ISACA

ISACA，是一个独立的、全球性的IT审计师、审计师和信息安全与IT治理专家的专业协会。 ISACA 通过提供培训和继续教育以及开发、引进和使用全球公认的专业知识和方法来支持其成员。

国际 ISACA 组织总部设在芝加哥郊区绍姆堡，离美国计算机协会（CompTIA）不远，支持 188 个国家的 224 个地方分会，拥有超过 150,000 名成员。 ISACA 成立于 1967 年，当时一群计算机系统审计员认识到他们的职业对信息的需求日益增长。 EDP​​ 审计师协会于 1969 年正式成立，自 1994 年起更名为信息系统审计与控制协会。

如今，ISACA 组织了许多国际会议，出版了 ISACA 期刊，制定国际审计标准并颁发全球认可的专业认证。 自 1996 年以来，ISACA 还开发并维护了用于企业 IT 治理和管理的 COBIT 框架。 通过收购 CMMI 研究所，ISACA 自 2016 年起还负责能力成熟度模型集成。

以下所有认证都需要在上述领域拥有多年的专业经验，并且必须在三年后重新认证：

注册信息系统审计师 (CISA)

• 要求：在 IT 审计、控制、保证或安全方面拥有 5 年的专业经验
• 内容：信息系统审计 (21%)、IT 治理和 IT 管理 (17%)、信息系统的采购、开发和实施 (12%)、信息系统的运营和业务弹性 (23%)、IT 安全(27%)

认证信息安全经理 (CISM)

• 要求：5 年 IT 安全专业经验
• 内容：信息安全治理 (24%)、信息风险管理 (30%)、信息安全计划开发和管理 (27%)、信息安全事件管理 (19%)

企业 IT 治理 (CGEIT) 认证

• 要求：5 年 IT 治理专业经验
• 内容：企业 IT 治理框架 (25%)、战略管理 (20%)、收益实现 (16%)、风险优化 (24%)、资源优化 (15%)

风险和信息系统控制 (CRISC) 认证

• 要求：3 年风险管理和 IT 控制方面的专业经验
• 内容：IT 风险识别 (27%)、IT 风险评估 (28%)、风险处理和缓解 (23%)、风险和控制监控与报告 (22%)