La vision de Cyber Academy
ISACA est l'association mondiale des professionnels de l'audit IT, de la sécurité, du risque et de la gouvernance. Fondée en 1969, dont le siège est à Schaumburg (Illinois), elle compte plus de 165 000 membres dans 188 pays. Elle délivre les certifications CISA, CISM, CRISC, CGEIT, CDPSE, AAIA, CCOA. Elle publie COBIT. Cyber Academy est un partenaire premium accrédité ISACA.
Ce qu'est réellement l'ISACA
L'ISACA a été fondée en 1969 sous le nom d'Information Systems Audit and Control Association, un groupe d'auditeurs informatiques qui avaient besoin d'un corpus de connaissances commun et d'un moyen de certifier mutuellement leurs compétences. Le nom complet est aujourd'hui largement historique ; l'organisation s'appelle ISACA et sert les professionnels de l'audit informatique, de la sécurité, du risque, de la gouvernance et de la confidentialité dans plus de 180 pays. Ce qui compte en pratique, c'est que l'ISACA n'est ni un régulateur ni un organisme de normalisation au sens de l'ISO. Elle n'écrit pas la loi et ne peut pas certifier une entreprise. Elle certifie des personnes, et elle publie des référentiels sur lesquels s'appuie le reste de la profession.
Cette distinction déroute les nouveaux venus. Vous ne pouvez pas devenir « certifié ISACA » en tant qu'entreprise comme vous certifiez un système de management ISO 27001. Les titres ISACA reposent sur les individus. Un auditeur obtient le CISA, un responsable sécurité obtient le CISM, un professionnel du risque obtient le CRISC. La valeur du titre vient de la rigueur de l'examen, de l'exigence documentée d'expérience professionnelle, du code de déontologie et de la formation professionnelle continue qui le maintient à jour. Les employeurs et les comités d'audit y voient la preuve que la personne a été testée de manière indépendante par rapport à une pratique définie.
La famille des titres et ce que chacun signale
Les certifications de l'ISACA sont délibérément liées à un rôle précis plutôt qu'à une qualification générale unique. Chacune correspond à une fonction distincte, ce qui explique pourquoi les praticiens en détiennent souvent plusieurs à mesure que leur carrière passe de l'exécution du travail à sa gouvernance.
| Titre | Public | Domaine |
|---|---|---|
| CISA | Auditeurs SI | Audit, contrôle et assurance des systèmes d'information |
| CISM | Responsables sécurité | Gouvernance et management d'un programme de sécurité de l'information |
| CRISC | Professionnels du risque | Identification et traitement des risques informatiques et d'entreprise |
| CGEIT | Responsables de la gouvernance | Gouvernance de l'informatique d'entreprise au niveau du conseil d'administration |
| CDPSE | Ingénieurs en confidentialité | Protection de la vie privée dès la conception dans la pile technologique |
| AAIA | Auditeurs en IA | Audit des systèmes et contrôles d'intelligence artificielle |
| CCOA | Opérations cyber | Opérations et défense pratiques en cybersécurité |
COBIT et la place de l'ISACA dans le paysage des normes
Au-delà de la certification des individus, l'ISACA publie COBIT, le référentiel de gouvernance et de management de l'informatique d'entreprise. COBIT est l'endroit où l'ISACA se rapproche le plus d'un organisme de normalisation, mais il reste un référentiel que l'on adopte et adapte plutôt qu'une norme par rapport à laquelle on est certifié.
Les auditeurs recourent à COBIT lorsqu'une norme de sécurité de l'information seule est trop étroite, car il couvre la manière dont l'informatique dans son ensemble est orientée vers les objectifs de l'entreprise. C'est pourquoi l'ISACA, le NIST et l'ISO sont généralement mentionnés ensemble : le NIST fournit des catalogues de contrôles et des résultats attendus, l'ISO fournit des normes de management certifiables, et l'ISACA apporte le prisme de l'audit et de la gouvernance ainsi que les personnes qualifiées pour l'appliquer.
Pour un organisme de formation, le programme de partenariat de l'ISACA compte parce que la préparation à l'examen doit suivre un cursus accrédité pour avoir du poids. Cyber Academy est un ISACA Accredited Premium Partner, soit la reconnaissance que l'ISACA accorde aux organismes de formation qui satisfont à son niveau d'exigence de qualité pour dispenser la préparation officielle aux titres. Cette accréditation porte sur le prestataire, et ne remplace pas le fait que l'individu réussisse l'examen ISACA et satisfasse à l'exigence d'expérience.
Frequently asked questions
01L'ISACA est-elle une certification ou une norme ?
Ni l'une ni l'autre exactement. L'ISACA est une association professionnelle. Elle certifie des individus au moyen de titres comme le CISA, le CISM et le CRISC, et elle publie le référentiel COBIT. Elle n'écrit pas la loi et ne certifie pas les entreprises.
02Quelle est la différence entre l'ISACA et l'ISO ?
L'ISO publie des normes par rapport auxquelles les organisations peuvent être certifiées, comme l'ISO 27001. L'ISACA certifie des personnes, pas des systèmes de management, et publie COBIT comme référentiel de gouvernance. De nombreux praticiens utilisent les deux : l'ISO pour le système certifiable, les titres ISACA pour les auditeurs et les responsables qui le pilotent.
03Par quelle certification ISACA devrais-je commencer ?
Cela dépend de votre rôle. Les auditeurs SI commencent généralement par le CISA, les responsables sécurité par le CISM, et les professionnels du risque par le CRISC. Les certifications sont liées à un rôle plutôt que hiérarchisées par niveaux ; la bonne est donc celle qui correspond à votre métier au quotidien.
04Une entreprise peut-elle être certifiée ISACA ?
Non. Les titres ISACA appartiennent aux individus. Une entreprise peut devenir un partenaire de formation ISACA reconnu ou employer du personnel détenant des certifications ISACA, mais l'organisation en elle-même n'est pas certifiée par rapport à une norme ISACA.
05Que fait un ISACA Accredited Premium Partner ?
Il s'agit d'un organisme de formation que l'ISACA a reconnu comme satisfaisant à ses exigences de qualité pour dispenser la préparation officielle aux titres. Cyber Academy détient ce statut. Le partenaire prépare les candidats ; le candidat passe néanmoins l'examen ISACA et satisfait à l'exigence d'expérience de manière indépendante.