Home arrow 中文
4.jpg
中文
国际信息系统审计协会 及 国际信息科技管治协会 简介 Print E-mail
Written by Administrator   

国际信息系统审计协会简介

国际信息系统审计协会(ISACA)是由一群有识之士, 他们认识到在日益发展的电脑信息审计监控领域内需要有集中的信息资源和指引, 从而筹组成立的组织。如今,ISACA 在全球有超过 115,000 名成员。

概述
国际信息系统审计协会(ISACA)创始於 1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。有见於电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976  年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。

今天,ISACA  在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。

遍布全球的网絡
ISACA 的另一个优势就是它的分会网络。ISACA 拥有 200 多个分会,遍布世界超过 80 个国家,为成员提供教育、资源分享、支援、专业网络,以及其他由当地分会提供的许多福利。请查询你的所在地是否设立了分会。

由创会至今,ISACA 已成为一个为信息科技治理、监控、安全和审计专业设定规范的全球性组织。协会的信息系统审计和信息系统监控标准为全球从业员所遵从。组织内成员所面对的专业难题是 ISACA 针对研究的项目。

ISACA 的注册信息系统审计师 (CISA) 认证得到全球公认,现时已有超过 109,000 名专业人员获取此认证。注册信息安全经理 (CISM) 认证特别针对信息安全管理的专业领域,现时已有逾 25,000 名专业人士获得CISM认证。 企业信息科技管治认证 (CGEIT) 为所有希望个人在信息科技治理相关的经验和知识能得到公认的专业人士促进他们地位的提升,并且已有超过 6,000 名专业人士获得 CGEIT 认证。风险及信息系统监控认证 (CRISC) 特别为旨在透过发展、实施及维护信息系统 (IS) 监控程序,从而鉴定并管理风险的信息科技专才而设,并且已有超过 17,000 名专业人士获得 CRISC 认证。

ISACA 出版的《国际信息系统审计期刊》(ISACA Journal), 是领导信息监控业界的重要技术性刊物。组织亦会举办一系列国际性会议,集中讨论信息系统的鉴证、监控、安全和信息科技治理等专业的技术与管理。 ISACA 与其附属的IT治理研究院一直带领着信息科技监控业界,并在全球不断变化的环境下为从业员提供信息科技专业所需的元素。

如你想要取得更多有关本协会的产品和服务信息,请电邮 This e-mail address is being protected from spam bots, you need JavaScript enabled to view it 查询。

你可於以下连结取得当地分会的其他资源:
中国香港分会 www.isaca.org.hk



国际信息科技管治协会简介

国际信息科技管治协会(ITGITM,网址:www.itgi.org )是非牟利的独立组织,于1998年由国际信息系统审计协会(ISACA®)成立,旨在促进国际间发展和监控企业信息科技方面的思维与标准。ITGITM开发了「信息及相关技术控制目标」 (简称「COBIT®」)与Val ITTM,提供创新研究和个案研究,以协助企业领袖和董事会履行在信息科技管治方面的职责。

 
CISA 专业认证背景 Print E-mail
Written by Administrator   
  • 註冊信息系统审计师 (CISA) 专业资格始于 1978 年,主要目的为:
    • 发展并维护一个针对信息系统审计人员的专业考勤制度
    • 向从事信息系统审计、控制及安全人员提供一个能推动专业技能发展的机制
    • 向管理层提供客观的人员评选指标,从而协助管理层建立有效的企业信息系统审计及控制功能
  • 自 1978 年起, CISA 对充实和提升信息系统审计、控制及安全相关的专业技能不断努力,成为一个国际间被受重视的专业资格

 

 
CISM 专业认证背景 Print E-mail
Written by Administrator   
  • 註冊信息安全经理 (CISM) 是 ISACA 于 2003 年推出的一个专门为负责领导、规划、和管理企业整体信息系统安全的资深管理人员设计的专业资格
  • CISM 针对信息风险在商业应用上的管理和相关问题的解决,而不是一个入门的专业认证
  • CISM 是为提高企业整体的信息系统安全管理水平;它保证拥有 CISM 专业资格认证的人员有知识和能力提供有效的安全管理和咨询,并在应用于商业性的管理,设计,和技术安全问题上强调了信息风险管理概念
  • 不适用于信息系统审计人员,但对有信息系统管理经验和责任的信息系统审计师会有帮助
 
CGEIT专业认证背景 Print E-mail
Written by Administrator   
  • 企业信息科技管治认证(CGEIT®)是ISACA推出的第三项认证,首次CGEIT考试在2008年举行
  • CGEIT 的制定主要关注于IT 管理的五个领域——战略联盟,资源管理,风险管理,绩效衡量和价值交付,此外还关注支持IT 管理的框架结构(例如,COBIT 和ITIL)
  • 它是为担任与IT 管理相关的重要的管理、咨询或保证的职业人员,同时期望自己的IT 管理经验和知识被认可的专业人员而创建的
 
CRISC专业认证背景 Print E-mail
Written by Administrator   
风险及信息系统监控认证(CRISC™)(读作“see-risk”)是ISACA推出的第四项认证,首次CRISC考试于2011年举行。
 
 
 2013 Communications Commendation
  2013 Growth Award
 2011 Gold Level Web Site Award
Quick Resources
IT Governance Institute
 CISA Information
CISM Information
CGEIT Information
CRISC Information
  KNET Information
COBIT Information