CISA-CPE中文版：信息系统审计师年度与三年CPE政策详解

CISA-CPE-ChinSimp信息系统审计师CPE政策中文版是ISACA（国际信息系统审计协会）针对CISA持证人员制定的一项关键指导文件，旨在确保他们在信息系统审计、控制和安全领域的专业知识始终保持最新。该政策创建于2011年1月，其核心目标是提升CISA的专业技能，通过持续教育活动增强他们评估信息技术系统的能力，进而提升他们在服务机构中的领导角色和业务价值。 政策要求包括： 1. **年度及三年认证期要求**： - 每年至少完成并报告20个CPE学时（继续专业教育学时），这些学时应聚焦于与CISA相关任务的扩展知识和技能提升。 - 持证人需全额缴纳CPE维护年费至ISACA国际总部。 - 在三年认证期内，需累积并报告至少120个CPE学时。 2. **审查与文件提交**： - 新获得资格的CISA从第二年开始需报告CPE学时，而在首次获得资格的当年不作要求。然而，获得资格后至当年年底的学时可以计入首个报告期。 3. **职业道德与资格管理**： - 必须遵守ISACA的职业道德规范，违反者将面临资格撤销的风险。 4. **记录保存与申诉机制**： - CISA需保留CPE活动的相关记录，以备审核；对于资格撤销或争议，有复议和上诉程序。 5. **非执业与歇业状态**： - 对于暂时离开职业领域或处于非执业状态的CISA，政策也规定了相应的资格管理和要求。 6. **职业教育活动类型**： - CISA应参与能提供与各认证工作相关知识的职业教育活动，如研讨会、在线课程、出版物等。 7. **支持文档**： - 提供出勤证明表和跟踪表，以帮助持证人记录和追踪他们的CPE活动。 这份政策的重要性在于它为CISA持证人提供了明确的自我提升路径，同时保障了整个行业的专业水准和信任度。CISA持证人员需要定期更新知识，以适应不断变化的IT环境，确保他们在信息安全管理和服务质量上始终保持领先地位。