Les professionnels de l’audit et du contrôle qui souhaitent approfondir leurs connaissances des principes d’audit, de gouvernance et de management de la sécurité et du contrôle des SI/TI peuvent envisager de passer l’examen CISA pour poursuivre leur évolution de carrière. Le CISA leur apportera une crédibilité accrue et la confiance des parties prenantes internes et externes, des pairs et des régulateurs.

La certification CISA®, proposée par l’Information Systems Audit and Control Association (ISACA), démontre aux employeurs potentiels que le candidat s’est révélé efficace dans ses responsabilités de gestion, de conseil et d’assurance au sein de l’organisation. Le titulaire de la certification bénéficie d'un avantage concurrentiel en raison du fait que l'employeur a des preuves tangibles que le candidat possède de réelles compétences dans son domaine. Cela augmentera la probabilité de trouver un emploi et accélèrera les gains et l’évolution de carrière.

Bénéfices de la certification CISA

Crédit: ISACA © 2020

Un autre avantage de l’obtention de la certification CISA est de rejoindre un réseau de pairs d’élite de professionnels de l’audit et du contrôle des SI à travers le monde qui peut être utilisé pour obtenir un effet de levier, des connaissances et des outils éprouvés par une communauté d’experts.

Les pré-requis de la certification CISA


Vous avez réussi votre examen? Félicitations, mais ce n’est que le premier pas de votre parcours vers l’obtention de votre certificat CISA. Quelques pré-requis doivent encore être satisfaits. Pour postuler à la certification, vous devez justifier d’un minimum de 5 ans d’expérience professionnelle dans l’audit, le contrôle ou la sécurité des systèmes d’information - tel que décrit dans les domaines de pratique CISA. L’expérience de travail pour la certification CISA doit être acquise dans la période de 10 ans précédant la date de demande de certification. Les candidats ont 5 ans à compter de la date de passage pour postuler à la certification..

Si vous êtes enseignant dans une université accréditée sur des sujets liés à la certification (tels que l’informatique, la comptabilité, l’audit des systèmes d'information par exemple), chaque période de deux ans d’enseignement compte pour un an d’expérience. Cette équivalence peut étre utilisée par les professeurs qui préfèrent enseigner à des étudiants plutôt qu’appliquer leurs compétences dans le domaine de la mise en œuvre.

Les exigences

1. Réussir l’examen

La réussite de l’examen CISA® n’est la première étape pour obtenir la certification. Dans la pratique, vous pouvez passer l’examen avant de remplir les conditions préalables requises. De nombreux candidats s'attaquent donc à cette tâche en premier. C’est le cas notamment des jeunes diplômés universitaires qui ont encore des termes et des connaissances de base frais dans leur esprit.

Les questions de l’examen sont présentées dans un format à choix multiples, avec quatre options pour chacune. Contrairement à certains examens similaires, il peut y avoir plus d’une réponse plausible. Cependant, une seule réponse correspondar toujours au meilleur choix. Chaque question sera centrée sur un domaine CISA spécifique et n’entrelace généralement pas les concepts. Cette structure résulte en des réponses correctes subtiles, mais pas forcément compliquées.

Une stratégie courante utilisée par les candidats au CISA consiste à filtrer les réponses qui ne coïncident pas avec le domaine en question, puis à utiliser des principes du domaine approprié pour aider à sélectionner la bonne réponse.

Gardez toujours à l’esprit que la meilleure réponse à la question est toujours associée à la gouvernance du SI. Le meilleur rééultat ou résultat en général n’est pas nécessairement la meilleure réponse. N’oubliez jamais que les questions sont associées à une application dans l’audit, le contrôle et la sécurité de l’information, et pas seulement de manière générale.

L'ISACA ne s’attend pas non plus à ce que vous ayiez une expertise approfondie des méthodologies de gouvernance et des clauses spécifiques. Gardez donc un esprit ouvert et utilisez votre compréhension la plus large des questions posées et choisissez une réponse qui semble généralement correcte.

De plus, il n'y a pas de pénalité pour les mauvaises réponses. Donc, si vous manquez de temps, éliminez les réponses clairement incorrectes et faites un choix judicieux parmi les réponses restantes.

