ISACA规定在取得CISA国际注册信息系统审计师、CISM 国际注册信息安全经理等认证后，还需要继续教育。继续职业教育(CPE)政策的目的是：确保所有CISA在信息系统审计、控制和安全领域中的最新知识和精通程度维持足够高的水平。满足CPE政策要求的CISA将得到更佳培训，以增强其对信息系统和技术的评估能力，并能在其服务的机构中表现出更好的领导力，同时创造相应价值。

CISA CPE 政策要求在年度和三年认证期都达到CPE所要求的学时。CISA必须符合如下要求才能保持其资格：

• 每年最低应达到并报告20个CPE学时。这些学时必须有助于增长CISA的知识，提高其执行CISA相关任务的能力。使用这些学时来满足多项ISACA认证的CPE要求的前提是，这些职业教育活动能够提供每项认证所需的工作相关知识。

• 向ISACA（国际信息系统审计协会）国际总部全额交付 CPE 维护年费。

• 在三年报告期间最低应达到并报告120个CPE学时。

• 被选中参加年度审查时，必须响应并提交参加CPE活动的所需文件记录。

• 遵守ISACA的职业道德规范。

未能遵守以上认证要求者，其个人的CISA资格将被撤销。此外，由于所有证书均属ISACA所有，因此若被撤销，请立即销毁证书。

年度报告期始于每年的1月1日。三年认证期则有不同的规定，并且会在每份年度费用清单和年度达标确认函中指明。对于新近获得资格的CISA来说，年度与三年认证期始于获得资格次年的1月1日。在获得资格当年无需报告CPE学时。

然而，在获得资格日到当年12月31日之间获得的学时可用作最初报告期内所获学时并报告在内。

在延续期内，需要按年支付维护费并报告CPE学时。ISACA会在每个日历年的第三季度通过电子邮件和硬拷贝发票向所有CISA发送发票通知。为了维持认证，必须在1月15日以前付款并报告CPE学时。

维护年费支付和CPE学时报告可在www.isaca.org/renew 上在线进行，也可通过提供有关年度续费发票的信息完成。

CPE 学时报告的数量达到要求并且及时全额交付维护费的CISA将收到ISACA国际总部的达标确认书。这份确认书将列举持证人在年度报告期内接受的CPE学时数量、在三年认证期的以前年度所报告的学时数量、以及在确定的三年认证期内达标所需的学时数量。每位CISA都有责任把这份确认书中的任何错误和疏漏立即通知ISACA国际总部。

不允许个人使用CISA徽标（例如，在名片或网站上、在营销或促销材料中），因为它可能表示 ISACA 对该个人的产品或服务的认可或接纳。个人可以在其姓名后使用 CISA 简称来代替徽标（例如，张明强，CISA）。

ISACA每年都要对 CISA 进行随机抽查。被选中的 CISA 必须提供书面材料来证明先前所报告的活动满足“具备资格的职业教育活动”所述标准。所提供的文件记录将不予退还，因此请发送支持文件记录的副本。CISA 认证委员会将决定是否承认某个具体职业教育活动的学时数量。未通过审核的个人将被撤销其 CISA 资格。

CISA 必须获得和保留文件记录，以支持和证明其报告的 CPE 活动。文件记录必须在每次三年报告期结束之后至少保留 12个月。文件的形式可以为信函、结业证书、出勤登记册、出勤证明表（附在本政策内）或其他独立的结业证明。按照最低要求，每份记录都应当包含参加者姓名、主办机构名称、活动主题、活动描述、活动日期以及授予或声明的 CPE 学时数量。

具备资格的 CPE 活动包括技术与管理两方面的培训。这种培训必须能够直接应用于信息系统的评价或有利于信息系统审计、控制、安全或管理技能 提高，以保证专业方面获得适当的平衡发展。与管理技能相关的CPE 学时必须与审计管理和/或审计资源管理相关。工作中的活动不得计入 CPE 学时，除非该活动属于某类具备资格的职业教育活动。对基本办公软件（如 Microsoft Word 或 Excel）进行的培训不属于 CPE 活动。个别活动在年度 CPE 学时上存在一些限制。以下类别的活动与相关限制已经CISA 认证委员会的批准，是委员会认可的 CPE 活动。

个人职业发展

• ISACA 职业教育活动和会议（无限制）：此类活动包括 ISACA 会议、研讨会、讲座、分会举办的项目、会议和相关活动。CISA 可根据其有效参与的时间来获得 CPE 学时（请参见“CPE 学时的计算”一节）。无论实际的活动时间长短如何，参加 ISACA 分会举办的会议将至少获得一个学时。请注意，分会举办的项目和会议不会自动报告到 ISACA 数据库中。请保

