Beim Certified Information Systems Auditor (CISA) handelt es sich um eine weltweit anerkannte Zertifizierung, im Bereich der Revision, Kontrolle und Sicherheit von Informationssystemen, welches von der Information Systems Audit and Control Association (ISACA) verliehen wird. Z.Zt. gibt es über 49.000 CISA weltweit.

Das Zertifikat wurde geschaffen, um:

• spezifische Fähigkeiten erlangen zu können,
• einen Mechanismus bereitzustellen, diese Fähigkeiten zu testen und zu behalten,
• objektive Kriterien für die Personalauswahl und -entwicklung bereitzustellen.
  

Wichtige Voraussetzung zur Erlangung des Zertifikats ist - neben einer mehrjährigen Berufserfahrung - das Bestehen der CISA-Prüfung. Die Prüfungsanforderungen werden ständig an die fortlaufende Entwicklung der Informationstechnologien bzw. der Tätigkeit eines Spezialisten im Bereich der Revision, Kontrolle und Sicherheit der Informationstechnologie angepasst. Im Unterschied zu anderen Diplomen muss ein CISA sein Fachwissen durch regelmässige, jährlich nachzuweisende Weiterbildung aktualisieren, um den erhaltenen Titel weiterhin tragen zu dürfen. 

Die CISA-Zertifizierung basiert insgesamt auf fünf Säulen:

• Positiv abgeschlossenes Examen
• (Berufs-)Erfahrung im Systemaudit und/oder Securitybereich
• Ethische Grundsätze (Code of Professional Ethics)
• Laufende Weiterbildung
• IS-Auditstandards