1111進修網

當今複雜的商業環境和技術環境不斷地挑戰各個機構，使他們在尋求保護及控制資訊技術與商業系統的工作當中遭遇困難。除此之外，政府規定與監管措施也不斷出新，要求他們採取更嚴格的內部控管手段並揭露實施效果。國際電腦稽核協會(ISACA)的國際電腦稽核師TM (CISA®) 認證計劃對相關技術方面的技能、知識和規範進行推廣與評價，使持證人獲得根本的實力以迎接這些挑戰。

CISA考試每年舉行，考題為150題單選選擇題，範圍涵蓋從最新CISA工作實務分析中所創建的五個工作實務領域。ISACA聘用著名的行業領導、主題事務專家和行業執業者來開發工作實務分析，並對其進行驗證。試題之設計主要在測試實務上的知識及經驗，並無絕對的答案，考生需選出相對「最佳」的答案。
相關資訊請詳見ISACA網站說明：https://www.isaca.org/credentialing/cisa

以下的實務範疇和百分比表示考試中各個範疇的出題比重。

資訊系統稽核流程（21%）—按照電腦稽核標準，提供稽核服務，以協助組織保護和控制資訊系統。
資訊科技治理與管理（17%）—提供必要的領導力、組織結構和流程使能達到組織目標與支持其策略。
資訊系統的取得、發展與建置（12%）—確保資訊系統的取得、發展、測試及建置實務符合組織的策略與目標。
資訊系統的營運及企業靈活性（23%）—確保資訊系統的營運、維護及支持流程符合組織的策略與目標。
資訊資產的保護（27%）—確保組織的安全政策、標準、程序和控制足以保證資訊資產的機密性、完整性與可用性。