CISA信息系统审计标准全套合集

国际注册信息系统审计师CISA认证手册随着信息技术的飞速发展，信息系统审计师（CISA）的角色和责任日益凸显。

CISA认证是由国际信息系统审计协会（ISACA）颁发的，用于认证那些在信息系统审计、控制和安全领域具备专业知识和技能的人员。

本文旨在提供一本全面的CISA认证手册，帮助读者了解和准备CISA认证考试。

CISA认证考试涵盖了信息系统审计、控制和安全领域的广泛知识，包括审计标准、审计技术、信息系统控制、信息安全和业务连续性等内容。

考试形式为闭卷笔试，考试时间为150分钟，总分为200分，及格分数线为120分。

这部分内容将介绍信息系统审计的基本概念、原则和标准。

还会涉及审计框架、审计计划、风险评估、内部控制审计等方面的知识。

这部分内容将介绍信息系统控制和安全的关键要素，包括信息安全、应用控制、系统控制、物理环境安全等。

还会涉及信息安全管理体系、安全政策和流程等方面的知识。

这部分内容将介绍业务连续性管理的基本概念和原则，包括危机管理、备份和恢复计划、灾难恢复等方面的知识。

制定学习计划：制定一个详细的学习计划，包括学习时间、学习内容和复习方式等。

掌握基础知识：掌握计算机科学、信息系统审计、信息安全等领域的基础知识，以便更好地理解和应用考试内容。

深入学习：阅读相关的专业书籍、文章和报告，了解最新的信息系统审计、控制和安全趋势和实践。

做模拟试题：做模拟试题是准备考试的有效方式之一，可以帮助考生熟悉考试形式和题型，并提高答题能力。

保持积极心态：保持积极的心态，相信自己能够通过考试。

在复习过程中遇到困难时，要积极寻求帮助和支持。

通过获得CISA认证，个人可以证明自己具备在信息系统审计、控制和安全领域的知识和技能。

CISA认证还可以帮助个人提高职业发展和就业竞争力。

希望本手册能够帮助读者更好地了解和准备CISA认证考试，并成功获得CISA认证。

医师电子化注册信息系统是为了方便全国医师进行注册、考核、变更等操作而开发的一套全流程、全环节、全覆盖的电子化注册系统。

2023年CISA信息系统审计师考试真题第一部分：理论知识信息系统审计是一项关键的职责，对于确保组织的信息技术环境的安全和合规性至关重要。

2023年CISA信息系统审计师考试真题将涵盖以下主题：1. 信息系统和技术基础知识在这一部分，考生需要掌握信息系统的组成和结构，理解网络安全的基本原理，并了解不同类型的计算机硬件和软件。

2. 验证和风险管理考生需要熟悉不同类型的风险评估方法和工具，了解如何开展安全漏洞和弱点的验证工作。

知晓风险评估的最佳实践和方法。

3. 信息系统生命周期管理考生需要理解信息系统项目的规划、分析、设计、开发、测试和实施各个生命周期阶段的审计活动。

掌握如何确保系统的有效管理和有效运营。

第二部分：应用实践在实践考试中，考生将面临真实的场景和案例，需要根据给定的情景进行分析和决策。

1. 案例一：网络安全审计考生需要审计一个组织的信息系统网络安全措施，包括防火墙配置、入侵检测系统和身份验证机制。

考生需要评估系统的安全性，并提出改进建议。

2. 案例二：业务连续性计划审计在这个案例中，考生需要审计一个组织的业务连续性计划，包括灾难恢复方案、备份策略和紧急响应计划。

考生需要评估计划的可行性和有效性，并提出改进意见。

3. 案例三：数据隐私和合规审计这个案例要求考生审计组织的数据隐私控制措施，包括合规性管理、敏感数据分类和访问控制。

考生需要评估控制的有效性，并提出加强数据隐私保护的建议。

第三部分：伦理和职业行为作为一名CISA信息系统审计师，道德和职业行为至关重要。

考生需要掌握以下主题：1. 伦理规范和职业行为准则考生需要理解CISA伦理规范，并能够应用伦理准则来解决职业道德问题。

考生还需要熟悉信息系统审计师的职业责任和义务。

2. 遵守法律法规和合规性考生应了解信息系统审计的相关法律法规，并能够评估组织的合规性控制措施。

考生需要能够识别和报告违反法规的行为。

3. 机密性和保密在这一部分，考生需要了解敏感信息的保护措施，并能够识别处理敏感信息时需要采取的适当措施。

2023年CISA信息系统审计知识点完美总结1. 信息系统审计概述信息系统审计是指对组织的信息系统进行独立的、系统性的、全面的审查和评价，以确定其合规性和有效性。

