信息系统审计师 (CISA) 培训课程

企业管理者：CIO、质量控制经理、内审部门经理、IT部门经理、信息安全经理
期望通过信息系统审计对组织内部支撑业务运行的信息系统执行的效果和效率，以及对资产的保护情况和数据的完整性进行审查和评价，以加强企业内部控制，提升风险管理水平。
审计从业者：财务审计人员、IT/信息系统审计人员
期望了解信息系统相关知识，获取信息系统审计的经验，以更好的提供信息系统内部和外部审计服务。
专业咨询顾问：IT管理咨询顾问、信息安全咨询顾问
期望获取信息系统审计的方法、标准、程序等知识，以为客户提供更好的、更广泛的信息咨询服务。
其他IT专业人士：信息安全工程师、IT服务工程师
期望扩充自己知识领域，以更好的提升自身价值。

CISA培训课程旨在培养一批具备专业素质的信息系统管理、审计的专家，通过学习，掌握信息系统审计的基本原则、思路，掌握审计技巧，扩展知识领域，提升管控水平，不仅面向考试，更面向实际工作，同时引发多方位的思考。另外，本课程的课程资料均提供了中英双语的内容来满足学员参加中文或英文考试的不同需求，仿真模拟考试让学员充分体验CISA考试的气氛和感受，为真正的考试做好充分的准备。

参加此课程将获得由英国标准协会(BSI)颁发的培训证书。

课程综述
伴随着信息化的发展，对于信息系统的治理、控制与审计、信息安全、业务连续性等内容正在全球范围内成为关注的热点。随着企业自身成熟度的提高以及监管机构的要求逐步强化的背景下，至上而下行之有效的信息化策略、规范、实施和控制，是企业实现其既定目标，保持竞争优势，不断发展壮大的有力保障。在我国，信息系统的审计和控制越来越成为企业高层关注的重点，2008年财政部发布的《企业内部控制基本规范》中也强调了信息系统审计的重要性和必要性。合规性的要求也促使从CIO到IT经理再到从事内部审计、咨询等专业人事必须掌握IT治理、信息系统审计、控制点的设置等技能。为了确保组织的信息技术与业务系统得到充分的控制、监控和评价，各企业需要具有一定数量的信息系统审计、控制和安全领域的专业人员按照业界认可的标准和最佳实践开展各项审查工作。国际信息系统审计师（Certified Information System Auditor）资格证书可向企业保证其信息系统审计人员已成功达到取得工作业绩所必需的最新教育与实践经验标准。而通过国际信息系统审计与控制协会（ISACA）的CISA考试，成为国际信息系统审计师（CISA）也已成为众多业内专业人事职业生涯规划中的重要一步。
信息系统审计与控制协会（ISACA）创始于1969年，它是一个从事信息管理、控制、安全和审计标准研究的全球性组织。自1978年开始对国际信息系统审计师（CISA）实施注册以来，全球已有6万多名专业人员获取该认证，ISACA的信息系统审计和信息系统控制标准也逐渐为全球执业者所遵从。CISA课程包括了信息系统审计程序、信息技术治理、系统与基础架构生命周期管理、信息技术服务的交付与支持信息资产的保护、业务连续性与灾难恢复等六大部分，全面覆盖了信息系统审计涉及到的各个环节。

课程大纲
本课程共4天，包括以下五个模块。
模块一
1． IT相关方法论标准概览
1.1 COSO, COBIT, ITIL, ISO 20000, ISO 27001, BS 25999, CMMI, PMP, PRINCE2等方法论标准的概览
1.2 信息系统风险管理综述
1.3 信息系统审计的背景介绍
2．信息系统审计程序
2.1 ISACA信息系统审计标准和指南
2.2 风险分析
2.3 内部控制
2.4 实施信息系统审计
2.5 对于控制的自评估
2.6 案例学习
2.7 习题讲解
3．信息技术治理
3.1 公司治理
3.2 信息系统战略
3.3 策略和程序
3.4 风险管理
3.5 信息系统管理实务
3.6 信息系统组织结构和职责
3.7 审计信息技术治理结构和实施情况
3.8 案例学习
3.9 习题讲解
模块二
4．系统与基础架构的生命周期管理
4.1 项目管理机制和风险管理框架
4.2 开发和维护系统和/或基础架构实务
4.3 质量管理和实施审核的目标与方法
4.4 案例学习
4.5 习题讲解
模块三
5．信息技术服务交付与支持
5.1 信息系统的软件、硬件和网络基础设施简介
5.2 运行管理最佳实践
5.3 IT基础设施和IT服务管理的审计
5.4 案例学习
5.5 习题讲解
模块四
6．信息资产的保护
6.1 信息管理安全体系
6.2 设计、实施和监控安全的技术
6.3 信息安全审计
6.4 案例学习
6.5 习题讲解
模块五
7．业务连续性与灾难恢复
7.1 业务连续性影响分析
7.2 业务连续性计划的开发、实施和维护方法
7.3 业务连续性和灾备方案的审计
7.4 案例学习
7.5 习题讲解
8．CISA考试介绍及应试技巧
9．CISA仿真模拟考试及试题讲解

课程教材
培训讲义： 讲义内容基于ISACA官方的培训教材和资料，确保与官方要求内容的一致性，并在课程中穿插实践案例，对一些要点进行必要的知识扩展，确保学员更好的理解课程要点。
章节习题： 针对考生报考语言的不同，课程编排容易混淆和不易理解的中、英文章节自测题目，通过学员的自测及讲师的分析和讲解，梳理学习的要点，加深理解。
模拟考试： 通过官方最新的模拟试题整理，考试试题按照考试章节比例要求进行编排。通过实战模拟考试，对学员的学习成果进行客观的评测，发现薄弱环节，同时帮助学员更好的熟悉考试过程。
光盘资料： 精心收集的大量学习资料及历年模拟考题，以及来自ISACA官方的信息系统审计标准、程序、指南和一些实践指导文档，帮助学员掌握CISA课程知识点，进行实践指导，并扩展相关专业知识和进行自我评测。