專業的 IT 審計師,能找出未被管理層覺察的漏洞及風險,繼而建議彌補不足及持續優化 IT 系統的方案,目標是令 IT 系統更 Effective,更 Efficient。 隨著企業對 IT 系統的依賴正在日益增大,IT 系統在穩定度、效率及安全,果效優劣等方面表現變得空前重要,這個趨勢形成 IT 審計龐大且不斷增長的需求。
CISA 始於 1978 年,現全球持有人逾 90,000 名,專業認受性能與 CISA 相比擬的 IT Audit 專業資格,似乎一個也沒有。雖然現時還未有法律規定,IT Auditor 必須考取 CISA 才能執業,然而若你沒持有認可專業,又要說服別人你有這方面的能力及操守,實非易事。此外,不少非從事 IT Audit 的 IT 管理人亦積極修讀 CISA,希望學習從審計的角度去看企業的 IT 資訊系統,增強 IT 管理的能力。
| CISA 專業所修讀之範疇 | ||||
 |
||||
 |
系統審計程序 | |
|
IT 服務之傳送及支援 |
| (IS Audit Process) | (IT Service Delivery and Support) | |||
|
IT 管治 | |
資訊財產保護 | |
| (IT Governance) | (Protection of Information Assets) | |||
|
系統及建設生命週期管理 | |
商業連續性及災難復原管埋 | |
| (Systems and Infrastructure Lifecycle Management) | (Business Continuity and Disaster Recovery) | |||
 |
|
資深 IT 審計及系統顧問楊和生先生分享 有關 IT 審計及 CISA 的專訪片段 |
IT 審計及管理人員請即行動!  |
 |