Auditeur certifié des systèmes d’information (CISA)

Qu’est-ce qu’un auditeur certifié des systèmes d’information?

Certified Information Systems Auditor (CISA) fait référence à une désignation délivrée par l’Information Systems Audit and Control Association (ISACA). La désignation est la norme mondiale pour les professionnels qui ont une carrière dans les systèmes d’information, en particulier, l’audit, le contrôle et la sécurité. Les titulaires de CISA démontrent aux employeurs qu’ils possèdent les connaissances, les compétences techniques et les compétences nécessaires pour relever les défis dynamiques auxquels sont confrontées les organisations modernes.

Comprendre l’auditeur certifié des systèmes d’information (CISA)

Pour recevoir une certification Certified Information Systems Auditor, les candidats doivent passer un examen complet et satisfaire aux exigences d’expérience de travail de l’industrie. Les candidats doivent également suivre une formation continue et un développement professionnel et adhérer au Code d’éthique professionnelle et aux normes d’audit des systèmes d’information de l’ISACA .

Examen Certified Information Systems Auditor

L’examen CISA dure quatre heures et comprend 150 questions à choix multiples. L’examen teste les connaissances des candidats dans cinq domaines de pratique professionnelle: le processus de vérification des systèmes d’information; Gouvernement et gestion des TI; Acquisition, développement et mise en œuvre de systèmes d’information; Gestion des opérations, de la maintenance et des services des systèmes d’information; et la protection des actifs informationnels. Les candidats doivent obtenir 450 points pour réussir l’examen. L’examen obtient des notes sur une échelle comprise entre 200 et 800.

Les candidats ont la possibilité de passer l’examen en juin, septembre ou décembre dans des centres de test du monde entier. L’examen est également disponible en plusieurs langues, notamment le chinois mandarin (simplifié et traditionnel), l’espagnol, le français, le japonais et le coréen.

Exigences relatives à l’expérience de travail des systèmes d’information certifiés

Les candidats CISA doivent avoir au moins cinq ans d’expérience professionnelle dans l’audit, le contrôle ou la sécurité des systèmes d’information. Il existe plusieurs substitutions et dérogations d’expérience de travail jusqu’à un maximum de trois ans que les candidats peuvent satisfaire.

• Au maximum un an d’expérience en systèmes d’information OU un an d’expérience en audit non informatique. (Remplace un an d’expérience de travail.)
• Soixante à 120 heures de crédit de semestre universitaire terminées. (Soixante heures de crédit remplacent un an d’expérience de travail, tandis que 120 heures de crédit remplacent deux ans d’expérience de travail.)
• Une maîtrise ou un baccalauréat d’une université qui parraine des programmes ISACA. (Remplace un an d’expérience de travail.)
• Une maîtrise en sécurité de l’information ou en technologie de l’information d’une université accréditée ISACA. (Remplace un an d’expérience de travail.)

Les professeurs d’université qui ont deux ans d’expérience dans un domaine connexe, comme l’informatique, l’audit des systèmes d’information ou la comptabilité, peuvent remplacer cette expérience par une année d’expérience de travail.

Auditeur certifié des systèmes d’information Formation professionnelle continue

Pour s’assurer que les professionnels titulaires du titre CISA mettent à jour leurs connaissances des systèmes d’information, de l’audit et du contrôle, ils sont tenus de suivre 20 heures de formation par an et un minimum de 120 heures sur une période de trois ans. L’ISACA facture des frais de maintenance annuels pour renouveler la certification CISA. Les membres de l’ISACA paient 45 $ et les non-membres 85 $.