Certifications internationales CISA, CISM, CGEIT:
mode d'emploi
Les certifications internationales CISA (Certified Information System Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise Information Technology) sont délivrées par l'ISACA.
Ces certifications sont des certifications individuelles, attachées à la personne qui les obtient et les maintient.
Voici les règles du jeu.
Comment obtenir la certification ?
Selon la certification que vous souhaitez obtenir, les conditions peuvent un peu varier. Ce sont:
| Conditions | CISA | CISM | CGEIT |
| 1. Adhérer au Code d'Ethique de l'ISACA | x | x | x |
| 2. Passer et réussir l'examen | x | x | x |
| 3. Justifier d'années d'expériences dans le domaine concerné | x | x | x |
| 4. S'engager à respecter les normes d'audit des systèmes d'informations de l'ISACA | x | ||
| 5. Adhérer à la politique de formation continue de l'ISACA | x | x | x |
1. Adhérer au Code d'Ethique de l'ISACA
Ce code est un document court disponible sur le site de l'ISACA, également repris dans le dossier de description d'expérience (voir point 3 ci dessous).
2. Passer et réussir l'examen
L'examen pour le CISA et le CISM a lieu chaque année en juin et en décembre. Le premier examen pour le CGEIT a lieu en décembre 2008, et d'ici là un programme de parrainage est ouvert (voir la description).
L'inscription à l'examen s'effectue sur le site de l'ISACA, en ligne, le règlement des frais pouvant se faire par carte bancaire ou virement (exceptionnellement par chèque, mais uniquement tiré sur un établissement bancaire basé aux Etats-Unis). Toute la gestion de l'examen (confirmation d'inscription, convocation, fourniture des résultats, etc) est effectuée par l'ISACA, qui s'adresse directement aux candidats.
Les candidats reçoivent leur convocation par e-mail et courrier entre trois et six semaines avant la date de l'examen. Pour passer l'examen, la convocation reçue par e-mail suffit.
L'examen est payant est une ristourne est accordée en cas d'inscription précoce (early registration).
Les inscriptions sont ouvertes environ 6 mois avant la date de l'examen et la période d'inscription précoce dure environ 2 mois. L'inscription est close 2 mois avant la date de l'examen.
| Tarifs des inscriptions aux examens (en US $) | CISA | CISM | CGEIT |
| Inscription anticipée: | |||
| - membres ISACA/AFAI | 395 | 395 | 395 |
| - non-membres ISACA/AFAI | 525 | 525 | 525 |
| Inscription normale: | |||
| - membres ISACA/AFAI | 445 | 445 | 445 |
| - non-membres ISACA/AFAI | 575 | 575 | 575 |
3. Justifier d'années d'expérience dans le domaine concerné
La validation des années d'expériences (5 années dans tous les cas) dans le domaine concerné est une décision de l'ISACA qui juge sur dossier. Le candidat doit donc remplir un dossier descriptif (application form) et fournir tous justificatifs pour étayer son expérience. Certains diplômes et autres certifications donnent des équivalences avec les années d'expérience, mais c'est en fonction du contenu des études et des types de certifications obtenues, que l'ISACA décide de valider ou pas les années d'expérience.
Les formulaires de descriptions de l'expérience (application form) sont disponibles sur le site de l'ISACA :
4. S'engager à respecter les standards d'audit des systèmes d'information de l'ISACA (pour le CISA seulement)
Ceux-ci sont disponibles à : www.isaca.org/standards
5. Adhérer à la politique de formation continue de l'ISACA.
Il s'agit d'une déclaration au moment de la soumission du dossier descriptif de l'expérience acquise.
La politique de formation continue est disponible pour chaque certification sur le site de l'ISACA:
Comment maintenir sa certification ?
Il y a trois conditions :
- payer les frais de maintien de la certification,
- fournir chaque année à l'ISACA le décompte des heures de formation continue,
- fournir, en cas d'audit par l'ISACA des heures de formation continue, tous les justificatifs requis.
1. Payer les frais de maintien de la certification
Ces frais sont respectivement de :
| Frais annuels de maintien de la certification (en US $) | CISA | CISM | CGEIT |
| Tarif adhérent ISACA/AFAI | 20 | 20 | 20 |
| Tarif non adhérent ISACA/ AFAI | 80 | 80 | 80 |
Ces frais sont payables à réception de la facture correspondante de la part de l'ISACA. Si vous êtes adhérent ou si vous renouvelez votre adhésion, les frais sont appelés en même temps - et sur la même facture - que votre adhésion.
2. Fournir le décompte des heures de formation continue
Chaque personne certifiée doit justifier de formation continue. Les exigences de l'ISACA, quelle que soit la formation concernée, sont identiques.
La formation continue doit être justifiée à partir de l'année suivant l'obtention de la certification.
Les exigences de l'ISACA sont de :
- minimum 20 heures CPE par an,
- minimum 120 heures CPE sur les trois ans.
Une heure CPE est une heure effective de formation (décompte fait des temps de pause et repas), arrondie . Par exemple sur une journée de 8 heures, on décompte :
- 1 heure pour le déjeuner,
- 2 pauses de 15 mn,
soit un temps réel de formation de 6h30 (390 mn) qui sont ensuite divisées par 50, soit 7 heures CPE.
Sont comptabilisables comme heures de formation continue, la participation à des séminaires, à des manifestations, l'animation de formation ou la participation aux e-symposiums (l'ISACA en organise un par mois et les archives restent consultables).
Vous devez déclarer vos heures de CPE (Continuing Program Education) chaque année en vous connectant sur le site de l'ISACA, avec le code et le mot de passe qui vous ont été fournis, via My ISACA, My Profile
3. Fournir en cas d'audit de la part de l'ISACA, les justificatifs des heures de formation continue
Les heures de formation déclarées à l'ISACA sont auditables. Autrement dit, si l'ISACA vous le demande, vous devez être capable de fournir les programmes des formations / manifestations, ainsi que les attestations de présence.
Comment je sais que je suis certifié (e) ?
Lorsque vous obtenez la certification, vous recevez de l'ISACA un diplôme valable trois ans. Il est ensuite renouvelé, si vous respectez les conditions de maintien de la certification.
Que vous soyez adhérent ou pas, vous pouvez accéder à votre compte auprès de l'ISACA (avec le code et le mot de passe qui vous ont été fournis) et via My ISACA, My Profile vérifier les informations vous concernant.
Si vous avez perdu vos codes et mots de passe, vous pouvez les redemander à l'ISACA, en suivant la procédure indiquée ici.
Est-ce que l'ISACA me relance si j'oublie de maintenir ma certification ?
Oui, mais à une condition. Que vous teniez votre profil à jour sur leur site (l'identifiant est votre adresse e-mail).
Que faire si j'ai perdu ma certification ?
C'est fort dommage. Statistiquement, cela arrive parce que vous avez omis de tenir votre profil à jour sur le site de l'ISACA. Il existe une procédure de recours, mais qui est discrétionnaire.
Si tel est votre cas, contactez admin@afai.fr