CISA全稱叫注冊(cè)信息系統(tǒng)審計(jì)師，目前已發(fā)展成全球公認(rèn)的信息系統(tǒng)審計(jì)、控制與安全認(rèn)證標(biāo)準(zhǔn)，由國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)實(shí)施注冊(cè)。中國(guó)獲得 CISA 認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。

CISA考試采取標(biāo)準(zhǔn)分制，獲得700分以上才可以通過(guò)，獲得證書(shū)之后還需要證書(shū)維持，持證的總?cè)藬?shù)受到了限制。就考試而言，CISA總體通過(guò)率并不高，因?yàn)楹芏鄨?bào)考的學(xué)員在工作領(lǐng)域能接觸到的考試知識(shí)點(diǎn)并不全面。cisa涉及的知識(shí)面非常寬，涵蓋了審計(jì)流程、it治理與管理、項(xiàng)目管理、開(kāi)發(fā)、it運(yùn)維、信息系統(tǒng)基礎(chǔ)、業(yè)務(wù)連續(xù)性與災(zāi)難性恢復(fù)以及信息安全多個(gè)方面，對(duì)一個(gè)普通的信息安全和信息審計(jì)工作者來(lái)說(shuō)，想要全面了解和接觸是非常難的。

為什么CISA認(rèn)證如此受歡迎？

首先，獲得CISA證書(shū)并不容易，整個(gè)過(guò)程非常復(fù)雜。持有CISA證書(shū)的人在職場(chǎng)的競(jìng)爭(zhēng)力也往往更強(qiáng)，CISA專業(yè)人士都具備必要的技能、知識(shí)以及專業(yè)的識(shí)別和管理漏洞、評(píng)估過(guò)程的合規(guī)性、實(shí)施解決方案去糾正任何檢測(cè)到的風(fēng)險(xiǎn)和采用控制機(jī)制的能力，這些人能增加組織的價(jià)值。在很多企業(yè)，如果從事、參與審計(jì)、監(jiān)測(cè)、控制和信息技術(shù)的評(píng)估企業(yè)業(yè)務(wù)流程，持有CISA認(rèn)證是必備要求。很多企業(yè)在招聘的時(shí)候不僅喜歡，而且特別留意擁有CISA認(rèn)證的IT審計(jì)師。

目前，CISA是全球最受追捧的證書(shū)之一，國(guó)內(nèi)cisa持證人數(shù)不到1萬(wàn)，是IT審計(jì)師必備證書(shū)。所以它的含金量非常高，CISA的就業(yè)前景和市場(chǎng)也非常可觀。由于內(nèi)外部監(jiān)管的要求，一些跨國(guó)企業(yè)、大型金融機(jī)構(gòu)以及廣大上市公司均設(shè)有一定量的信息系統(tǒng)審計(jì)、控制和安全崗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時(shí)，大型會(huì)計(jì)師事務(wù)所，例如四大都有相當(dāng)規(guī)模的專門(mén)從事信息系統(tǒng)審計(jì)、控制和安全服務(wù)的顧問(wèn)隊(duì)伍。