CISA全稱叫注冊信息系統審計師，目前已發展成全球公認的信息系統審計、控制與安全認證標準，由國際信息系統審計協會實施注冊。中國獲得 CISA 認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內，越來越受到國內各大企事業單位認可。

CISA考試采取標準分制，獲得700分以上才可以通過，獲得證書之后還需要證書維持，持證的總人數受到了限制。就考試而言，CISA總體通過率并不高，因為很多報考的學員在工作領域能接觸到的考試知識點并不全面。cisa涉及的知識面非常寬，涵蓋了審計流程、it治理與管理、項目管理、開發、it運維、信息系統基礎、業務連續性與災難性恢復以及信息安全多個方面，對一個普通的信息安全和信息審計工作者來說，想要全面了解和接觸是非常難的。

為什么CISA認證如此受歡迎？

首先，獲得CISA證書并不容易，整個過程非常復雜。持有CISA證書的人在職場的競爭力也往往更強，CISA專業人士都具備必要的技能、知識以及專業的識別和管理漏洞、評估過程的合規性、實施解決方案去糾正任何檢測到的風險和采用控制機制的能力，這些人能增加組織的價值。在很多企業，如果從事、參與審計、監測、控制和信息技術的評估企業業務流程，持有CISA認證是必備要求。很多企業在招聘的時候不僅喜歡，而且特別留意擁有CISA認證的IT審計師。

目前，CISA是全球最受追捧的證書之一，國內cisa持證人數不到1萬，是IT審計師必備證書。所以它的含金量非常高，CISA的就業前景和市場也非常可觀。由于內外部監管的要求，一些跨國企業、大型金融機構以及廣大上市公司均設有一定量的信息系統審計、控制和安全崗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同時，大型會計師事務所，例如四大都有相當規模的專門從事信息系統審計、控制和安全服務的顧問隊伍。