CISA认证手册2011版：全球信息系统审计标准

"CISA认证手册2011版是国际注册信息系统审计师的权威指南，由ISACA组织发布，详细介绍了CISA认证的背景、意义、资格条件以及适合人群。" CISA，全称为Certified Information Systems Auditor，是信息系统审计与控制协会(ISACA)推出的一项全球认可的专业认证。自1978年起，CISA已经成为衡量信息系统审计、控制和安全专业能力的黄金标准。获得CISA资格意味着持证人在信息系统审计、控制和安全领域拥有扎实的理论知识和实践经验，能为企业提供高质量的服务。 ISACA是一个始于1967年的专业组织，最初由关注计算机系统审计和控制的专业人士组成。随着时间的发展，该组织发布了多项重要成果，例如CISA、CISM（Certified Information Security Manager）认证，以及IT治理框架COBIT（Control Objectives for Information and Related Technology）。COBIT提供了信息技术管理和控制的最佳实践，目前最新版本为5.0，同时ISACA还提供了COBIT Foundation的专业认证。 CISA认证的适合对象包括但不限于企业信息系统管理人员、IT管理人员、IT审计人员、信息化咨询顾问、信息安全解决方案供应商和服务提供商，以及任何对信息系统审计有兴趣的专业人士。要获取CISA认证，需满足ISACA设定的特定条件，通常包括一定的工作经验、教育背景和考试成绩。 ISACA的另一个重要贡献是其出版的《信息系统控制期刊》（Information Systems Control Journal），这是一个技术性的期刊，定期发布关于信息控制领域的研究成果和最佳实践。此外，ISACA还制定了审计标准和COBIT框架，这些资源在官方网站上可免费获取。 在中国大陆，自2009年起，CISA的管理已融入香港分会，该分会会在上海、北京、深圳等地举办研讨会，进一步推动CISA认证在中国的发展，并提升相关人员的专业能力。这些研讨会为参与者提供了深入理解CISA认证要求和行业动态的机会，有助于他们在信息系统审计、控制和安全领域提升职业素养。