CISA认证手册2011版：全球信息系统审计标准

"国际注册信息系统审计师CISA认证手册2011版" 这篇内容主要介绍了CISA（Certified Information Systems Auditor）认证，这是一个由信息系统审计与控制协会（ISACA）自1978年开始推出的全球认可的专业资格。CISA认证被视为信息系统审计、控制和安全领域的权威标准，体现了持证人在这些专业领域的技术和实践经验。 ISACA，成立于1967年，最初由从事计算机系统审计和控制的专业人士组成，旨在促进信息集中化资源和相关指导准则的发展。随着时间的推移，该组织不断扩展其专业范围，发布了诸如《信息系统控制期刊》这样的技术期刊，并创建了像CISM（Certified Information Security Manager）这样的其他认证，专注于信息安全管理。 COBIT（Control Objectives for Information and Related Technology）是ISACA提供的一个IT治理标准框架，目前为4.1版本，但已有5.0草案发布。ISACA还提供了相应的认证，如COBIT Foundation，以支持IT治理专业人员的专业发展。 CISA认证的适合对象包括但不限于企业信息系统管理人员、IT管理人员、IT审计人员、信息化咨询顾问、信息安全供应商，以及对信息系统审计感兴趣的其他专业人士。获取CISA认证意味着具备在信息系统审计、控制和安全方面的专业知识和判断力，能够为企业提供高质量的服务。 自2009年12月起，中国大陆地区的CISA认证管理已纳入香港分会，该分会每年在上海、北京、深圳等地举办研讨会，持续推动和提升CISA认证在中国的发展。 CISA认证是信息科技行业中一个至关重要的资格，它代表了持有者在信息系统审计、控制和安全方面的专业水平，同时也反映了ISACA在全球范围内推动信息技术治理和安全的最佳实践。对于希望在这个领域建立职业声誉和寻求职业发展的专业人士来说，CISA认证是一个极具价值的选择。