留出席证明。

• 非 ISACA 职业教育活动和会议（无限制）：此类活动包括非 ISACA 主办的公司内部职员培训、大学课程、会议、研讨会、讲座、专业会议以及相关活动。此外，如果本认证的某些复习课程能够提高 CISA 在信息系统审计、控制和安全以及与审计相关的管理方面的知识或技能，则参与此类复习课程也可以获得 CPE 学时。CISA 可根据其有效参与的时间来获得

CPE 学时（请参见“CPE 学时的计算”一节）。然而，如果能够成功完成相关领域的大学课程（包括大学在线课程），则每学期学时可算作 15 个 CPE 学时，每季度学时可算作 10 个 CPE 学时（1 学期 = 15 周课程；1 季度 = 10 周课程）。

• 自学课程（无限制）：此类活动包括为自学而特别设计的结构化课程，其中部分课程可提供 CPE 学时。这些课程只有在课程提供者颁发结业证书，并且在证书当中包含该课程所获得 CPE 学时的情况下才被认可。如果在某期《ISACA? Journal》测验中达到及格分数，也可以获得一个 CPE 学时。

如果 CISA  ISACA 成员在一项 ISACA 网上研讨会测验中达到及格分数，则最多可获得 3个CPE 学时。请注意，《ISACA? Journal》测验和 ISACA 网上研讨会活动可以面向所持有的每个 ISACA资格证书计入学时（可多次计入）。

• 经销商的产品推销/营销展示（每年限 10 小时）：此类活动包括与信息系统评估相关的供应商产品或系统特定的销售演示。

职业贡献

• 教学/演讲/展示（无限制）：此类活动包括与信息系统评估相关的职业教育讲稿的编写和发布以及自学/远程教育课程的编写。对于讲稿和课程（所有类型），讲稿在第一次发布时可获得讲演时间或课程的估计参与时间五倍的 CPE 学时（例如，2 小时讲演可获得 10 小时 CPE 学时），在第二次发布时可获得实际讲演时间的学时。第二次以后的讲演不能用于计算CPE 学时，除非大幅修改了讲演内容。对于自学/远程教育课程，每花一小时参加升级/维护课程可获得一个 CPE 学时，但不得超过课程的估计参与时间两倍的学时。

• 发表文章、专题著作和书籍（无限制）：此类活动包括发表和/或审核与信息系统审计和控制专业直接相关的材料。作品必须出现在正式出版物或网站上，并且在审查时可按要求提供文章副本或网站地址。对于书籍和专题著作，必须提供目录和标题页。此类活动获得的 CPE 学时可依据完成或审核材料的实际时间来计算。

• 试题编写和审核（无限制）：此类活动与编写或审核 CISA 考试或复习材料有关。ISACA CISA 材料审核委员会每接受一道题可获得2个小时 CPE 学时。此类学时可以在所有 ISACA 认证中多次计入。对于正式考题的审核活动，获得的学时将按照实际时间来计算。

• 通过相关的职业考试（无限制）：此类活动与参加其他相关职业考试有关。如果考试及格，则考试时间可计入 CPE 学时。

• ISACA 理事会/委员会工作（每项 ISACA 认证限每年 20 小时）：此类活动包括有效参加 ISACA 理事会、委员会、分委员会的工作，或者以干事身份有效参加 ISACA 分会的工作。每一个小时的有效参与可获得1个CPE学时。有效参与包括（但不限于）分会网站工作的开展、实施和/或维持等活动。此类活动所获学时可多次计入所持有的每个 ISACA 资格证书。

• 对信息系统审计和控制专业的贡献（所有相关活动合计报告的 CISA 学时限每年 20 个小时）：此类活动包括为 ISACA 及其他团体从事的工作，该工作能对信息系统审计和控制专业做出贡献（即，研究开发、认证复习手册编写、知识中心投稿人、执行同行审核）。

• 指导（每年限 10 小时）：指导他人获得认证每年最多可获得 10 个 CPE 学时。此类指导活动包括辅导、检查或协助他人进行 CISA 考试准备，或者通过组织、分会或个人行为在资格认证过程中提供职业指导。这种指导活动必须是协助具体个人准备其 ISACA 考试或作出参加资格认证的职业决定。每协助一个小时可获得 1 小时 CPE 学时。

有效参与职业教育活动每 50 分钟（不包括午餐和休息）可获得一个 CPE 学时。CPE 学时增加只能以完整的小时计，并且必须向下舍入。例如，某注册信息系统审计师参加了 8 小时的讲演（480 分钟），其中休息时间为 90 分钟，则该审计师将获得 7 个继续职业教育学时。

迈瑞思（塔塔IT）是ISACA官方授权合作伙伴，提CISA,CISM,CGEIT,CRISC,COBIT全系列课程培训。培训考试咨询热线：0755-29152000