2. Soumettre votre demande de certification CISA à l’ISACA

Une fois que vous avez réussi l’examen CISA, vous devez soumettre votre demande de certification CISA. Pour ce faire, vous devrez télécharger un formulaire sur le site Web de l'ISACA. Cette demande doit être remplie et soumise dans les cinq ans suivant la date à laquelle vous avez réussi l’examen. Si le délai entre la réussite de l'examen et la soumission de de la demande dépasse cinq ans, vous devrez repasser l’examen et soumettre à nouveau votre demande une fois qu’une autre note de passage aura été obtenue.

L’expérience préalable requise pour être éligible à la certification CISA doit avoir été acquise dans les 10 ans précédant la date de votre candidature.

Si votre demande est refusée, l’ISACA a mis en place une politique d’appel qui peut être utilisée si vous pensez qu’il y a eu une erreur dans l’évaluation de votre demande ou si vous avez une réclamation concernant le contenu de l’examen ou les conditions de déroulement du test.

3. Adhérer au Code d’Éthique de l’ISACA

L’ISACA exige de tous les détenteurs de la certification CISA qu’ils appliquent les normes appropriées et agissent de manière professionnelle dans leur carrière. Conformément &à son code d’éthique, cela signifie toujours servir les intérêts de vos parties prenantes, maintenir la confidentialité des connaissances acquises tout au long des activités de votre carrière et vous assurer d’être toujours compétent dans votre travail. Ceux qui ne respectent pas le code d’éthique de l’ISACA peuvent faire l’objet de mesures disciplinaires, pouvant entraîner la résiliation de votre certificat CISA.

Après obtention de votre certificat CISA, les conditions suivantes doivent être maintenues pour conserver votre statut de titulaire de la certification :

  • Un minimum de vingt heures de CPE doit être réalisé et rapporté annuellement à l’ISACA. Ces heures doivent être pertinentes dans le domaine de la gouvernance du SI. Bien que vous n’ayez besoin d’en réaliser que 20 par an, vous devez déclarer un minimum 120 heures de CPE pour chaque période de trois ans, alors assurez-vous de consacrer le temps nécessaire progressivement tout au long de chaque période de trois ans pour pouvoir atteindre ce seuil. Ces heures peuvent inclure des cours éducatifs, des formations internes en entreprise et autres conférences et ateliers.
  • Payer les frais de maintien à l’ISACA. Ces frais s’élèvent à 45 USD pour les membres et à 85 USD pour les non-membres. Les frais d’adhésion à l’ISACA coûtent entre 68 $ et 135 $, plus les cotisations au chapitre local dont vous dépendez, selon que vous êtes un étudiant, un jeune diplômé récent ou un professionnel d’une organisation.

4. Participer au programme de CPE de l’ISACA

L’ISACA organise et/ou sponsorise une pléthore d’évènements professionnels auxquels les titulaires de certificat sont encouragés à assister. Ceux-ci incluent des séminaires (en présentiel ou en ligne), des conférences, des ateliers, etc. Assurez-vous de conserver la preuve de votre participation à ces événements, car ils peuvent être utilisés pour vos heures de CPE.

5. Vous conformer aux normes d’audit des SI

Un échantillon aléatoire de titulaires du CISA est audité chaque année. Ils doivent apporter la preuve qu’ils remplissent les critères exigés par le CISA depuis douze mois avant le cycle de reporting de 3 ans. Si vous êtes sélectionné(e), vous devrez communiquer les éléments d’information suivants dans votre documentation :

  • Votre nom
  • Titre de l’activité
  • Nom de l’organisation qui parraine l'évènement
  • La description
  • La date
  • Le nombre d'heures de CPE effectuées

La réalisation de chacune de ces étapes vous amènera à l’obtention de la certification CISA ainsi qu'à la conservation de ce statut tout au long de votre carrière. La valeur générée par ce processus réside dans la preuve de compétence dans votre domaine, une attention accrue de la part des employeurs potentiels et une croissance plus rapide de votre salaire. Faire appel à un réseau de personnes partageant les mêmes idées s’avère également trèutile pour rechercher du mentorat et des conseils auprè d’autres professionnels. Il ne s’agit pas d'un processus à prendre à la légère. Le CISA se révèle être un tremplin exceptionnel pour votre carrière.


Cours et Certification CISA
Cours et Certification CRISC
Cours et Certification CISM