自1978年以来，由信息系统审计与控制协会发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。

应试必备条件

CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与 认证。若想获得CISA认证，申请人需要：

◎顺利通过CISA 的考试；

◎遵守信息系统审计与控制协会的《职业道德规范》，此规范已列入《Candidate’s Guide to the CISA Exam》中，供考生参考（在官方网站上均有介绍）；

◎提供从事信息系统审计、控制与安全工作5 年以上经验的证明。具有下列经验者，可申请替代部分年限，并出示适当的证明：

具备如下资历者，可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作经验要求：

· 满1 年的非信息系统审计工作经验，或满1 年的信息系统工作经验，和/或 具有大专学历（大学60 个学分或同等学历）。

· 拥有学士学位（大学120 个学分或同等学历）者，可以替代2 年信息系统审计、控制与安全工作经验。

·2 年相关领域（计算机科学、会计、信息系统审 计等）大学专职讲师经验可以替代1 年信息系统审计、控制与安全工作经验。无最高可替代年限限制（6 年大学讲师经验可以 替代3 年信息系统审计、控制与安全工作的经验）。

专业经验必须在申请前的10 年之内获得，或 在第一次通过考试之日的前5 年之内。认证申请必须在通过CISA 考试的5 年之内提出。所有专业经验都必须由原雇主独立地签字确认。

值得说明的是，很多人在具备所要求的经验之前就参加CISA 考试。尽管在所有要求的资历未达到之前不会被授予CISA证书，但这种作法是可以接受并值得鼓励的。（2008年6月之前官方香港分会统计中国大陆通过人员达：666人。）

证书荣誉：

◎专业顶尖的标志

获得CISA 认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。不 论你是希望提高你的工作表现还是得到职务升迁，拥有CISA 资格证书都会使你拥有他人无法企及的竞争优势。

◎雇主渴求的人才

由于CISA 持证人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和留住那些达到并能够维持 资格证书所要求水平的人才。对于雇主而言CISA 认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。

◎全球的认可

也 许本认证对于你当前的工作并不是绝对必需的 ，然而越来越多的机构希望员工得到CISA 认证。为了确保你在全球职业市场上的成功，选择一个建立在全球认可的技术实务基础上的 认证是至关重要的。CISA 就是这种认证。CISA 作为信息系统审计、控制与安全专业人员的资格证书，受到全世界信息系统审计、控制和安 全行业的广泛认可。

[1]