很多從事審計(jì)工作的人對(duì)CISA認(rèn)證證書(shū)都比較了解，但是對(duì)于一些沒(méi)有接觸過(guò)審計(jì)工作的人來(lái)說(shuō)，他們對(duì)CISA認(rèn)證并不了解，那今天我們就來(lái)仔細(xì)的盤(pán)一下CISA，讓大家更好的了解CISA。

首先CISA的中文名叫”注冊(cè)信息系統(tǒng)審計(jì)師”，是國(guó)際上認(rèn)可度比較高的審計(jì)標(biāo)準(zhǔn)認(rèn)證。CISA的歷史非常悠久，從1978年開(kāi)始，就由國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)開(kāi)始實(shí)施注冊(cè)了。

ISACA創(chuàng)始于1967年，當(dāng)時(shí)它是由從事同類(lèi)職業(yè)的人所組成的小團(tuán)體(從事計(jì)算機(jī)系統(tǒng)的審計(jì)和控制的專(zhuān)業(yè)人員)。因?yàn)閷徲?jì)工作的標(biāo)準(zhǔn)不同，因此他們經(jīng)常聚集起來(lái)討論制定信息集中化資源和本領(lǐng)域指導(dǎo)準(zhǔn)則的必要性。然后在1969年，這個(gè)團(tuán)體正式組建為EDP 審計(jì)師協(xié)會(huì)。

也就是說(shuō)美國(guó)的一群審計(jì)師為了工作的便利制訂了審計(jì)工作的標(biāo)準(zhǔn)，并且成立了EDP這樣的一個(gè)組織。

為了讓更多的人接受他們的標(biāo)準(zhǔn)，在1976年，這個(gè)協(xié)會(huì)成立一項(xiàng)教育基金，培養(yǎng)審計(jì)方面的人才，拓展信息產(chǎn)業(yè)管理與控制領(lǐng)域的知識(shí)與價(jià)值，而兩年后這個(gè)標(biāo)準(zhǔn)便成為了CISA(注冊(cè)信息系統(tǒng)審計(jì)師)資格認(rèn)證，并逐漸被人們接受。

而那時(shí)候的中國(guó)還不知道互聯(lián)網(wǎng)為何物。直到16年后，中國(guó)NCFC才正式接入了國(guó)際互聯(lián)網(wǎng)專(zhuān)線(xiàn)，那一年還被稱(chēng)為中國(guó)互聯(lián)網(wǎng)元年。經(jīng)過(guò)很長(zhǎng)時(shí)間的一段發(fā)展，CISA逐漸進(jìn)入中國(guó)，并慢慢的被認(rèn)可也已經(jīng)是在2012年，距離互聯(lián)網(wǎng)元年又整整過(guò)去了18年。

而這么長(zhǎng)的時(shí)間中國(guó)的互聯(lián)網(wǎng)企業(yè)井噴式的高速發(fā)展，所帶來(lái)的信息安全隱患也逐漸的顯露出來(lái)，隨著企業(yè)和組織的信息化建設(shè)力度的加大，如何通過(guò)信息系統(tǒng)審計(jì)去獲取最佳證據(jù)，以判斷信息系統(tǒng)規(guī)劃、建設(shè)和運(yùn)行的有效性、安全性和可靠性也已經(jīng)成為廣大企業(yè)和組織關(guān)注的重點(diǎn)。

信息系統(tǒng)審計(jì)所具備的鑒證價(jià)值、促進(jìn)價(jià)值和咨詢(xún)價(jià)值也正在被越來(lái)越多的企業(yè)和組織所認(rèn)知。通過(guò)審計(jì)我們可以知道企業(yè)信息系統(tǒng)是否是安全可靠的，也可以向大眾證明經(jīng)過(guò)審計(jì)的企業(yè)或者組織是具備相關(guān)的資質(zhì)的。而企業(yè)進(jìn)行自我審計(jì)可以發(fā)現(xiàn)漏洞和缺陷，提高管理水平，提升經(jīng)濟(jì)效益。

而CISA的資格認(rèn)證，正好是相關(guān)從業(yè)人員具備能力和資質(zhì)的最好證明，CISA證書(shū)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專(zhuān)業(yè)領(lǐng)域中取得重要成就的象征，并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。

有人說(shuō)“CISA被全球范圍的企業(yè)和專(zhuān)業(yè)人士視為IT/IS認(rèn)證的“黃金標(biāo)準(zhǔn)”，英國(guó)政府曾在網(wǎng)絡(luò)安全技能報(bào)告分析稱(chēng)“CISA是用人單位招聘員工時(shí)最為看重的證書(shū)之一，CISA是澳大利亞政府iRAP 證書(shū)的先決條件“，甚至一度名列薪資最高的證書(shū)之一，具備極高的市場(chǎng)價(jià)值。

而在中國(guó)要考取CISA證書(shū)也不是一件簡(jiǎn)單的事情，首先學(xué)歷和工作經(jīng)驗(yàn)就嚇退了一大批覬覦這個(gè)證書(shū)的人士(本科學(xué)歷并且還要有相關(guān)行業(yè)的工作經(jīng)驗(yàn))。而且并不是證書(shū)到手后就完全高枕無(wú)憂(yōu)，CISA是終身學(xué)習(xí)的，隨著時(shí)代的進(jìn)步，新的標(biāo)準(zhǔn)和技術(shù)一直在革新，因循守舊注定會(huì)被時(shí)代拋下。所以ISACA規(guī)定證書(shū)的有效期為3年，在3年內(nèi)如果沒(méi)有CPE積分(可以理解為學(xué)習(xí)積分)在官網(wǎng)上同步更新，那么你的認(rèn)證信息在ISACA的官網(wǎng)上就會(huì)是凍結(jié)或者無(wú)效狀態(tài)。這也保證了CISA證書(shū)的價(jià)值和含金量。

而且CISA認(rèn)證適用度非常高，包括信息系統(tǒng)審計(jì)的從業(yè)人員， IT 審計(jì)師、信息安全經(jīng)理， IT 風(fēng)險(xiǎn)管理、 以及財(cái)務(wù)、經(jīng)營(yíng)審計(jì)專(zhuān)業(yè)人員。還有證券，金融，銀行，審計(jì)局，審計(jì)公司，大型國(guó)企審計(jì)部門(mén)的專(zhuān)業(yè)人員。甚至很多的業(yè)CISA證書(shū)都是必考的資質(zhì)之一，否則在招標(biāo)投標(biāo)的過(guò)程中會(huì)受到很大的影響。