2013年CISA考试知识点变化分析

"2013年CISA考试知识点变化总结讲义，由马庆汇哲科技资深讲师制作，详细介绍了2013年CISA考试大纲中的五大章节内容变化，包括信息系统的审计流程、IT治理与管理、信息系统的购置、开发与实施、操作、维护与支持以及信息资产的保护。讲义特别提到了新增和变化的知识点，如审计计划的规划、审计准则与技术的关系、信息技术保证框架（ITAF）、风险分析以及法律法规对审计规划的影响等。SPISECCorporation（上海汇哲科技）是提供信息安全培训和咨询服务的专业机构，拥有专业的讲师团队和后续服务，为学员提供考试、认证和实践问题的解决方案。" CISA（Certified Information Systems Auditor）认证是针对信息系统审计、控制和安全的专业资格，2013年的考试重点变化主要集中在以下几个方面： 1. **信息系统的审计流程**： - **审计计划—审计规划**：新增了这部分内容，强调了审计规划在审计过程中的重要性，包括如何制定审计目标、确定审计范围和资源分配等。 - **审计准则、指南、工具和技术（程序）的关系**：强调了审计过程中所使用的各种准则、指南、工具和技术之间的联系，以及它们如何指导审计工作。 - **信息技术保证框架（ITAF）**：这是新增的知识点，可能要求考生了解ITAF的概念、结构和应用，以及它如何支持审计活动。 - **风险分析**：风险分析在审计流程中变得更为重要，考生需要掌握如何识别、评估和应对信息系统相关的风险。 2. **法律法规对信息系统审计规划的影响**：这部分内容有所变化，考生需要理解法律和法规如何影响审计策略和程序，以及如何确保合规性。 3. **内部控制**： - **信息系统控制**：这部分内容强调了理解和评估信息系统内部控制系统的重要性，包括控制的设计、实施和效果。 - **COBIT5**：2013年引入了COBIT5作为参考，考生需了解COBIT5的基本框架和实施指南，以理解其在IT治理和管理中的应用。 此外，讲义还提到了SPISECCorporation的服务特色和专业背景，这家公司提供的培训不仅覆盖理论知识，还注重实践经验和后续支持，为学员提供全面的学习和职业发展服务。