对信息系统审计师的介绍和CISA考试的建议

    本建议提供了关于信息系统审计师（CISA）证书的相关信息，并为参加CISA考试提出了若干建议。它简要介绍了什么是信息系统审计师、CISA证书、获得并保持证书的要求、CISA考试的内容与结构、备考建议、考试注意事项以及其它相关信息。

    1信息系统审计师简介
    什么是信息系统审计师

    信息系统审计师CISA（CertifiedInformationSystemAuditor），也就是我们通常所说的IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉业务运营管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。同时，它还会带来相当的职业与个人利益，不论你希望促进你的工作表现还是得到职务升迁，拥有CISA资格证书都会是你拥有他人无法企及的竞争优势。
    此外，这一认证的意义还在于，也许本认证对于你当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA认证。为了确保你在全球市场中的成功，选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA所提供的就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界所有行业的广泛认可。

    为什么急需信息系统审计师

    信息化已经成为中国经济与社会发展最重要的推动力，大力推动全社会的信息化，以信息化带动工业化，这一战略已经取得了可喜的成果。当前，在加入WTO后的中国经济环境中，信息的重要性已被广为认同，事实上可以把它当作一个组织赖以生存的氧气和血液，以及在竞争激烈的商业环境中做出商务决策的根本。信息系统也已逐步渗透到商业和政府组织中，IT开始从传统的后台支持转变为新业务开展的直接驱动力，并且也日益成为企业的直接利润中心。各种组织对信息系统的依赖程度在不断增加，更有一些组织甚至若没有IT将不复存在，但同时对于很多组织由于信息和信息技术意味着最重要的资产，这导致IT本身已经或潜在成为一个巨大的威胁，随IT而来的风险、利益和机会使得信息系统审计与控制成为公司管理中很关键的一个方面。因此，公司和政府部门急需这方面的专业人才，而信息系统审计师正是面向这种需要的高级人才。
    信息系统审计师关注信息安全，没有安全就没有一切，信息系统审计师会采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策；
    信息系统审计师还要关注信息系统的稳定性，没有长期稳定性，信息系统就无法承担起激烈竞争的压力，信息系统审计师会提出一系列对策保证客户信息系统的万无一失；
    信息系统审计师最擅长鉴别信息系统的有效性，最安全和最稳定的系统不一定是最有效的系统，而效率不高的系统就会消耗企业大量的资源，信息系统审计师的优势就是对财经管理和信息技术融会贯通，为企业信息系统的改造提供建议。

    哪些行业最需要信息系统审计师

    目前，国内持有CISA证书的人数累计应在一百人以内，而国内注册的咨询公司已达到了20000多家，知名的外资咨询公司、会计师事务所大多数也已经落户中国。同时，我国信息化工程建设发展迅猛，并且这些工程项目越来越大、越来越复杂，从而对信息系统工程咨询质量提出了更高的要求。更广泛地开展和加强对信息系统工程的审计与控制，不仅成为迫切需要，而且在实践上也呈日益增长之势。由于信息技术的国际性，国际信息系统审计师在国内同样胜任信息系统工程监理工作。
    正是因为我国信息化建设的高速发展，对安全和风险管理的日益重视，导致此类人才严重的供给矛盾。因此，可以肯定，信息系统审计职业潜力巨大，在我国有广阔的发展前景。以下行业将首先表现出对信息系统审计师的强劲需求：
    软件供应商，特别是管理类的集成软件供应商，需要信息系统审计师参与产品设计、规划和测试，需要信息系统审计师对客户现有信息系统进行评价，提出改造设想。全球所有重要的......More↓↓↓