广州注册公司查询广州CISA国际注册信息系统审计师价格

一、证书简介 

1、CISA证书全称国际注册信息系统审计师（CertifiedInformationSystemsAuditor，简称 CISA）。 2、CISA是由信息系统审计与控制协会（ISACA）授予的关于信息系统审计，信息安全和信 息系统控制相关的知识及技能的国际认证。 3、CISA认证在中国被视为IT审计行业的“上岗证”且一直名列“薪资较高的证书之列”。 4、中国获得CISA认证的审计师分布在金融行业、专业服务行业、信息服务行业、上市公司、高 端制造业、政府等主流行业。

二、CISA业务范畴 

作为一个新兴领域，信息系统(IS)审计在审计行业和 IT 行业的地位举足轻重。企业很难区分一 项工作是由业务部门还是 IT 部门完成的，监管机构或股东们则更想通过 IS审计来了解业务的真 实状况。IS 审计不仅能满足上述两项要求，还能积极推进 IT 水平的提高。 CISA证书聚焦以下五大领域： 领域1：信息系统的审计流程。（21%） 领域2：IT治理与管理。（17%） 领域3：信息系统的购置、开发与实施。（12%） 领域4：信息系统的运营和业务恢复能力。（23%） 领域5：信息资产的保护。（27%）

领域1：信息系统的审计流程。

Ø 规划审计工作，确定信息系统是否得到保护和控制，以及是否为组织创造价值。

Ø 按照信息系统审计标准和基于风险的信息系统审计战略执行审计。 

Ø 与利益相关方沟通审计进度、发现、结果和建议。

Ø 对审计进行跟进，以评估是否充分处置了风险。

Ø 利用数据分析工具简化审计流程。 

Ø 为组织提供咨询服务和指导，以改善信息系统的质量和控制。

领域2：IT治理与管理。 

Ø 评估IT战略，以便与组织的战略和目标保持一致。 

Ø 评估IT治理结构和IT组织结构的有效性。 

Ø 评估组织对IT政策和实务的管理。

Ø 评估组织的IT政策和实务，确保其符合法规和法 律要求。 

Ø 评估IT资源和项目组合管理，确保其与组织的战 略和目标保持一致。 

Ø 评估组织的风险管理政策和实务。 

Ø 评估IT控制管理与监控。 

Ø 评估IT关键绩效指标(KPI)的监控和报告。 

Ø 评估IT供应商选择和合同管理流程是否符合业务要求。 

Ø 确定组织IT策略和实务中的流程改进机会。 

Ø 评估与新兴技术、法规和行业惯例相关的潜在机会 和威胁。 

Ø 定期审查信息系统和企业架构。

Ø 评估信息安全计划，确定其有效性以及是否符合组 织的战略和目标。 

Ø 评估IT服务管理实务是否符合业务要求

领域3：信息系统的购置、开发与实施。 

Ø 评估对信息系统进行建议的变更的业务案例是否符合业务目标。 

Ø 评估组织的项目管理政策和实务。 

Ø 对在信息系统开发生命周期各个阶段执行的控制进行评估。

Ø 对信息系统的生产实施和迁移就绪情况进行评估。 

Ø 对系统进行实施后审查，确定其是否满足项目交付成果、控制和要求

领域4：信息系统的运营和业务恢复能力。 

Ø 评估IT运营以确定其是否得到有效控制并持续支持组织的目标。 

Ø 评估IT维护实务以确定其是否得到有效控制并持续支持组织的目标。 

Ø 对数据库管理实务进行评估。 

Ø 评估数据治理政策和实务。 

Ø 对问题和事故管理政策和实务进行评估。 

Ø 评估变更、配置、发布和补丁管理策略及实务。 

Ø 评估最终用户计算以确定流程是否得到有效控制。 

Ø 评估组织维持业务运营的能力。 

Ø 评估与资产生命周期管理相关的政策和实务

领域5：信息资产的保护。 

Ø 评估组织的信息安全和隐私政策及实务。 

Ø 评估物理和环境控制，以确定信息资产是否得到充分保护。 

Ø 评估逻辑安全控制以验证信息的机密性、完整性和可用性。 

Ø 评估数据分类实务，以确保其符合组织的政策和适用的外部要求。 

Ø 执行技术安全测试以识别潜在的威胁和漏洞。 

Ø 评估与新兴技术、法规和行业惯例相关的潜在机会和威胁

三、ISACA协会介绍 

ISACA协会（Information Systems Audit and Control Association ）成立于 1969 年，是 一个全球性非盈利组织，其成员遍布 180 个国家，总数超过 140,000 人。 ISACA总部在美国 Illinois州，在全球一共拥有200多个分会，包括在中国香港地区和台湾地区 设有分会。 ISACA 协会项目包括 Ø 注册信息系统审计师 （Certified Information Systems Auditor®, CISA®） 宏景产品 Ø 注册信息安全经理 （Certified Information Security Manager®, (CISM®）宏景产品 Ø 企业信息科技管治认证（Certified in the Governance of Enterprise IT® , CGEIT®） Ø 风险及信息系统监控认证（Certified in Risk and Information Systems Control™, CRISC™）

四、目标群体 

以上是关于广州注册公司查询广州CISA国际注册信息系统审计师价格信息的详细说明，出自工商财税，有不明白地方可以咨询优业集团，优业集团乐意回答所有朋友的问题 咨询热线：13360558809 官网：www.yyjt360.com

广州注册公司查询广州CISA国际注册信息系统审计师价格
免费咨询热线：133-6055-8809