資訊系統稽核人員認證

資訊系統稽核人員認證（英語：Certified Information Systems Auditor，簡稱CISA）是由資訊系統稽核與控制協會（ISACA）授予的關於資訊系統稽核、資訊保安和資訊系統控制相關的知識及技能的國際認證。要通過此項認證需通過ISACA組織的考試。

歷史

資訊系統稽核人員認證是1978年設立的^[1]，設立的原因有：

1. 建立和維護能夠用來評價個人進行資訊系統稽核的能力的工具
2. 提供促進資訊系統稽核師維護他們的技巧、監察他們的成果的專案
3. 向管理人員提供幫助他們選擇人員和人員發展的協助

第一次資訊系統稽核人員認證考試是1981年進行的，自此以來其註冊數目日益提高。2009年七萬多名人員通過考試^[1]。

美國國家標準協會認可資訊系統稽核人員認證。它也是美國國防部資訊保安技術少數認可的資格之一^[2][3]。

條件

獲得資訊系統稽核人員認證的人必須通過考試，同意遵守資訊系統稽核與控制協會的職業道德準則，提供至少已經參加五年資訊系統稽核、檢查或者安全工作的證明，並保證繼續不斷參加職業培訓。

以下條件可以取代上面的部分條件^[4]：

• 頂多一年資訊系統工作經驗或者一年財政或者稽核操作工作經驗可以取代一年資訊系統稽核、監察或者安全工作經驗。
• 60或者120大學學期小時數可以相應取代一年或者兩年資訊系統稽核、監察或者安全工作經驗。
• 兩年全職在大學裏教授相應的領域課程（電腦科學、會計學、資訊系統審查）可以取代一年資訊系統稽核、監察或者安全工作經驗。

考試

考題由200個單項選擇題組成，考試時間為四小時。參加考試的人每個問題的得分累積換算成一個分數，這個分數在200到800分之間。800分說明考生正確回答了所有問題，200分是最低分，說明考生只答對了少部分問題。合格線為450分。2011年的考題分以下六個部分^[5][6]：

• 資訊系統稽核過程
• 資訊科技治理
• 系統和基礎架構生命周期
• 資訊科技服務交付與支援
• 資訊財產保護
• 業務連貫性和災難恢復

資訊系統稽核師考試於每年六月和十二月舉行兩次，在全球超過200個考場，考生可在12種語言中選擇一種參加考試。

參考資料

1. CISA Certification. 資訊系統稽核與控制協會. [2008-07-28]. （原始內容存檔於2010-07-02）. 
2. Information Assurance Workforce Improvement Program (PDF). 美國國防部. 2008-05-15 [2010-03-05]. （原始內容 (PDF)存檔於2017-05-13）. 
3. CISA and CISM among approved certifications for the new US DoD policy. Net-Security.org. 2006-06-01 [2009-09-29]. （原始內容存檔於2012-02-06）. 
4. 注册信息系统审计师资格条件. 資訊系統稽核與控制協會. [2008-02-18]. （原始內容存檔於2010-05-01）. 
5. 資訊系統稽核與控制協會。CISA Review Manual 2011. Rolling Meadows, IL, 2010, p. v
6. 資訊系統稽核與控制協會香港分會 互聯網檔案館的存檔，存檔日期2011-04-15.

參見

• 資訊科技稽核
• 資訊保安
• 資訊科技監管