2. 信息系统审计的目的和重要性信息系统审计的目的是保障信息系统的安全、可靠和合规性，以提供可靠的信息支持和决策依据。

信息系统审计的重要性体现在以下几个方面：- 保障信息资产的安全性- 确保信息系统的可靠性和完整性- 促进组织合规性和法律遵循3. 信息系统审计的基本原则信息系统审计遵循以下基本原则：- 独立性：审计工作应该独立于被审计对象和其他利益相关方。

- 审计证据：审计结论应该基于充分的审计证据。

- 综合性：审计应该综合考虑组织内外的各种因素。

4. 信息系统审计的方法和步骤信息系统审计的方法和步骤如下：- 确定审计目标和范围- 收集和分析审计证据- 评估和控制审计风险- 发现和跟踪审计问题- 提供审计报告和建议5. 信息系统审计的关键知识点信息系统审计的关键知识点包括但不限于以下几个方面：- 信息系统控制和安全- 数据备份和恢复- 网络安全和防护- 访问控制和权限管理- 数据完整性和准确性- IT合规性和法律法规遵循6. 信息系统审计的发展趋势随着信息技术的快速发展，信息系统审计也在不断发展变化。

未来信息系统审计的发展趋势可能包括但不限于以下几个方面：- 人工智能和机器研究在审计领域的应用- 云计算和大数据对信息系统审计的影响- 区块链技术在信息系统审计中的应用7. 信息系统审计的挑战和对策信息系统审计面临着一些挑战，应采取相应的对策来应对这些挑战，包括但不限于以下几个方面：- 技术变革的快速发展带来的审计方法与技能的更新- 信息系统环境的复杂性和多样性- 面临的安全风险和威胁的不断增加以上是2023年CISA信息系统审计知识点的完美总结，希望对您有所帮助。

参考资料：。

引言概述：CISA（CertifiedInformationSystemsAuditor）是一项国际认可的信息系统审计师资格认证，对从事信息系统审计和控制的专业人士具有重要意义。

本文将针对CISA知识点进行总结，帮助读者全面了解CISA考试的内容和要求。

正文内容：一、信息系统审计的基本概念和原则1.信息系统审计的定义和目的2.信息系统审计的基本原则3.信息系统审计的类型和阶段4.信息系统审计的参与者和角色5.信息系统审计的国际标准和准则二、信息系统与技术基础1.信息系统的组成和分类2.信息系统的开发生命周期3.信息系统的运行和维护4.信息系统的风险与控制5.信息系统的安全性和保护措施三、信息系统审计过程与方法1.信息系统审计的策划和准备2.信息系统审计的实施和测试3.信息系统审计的发现和报告4.信息系统审计的跟踪和追踪5.信息系统审计的总结和建议四、信息系统审计的专业实践1.信息系统审计的法律法规和道德规范2.信息系统审计的流程和工具3.信息系统审计的案例和经验分享4.信息系统审计的问题识别和解决5.信息系统审计的持续学习和发展五、信息系统审计的未来发展趋势1.信息系统审计的技术创新和趋势预测2.信息系统审计的人才需求和发展机遇3.信息系统审计的国际合作和标准发展4.信息系统审计的重要性和挑战5.信息系统审计的职业形象和影响力总结：CISA知识点总结着重强调了信息系统审计的基本概念和原则、信息系统与技术基础、信息系统审计过程与方法、信息系统审计的专业实践以及信息系统审计的未来发展趋势五个大点。

每个大点下面设定了59个小点来详细阐述相关知识。

通过本文的学习，读者可以全面了解CISA考试所需的知识和技能，为提高信息系统审计能力和通过CISA考试提供有力的支持。

同时，本文还强调了信息系统审计在未来的发展趋势和重要性，鼓励读者不断学习和发展，为信息系统审计职业做出更大的贡献。

CISA认证的内容主要包括以下五个方面：
1. 信息系统审计流程：这一部分内容主要涉及按照标准提供信息系统（IS）审计服务，旨在帮助企业实现对信息系统的保护和控制。

