Editor’s note: ISACA Now博客由Patrick Trierweiler撰写,由三部分组成,重点关注早期职业人士在获得CISA认证所需经验之前可以做些什么. See below for part one of the series, 第二和第三期将在接下来的两周内陆续到来.
这个博客系列的重点是教初入职场的专业人士和那些最近转行到IT审计的人, 保证和遵从性如何在计划时为成功做好准备, studying for and passing the CISA—合规性领域中若干规程的里程碑认证. 我将包括我个人以及从其他在IT合规领域工作了0-5年的专业人士那里学到的技巧和技巧,告诉他们哪些对我们有用,哪些我们可以做得更好. During this first part, we will explain what the CISA is, 为什么你最有可能有一个CISA,什么时候你可以获得你的CISA.
What is the CISA?
ISACA的注册信息系统审计师(CISA)是信息系统审计, assurance and security certification. 它涉及到相关领域的几个主题,我们将在后面讨论,使其对内部有用, Sarbanes-Oxley (SOX), ISO, PCI, SOC and HITRUST audit, among other disciplines. CISA是一个家喻户晓的名字,因为它已经有45年的历史了, with more than 190,自1978年成立以来,已有5000人获得该认证. 认证的要求和内容随着信息系统本身的增长和变化而增长和变化,并扩展到使认证非常通用并能够在许多领域中使用. The current domains are the following:
- 领域1 -信息系统审计过程
- 领域2 - IT的治理和管理
- 领域3 -信息系统的获取、开发和实施
- 领域4 -信息系统操作和业务弹性
- 领域5 -保护信息资产
它的多功能性和数十年来作为全球受尊重的证书,使CISA具有优势和一定程度的品牌认知度,使其成为许多高级职位的必备条件, 它可以用来减少其他认证的经验要求. Everyone, 从你公司的财务主管到你的服务交付经理,甚至是你最没有经验的招聘人员, know the CISA, 这就是为什么要大力推动实现这一目标. 问题是需要几年的时间才能获得所需的经验并通过CISA. 那么,你如何知道何时以及如何获得CISA,在此期间你应该做些什么呢?
When can you take the CISA?
在我们想好你等的时候该怎么做之前,我们应该讨论一下你要等多久. If you read ISACA’s exam candidate guide, you see that you need five years 在通过考试后才能获得CISA证书. You can pass the exam early 等到你有了所需的经验, 但有一些方法可以让你不用等上五年就能获得认证. 这些不是在网站上传达的,而是在 CISA application itself. 在职业生涯早期,人们最常用的方法如下:
- 一年的一般工作经验豁免如果你有“一般信息系统”或“一般审计工作”的经验,” that counts as a one-year waiver. 例如,我做了一年的IT实习生. 这也适用于许多会计专业的学生,他们在做了一年的财务审计后跳到IT审计.
- 最多三年的教育经历豁免: If you have a general associate's degree, a bachelor’s in a related field, or a master’s 在相关领域,这分别是一到三年.
你可以在总共三年的时间里这样做, 这意味着你只需要两年的工作经验就可以获得认证,这对晋升来说更有利, certification bonuses and, if you are open to new opportunities, certification reimbursement clauses.
