CISA信息系统审计师认证All-in-One彼得·格雷戈里姚凯齐力群栾浩大 pdf下载

涵盖所有考点： ? IT治理和管理 ? 审计流程 ? IT生命周期管理 ? IT服务管理和业务持续 ? 信息资产保护 配书网含： ??300道模拟试题 ??一个测试引擎 ??既有标准长度的模拟考卷，也允许按主题定制题目

第1章 成为注册信息系统审计师（CISA）

1.1 CISA认证的收益

1.2 CISA认证流程

1.3 ISACA职业道德准则

1.4 ISACA信息系统（IS）标准

1.5 CISA认证考试

1.5.1 考试准备

1.5.2 考试之前

1.5.3 考试当天

1.5.4 考试之后

1.6 申请CISA认证

1.7 维持CISA认证

1.7.1 继续教育

1.7.2 CPE维持费用

1.8 吊销

1.9 CISA考试准备指导

1.10 小结

第2章 IT治理和管理

2.1 高管和董事会的IT治理实务

2.1.1 IT治理

2.1.2 IT治理框架

2.1.3 IT战略委员会

2.1.4衡计分卡

2.1.5 信息治理

2.2 IT战略规划

2.3 策略、流程、程序和标准

2.3.1 信息策略

2.3.2 隐私策略

2.3.3 数据分类策略

2.3.4 系统分类策略

2.3.5 场所分类策略

2.3.6 访问控制策略

2.3.7 移动设备策略

2.3.8 社交媒体策略

2.3.9 其他策略

2.3.10 流程和程序

2.3.11 标准

2.3.12 企业架构

2.3.13 法律、法规和标准的适用性

2.4 风险管理

2.4.1 风险管理计划

2.4.2 风险管理流程

2.4.3 风险处理

2.5 IT管理实务

2.5.1 人员管理

2.5.2 寻源或寻找供应商

2.5.3 变更管理

2.5.4 财务管理

2.5.5 质量管理

2.5.6 组合管理

2.5.7 控制措施管理

2.5.8 管理

2.5.9 性能和容量管理

2.6 组织结构与职责

2.6.1 角色与职责

2.6.2 职责分离

2.7 IT治理审计

2.7.1 文档和记录审计

2.7.2 合同审计

2.7.3 审计

2.8 小结

2.9 本章要点

2.10 br/>
2.11 答案

第3章 审计流程

3.1 审计管理

3.1.1 审计章程

3.1.2 审计计划

3.1.3 战略性审计规划

3.1.4 审计和技术

3.1.5 审计相关的法律法规和监管合规要求

3.2 ISACA审计标准

3.2.1 ISACA职业道德规范

3.2.2 ISACA审计和鉴证标准

3.2.3 ISACA审计和鉴证准则

3.3 风险分析

3.3.1 审计师风险分析和企业风险管理计划的侧

3.3.2 评价业务流程

3.3.3 识别业务风险

3.3.4 风险缓解

3.3.5 对策评估

3.3.6 持续监测

3.4 控制措施

3.4.1 控制措施分类

3.4.2 内部控制目标

3.4.3 信息系统控制目标

3.4.4 通用计算控制措施

3.4.5 信息系统控制措施

3.5 开展审计实务

3.5.1 审计目标

3.5.2 审计类型

3.5.3 合规性测试和实质性测试

3.5.4 审计方和项目管理

3.5.5 审计证据

3.5.6 依赖其他审计师的工作成果

3.5.7 审据分析

3.5.8 报告审计结果

3.5.9 其他审计主题

3.6 CSA

3.6.1 CSA的优缺点

3.6.2 CSA生命周期

3.6.3 CSA目标

3.6.4 审计师和CSA

3.7 实施审计建议

3.8 小结

3.9 本章要点

3.10 br/>
3.11 答案

第4章 IT生命周期管理

4.1 收益实现

4.1.1 项目组合和项目集管理

4.1.2 制定业务案例

4.1.3 衡量业务收益

4.2 项目管理

4.2.1 项目组织

4.2.2 制定项目目标

4.2.3 管理项目

4.2.4 项目角色和责任

4.2.5 项目规划

4.2.6 项目管理方

4.3 系统研发生命周期（SDLC）

4.3.1 SDLC阶段

4.3.2 软件研发风险

4.3.3 其他软件研发方

4.3.4 系统研发工具

4.3.5 采购基于云计算的基础架构和应用程序

4.4 研发和实施基础架构

4.4.1 审查现有基础架构

4.4.2 需求

4.4.3 设计

4.4.4 采购

4.4.5 测试

4.4.6 实施

4.4.7 维护

4.5 信息系统维护

4.5.1 变更管理

4.5.2 配置管理

4.6 业务流程

4.6.1 业务流程生命周期与业务流程再造

4.6.2 能力成熟度模型

4.方管理

4.7.1 风险因素

4.7.2 入围和尽职调查

4.7.3 分类

4.7.4 评估

4.7.5 补救

4.7.6 风险报告

4.8 应用程序控制措施

4.8.1 输入控制措施