主要考察考生是否具备为组织提供IS/IT安全、风险和控制的解决方案的能力。

2. IT治理和管理：这一部分内容主要涉及确保必要的领导、架构和流程的就位，为组织战略目标的实施提供支撑。

主要考察考生在实际工作中对关键问题是否有判断和处理的能力。

3. 信息系统购置、开发与实施：这一部分内容主要涉及确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。

4. 信息系统的运营和业务恢复能力：这一部分内容主要涉及确保相关程序符合略和目标要求。

不仅是对IT控制方面能力的衡量，还检验了考生对IT与业务相关性的理解。

5. 信息资产的保护：这一部分内容主要涉及确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。

重点在于理解网络安全的原则实践和陷阱。

以上内容仅供参考，如需获取更多信息，建议查阅CISA认证的官方网站或咨询专业人士。

课程名称：国际注册信息系统审计师（CISA）课程大纲：一、信息系统审计流程1、IT审计部门管理2、ISACA审计标准和指南3、风险分析4、内控5、如何一步一步执行IT审计6、SOX IT合规7、ISO20000与ISO27001标准8、控制自评估(如何在内部评估控制强弱和效果)9、IT审计的未来发展趋势二、IT管理和IT治理1、公司治理2、IT治理和COBIT 53、IT战略规划4、成熟度评估和流程改善5、IT投资组合管理和优化6、IT政策和IT流程7、风险管理流程8、HR管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化9、组织架构模型10、IT治理的审计（Entity-level控制审计）11、业务连续性管理(BCM)12、业务连续性审计三、项目管理与信息系统需求、开发和实施1、收益实现技术2、项目管理(Prince2和PMBOK方法)3、系统开发生命周期4、常见的18类业务应用系统(如ERP、BI等)5、软件开发方法6、基础设施架构和采购方法7、信息系统维护8、应用系统控制（application controls）9、应用系统审计10、项目实施的过程审计四、信息系统运维1、IT运维流程2、硬件3、软件4、网络设备和架构5、IT运维审计(IT general control)6、灾备管理五、信息安全管理1、信息安全管理体系2、逻辑访问控制3、网络安全4、信息安全管理体系审计5、网络安全审计6、物理和环境安全7、常见安全攻防8、信息安全风险与审计实务课程周期：5天（6小时/天）柯普瑞企业IT学院课程日期：双休班、晚班、脱产班上课地点：南京市秦淮区中山东路300号长发中心A栋23楼。

1.信息系统审计职能管理1.1.信息系统审计职能的组织IS审计服务可以有内部或外部提供。

➢内部审计：IS内部审计职能的角色应当由审计章程来确定。

可以为内部审计的部分、独立的职能部门、或融合于财务和运营审计中，为财务或管理审计师提供IT方面的控制保证。

任何情况下，内部审计职能都应当保持独立性，并向审计委员会或高级管理层报告工作。

➢审计章程：应当包括作为审计支持职能的IS审计，应明确阐述管理层对于IS审计职能的责任、目标和授权，应当概述审计职能的整体授权、范围和责任。

由最高管理层和审计委员会批准这部章程。

审计章程是涵盖组织中审计活动总体范围的最高层文档。

➢审计委托书：定位于组织中针对特定目标的具体审计任务。

➢外部审计：在组织与服务提供商之间应当以正式合同或工作书名数的形式，说明服务范围和目标，1.2.信息系统审计资源管理给予组织在技术和所需落实的相关风险方面的组织方针，按年制定详细的员工培训计划，并且定期组织检查以确保所需培训与审计部门采取的方针相一致，另外IS审计管理层也应当提供必要的IT资源来实施专业化的审计工作，如软件、网络、渗透测试等。

1.3.审计计划1.3.1.年度计划审计计划包括短期计划和长期计划。

短期计划：主要考虑年度内需实施的审计事项。

长期计划：主要考虑组织调整IT战略方针对IT环境造成的影响所带来的相关风险。

至少每年都应对短期和长期计划进行分析，分析中应考虑：新的控制问题、风险环境的变化、技术和业务流程、提高评估技术等，应有高级审计管理人员进行复核，并有审计委员会批准。

