La certification avancée ISACA pour les auditeurs qui se positionnent sur l'IA. Méthodologie d'audit des systèmes IA, évaluation des risques IA, cadres de gouvernance de l'IA. Formation intensive de trois jours ; CISA recommandé comme prérequis de base.
Pour
Honnêteté
Nous préférons que vous gardiez votre argent plutôt que d'acheter le mauvais parcours.
Résultats
Sessions publiques
Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.
Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :
FAQ
Le CISA est fortement recommandé, mais pas strictement obligatoire. L'examen AAIA présuppose une maîtrise de l'audit des SI ; sans elle, les exercices pratiques portant sur les tests de contrôle, l'évaluation des risques et la rédaction des rapports d'audit seront difficiles. Plusieurs apprenants de nos cohortes détiennent l'ISO 27001 Lead Auditor à la place du CISA et progressent sans difficulté.
Si vous ne détenez ni le CISA ni l'ISO 27001 Lead Auditor, envisagez d'en obtenir un en premier. L'AAIA est un complément avancé, et non une certification d'audit de premier niveau.
ISO 42001 Lead Auditor (PECB) est la certification d'audit dédiée au référentiel ISO 42001 AIMS. AAIA (ISACA) est plus large : elle couvre la méthodologie d'audit de l'IA sur plusieurs référentiels (ISO 42001, AI Act, NIST AI RMF) et inclut des familles de contrôles spécifiques à l'IA que le standard AIMS ne détaille pas (surveillance des biais des modèles, tests d'injection de prompts, contrôles de détection des deepfakes).
De nombreux auditeurs IA seniors détiennent les deux : ISO 42001 Lead Auditor pour les missions d'audit de certification AIMS, AAIA pour un portefeuille de missions plus étendu.
Trois heures, mélange de mises en situation et de questions à choix multiple. Examen sur ordinateur dans un centre PSI. Le seuil de réussite et l'échelle de notation sont identiques aux autres certifications ISACA (200 à 800, 450 pour réussir).
AAIA est une certification ISACA, non réglementaire. Les régulateurs européens (autorités nationales de surveillance au titre de l'AI Act, organismes notifiés pour les systèmes d'IA à haut risque) ne reconnaissent pas formellement des certifications personnelles spécifiques. Ce qu'ils reconnaissent, c'est la méthodologie d'audit et le rapport d'audit. Les auditeurs certifiés AAIA appliquent une méthodologie alignée sur les normes ISACA, que les régulateurs acceptent généralement comme pratique professionnelle.
Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.