XXXX CISA 认证考试指南

CertifiedinformationSyStemSauditor®2012CiSa®认证考试指南2CISA®认证考试指南目录概述....................................................................................................3CISA计划再次通过ISO/IEC17024:2003.认证............................3CISA考试...........................................................................................3准备.CISA.考试................................................................................3CISA.考试管理..................................................................................4CISA.考试评分规则.........................................................................6CISA.考试试题类型.........................................................................6申请.CISA.认证................................................................................6CISA.认证的首次申请要求..........................................................6CISA..认证的维持要求..................................................................7ISACA.职业道德规范......................................................................7CISA..认证的吊销............................................................................7CISA.任务和知识点说明...............................................................8国际信息系统审计协会(ISACA®)ISACA()是全球公认提供信息系统(IS)鉴证及保安、企业IT治理与管理，以及信息科技相关风险与遵循之知识、认证、社群、倡导与教育培训的领导组织，成员遍布逾160个国家，总数超过95,000人。ISACA成立于1969年，是一个非牟利的独立组织。除了主办国际会议外，还出版《国际信息系统审计期刊》(ISACA®)，并制定国际公认的信息系统的审计与监控标准，以协助其成员缔造一个信赖可靠、有价值的信息系统。此外，为促进与证明个人的IT技术及知识，ISACA还推出各项享誉全球的专业认证资格：注册信息系统审计师®(CISA®)、注册信息安全经理®(CISM®)、企业信息科技管治认证®(CGEIT®)，以及风险及信息系统监控认证TM(CRISCTM)的认证资格。ISACA持续更新COBIT®，帮助IT专业人员和企业领导者完成他们的IT治理和管理职责，特别是在鉴证、安全、风险和监控领域，并且为业务部门提供价值。免责声明《2012年CISA®认证考试指南》是由ISACA和CISA认证委员会开发设计的，可作为CISA认证考试的考生指导说明。ISACA不能保证和担保考生使用本指南以及其他协会出版物就可以通过CISA考试。保留权利版权所有©2011ISACA。未经ISACA事先书面许可，不得以任何目的，进行任何形式的复制或保留。不授予关于本指南任何其他权限。保留所有权利。ISACA3701AlgonquinRoad,Suite1010RollingMeadows,IL60008,USA电话：+1.847.253.1545传真：+1.847.253.1443电子邮件：exam@isaca.org网站：—重要日期信息考试日期.—.2012年.6.月.9.日优惠报名截止日期：2012年2月8日最终报名截止日期：2012年4月4日考试报名信息变更：在4月14日至4月20日之间办理，费用为50美元，2012年4月20日之后不再接受信息变更申请退款：在2012年4月13日之前办理，手续费为100美元，之后将不予退款缓考：2012年4月20日之前提交的缓考申请，手续费为50美元。2012年4月21日至2012年5月24日之间提交的缓考申请，手续费为100美元。2012年5月24日以后不再接受缓考申请。考试日期.—.2012.年.12.月.8.日优惠报名截止日期：2012年8月15日最终报名截止日期：2012年10月3日考试报名信息变更：在10月6日至10月12日之间办理，费用为50美元，2012年10月12日之后不再接受信息变更申请退款：在2012年10月5日之前办理，手续费为100美元，之后将不予退款缓考：2012年10月12日之前提交的缓考申请，手续费为50美元。2012年10月13日至2012年11月21日之间提交的缓考申请，手续费为100美元。2012年11月21日之后不再接受缓考申请。