表,以及考试中使用的答卷的范例。
■『2005年CISA复习手册』每年都要进行全面的更新,以便反映当前和变化中的执业原则和实务。
作为综合的学习指南,本手册可以帮助考生准备CISA考试。
手册中对考题结构与内容作了详尽的说明,就如何制定学习计划提供了一些建议,并针对考试所涉及的流程与内容概要提供技术方面的指导与说明。
另外,本手册不仅提供了其它学习参考资料与考试中常用的术语表,还还提供了更新后的定义与实务范例。
此外,在每章的最后还提供了复习题,使考生能够熟知考题的结构。
本手册可作为个人学习的独立文件,或作为学习团体及分会机构在当地开办复习课程的指南或参考。
(发布时间﹕2004年10月)
■『2005年CISA复习题解析手册』包含550道多项选择题。
这些复习题在2003年和2004年出版的『CISA复习题解析手册』当中出现过,但经过再次编写后,它们更接近实际的考题,并能使实务准则更清晰或反映准则的变化。
本书按照CISA流程与内容范围对复习题进行了分类,并提供了一份模拟考试样卷。
本书最适合与『2005年CISA复习手册』配合使用。
(发布时间﹕2004年10月)
■『2005年CISA复习题解析手册补充材料』每年由ISACA协会编写,2005年补充材料包含为考生准备的100道新样题、答案和样题解析,作为CISA考试的准备材料。
这些补充材料在编写中采用了与实际考题相同的开发流程。
本书最适合与『2005年CISA复习手册』和『2005年CISA复习题解析手册』配合使用。
(发布时间﹕2004年10月)
■『2005年CISA复习题解析光盘』中包含『2005年CISA复习题解析手册』以及『2005年CISA复习题解析手册补充材料』中的全部650道问题和答案解______________析。
CISA考生可以在本光盘中随机抽取各种长度的样卷,并按照考察范围进行结果分析,以明了自己的强项和薄弱环节。
在抽取样卷时,考生可以按照内容分类来抽取,每次选择考察某一内容的样题,以便集中学习。
另外还可进行其它分类,比如忽略以前回答正确的题目。
光盘中还提供了『2005年CISA复习手册』中要求参考的『信息系统控管期刊』文章。
(发布时间﹕2004年12月)
■许多ISACA分会都举办CISA复习课程。
考生可以与所在地的ISACA分会取得联系,询问是否提供复习课程。
这些课程通常由现任的CISA讲授,他们在讲述和讨论考试科目的同时还会与大家分享他们的成功秘诀。
有关分会的联系方式与课程提供的信息请分别访问网站www.isaca.org/chapters和www.isaca.org/cisaexam。
ISACA协会在美国内华达州拉斯维加斯市召开北美CACS会议(2005年4月23-24日)之前,准备了两天的复习课程。
计算机审计协会或认证委员会对有关协会的出版物或课程不作任何保证,也不担保考生通过考试。
CISA资格证书的维持
获得任何职业资格证书的持证人必须参与继续教育计划来维持其资格证书。
为了维持CISA资格证书,持证人必须履行继续职业教育政策,并遵守ISACA协会的『职业道德准则』。
这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。
『继续职业教育政策』要求持证人获得并提供最低限度的继续职业教育(CPE)学时,并每年支付维持费。
此外,最低学时的获得与提供必须在固定的3年认证期内完成。
不能履行此政策的持证人拥有的认证资格将被撤消。
在过去5年中,93%以上的CISA持证人维持了资格证书。
这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。
“我认为对专业人士来说,与当前的最新知识并驾齐驱至关重要,特别是对于快速变化
中的技术。
保证专业教育学时来维持我的CISA资格证书是我必须认真对待的职责。
”
MC通讯公司总裁,MichaelP.Cangemi,CISA。
报名参加CISA考试
考试日期
如果本小册子第11页上没有另行规定,则CISA考试将在2005年6月11日(星期六)举行。
ISACA会员
尽管ISACA会员不要求参加考试,但是你可以通过现在加入而节省可观的考试费与学习资料费用。
若想享受这些利益,请填写CISA考试报名表上的会员部分。
其它的会员利益请参考第7页。
报名表
请填写本小册子中提供的报名表,两面都需填写。
也可将报名表影印后填写,或从ISACA网站:
www.isaca.org/cisaboi网页上获取报名表。
应当用黑色墨水笔以正楷填写或打印,字迹要清楚。
务必填写考试中心和语言选择。
在线报名﹐节省报名费
鼓励通过ISACA的网站www.isaca.org/examreg在线报名。
在线报名能够为考生节省$30。
