CISA考试涉及领域具体如下： 　　信息系统审计流程 (14%)—遵照IT审计标准提供审计服务，以帮助组织保护和控制其信息系统。 　　IT治理和管理 (14%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。 　　信息系统购置、开发与实施(19%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。 　　信息系统的操作、维护与支持 (23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。 　　信息资产的保护 (30%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。