列举网首页
CISA是国际注册信息系统审计师认证,是一项由美国信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。
而ISACA组织对于全球大的贡献应该数COBIT,COBIT有过五个主要版本:
- 1996年,版推出,其目的就是指导IT审计;
- 1998年,第二版推出,包括了“管理指南”;
- 2000年,第三版推出。
- 2005年12月,第四版首次推出。2007年5月,发行其修订版COBIT 4.1
- 2012年6月,COBIT 5发行。它巩固并集合了COBIT 4.1, Val IT 2.0和RISK IT框架,同时从BMIS和ITAF中汲取了部分内容。
COBIT 5 提供一种全面的框架,以支持企业实现其企业 IT 治理和管理的目标。简而言之,就是帮助企业通过维持实现利益和优化风险等级和资源利用之间的平衡,从而创造源自于 IT 的佳价值。COBIT 5 能够为整个企业使 IT 在整体上得以治理和管理,并承担整个端到端业务和 IT 功能区域的责任,同时兼顾内外部利益相关者与IT 相关的利益。COBIT 5 通用和实用于各种规模的机构,无论是商务、非营利、或公共机构。
作为全球IT治理的佳实践标准,学习了解COBIT已经成为IT决策层和IT经理的必修课,也是信息和信息安全咨询顾问、信息系统审计师项目实施的重要工具。
Cobit的价值可归纳为如下几点:
有助于大幅提高组织对IT治理的接受程度,减少实施IT治理所需的时间;
对IT审计方法与审计方案标准化,为正式的IT审计与检查提供指南,为识别所有的主要风险区域提供可靠的参考:
IT运行针理人员通过COBIT可以了解审计师的关注点,有助于利用审计结果作为实施改善行动的机会;
是实现IT治理目标的驱动力,可以帮助组织完善IT实务和IT过程;
