能够获得CISA证书，就将成为安全领域收入丰厚的专业人员。
　　《CISA认证学习指南（第4版）注册信息系统审计师》依据新的ITAF（IT审计框架）在上一版的基础上做了全面细致的更新，列出了术语的新定义，新增了ISO标准方面的内容。
　　《CISA认证学习指南（第4版）注册信息系统审计师》是完整的学习指南，涵盖所有CISA考试目标，每章都包含小结、考试要点、复习题和答案。100%涵盖所有考试目标：
　　理解策略、标准、指南和程序
　　规划战略以及完成业务流程再造
　　执行审计风险评估
　　使用OSI模型
　　管理系统开发生命周期
　　实施和运行系统
　　识别威胁类型
　　支持业务连续性和灾难恢复
　　ISACA是全球公认的信息系统审计资格认证机构之一，其成员遍布180多个国家，被公认为IT治理理论、控制理论和各种保证准则的提供者之一。ISACA优秀的营销机制建立了知名的CISA（注册信息系统审计师）认证，ISACA控制全球的CISA考试。CISA是IT治理和IT咨询中常见的资格证书之一。

　　白大龙，玛泽国际合伙人、玛泽全球预备领导人、中审众环会计师事务所合伙人，中国通信协会信息安全专家，CISA、CISSP、CRMA、CRISC、PMP、ITIL、Cobit、IS027001LA等认证专家，曾在IBM、Symantec以及在港上市工作多年，主要服务过的客户包括中国人民银行、中国农业发展银行、中国建设银行、中国工商银行、中国移动、中国联通等。自2002年以来，一直从事信息安全、IT审计与咨询研究与实践工作。曾翻译《透视ITIL3.0三大热点》、《中航工业集团公司500强财务报告》（2013至2016年）、《NATIXIS STRUCTURED ISSUANCES.A.2016年度财务报告》等资料。
　　
　　David L.Cannon，CISA、CCSP，是领先的CISA培训提供商“CertTest培训中心”的创始人兼总裁，拥有20年以上的培训和咨询经验（涉及IT运维、安全、系统管理等）。David在美国各地讲授CISA备考课程，也常在重要的安全和审计会议上发表演讲。
　　
　　Brian T.O'Hara，CISA、CISM、CRISC、CISSP，是DoitBest公司的信息安全官，拥有逾20年的安全和审计服务经验。
　　
　　Allen Keele，CISA、CISM、CISSP、IS031000CICRA、ISO27001CICA，是公认的学科型专家、咨询顾问。Allen迄今已撰写6本图书。

第1章 审计师成功的秘诀
1．1 理解IS审计需求
1．1．1 高管渎职
1．1．2 更多法规
1．1．3 基本监管目标
1．1．4 治理就是领导
1．1．5 用途不同的三类数据
1．1．6 审计结果揭示真相
1．2 理解政策、标准、准则和过程
1．3 理解职业道德
1．3．1 遵守ISACA的职业道德规范
1．3．2 防止道德冲突
1．4 理解审计的目的
1．4．1 审计类型的～般分类
1．4．2 确定审计方法的区别
1．4．3 理解审计师的职责
1．4．4 审计与评估的对比
1．5 区分审计师和被审计者的角色
1．6 实施审计标准
1．6．1 审计标准的来源
1．6．2 理解各种审计标准
1．6．3 定义最佳实务的具体法规
1．6．4 进行审计以证明财务健全
1．7 审计师是执行职位
1．7．1 理解审计师保密的重要性
1．7．2 与律师合作
1．7．3 与高管合作
1．7．4 与IT专家合作
1．7．5 保留审计文档
1．7．6 提供良好的沟通和融合
1．7．7 理解领导责任
1．7．8 规划和设定优先次序
1．7．9 提供标准参考术语
1．7．10 处理冲突和失败
1．7．11 确定内部审计师和外部审计师的价值
1．7．12 理解证据规则
1．7．13 利益相关者：确定要采访的对象
1．8 理解公司的组织结构
1．8．1 确定公司组织结构中的角色
1．8．2 确定咨询公司组织结构中的角色
1．9 本章小结
1．10 考试要点
1．11 复习题

