CISA认证手册2011版：信息系统审计师的全球标准

"国际注册信息系统审计师CISA认证手册2011版" 国际注册信息系统审计师（Certified Information Systems Auditor，简称CISA）是全球公认的IT审计、控制和安全领域的专业认证，由信息系统审计与控制协会（ISACA）于1978年发起。ISACA是一家成立于1967年的非营利组织，旨在促进信息系统审计、控制和安全的专业知识与实践。该协会最初由从事类似职业的个人组成，随着时间的推移，发展出一系列标准和认证，如CISA、CISM（国际信息安全经理）和COBIT（信息技术治理框架）。 CISA认证的目标是验证持证人在信息系统审计、控制和安全方面的专业技能和知识。获得CISA资格证书意味着个人具备了在这些领域提供优质服务的能力，这在当前信息化社会中显得尤为重要。CISA认证适用于企业中的信息系统管理人员、IT审计和管理人员、IT咨询顾问、信息安全解决方案提供商，以及其他对此领域感兴趣的个人。 CISA认证计划有特定的条件，包括但不限于：至少五年相关工作经验，其中至少三年在CISA认证的五个知识领域之一；通过CISA考试，该考试涵盖了信息系统审计、控制与安全的五个核心领域，包括信息系统的获取、开发和实施、运营维护、保护信息资产、以及业务连续性和灾难恢复；以及同意并遵守ISACA的职业道德规范和继续专业教育要求。 ISACA除了提供CISA认证外，还通过其《信息系统控制期刊》（Information Systems Control Journal）发表相关领域的技术文章，推动知识的更新和传播。此外，ISACA还发布了COBIT框架，这是一个用于管理和治理信息技术的工具，目前有4.1版本以及更先进的5.0草案。ISACA还提供了COBIT Foundation的专业认证，以支持IT治理专业人员的成长。 在中国大陆，自2009年12月起，CISA认证的管理已融入ISACA香港分会，该分会每年在上海、北京、深圳等地举办研讨会，为专业人士提供持续学习和交流的平台。 CISA认证是提升个人在信息系统审计和安全领域专业地位的重要途径，有助于个人职业生涯的发展和企业的信息安全管理。通过获取CISA认证，专业人士不仅可以展示其专业能力，还能在业界建立信誉，获取更多的职业机会和经济回报。