所有截止时间都以美国伊利诺斯州芝加哥市（中部标准时间）下午5:00为准。2012CISA®认证考试指南印刷地点：美国3CISA®.认证考试指南概述对于通过专业性认证考试的个人而言，专业性认证考试可以证明他们的价值以及所得到的认可。自1978年以来，由ISACA组织的信息系统审计师(CISA)考试已为全球公认的信息系统(IS)审计、控制和安全专业人员的成就标准。CISA所推广和评估的技能和实践经验是信息技术领域成功的基石。获得了CISA资格证书，则表明拥有丰富的信息技术知识，这是衡量专业水平的基础。随着社会对信息系统审计、控制和安全专业人员的需求不断高涨，CISA已成为全球个人以及组织首选的认证考试。CISA认证是认证持有者对组织及其所选行业忠诚度的最佳证明。CISA计划再次通过.ISO/IEC17024:2003认证美国国家标准协会(ANSI)已经依照ISO/IEC17024:2003标准，对CISA认证计划进行了资格鉴定，ISO/IEC17024:2003标准是对从事个人资格认证的团体的总体要求。ANSI是一家私营非牟利组织，专门对作为第三方的产品、系统和人员的认证机构进行鉴定。对于依照特定要求，进个人资格认证的机构而言，ISO/IEC17024标准规定了其所应遵守的要求。ANSI对ISO/IEC17024的描述是“期望其在促进认证领域全球标准化、改善国家或地区间的流动性、提高公共安全和保护消费者方面扮演突出的角色。”ANSI.鉴定具有以下作用：•推广ISACA认证所提供的特有资格和专业知识技能•保护认证的信誉并提供法律保护•增强消费者和公众对本认证及其持有人的信心•便利跨国、跨行业的人才流动通过ANSI鉴定即表明ISACA的认证程序符合ANSI有关开放、均衡、普遍认可和适当程序方面的基本要求。由于通过了此鉴定，ISACA可预言CISA持证人将会继续受到来自世界各地的良好机会的青睐。CISA考试CISA考试的开发过程/说明CISA认证委员会负责监管CISA考试的开发过程，并确保其内容的通用性。CISA的考试题目均是通过一套旨在提高考试质量的综合性流程进行开发的。测试提高小组委员会(TES)是此流程的参与者之一，它会先和单个题目的编写人员一起开发和审阅题目，然后才会将所开发的题目提交到CISA认证委员会进行审查。工作实务是CISA考试的基本要件，同时也是申请CISA认证的经验要求。此工作实务会定期更新，内容涉及五个方面（领域）。这些领域及相关任务和知识内容是全球相关领域的专家广泛研究和反馈的结果。任务和知识内容描述了CISA人员要执行的任务以及执行这些任务所必备的知识。考试将会依据执行这些任务所需的实际知识，对考生进行测试。下面是更新后的当前工作实务分析所涉及的领域及其百分比：•.信息系统的审计流程.(14%)•.IT.治理与管理.(14%)•.信息系统的购置、开发与实施.(19%)•.信息系统的操作、维护与支持.(23%)•.信息资产的保护.(30%)请注意：与知识领域一起列出的百分比表示每个领域在考试中的比重或试题百分比。有关每个领域的任务和知识内容的说明，请参阅第8-11页。考试试题为200道选择题，每半年举行一次考试，分别在6月份和12月份，考试时间为4小时。考生可以选择若干种语言中的一种来参加考试。有关当前可选语言的列表，请访问。准备CISA考试完整而系统的学习计划有助于您通过CISA考试。为帮助考生制定成功的学习计划，ISACA为考生提供了辅导材料和复习课程，供检验学习成果。有关可帮助您做好考试准备的ISACA辅导材料，请参阅。根据地理位置和海关清关规定的不同，货运时间可能为一至四个星期，因此请尽早订购。若要查询当前的运输信息，请访问。ANSI.认证计划个人认证#0694ISO/IEC.170244CISA®认证考试指南ISACA还提供了一门CISA®在线复习课程。此课程涵盖交互式练习、案例研究、复习工具和实证问题。您可以访问网站，查询详细信息并体验此课程。《2012年CISA考试复习手册》中提供了针对考生学习而推荐的参考资料详细单。有关考生应熟悉的缩略语词汇表，以及考生可能希望查看的缩略语词汇表，请访问。为帮助考生复习技术术语，我们在ISACA网站中提供了最常用英文技术术语及其对应的其他语言翻译的列表，网址为。ISACA负责维护术语表以及每种认证考试的特定词汇表。您可以从获得这些词汇表。ISACA或CISA认证委员会不能保证和担保考生使用本指南以及其他协会出版物就可以通过考试。CISA考试管理.ISACA聘请国际公认的专业测试机构来帮助开发、管理和进行CISA考试评分。考试时间结束时，可能会要求考生完成“考试管理问卷”以注明其对于考试管理规则和条例的意见。考试管理问卷在考试试卷的背面，问卷答案必须在答题纸正面“特殊规范”部分（网格号4）的框P到S中输入。考生欲就考试管理附加任何建议或提出疑问（包括考点环境或考试内容），请写信或电邮(exam@isaca.org)至ISACA国际总部。ISACA将在自考试日起的两周内受理这些建议或疑问。请您在建议中提供以下信息：考试身份证号、考试地点、考试日期以及关于具体问题的任何相关细节。仅由ISACA自考试管理起的前两周内收到的建议才会被考虑纳入最终考试评分过程。准考证在CISA考试前2到3周，考生会收到来自ISACA的书面准考证以及电子准考证。考生也可以从网站页面下载准考证的副本。准考证上标明了考试的日期、入场登记时间和考试地点、当天日程安排以及参加CISA考试必须携带的材料。除非联系信息发生变更，否则考生不应在准考证上涂写。请注意：考生必须先支付所有费用，然后才能收到准考证。准考证将通过硬拷贝和电子邮件以文件形式发送到当前邮件和电子邮