请问ITIL、ISO27000、ISO20000、CISA这几个证书现在资质如何?外面是否认可?前景如何?谢谢!
CISA和ISO27000是否有些相同?
CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。
ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准:上述标准中,ISO 27001是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2005。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题规类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
首先这几个认证来自不同的管理体系
ITIL:IT服务管理
ISO27000:信息安全标准
ISO20000:IT服务管理标准
CISA:IT审计
都是国际认证,而且,ITIL/CISA在2019年都有升级版本(itil是Q1发布的ITIL4,CISA是19年6月份),ISO20000也在去年升级了版本。
如果你打算学习或考证的话,建议先结合自己的工作情况和职业发展方向选择。