4.8.2 处理控制措施

4.8.3 输出控制措施

4.9 系统研发生命周期审计

4.9.1 项目集与项目管理审计

4.9.2 可行性研究审计

4.9.3 项目需求审计

4.9.4 项目设计审计

4.9.5 软件购置审计

4.9.6 项目研发审计

4.9.7 项目测试审计

4.9.8 项目实施审计

4.9.9 项目实施后审计

4.9.10 变更管理审计

4.9.11 配置管理审计

4.10 业务控制措施审计

4.11 应用程序控制措施审计

4.11.1 交易流向

4.11.2 观察

4.11.3 数据完整性测试

4.11.4

恭喜你选择备考CISA(Certified Information Systems Auditor,注册信息系统审计师）。无论你已经具有信息系统（Information Systems，IS）审计行业工作经验，还是刚入控制、鉴证和领域，都不要低估获取和维持CISA认证所需的辛勤工作和奉献精神。雄心壮志和积极性对于CISA认证考生至关重要，所幸，获得CISA认证后所带来的回报可能远远超过你曾付出的努力。

你可能从未想过有一天将要从事信息系统审计工作或寻求获得专业的审计认证，但是，日益增加的信息系统相关法律法规及监管合规要求入IT审计行业。部分考生已经注意到与CISA相关的职业发展机会正在成倍增加，而这一部分考生决定出击、走在行业的前沿。然而，积极备考的考生们并不孤单：自1978年举办CISA认证考试以来，全球共有超过129000名专家做出与这些考生们相同的决定，并已获得这一备受尊崇的认证。09年和17年，CISA认证再次被SC Magazine评选为“佳专业认证计划”，并在14年入围同一奖项的决赛。16年Global Knowledge的《IT技能和薪酬报告》以及FootePartners发布的IT技能和认证薪酬指数(IT Skills and Certifications Pay Index,ITSCPI)显示，CISA认证是收入高的IT类认证之一。

欢迎开启CISA认证考试之旅，大好前程向诸位CISA认证考生招手！

本书将帮助你为CISA考试做好准备，并为你提供维持认证所需的信息。本书不仅能帮助你备考并顺利通过CISA考试，还可为你提供维持CISA认证的信息和资源。

信息系统审计和控制协会(Information Systems Audit and Control Association,ISACA)是控制、鉴证、和IT治理领域的公者。ISACA作为非营利组织成立于1967年，代表来自180多个国家的140000名专家。目前，ISACA管理着多项考试认证括CISA、注册信息经理（Certified Information Security Manager,CISM)、风险和信息系统控制认证(Certified in Risk and Information Systems Control,CRISC)以及组织IT 治理认证(Certified in theGovernance of Enterprise IT,CGEIT)。ISACA 认证计划(ISACA Certification Program)已获得美国国家标准协会（ANSD)依据国际标准化组织和国际电工委员会ISO/IEC17024:12标准的认可，意味着ISACA的认可程序符合质量、持续和可问责性方面的国际要求。

如果你不熟悉ISACA协会的情况，建议浏览网站（www.isaca.org)以熟悉并获取可用的指南和资源。此外，如果你ISACA全球80多个国家/地区的0多个任意本地分会，则建议你考虑参加本地分会活动，可与本地分会取得联系以获取本地会议、培训日、学术会议或学等信息。期间，你很有可能结识信息系统审计师队伍中的翘楚，相信各本地分会的CISA持证专家会热忱地为你提供更多有关CISA认证和审计业务的独到见解。

始于1978年的CISA认证主要侧重于审计、控制、鉴证和等领域，可证明CISA持证专家在测试和记录IS控制措施方面的知识以及执行正式信息系统审计的能力。组织通常会寻找并聘用合格的人员以协助其建立和维护强控制环境，持有CISA认证的专家是工作岗位的不二人选。

在经历了数字化转型浪潮后，世界上各行业的组织都越来越依赖于支撑日常业务运营的信息系统。此外,以软件即服务(Software as a Service,SaaS)台即服务(Platform as a Service,PaaS)和基础架构即服务(Infrastructure as a Service,IaaS)等形式出现的IT趋势稳步上升,依赖性意味着组织不得不信任云服务提供商提供的SaaS、PaaS和IaaS服台是的。同时，依赖性也迫使组织更信赖信息系统审计师以确保IT环境具备当今组织所需的性、完整性和韧性(Resilience)。

姚凯，获得中欧靠前工商管理学院MBA管理学硕士学位，持有CISSP、DPO、CISM、IAPP-FIP、CISP和CISA等认证。现任欧喜投资(中国)有限公司I监，全面负责IT及工作。