CISA由國際信息系統審計與控制協會（ISACA）自1978年起實施注冊，是全球公認的信息系統審計、控制與安全領域頂級認證。它象征著持證人在該領域的專業成就，符合國際標準對IT審計工作的要求，被譽為“十大頂級資格認證”之一。

一、培訓目標與適用人群

1. 目標：
   • 掌握信息系統審計核心流程（規劃、執行、報告）。
   • 提升IT治理、風險管理及安全控制能力。
   • 滿足企業對合規審計、數據保護及業務連續性管理的需求。
2. 適用人群：
   • IT審計師、信息安全經理、CIO/IT經理。
   • 財務/經營審計人員、信息系統規劃與運維人員。
   • 信息安全咨詢顧問、IT管控專業服務從業者。

二、核心課程內容

培訓通常覆蓋五大知識領域，按權重分配如下：

1. 信息系統的審計流程（21%）
   • 審計標準、準則與道德規范。
   • 基于風險的審計規劃、抽樣方法及證據搜集。
   • 數據分析、報告撰寫及質量保證。
2. IT治理與管理（16%）
   • IT治理框架（如COBIT）、政策與組織結構。
   • 企業風險管理、成熟度模型及合規要求（如GDPR）。
   • IT資源管理、服務提供商收購與性能監控。
3. 信息系統的購置、開發與實施（18%）
   • 項目治理、業務案例分析及系統開發方法。
   • 控制識別與設計、測試方法及配置管理。
   • 系統遷移、數據轉換與實施后審查。
4. 信息系統的運營和業務恢復能力（20%）
   • IT資產管理、作業調度與性能管理。
   • 業務影響分析、災難恢復計劃及數據備份策略。
   • 變更管理與IT服務水平協議（SLA）。
5. 信息資產安全和控制（25%）
   • 安全框架、物理訪問控制及身份管理。
   • 數據分類、加密技術及虛擬化環境安全。
   • 安全事件管理、攻擊方法與監控工具。

三、認證價值

1. 職業晉升：
   • 持證者薪資較普通從業者高20%-35%，在四大會計事務所、跨國公司及金融機構中更具競爭力。
   • 滿足企業招標中的資質要求，提升個人與企業信譽。
2. 企業收益：
   • 幫助組織滿足合規要求（如薩班斯法案），優化IT治理結構。
   • 降低信息資產風險，保障業務連續性。
3. 行業認可：
   • 全球180多個國家認可，適用于所有行業（金融、政府、醫療等）。
   • 持續教育要求（3年續證）確保知識更新，保持專業領先性。

報考條件

• 本科以下學歷：需5年IT審計工作經驗。
• 本科學歷：需3年相關工作經驗。
• 碩士學歷或信息系統專業：需2年工作經驗。
• 學士學位（120學分）：可替代2年工作經驗。
• 大學專職講師：2年相關領域（計算機科學、審計等）教學經驗可替代部分工作經驗。