CISA - Certified Information Systems Auditor

CISA - Certified Information Systems Auditor

À travers le monde, les entreprises recherchent les certifiés CISA® (Certified Information Systems Auditor) pour veiller à ce que les technologies et systèmes de l'entreprise soient convenablement contrôlés, suivis et évalués.e programme CISA® est le seul programme de certification consacré exclusivement à l'audit, au contrôle et à la sécurité. La certification CISA® a été obtenue par plus de 99 500 professionnels dans plus de 160 pays. Le programme de certification CISA® a été reconnu par la revue SC Magazine comme "Meilleur Programme de Certification Professionnelle" en 2009

Les rôles et responsablités assumées par les CISA®:

  • Plus de 2 700 CISA® sont directeur exécutif, directeur des services financiers, directeur de la conformité ou autres postes de direction équivalent dans les entreprises;
  • Plus de 9 800 sont directeur de l'information, directeur de la sécurité de l'information, administrateur de la sécurité, responsable ou consultant en sécurité;
  • Plus de 11 000 œuvrent comme directeur, gestionnaire ou consultants en vérification;
  • Près de 29 000 autres CISA® occupent des postes de haute direction ou de consultation en vérification des TI, des opérations ou de la conformité;

Cette forte représentation de CISA® à des postes clés et à la direction d'entreprises témoigne de l’importance de la connaissance, des compétences et de la reconnaissance obtenues par ces professionnels.

Contenu de l'examen:

Le contenu de l’examen est mise à jour régulièrement pour s’adapter aux changements produits dans la technologie et dans la pratique. Actuellement, l’examen comprend 5 sujets d’étude appelés «domaine de connaissance». Le pourcentage indiqué à côté de chaque domaine de connaissance correspond au pourcentage des questions qui apparaît sur ce domaine dans l'examen.

  • Processus d’audit des systèmes d’information (21%)Effectuer les audits conformément aux normes et aux directives généralement acceptées dans le milieu afin d’assurer que les technologies de l’information et les systèmes de l’entreprise sont adéquatement contrôlés, surveillés et évalués..
  • Gouvernance des technologies de l’information (16%)Évaluer les stratégies, politiques, normes, procédures et pratiques en matière de gestion, planification et organisation des systèmes d’information pour répondre aux besoins en matière de technologie d’information dans le cadre de la gouvernance corporative..
  • Gestion du cycle de vie des systèmes et des infrastructures (18%)Évaluer l’efficacité et l’efficience des pratiques de gestion en matière de développement, acquisition, test, mise en œuvre, maintenance et enterrement des systèmes d’information afin d’assurer qu’elles soutiennent adéquatement les objectifs stratégiques de l’organisation..
  • Distribution et soutien des services des TI (20%)Évaluer les pratiques de gestion des services de la technologie de l’information afin d’assurer que le niveau de service distribué correspond aux objectifs de l’organisation..
  • Protection des actifs informationnels (25%)Évaluer la sécurité de l’infrastructure logique, environnementale et informatique afin d’assurer qu’elle satisfait aux exigences d’affaires de l’entreprise et d’en empêcher l’utilisation, la divulgation ou la modification non autorisées ainsi que l’endommagement et la perte..