|
项目管理者联盟 | 中国工程管理网 | 中国研发管理网 | |
会员中心 | |
资料库 | |
论坛 | |
博客 |
 |
|
 |
||||
|
|
||||||||||||||||||||||||||||||||
|
标题:国际注册信息系统审计师CISA标准的大纲
楼主
|
|
 gashjd PMB:970 省份:上海市 行业:教育科研培训 注册:2012/3/31 |
ISACA,在信息技术治理、控制、安全和保障方面,ISACA(www.isaca.org) 是全球公认的领导者,它在 160 多个国家和地区设有 86000 多个分支机构。ISACA 成立于 1969 年,其业务涉及承办国际会议、出版发行《ISACA Journal®》以及开发国际信息系统审计和控制标准。此外,它还负责以下享誉全球的资格证书的管理工作:信息系统审计师™ (CISA®) 资格证书,自 1978 年以来,已有 6 万多名专业人员获得了此证书;信息安全管理员® (CISM®) 资格证书,自 2002 年至今,已有 1 万多名专业人员获得了此证书;企业信息技术管理认证® (CGEIT®) 资格证书。 CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。2008年官方统计我国获得CISA认证人员666人,目前经过发展中国大陆地区约1000多人获得认证。 官方标准大纲: 信息系统的审计流程 (14%)-依据IT审计标准提供审计服务,帮助组织保护和控制信息系统; IT治理与管理(14%)-为必要的领导力和组织架构及流程可以实现组织目标、支持组织战略提供保证; 信息系统的购置、开发与实施(19%)—为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证; 信息系统的操作、维护与支持(23%)—为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证; 信息资产的保护 (30%)—为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。 备考参考教材 |
| 回复 | 引用 发表时间:2012/4/5 12:57:30 | |
jhkl3 PMB:19 省份:福建省 行业:房地产 注册:2012/4/5 |
标题:Re:国际注册信息系统审计师CISA标准的大纲
1 楼
|
| 回复 | 引用 回复时间:2012/4/5 21:55:52 |
ww147741 PMB:19 省份:贵州省 行业:IT软件 注册:2012/4/5 |
标题:Re:国际注册信息系统审计师CISA标准的大纲
2 楼
|
| 回复 | 引用 回复时间:2012/4/5 22:23:17 |
| ! 您尚未登录,不能回复主题。 现在 登录 注册 |
|
