很多从事审计工作的人对CISA认证证书都比较了解，但是对于一些没有接触过审计工作的人来说，他们对CISA认证并不了解，那今天我们就来仔细的盘一下CISA，让大家更好的了解CISA。首先CISA的中文名叫”注册信息系统审计师”，是国际上认可度比较高的审计标准认证。CISA的历史非常悠久，从1978年开始，就由国际信息系统审计协会（ISACA）开始实施注册了，那问题又来了，ISACA又是谁呢？

不用着急我们慢慢往下盘

ISACA创始于1967年，当时它是由从事同类职业的人所组成的小团体（从事计算机系统的审计和控制的专业人员）。因为审计工作的标准不同，因此他们经常聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。然后在1969年，这个团体正式组建为EDP 审计师协会。

也就是说美国的一群审计师为了工作的便利制订了审计工作的标准，并且成立了EDP这样的一个组织。

为了让更多的人接受他们的标准，在1976年，这个协会成立一项教育基金，培养审计方面的人才，拓展信息产业管理与控制领域的知识与价值，而两年后这个标准便成为了CISA（注册信息系统审计师）资格认证，并逐渐被人们接受。

而那时候的中国还不知道互联网为何物。直到16年后，中国NCFC才正式接入了国际互联网专线，那一年还被称为中国互联网元年。经过很长时间的一段发展，CISA逐渐进入中国，并慢慢的被认可也已经是在2012年，距离互联网元年又整整过去了18年。

而这么长的时间中国的互联网企业井喷式的高速发展，所带来的信息安全隐患也逐渐的显露出来，随着企业和组织的信息化建设力度的加大，如何通过信息系统审计去获取最佳证据，以判断信息系统规划、建设和运行的有效性、安全性和可靠性也已经成为广大企业和组织关注的重点。

信息系统审计所具备的鉴证价值、促进价值和咨询价值也正在被越来越多的企业和组织所认知。通过审计我们可以知道企业信息系统是否是安全可靠的，也可以向大众证明经过审计的企业或者组织是具备相关的资质的。而企业进行自我审计可以发现漏洞和缺陷，提高管理水平，提升经济效益。

而CISA的资格认证，正好是相关从业人员具备能力和资质的最好证明，CISA证书成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。

有人说“CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”，英国政府曾在网络安全技能报告分析称“CISA是用人单位招聘员工时最为看重的证书之一，CISA是澳大利亚政府iRAP 证书的先决条件“，甚至一度名列薪资最高的证书之一，具备极高的市场价值。

而在中国要考取CISA证书也不是一件简单的事情，首先学历和工作经验就吓退了一大批觊觎这个证书的人士（本科学历并且还要有相关行业的工作经验）。而且并不是证书到手后就完全高枕无忧，CISA是终身学习的，随着时代的进步，新的标准和技术一直在革新，因循守旧注定会被时代抛下。所以ISACA规定证书的有效期为3年，在3年内如果没有CPE积分（可以理解为学习积分）在官网上同步更新，那么你的认证信息在ISACA的官网上就会是冻结或者无效状态。这也保证了CISA证书的价值和含金量。

而且CISA认证适用度非常高，包括信息系统审计的从业人员， IT 审计师、信息安全经理， IT 风险管理、 以及财务、经营审计专业人员。还有证券，金融，银行，审计局，审计公司，大型国企审计部门的专业人员。甚至很多的业CISA证书都是必考的资质之一，否则在招标投标的过程中会受到很大的影响。