CISA认证/CISM认证/CGEIT认证之间有什么关系

　　CISA（注册信息系统审计师）

　　CISA认证旨在评估和证明从事信息系统审计、控制和安全工作的个人在信息系统审计方面具有出色的技巧和判断力。

　　CISA证书评估以下领域的专业技能：

　　信息系统审计过程

　　IT治理

　　系统和基础架构生命周期

　　IT服务交付与支持

　　信息财产保护

　　业务连贯性和灾难恢复

　　为获得CISA认证，应试者必须做到以下几点：

　　成功完成CISA考试

　　坚持ISACA制定的职业道德准则

　　提供信息系统审计、控制或安全领域五年工作经验（或类似经验）的有效证明材料

　　参加CISA职业继续教育计划（取得认证后）

　　CISM（信息安全经理）

　　CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的，保证向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论上兼顾管理、设计和技术安全问题。

　　CISM认证评估以下领域的专业技能：

　　信息安全治理

　　信息风险管理

　　信息安全软件开发

　　信息安全软件管理

　　突发事件管理和反应

　　为获得CISM认证，信息安全专业人员必须做到以下几点：

　　成功完成CISM考试

　　坚持ISACA制定的职业道德准则

　　提供信息安全领域五年工作经验及相关工作领域三年管理经验（或相关类似经验）的有效证明材料

　　参加CISM职业继续教育计划（取得认证后）

　　自设立CISA后，已有超过86，000名专业人员通过认证；而超过10,000名专业人员已通过CISM认证。

　　CGEIT（企业IT治理认证）

　　管理委员会和行政管理层很早就已经意识到企业和公司治理需求的重要性。在实现企业目标，以及提供收益方面，信息技术（IT）变得越来越重要，越来越多的人逐渐意识到治理必须从IT领域扩展到方方面面。IT治理是企业治理和保持领导权与企业结构相一致的活动中不可或缺的一部分，而相关的IT治理流程则可确保企业IT的可持续发展，并可扩展企业的战略和目标。

　　ISACA早在1998年就已经意识到这一变化，并组建了IT治理协会（ITGI），一边专注于与IT治理和相关话题有关的原始研究、出版、资源，以及论文集。为了支持和促进这一重要工作，ISACA和ITGI全力推行了一项认证程序，可令专业人员满足企业在IT治理方面的需求。

　　获得认证的专家可在信息技术基础架构和流程的建立和管理方面居于领先地位，并在IT治理费方面负责重要角色，这样做可为管理总监以及行政管理层提供莫大的支持。该认证程序适用于已经具有足够专业技能、个人技巧，以及业务经验的人，这样的人才能将由信息技术提供的价值尽可能地用于促进企业的成功，并能顺利管理和减缓由IT带来的风险。

　　该认证对参与者带来的收益包括：充分提升专业知识和竞争力，提升工作技巧、工作能力、以及工作经验，并可促进参与者的专业立场。同时通过将企业委托给经验丰富的IT治理专家进行示范，该认证还可为企业提供附加值。

　　具体的认证流程则主要针对已经在IT治理的相关方面，具有丰富的管理、咨询，或保证经验的专业人员而制定。该认证非常适合希望获得IT治理相关经验和知识的专业人员。

　　同时，该认证还适合下列人群：

　　需要对成长型企业提供有关IT治理方面的支持的人

　　希望了解和掌握IT治理方面的实践和问题的人

　　在执行IT治理工作方面被认为需要承担任务或责任的专家

　　获得认证

　　CISA或CISM不仅只是一门考试，还能证明获得认证者具备要在此职业表现出色所应有的义务、决心和能力。认证持有者将在同行中保持竞争优势，并确保有良好的声誉，同时不管在公共或私营部门求职时，都具有有别于他人的优势。作为ISACA会员，你将有机会以会员价格参加考试，购买复习资料，及参加ISACA大会，以保持你的认证有效性。