1.3.2.单项审计任务IS审计师应当按照以下步骤来实施审计计划：➢了解业务使命、目标、目的和流程，包括信息和处理要求；➢找出相关规定，如政策、标准何所需指南、规程以及组织结构；➢实施风险分析以帮助制定审计计划➢执行IT相关内部控制检查➢确定审计方法或审计策略➢为审计事项分配人力资源➢关组项目后勤保障IS审计师了解业务的步骤包括：➢巡检组织的关键设施；➢阅读背景资料，包括行业出版物、独立的财务分析报告；➢检查业务及IT长期战略规划➢访谈关键的管理人员以加深对业务事项的理解➢审阅以往的审计报告或IT相关报告➢识别适用于IT的具体章程➢识别已外包的IT职能或相关活动1.3.3.法律、法规对信息系统审计计划的影响一方面：审计或IS审计的法律要求另一方面：审计对象及其系统、数据管理和报告等方面相关的法律要求2.ISACA信息系统审计准则和指南2.1.ISACA职业道德规范ISACA会员和认证人应当：➢遵从并执行适当的IS审计准则、程序和控制；➢按照职业准则和最佳时间履行职责，并做到应用的客观、敬业和职业审慎；➢以诚实、合法的方式为利益相关服务，保持高尚的行为操守及品德，不得从事有损职业行为的活动；➢对工作中获取的信息，除按法律要求披露外，应保持其隐私和机密性，不得用于谋取私利或泄漏给他人；➢保持在所从事工作领域的专业胜任能力，仅从事自己能胜任的工作；➢向适当的组织报告工作成果，并向他们披露所有重大事项；➢应对利益相关者进行教育，以加强他们对信息系统安全和控制的理解2.2.ISACA信息系统审计准则框架ISACA信息系统审计准则的目标是指明：➢基于职业道德规范，IS审计师满足执业能力，可接受的最低业绩要求；➢管理层和相关部门对IS审计人员的执业期待➢CISA持证人的资格要求ISACA信息系统审计准则框架分为以下三个层次：➢准则定义了IS审计和报告的强制性要求➢指南为应用IS审计准则提供了指导➢程序为IS审计师执行审计任务提供了过程范例2.2.1.审计准则➢审计章程：信息系统审计职能或审计任务的目标、职责、授权和责任应当在审计章程或审计委托书中说明，审计章程或审计委托书应当由组织中适当层级批准和同意。

CISA考试复习关键点第一章信息系统审计程序★必须的知识点1、ISACA发布的信息系统审计标准、准则、程序和职业道德规范2、IS审计实务和技术3、收集信息和保存证据的技术(如观察、调查问卷、谈话、计算机辅助审计技术、电子介质)4、证据的生命周期(如证据的收集、保护和证据之间的相关性)5、与信息系统相关的控制目标和控制(如C}}I}'模型)6、审计过程中的风险评估7、审计计划和管理技术8、报告和沟通技术(如推进、商谈、解决冲突)9、控制自我评估(CSA)10、持续审计技术(即:连续审计技术)★可能的考试重点ISACA审计标准的变化：违规和非法行为、IT治理、在审计计划中运用风险评估ISACA审计指南索引与审计程序索引（不重要）COBIT（了解和补充）审计程序（必考内容）舞弊检查（审计师的职业谨慎、内部控制和舞弊）面谈并观察员工履行职责情况（审计师识别职能、实际过程、安全意识和报告关系，原第二章内容）补偿控制与审计发现的重要性水平（重要）审计报告（一般不会问到格式，考虑沟通技巧和报告关系）控制自我评估：CSA混合方式、CSA优缺点、审计师在CSA中的作用信息系统审计程序的新变化：电子底稿、综合审计、连续审计与在线审计★知识点摘要审计章程信息系统审计(简称:ls审计，下同)职能的角色应该建立在审计章程的基础上。