非会员还能够在报名的同时加入ISACA,使他们节省更多的费用。
报名费及支付情况
ISACA非ISACA注﹕报名表和报名费必须在会员会员2005年2月2日或之前收到﹐先期报名费应于2005年2月2日之前收到US$335US$455才有资格享受先期报名费率。
后期报名费应于2005年3月30日截止US$385US$505
请内附以美元为单位并在美国银行兑付的支票或汇票。
或在报名表中提供你的信用卡资料,或注明由银行转帐支付。
不要在报名表中夹寄现金。
对于2005年收到的付款,报名费标准将取决于报名者在考试日期(2005年6月)的会员状态。
对于所有2005年付款的报名者,如果其会员身份未能延续至2005年6月,则应按非会员标准缴纳报名费,该报名者应补交非会员报名费超出会员价的差额。
因会员身份变化而导致的任何需付余款都将列入发票,并且必须在考试结果发布之前完全结付。
有关CISA考试报名信息的改动可以在2005年4月15日到2005年4月29日之间进行,同时需要支付US$50的更改费用。
2005年4月29日之后不接受任何变更请求。
截止日期
采用网上报名的方式时,考试截止日期应基于美国纽约市(东部时间)的日期和时间。
祇能用一种方式报名。
多次向ISACA发送报名资料可能导致重复性报名与收费。
如果不采用网上报名的方式,请将报名表用邮寄或传真方式寄至ISACA。
不要同时采用两种方式。
若想符合先期报名收费资格,你的报名表与报名费邮件的邮戳日期,或接收传真的日期必须在2005年2月2日之前。
后期报名表与报名费邮件的邮戳日期,以及寄到传真的日期必须在2005年3月30日之前。
必须同时寄到报名表的两面表格,才能完成报名。
报名回执与寄送『CISA应试指南』
在处理完报名表和付款后,我们将在6个星期之内寄给你CISA考试报名的回执信与一份『CISA应试指南』,除非你未能在报名表上签名。
另外还将通过电子邮件发送一份报名回执。
退款与缓考费
退款:
无法参加考试的申请人可以要求退款,退款中将扣除US$100的手续费。
退款请求必须在2005年4月15日之前以书面方式寄到,此日期后的所有请求恕不受理。
延考:
无法参加考试的申请人还可以得到一次缓考机会,将考试日期延至2006年。
缓考请求必须在2005年4月15日之前以书面方式寄到。
缓考到2006年之后不得要求退款,并且在报名参加2006年考试时,考生还需要交纳US$50的再报名费。
此日期后的所有缓考请求恕不受理。
学习资料、以及相关税款、邮资或会员费不予退还或退换。
考试中心的指定
ISACA将尽可能根据你的选择安排考试中心。
然而,如果某个考试中心被取消,则你将被分配到最近的考试中心。
如果你不愿在新分配的考试中心参加考试,那么你可以得到考试费的全额退款。
申请增设考场
如果考试中心在你所在地区的100英里(160公里)之外,并且同时有5名以上(包括5名)的应试人想编入本地一______________组,则你可以申请成立新的考试中心。
成立新考试中心的申请需要至少5份经付款的报名表,并于2005年1月14日之前被送至ISACA国际总部。
尽管不能保证新考试中心一定成立,但我们将尽力安排。
特别安排
接到申请后,ISACA协会将根据出具的残疾或宗教证明,在考试程序方面为应试者作出必要的合理安排。
应试人可以要求适当地改变考试格式、表述方式、考场内提供饮食或调整考试时间,以顾及应试人由于残疾或宗教要求而影响到考试状态的因素,但是不会改变考试中技能与知识的难度。
在考场内的进食要求必须有医生的证明材料,否则不允许将食品和饮料带入考场。
应试人必须在2005年3月30日之前提出书面要求和证明材料。
ISACA会员的优惠条件
如果现在加入ISACA协会,你可以马上得到各种节省费用的优惠。
如果你作为非会员来支付较高的CISA考试费用,你就要附加会员与非会员之间的考试报名费差价($120)。
只需在登记表的第一项上注明PENDING并在登记表第二页的费用交纳规定中包括全部相关的会员费(包括当地分会会费)。
除了可以支付较低的CISA考试费用之外,你还能马上享受到CISA学习辅导材料方面的费用优惠。
ISACA联络方法
如果有任何疑问,请联络CISA认证部,电话为+1.847.253.1545转471或474分机;
传真为+1.847.253.1443,或发电子邮件至certification@isaca.org。
与会员有关的疑问请直接将电子邮件发至membership@isaca.org,
或打电话+1.847.253.1545转475分机垂询。
有关CISA学习
辅助材料的疑问请将电子邮件发至bookstore@isaca.org,
或打电话+1.847.253.1545转401分机垂询。
CISA考试报名者
CISA认证与考试的
流行度持续增长!
