专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。自1978年以来，由信息系统审计与控制协会(ISACA)发起的国际信息系统审计师(CISA)认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。

CISA推广与评价的技术及实务是在该领域中取得成功的基石。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外，它还会带来相当的职业与个人利益。

CISA 课程共分为七部分内容，考试的目的在于测试学生在信息系统审计理论、实务及技术内容方面的知识、判断和应用。涉及范围及定义如下：

审计流程方面

信息系统审计流程――遵照普遍接受的信息系统审计标准和指南从事信息系统审计，以确保组织的信息技术和业务系统得到充分的控制、监督和评价。该部分试题约为10分，共约20题。

信息系统方面

信息系统的管理、计划与组织——评价信息系统的管理、计划和组织方面的策略，政策，标准，程序和相关实务。该部分试题约为11分，共约22题。

信息技术基础设施与操作实务——评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以确保其充分支持组织的业务目标。该部分试题约为13分，约为26题。

信息资产的保护——对逻辑、环境与信息技术基础设施的安全性进行评价，以确保满足组织的业务需要，防止信息资产在未经授权的情况下被使用，披露，修改、损坏和丢失。该章节是非常重要的章节，共有25分的试题，约为50题。

灾难恢复与业务持续计划——对这种计划的建立和维护流程需要进行评价。这些计划是在灾难发生时，能够使组织持续进行业务营运和信息系统处理的、书面形式的、众所周知的并且是经过测试的计划。该部分试题约为11分，约为22题。

应用系统的开发，获得、实施和维护——对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足组织的业务目标。该部分试题约为16分，共约32题。

业务处理流程评价与风险管理——评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。该部分试题约为15分，共约30题。

CISA考试的试题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。换算后得分达到75分即可通过考试。