CISA全稱叫注冊信息系統(tǒng)審計師，目前已發(fā)展成全球公認的信息系統(tǒng)審計、控制與安全認證標準，由國際信息系統(tǒng)審計協(xié)會實施注冊。中國獲得 CISA 認證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務業(yè)等高端行業(yè)內(nèi)，越來越受到國內(nèi)各大企事業(yè)單位認可。

CISA考試采取標準分制，獲得700分以上才可以通過，獲得證書之后還需要證書維持，持證的總?cè)藬?shù)受到了限制。就考試而言，CISA總體通過率并不高，因為很多報考的學員在工作領域能接觸到的考試知識點并不全面。cisa涉及的知識面非常寬，涵蓋了審計流程、it治理與管理、項目管理、開發(fā)、it運維、信息系統(tǒng)基礎、業(yè)務連續(xù)性與災難性恢復以及信息安全多個方面，對一個普通的信息安全和信息審計工作者來說，想要全面了解和接觸是非常難的。

為什么CISA認證如此受歡迎？

首先，獲得CISA證書并不容易，整個過程非常復雜。持有CISA證書的人在職場的競爭力也往往更強，CISA專業(yè)人士都具備必要的技能、知識以及專業(yè)的識別和管理漏洞、評估過程的合規(guī)性、實施解決方案去糾正任何檢測到的風險和采用控制機制的能力，這些人能增加組織的價值。在很多企業(yè)，如果從事、參與審計、監(jiān)測、控制和信息技術的評估企業(yè)業(yè)務流程，持有CISA認證是必備要求。很多企業(yè)在招聘的時候不僅喜歡，而且特別留意擁有CISA認證的IT審計師。

目前，CISA是全球最受追捧的證書之一，國內(nèi)cisa持證人數(shù)不到1萬，是IT審計師必備證書。所以它的含金量非常高，CISA的就業(yè)前景和市場也非常可觀。由于內(nèi)外部監(jiān)管的要求，一些跨國企業(yè)、大型金融機構(gòu)以及廣大上市公司均設有一定量的信息系統(tǒng)審計、控制和安全崗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時，大型會計師事務所，例如四大都有相當規(guī)模的專門從事信息系統(tǒng)審計、控制和安全服務的顧問隊伍。