考试的举办
准考证
在CISA考试前2到3周,你会收到考试机构寄来的准考证以及来自ISACA的电子准考证。
准考证上标明了考试的日期、入场登记时间与考试地点,当天日程安排以及参加CISA考试必须携带的材料。
你必须注意准考证上规定的确切的登记入场时间与考试时间。
在考试开始前约30分钟主考人开始宣读说明时,任何考生均不得进入考试中心。
准考证只能在其被指定的考试中心使用。
只有携带有效的准考证以及通用的身份证明才能进入考试中心。
可以接受的身份证明包括带有相片(比如护照、有照片的驾驶执照等)或其它带有你的签名和身高、体重、眼睛颜色等描述资料的证明(如没有照片的驾驶执照)。
如果你在2005年6月1日仍未接到准考证,请立即与CISA认证部联系。
安全
考场中发现考生有作弊行为(比如提供或接受帮助、使用字条、答卷或其它工具)、试图替他人考试或撕下考试卷、答卷或附卷带出考场时,考生将被取消考试资格。
考试机构将向ISACA协会的CISA认证委员会报告此违规行为。
考试成绩
考分的邮寄
自考试之日起约10个星期后,考生将接到邮寄的考试成绩通知。
为了对考试分数保密,考试结果将不采用电话、传真或电子邮件的方式进行通知。
然而,如果你在报名表的第27项上表明同意,我们可以通过电子邮件向你发送及格/不及格的考分。
考试成绩通知
CISA考生将接到一份成绩通知,其中注明了考试分数。
该分数将在1到100之间,是在所有考生的成绩和及网格线基础上,通过某种算法原原始分数进行处理后得到的线性分数。
它不是一种算数平均分数。
独立考试机构会比较当前考试成绩与以前考试成绩的状况,然后通过换算程序来确定及网格线。
得分达到或超过75分的考生将通过考试并可以随后申请CISA证书。
得分为74或74以下的考生必须重新参加考试。
为了帮助未及格考生规划未来的学习,我们将在其收到的成绩单上按流程和内容进行得分分析。
再次参加CISA考试
分数为74及74以下的考生可以报名参加以后的CISA考试。
“若想立足于信息系统审计领域,
必须拥有CISA证书。
”
日本CHUOAOYAMAPRICEWATERHOUSECOOPERS高级合伙人,AKIRAMATSUO,CISA。
填写CISA考试报名表的说明
在线报名-若想在线报名,请访问ISACA网际网络www.isaca.org/examreg。
为了完善报名手续,并避免你的报名办理程序被取消或延迟,请仔细并正确填写报名表。
请使用黑色墨水笔以正楷填写或打印。
1.会员号码—如果你是计算机审计协会(ISACA)成员,请提供你的会员号码。
这可以确保你的会员身份与CISA考试记录得到可靠的更新。
尽管本次考试不需要会员号码,但你可以考虑入会,以节省费用或享受其它权益。
如果你这次正在申请加入ISACA协会,请在相应的横线上注明“PENDING”字样。
2.姓名—请圈出适当的称谓。
姓名应按照如下顺序填写:
名、中间名缩写、姓。
3.如果你本次正在申请加入ISACA协会,请把姓名按照它在会员证上出现的方式书写。
4.你当前持有的认证—列出你当前持有的其它证书。
5.住址—在表格提供的空白处填入你的家庭住址。
请在适当的空白处填写你的住址及所处城市、州/省、国家与邮政编码。
6.住宅电话与传真号码—填写你的住宅电话与传真号码。
请包含所有的区域号码、国家代码或其它国际拨号代码。
7.公司名称—填写所在公司的名称。
8.工作地址—在表格提供的空白处填入你的工作地址。
请在适当的空白处填写所在公司的城市、州/省、国家和邮政编码。
9.工作电话与传真号码—填写你的工作电话与传真号码。
请包含所有的区域号码、国家代码以及其它的国际拨号代码。
10.电子邮件—填写完整的电子邮件地址。
这项很重要,因为我们将通过电子邮件向所有提供有效电子邮件地址的考生发送报名
通知、准考证和考试结果。
7
会员的权益
作为ISACA协_____________会的会员,你将步入全球信息技术领域专业人才的行列,可在多个行业中担任主管、管理人员和执业人员职务。
你将身处同行所组成的专业网络中,可以探求到关键的信息并获得足够的洞察力,以便取得并维持竞争优势。
ISACA提供多种福利来帮助会员增进知识并掌握诀窍
■在CISA考试费与学习材料费用上享受折扣
■免费下载CobiT®(信息与相关技术的控管目标)软件第三版©,并在购买CobiT资料时享受折扣,其中包括管理准则、执行概要、框架、控管目标、审计准则、实施工具集,以及具有完整搜索功能的光盘
■可查访CobiT在线提供的基本订阅功能,该网上系统可提供在线查询当前CobiT内容和许多有价值的利益。
会员能够把订阅等级升级至全功能查访,并享受很大的优惠。
■在参加尖端的技术与管理会议和讲座时享受折扣
■订阅『信息系统控管期刊』双月刊,参考其中有关当前与未来的规范和技术的文章;另外还有网上会员出版物『环球公报(GlobalCommuniqué)』
■自由访问K-NET网络,这一有关信息技术监管的全球知识资源
■在购买信息技术监管协会(ITGI)研究刊物时享受折扣,并可方便地查访经同行评审的书店信息刊物
■取得信息技术监管协会(ITGI)在有关信息技术监管各个方面的文件和信息发布
■有关信息系统审计和控管专业的标准、声明和准则
■访问仅供会员参考的网站内容,其中包括信息技术控管规范声明、内部控管调查问卷(ICQ)和审计准则等各种专业资源
■信息交换以及参与本地与国际网络协作的机会
其它方面
若想获取有关加入ISACA协会的其它信息,请将
升级会员 