一般，Is审计是内部审计的一部分;因此，审计章程还包括其他的审计职能。

审计章程应当清楚地说明管理层对于巧审计职能的的责任、目标和委托授权。

审计章程还应全局性地说明审计职能的授权、业务范围和责任。

最高管理层和审计委员会，应当批准这部章程。

一旦创立，就只有在非常必要、并经过充分的论证后才允许变更审计章程。

IsACA信息系统审计标准要求审计章程或业务委托书上适当地描述信息系统审计职能的责任、授权和义务。

对审计师技能的要求lS审计师是有限的资源，Is技术又日新月异地飞忆速发展。

于是，Is审计师通过不断更新技能通过培训直接获得新的审计技术等方式，保持其执业资格是非常重要的。

信息系统安全与审计交流会系列之三----信息系统审计实务探讨信息系统审计师所需要的知识结构----从CISA 考试到审计项目实务Cisamaqing CIA CCSA CISA信息系统审计过程第一章　信息系统审计过程A 、IS 审计简介C 、风险分析D 、内部控制B 、IS 审计准则A1、审计章程A2、审计资源A3、审计计划A4、外部规章D1、内部控制目标D2、IS 控制目标D3、一般控制程序D4、IS 控制程序图例：课程目标组成部分知识点审计方法B1、IS 审计准则B2、IS 审计标准B3、IS 审计指南E 、实施IS 审计E1、审计分类E2、审计方案E3、审计方法E4、检测舞弊行为E5、审计风险与重要性水平E6、风险评估技术E7、审计目标E8、符合性测试与实质性测试E9、审计证据E10、与员工进行访谈并观察其行为E11、审计抽样E12、利用其他的审计师或专家所提供的服务成果E13、计算机辅助审计技术CAAT E14、审计证据评价E15、审计报告E16、审计跟踪E17、审计文档F 、控制自我评估G 、信息系统审计过程中出现的新变化重要性水平和审计质量改进财务审计:收入,利润错报的比例信息系统审计:?信息系统审计项目:审计质量管理与改进IT 治理IT 治理B.信息系统战略E.信息系统管理实务C.政策与程序B1.战略规划B2.IS 指导委员会E1.人事管理E2.资源配备实务E3.组织的变更管理E4、财务管理实务E5、质量管理E6、信息安全管理E7、绩效优化C1.政策　C2.程序　图例：课程目标组成部分知识点G.对IT 治理的审计F1.IS 角色与职责F2.职责分离Ａ.IT 治理A1.公司治理A2.IT 治理A3.IT 战略委员会A4.IT 平衡记分卡A5.信息安全治理D.风险管理D1.开发风险管理方法D2.风险管理过程D3.风险管理方法F.信息系统组织结构与职责G1.审计文档G2.审核合同治理?管理?平衡记分卡?IT 基础设施和应用系统的生命周期管理第三章 IT 基础设施和应用系统的生命周期管理C 、基础设施开发与获取实务D 、信息系统维护实务B 、业务应用系统的开发C1. 物理构架分析的各项目阶段C2. 基础设施的实施规划C3. 关键成功因素C4. 硬件获取C5. 系统软件获取D1、变更管理过程D2、软件配置管理图例：课程目标组成部分知识点审计方法B1、系统开发生命周期法B2、集成的资源管理系统B3、传统的SDLC 各阶段描述B4、与软件开发相关的风险B5、结构化分析、设计和开发技术的使用B6、其他的系统开发方法H 、对系统开发过程的审计H1、项目管理审计H2、可行性研究阶段的审计H3、需求定义阶段的审计H4、软件获取过程的审计H5、详细设计和编码阶段的审计H6、测试阶段的审计H7、安装阶段的审计H8、安装后审计H9、系统变更流程和迁移程序的审计E 、系统开发工具E1、代码产生器E2、计算机辅助软件工程E3、第四代编程语言 (4GL)F 、过程改进实务F1、业务过程重组和过程变更项目F2、IS09126F3、CMM F4、CMMIF5、ISO15504A 、业务实现A1、项目组合与项目群管理A2、项目管理结构A3、项目管理实务A4、项目管理技术A5、项目管理的一般事务G.应用控制G1、输入控制\源头控制G2、处理程序与控制G3、输出控制G4、业务流程控制保证G5、应用控制审计I.常见业务应用系统I1、电子商务I2、电子数据交换I3、电子邮件I4、终端售货系统I5、电子银行I6、电子金融I7、支付系统I8、集成制造系统I9、电子资金转账I10、综合客户文件I11、办公自动化I12、自动柜员机I13、协作处理系统I14、语音识别与响应系统I15、采购管理系统I16、图像处理I17、人工智能和专家系统I18、商业智能I19、决策支持系统I20、客户关系管理I21、供应链管理管理“需求”源代码审核黑盒?白盒?黑洞?业务逻辑安全控制在系统的考虑变更控制IT 服务提供与服务支持第四章 IT 服务提供与服务支持B.信息系统硬件D.信息系统网络基础设施A 、信息系统运行C.