Certified Information Systems Auditor

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Depuis 1978, le programme des Auditeurs Certifiés de Systèmes d’Information (Certified Information Systems Auditor (CISA)), parrainé par ISACA, est une norme mondialement acceptée de reconnaissance parmi les professionnels de l’audit, du contrôle et de la sécurité des systèmes d’information (SI).

Présentation[modifier | modifier le code]

Détenir la qualification CISA est une marque de compétence dans la profession.
L’American National Standards Institute (ANSI) a accrédité la CISA selon de la norme ISO/IEC 17024:2003, « Exigences générales des organismes offrant des systèmes de certification de personnes ».

Une expérience professionnelle sert de base pour l’examen. Cette pratique professionnelle est mise à jour et se compose de six secteurs de contenu (domaines) avec les pourcentages suivants[1] :

  • Le processus d’audit des SI (10 %)
  • La gouvernance des informatique (15 %)
  • La gestion du cycle de vie des systèmes et des infrastructures (16 %)
  • La livraison et soutien des services informatiques (14 %)
  • La protection des actifs informationnels (31 %)
  • La continuité des affaires et la reprise après sinistre (14 %)

Notes et références[modifier | modifier le code]

  1. (fr) Guide du Candidat au CISA, Examen et Certification, ISACA