La certification CISA®, proposée par l'Information System Audit and Control Association (ISACA), est une certification d’audit des SI de haut niveau qui est considérée, tant par les individus que par les organisations, comme le programme de certification privilégié des auditeurs informatiques.

Le fait est que devenir un CISA est un véritable défi et une fois que vous avez accompli cela, il est insensé de perdre un titre aussi prestigieux en ne suivant simplement pas les exigences de conformité pour sa maintenance. En vérité, comparativement à ce que vous avez fait jusqu’à présent pour obtenir la certification CISA®, il n’est pas difficile de conserver un titre valide. Voici un aperçu de la façon de procéder.

La certification CISA est très utile pour les professionnels travaillant dans des secteurs tels que les médias, la finance et la santé.

Maintien de la certification CISA et avantages

Crédit: ISACA © 2020


L'acquisition de CISA® nécessite la réussite à l'examen et une inscription sur la plate-forme ISACA permettant de démonter que le postulant répond bien aux exigences en matière de compétence et d’expérience. Un candidat doit avoir au moins cinq ans d’expérience de travail pertinente dans les 5 domaine de l’audit, du contrôle et de la sécurité pour postuler à cette certification.

L’une des principales raisons pour lesquelles la certification CISA est tellement respectée est la justification centrale de l’examen qui garantit que les auditeurs des SI sont prêts à faire face à des situations du monde réel. Ce concept est au cœur de la politique de formation professionnelle continue (CPE) de l’ISACA. En effet, son objectif principal est de garantir que tous les CISA maintiennent un niveau adéquat de connaissances et de compétences actualisées en permanence dans le domaine de l’audit, du contrôle et de la sécurité des systèmes d’information.

Exigences pour le renouvellement du CISA

La certification CISA est valable pour une période de trois ans. Pour la maintenir active, le titulaire de la certification doit répondre à des exigences de renouvellement spécifiques. Par exemple, les certifié(e)s CISA doivent maintenir leurs connaissances à jour avec les connaissances actualisés en matière d’udit et de sécurité de l’information.

La politique de formation professionnelle continue (CPE) du CISA est spécifiquement conçue à cet effet. Elle exige que les professionnels CISA mènent des activités liées au CPE pour valider leurs connaissances et leur expertise. Cela doit ensuite être rapporté aux autorités de certification chaque année.

ISACA offre des crédits CPE à travers une variété d’activités. Cela va des cours de formation, aux quiz du journal de l’ISACA en passant par des webinaires et des conférences. Pour en savoir plus sur les activités éligibles aux CPE pour un CISA, vous pouvez suivre ce lien. Le professionnel CISM doit rapporter au moins 20 heures CPE par an et 120 heures CPE sur la période de trois ans. Les heures de CPE doivent être rapportées en ligne au comité de certification. La personne doit également se conformer continuellement au code d’éthique professionnelle de l’ISACA pour conserver sa certification CISA.

Pour les CISA nouvellement certifiés, les exigences de CPE commencent l’année civile suivant l’obtention de la certification. Gagner des heures de CPE au cours de l’année d’obtention de la certification n’est pas obligatoire. Cependant, les heures gagnées entre la date de certification et le 31 décembre de cette année peuvent être déclarées et s’appliqueront automatiquement sur l’année suivante.

Conservation des preuves

Les CISA doivent obtenir et conserver la documentation justifiant les activités de CPE déclarées. La documentation doit être conservée pendant douze (12) mois après la fin de chaque cycle de rapport triennal. La documentation doit prendre la forme d’une lettre, d’un certificat d’achèvement, d’une liste de présence, d’un formulaire de vérification de la participation ou d’une autre attestation indépendante de réussite. Au minimum, chaque dossier doit inclure le nom du participant, le nom de l’organisme parrain, le titre de l’activité, la description de l’activité, la date de l’activité et le nombre d’heures de CPE attribuées ou réclamées.

Frais de maintien de la certification

Le renouvellement de la certification CISA nécessite le paiement des frais annuels de maintien et la déclaration des heures de CPE. La notification des factures est envoyée par e-mail et par facture papier au troisième trimestre de chaque année civile par l’ISACA à tous les CISA.

Le paiement des frais annuels de maintenance peut être effectué en ligne sur www.isaca.org/renew. Les CPE peut être enregistrés au fur et à mesure de leur obtention dans la page MyISACA> My certifications> Manage my CPE du site Web de l’ISACA. Les certifiés peuvent également renouveler leur CISA en complètant les informations sur la facture de renouvellement annuel. Le paiement et la déclaration des heures de CPE doivent être payés avant le 15 janvier pour conserver la certification.

Le coût des frais de maintenance annuels est de 45$ pour les membres de l’ISACA et de 85$ pour les non-membres. Si vous détenez plus de deux certifications ISACA, le coût du renouvellement à partir de votre 3e (4e, 5e, etc.) certification est réduit à 25$ pour les membres ISACA et 50$ pour les non-membres.

Notification de conformité

Les CISA qui déclarent le nombre d'heures de CPE requis et soumettent les frais de maintenance, en totalité et en temps opportun, recevront une confirmation du siège international de l’ISACA. Cette confirmation comprendra le nombre d'heures de CPE acceptées pour la période de déclaration annuelle, les heures déclarées pour les années précédentes sur la période de certification de trois ans et le nombre d’heures requis pour se qualifier pour la période de certification fixe de trois ans. Il est de la responsabilité de chaque CISA d’informer rapidement le siège international de l’ISACA de toute erreur ou omission dans cette confirmation.

Audit des heures de CPE

Un échantillon aléatoire de CISA est sélectionné chaque année pour audit. Les CISA choisis doivent fournir des preuves écrites des activités précédemment déclarées qui répondent aux critères décrits dans les activités de formation professionnelle admissibles. Vous devrez alors envoyer des copies des pièces justificatives car les documents ne seront pas retournés. Le comité de certification du CISA déterminera l’acceptation des heures pour chaque activit&eac éducative professionnelle spécifique. Les personnes qui ne se conforment pas à l’audit verront leur certification CISA révoquée.

Révocation de la certification

Les CISA qui ne se conforment pas à la politique de CPE verront leur certification CISA révoquée et ne seront plus autorisés à se présenter comme CISA. Les personnes dont la certification CISA est révoquée qui souhaiteraient redevenir certifiées CISA devront alors repasser et réussir l’examen CISA et soumettre une demande dûment remplie pour la certification CISA


Cours et Certification CISA
Cours et Certification CRISC
Cours et Certification CISM