信息系统结构与软件B1、计算机硬件组成与结构B2、硬件维护程序B3、硬件监控程序B4、能力管理D1、企业网络结构D2、网络类型D3、网络服务D4、网络标准与协议D5、OSI 结构D6、OSI 模型与网络中的应用A1、信息系统运行管理A2、IT 服务管理A3、计算机基础设施的运行A4、对资源的使用进行监控A5、支持与帮助台A6、变更管理过程A7、程序库管理系统A8、程序库控制软件A9、发布管理A10、质量保证A11、信息安全管理图例：课程目标组成部分知识点审计方法C1、操作系统C2、访问控制软件C3、数据通讯软件C4、数据管理C5、数据库管理系统C6、磁带与磁盘管理系统C7、实用程序C8、 软件许可E 、对基础架构和运行的审计E1、硬件审核E2、操作系统审核E3、数据库审核E4、对网络基础设施及实施的审核E5、网络运行控制审核E6、信息系统运行审核E7、无人值守的运行E8、问题管理报告审核E9、硬件可用性和利用率报告审核E10、调度审核运维变更管理信息资产保护第五章 保护信息资产Ａ.信息安全管理C.网络基础设施安全F 、环境风险与控制Ｂ.逻辑访问控制G 、物理访问风险与控制A1、信息管理重要基础A2、信息管理的角色与职责A3、信息资产清单A4、信息资产分类A5、系统访问许可A6、自主与强制访问控制A7、隐私管理事项A8、关键成功因素A9、信息安全与外部团体A10、人力资源安全与第三方团体 A11、计算机犯罪与暴露风险C1、局域网安全C2、客户机/服务器安全C3、无线网安全威胁与风险控制措施C4、互联网的威胁和安全C5、加密C6、病毒F1、环境的问题与风险F2、对环境风险的控制G1、物理访问的问题与风险G2、物理访问控制图例：课程目标组成部分知识点审计方法B1、逻辑访问暴露风险B2、熟悉组织的IT 环境B3、逻辑访问路径B4、逻辑访问控制软件B5、身份识别与验证B6、社交工程B7、网络钓鱼B8、授权事项Ｄ、对信息安全管理和逻辑访问进行审计D1、审计信息安全框架D2、审计逻辑访问D3、安全测试D4、调查技术E 、对网络基础架构的安全审计E1、审计远程访问E2、网络穿透测试E3、网络综合评估审核E4、网络变更的制定与授权E5、计算机司法取证F3、对环境控制审计G3、审计物理访问控制H 、移动计算信息资产,所有者,流程?信息资产中的信息?没有owner?灾难恢复与业务连续性计划第六章 业务连续性与灾难恢复计划Ａ.业务连续性与灾难恢复计划A1、信息系统的业务连续性计划/灾难恢复计划A2、灾难和其他业务中断事件A3、BCP 过程A4、BCP 事件管理A5、业务影响分析A6、恢复点目标和恢复时间目标A7、恢复策略A8、可供选择的恢复类型A9、制定BCP 和DRPA10、组织与职责分配A11、制定计划的其他问题A2、BCP 的组成A13、对BCP 的测试A14、备份与恢复A15、总结图例：课程目标组成部分知识点审计方法B 、审计灾难恢复与业务持续性计划B1、对BCP 进行审核B2、评估以前的测试结果B3、评估异地存储B4、访问关键人员B5、评估异地存储设施的安全性B6、合同的检查B7、审核保险事务DRP?BCP?应急计划?知识,技能,经验Study,Learn,Think交流 “信息安全与审计”版主“cisamaqing”CIA CCSA CISA /forum51.html。

国际信息系统审计师CISA————————————————————————————————作者：————————————————————————————————日期：国际信息系统审计师（CISA）Certified Information Systems Auditor（简称CISA，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。

CISA 认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

一、ISACA信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。

在1969年，这个团体正式组建为EDP审计师协会。

在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。

今天，ISACA在全球有四万七千多名成员，他们的组成非常具有多元性。

这些成员在140多个国家内生活和工作，并涵盖众多专业信息技术的相关职业，比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。

有些职业是本领域内新兴的，其他为中级管理人员，另外还有许多人担任最高级的职位。

他们几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。

这种多元性使众多成员能够相互学习，并在许多专业问题上广泛交流彼此的观点。

该特点一直被认为是ISACA的强势之一。

ISACA的另一个强势就是它的分会网络。

ISACA 的分会遍布世界60 多个国家，可提供成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多利益。