cisa授予給那些致力於信息系統審計、控制和安全,並同時滿足下列要求的個人:
成功通過cisa認證考試
信息系統審計、控制或安全的工作經驗
遵循職業道德規範
完成後續教育計畫
達到信息系統審計標準
成功通過cisa認證考試
所有從事信息系統審計、控制和安全的個人,都可以報名參加考試。成績合格的個人,將會收到isaca寄來的cisa申請材料和考試成績。對於如何通過認證考試,請參閱考試指導和cisa考試複習材料。
信息系統審計、控制或安全的工作經驗
獲得cisa認證的最低工作經驗要求,為五年的信息系統審計、控制或安全的從業經歷。不過,存在下列等價替代方案:
一年的信息系統經驗或運營審計經歷,至多可以替代一年的信息系統審計、控制或安全經歷
大學專科畢業和學士學位獲得者分別視同擁有1年和2年的信息系統審計、控制或安全經歷。
講授計算機科學、財務或信息系統審計課程的全日制大學講師,2年的大學執教經歷可以替代1年的信息系統審計、控制或安全經歷。來源:
所謂有效的工作經歷,是指回溯至申請日之前十年以內,後至通過cisa考試日五年為限。所有工作經歷都經與僱主單獨核實確認,方為有效。
遵循職業道德規範
所有isaca會員和cisa持有人必須以職業道德規範(the code of professional ethics)約束執業活動和個人行為。
完成後續教育計畫
維持每年至少20小時的後續教育,同時,每三年必須累計達到120學時的後續教育。請參考後續教育政策(continuing education policy)
達到信息系統審計標準
cisa持有人必須堅持isaca發布的信息系統審計標準(information systems auditing standards)