第2章 治理
2．1 组织控制的战略规划
2．1．1 1T指导委员会概述
2．1．2 使用平衡计分卡
2．1．3 BSC的IT子集
2．1．4 解码IT战略
2．1．5 指定政策
2．1．6 项目管理
2．1．7 IT战略的实施规划
2．1．8 使用COBIT
2．1．9 识别发包位置
2．1．10 进行高管绩效评审
2．1．11 理解审计师在战略中的利益
2．2 战术管理概述
2．3 规划和绩效
2．3．1 管理控制方法
2．3．2 风险管理
2．3．3 实施标准
2．3．4 人力资源
2．3．5 系统生命周期管理
2．3．6 连续性计划
2．3．7 保险
2．4 业务流程重组概述
2．4．1 为什么进行业务流程重组
2．4．2 BPR方法学
2．4．3 天才还是疯子？
2．4．4 BPR的目标
2．4．5 BPR的指导原则
2．4．6 BPR的知识需求
2．4．7 BPR技术
2．4．8 BPR的应用步骤
2．4．9 IS在BPR中的角色
2．4．10 业务流程文档
2．4．11 BPR数据管理技术
2．4．12 将基准比较作为一个BPR工具
2．4．13 使用业务影响分析
2．4．14 BPR项目的风险评估
2．4．15 BPR的实际应用
2．4．16 BPR的实用选择方法
2．4．17 BPR问题排除
2．4．18 理解审计师对战术管理的兴趣
2．5 运营管理
2．5．1 维持运营
2．5．2 跟踪实际绩效
2．5．3 控制变更
……

第3章 审计流程
第4章 网络技术基础
第5章 信息系统生命周期
第6章 系统实施与运营
第7章 保护信息资产
第8章 业务连续性与灾难恢复
附录 复习题答案

　　作为一个新兴领域，信息系统（IS）审计在审计行业和IT行业的地位举足轻重。企业很难区分一项工作是由业务部门还是IT部门完成的，监管机构或股东们则更想通过IS审计来了解业务的真实状况。IS审计不仅能满足上述两项要求，还能积极推进IT水平的提高。
　　初出茅庐的新手可能觉得IS审计十分神秘；IS审计方面的教材稀缺，从业人员较少，能透彻阐述IS审计知识的人更是凤毛麟角。
　　IS审计师往往从股东或监管机构的视角审视信息系统；IS审计是一个高尚的职业，是一项有趣的工作。要成为一名合格的IS审计师，需要学习的内容繁多，也需要灵活地综合运用这些知识。
　　本书是IS审计行业的经典书籍，全面系统地从信息系统角度清晰讲解什么是IS审计；将引领你步入IS审计的神圣殿堂，并顺利通过考试。本书与时俱进更新内容，现已升级到第4版，以更紧密地贴合当今的IT发展趋势。
　　本书采用自上而下的编排方式，从管理层的视角入手，剥茧抽丝，基于项目讲解如何开展IS审计工作，全面展示IS审计视图。开篇概述IS审计，此后循序渐进地讲解IT治理、IS审计程序、网络技术基础、IS生命周期、系统实施、系统运行、信息资产保护以及当前最热门的业务连续性相关知识。
　　为帮助学员更轻松地通过考试，每章末尾都附加一些习题。这些习题非常接近于考试题目，对你深入理解本书的概念很有帮助。
　　本书由白大龙翻译，参与翻译的还有赵利通、王文娟、刘帮生、王岩、孙丽红、丁强、刘玲、郭佳、李麦瑞、卢江江、徐梦迪等。这些人员为本书的翻译投入巨大热情并付出很多心血，非常感谢他们的支持。还要感谢清华大学出版社的编辑们以及排版人员、美工师、封面设计人员，没有你们的辛勤付出，本书不可能顺利付梓。在此一并表示感谢！
　　对于本书，译者本着严谨认真的态度，在翻译过程中力求准确流畅，但鉴于译者水平有限，失误在所难免，如有任何意见和建议，请不吝指正。感激不尽！
　　最后祝广大学员顺利通过考试，在IS审计行业大显身手，做出一番事业。