Certification CISA : qu'est-ce que c'est et comment l'obtenir ?

Certification CISA : qu'est-ce que c'est et comment l'obtenir ?

Adem K.
Calendar picto
24/3/2022
Clock picto
6 min

La certification CISA est très reconnue dans le domaine de la cybersécurité et permet d'accéder à de nombreux métiers. Découvrez tout ce que vous devez savoir sur cette certification, et comment l'obtenir.

Les professionnels de la cybersécurité sont très recherchés en entreprise, face au fléau de la cybercriminalité et aux risques de fuites de données. Toutefois, les candidats sont nombreux et le choix peut se révéler difficile pour les employeurs. Heureusement, différentes certifications permettent d'attester de l'expertise d'un professionnel. C'est le cas de la CISA.

La certification CISA (Certified Information Systems Auditor) témoigne de l'expertise d'un professionnel capable de réaliser des audits, de contrôler et de surveiller les technologies et systèmes informatiques d'une entreprise.

Un détenteur de la certification CISA est capable de réaliser des processus d'audit informatique, de prendre en charge la gouvernance et la gestion des technologies informatiques, mais aussi l'acquisition, le développement et l'implémentation de systèmes informatiques pour l'entreprise.

Il est également apte à assurer la résilience de l'entreprise et des systèmes informatiques, et la protection des données. C'est la raison pour laquelle la certification CISA est hautement reconnue dans le domaine de la cybersécurité.

La mission principale d'un expert en audit informatique est d'empêcher la fraude, d'éviter les dépenses inutiles, et d'assurer la conformité de l'entreprise. En cas de découverte d'une anomalie, il réalise un rapport pour les cadres de l'organisation.

Cette certification permet de profiter d'un salaire élevé, et le nombre d'offres d'emploi nécessitant ce sésame est en forte hausse. De nombreux professionnels de l'informatique cherchent à l'obtenir.

Parmi les principaux métiers des détenteurs de la CISA, on peut citer l'analyste cyber, le manager d'audit informatique, le directeur de projet informatique, le directeur de cybersécurité, l'ingénieur en cybersécurité, le consultant informatique, ou encore le manager d'assurance informatique.

Selon l'organisation ISACA, plus de 150 000 professionnels détiennent la CISA. Cette certification est très reconnue au sein de la communauté de l'informatique et permet de démontrer une connaissance et des capacités.

Toutefois, pour obtenir la CISA, il est nécessaire de passer au préalable un examen difficile. Une expérience professionnelle est également indispensable. Une bonne préparation est nécessaire pour relever ce défi.

L'organisation ISACA

La certification CISA est délivrée par l'organisation ISACA (Information Systems Audit and Control Association). Cette entité a été créée en 1969, afin de répondre à un besoin de centralisation de l'information dans le domaine des données électroniques. Elle compte aujourd'hui 145 000 membres dans 180 pays. Plus de 460 000 professionnels de l'informatique et de la cybersécurité exploitent ses ressources.

Outre la CISA, ISACA délivre de nombreuses certifications : CRISC, CISM, CGEIT, CSX-P, CDPSE... chacune d'entre elles apporte une crédibilité accrue aux professionnels des différents domaines de l'informatique.

Quels sont les prérequis pour obtenir la CISA ?

Plusieurs prérequis sont indispensables pour obtenir la CISA. Le candidat doit passer l'examen, qui peut se révéler assez difficile. Il doit aussi cumuler au minimum cinq ans d'expérience dans l'audit informatique ou la cybersécurité.

Par ailleurs, il est impératif d'adhérer à un code d'éthique professionnelle comportant sept points. Ce code couvre la conformité aux standards, l'objectivité, le professionnalisme, la légalité, la confidentialité, la transparence ou encore le partage des connaissances.

Combien coûte la certification CISA ?

Le coût de l'examen CISA dépend du statut de membre du candidat au moment de son inscription. Les membres de l'organisation ISACA doivent payer 575 dollars, au lieu du prix normal de 760 dollars.

Toutefois, il faut aussi prendre en compte le coût d'une formation permettant de se préparer à l'examen. En fonction de son expérience et de ses connaissances, le candidat devra suivre un certain volume de cours ou au contraire se contenter des ressources de préparation proposées par l'ISACA.

Cette dernière option consiste à s'abonner pendant 12 mois pour profiter d'examens préparatoires interactifs et personnalisables. Ces tests sont extraits d'une base de données contenant plus de 1000 questions. Le coût de l'abonnement est de 299 dollars pour les membres ISACA, ou 399 dollars.

Un cours en ligne officiel est également proposé, avec des sessions vidéo à la demande, des modules interactifs et des activités d'études de cas. Les candidats choisissant cette formule ont aussi accès à un forum en ligne sur lequel ils peuvent poser toutes leurs questions. Le coût d'accès à cette ressource est de 895 dollars, ou 795 dollars pour les membres ISACA.

Il existe aussi un "Review Manual" officiel pour la CISA, et d'autres publications triées sur le volet pour se préparer à l'examen. Si vous souhaitez consulter ces documents sous forme d'ebook ou de livre imprimé, vous devrez débourser une centaine de dollars.

Les candidats choisissant de prendre des cours peuvent choisir entre le format en ligne ou en présentiel. Il faut compter 1000 dollars pour un instructeur virtuel, ou 1400 dollars pour des cours en présentiel. Des options personnalisées sont disponibles pour les grandes entreprises.

Après avoir obtenu la certification CISA, vous devez aussi l'entretenir. Pour garder ce titre, vous devez obtenir un minimum de 20 heures de crédits CPE chaque année et 120 heures pour un cycle de trois ans. Vous devez aussi payer des frais de maintenance annuels de 85 dollars par an ou 45 dollars par an pour les membres ISACA.

Comment se préparer à l'examen CISA ?

L'examen de la certification CISA est composé de 150 questions à choix multiples. Les questions varient à chaque session. Les candidats ont 4 heures pour compléter cette épreuve, proposée dans un total de onze langages différents.

Pour commencer à vous préparer pour l'examen CISA, vous pouvez tout d'abord consulter le quiz pratique mis en place par l'organisation ISACA. Un guide officiel du candidat à l'examen est aussi proposé en téléchargement, afin de connaître les principaux détails sur les prérequis et le contenu de l'examen.

Vous pouvez ensuite opter pour une formation auprès d'un instructeur, ou pour le cours en ligne mis à disposition par ISACA. En guise d'alternative aux ressources de préparation officielles, vous pouvez choisir les formations en ligne de Cyber University. Nos programmes permettent de se former aux métiers de la cybersécurité, mais aussi de se préparer à l'examen CISA. Découvrez la Cyber University dès à présent !