Comment devenir auditeur certifié des systèmes d'information (CISA)

Read in English (Lire en anglais)

Les entreprises qui s'appuient sur des infrastructures informatiques complexes pour mener à bien leurs activités quotidiennes ont également besoin de professionnels formés, experts dans le maintien de la sécurité, de l'efficacité et de l'utilisation de ces infrastructures. C'est un domaine dans lequel brillent les auditeurs certifiés des systèmes d'information (CISA, Certified Information Systems Auditors).

L'Information Audit and Control Association (ISACA) délivre cette certification aux professionnels de l'audit informatique qui sont en milieu de carrière et qui souhaitent démontrer leur expertise dans ce domaine. L'obtention de cette certification est essentielle pour travailler en tant que CISA et constitue un excellent moyen de faire progresser une carrière dans le domaine des technologies de l'information. En fait, selon l'ISACA, 70 pour cent des professionnels CISA ont connu des améliorations professionnelles et 22 pour cent ont vu leur salaire augmenter après la certification [1].

Pour en savoir plus sur les conditions requises pour devenir auditeur certifié des systèmes d'information, sur ce que le poste implique et sur le salaire moyen auquel vous pouvez vous attendre.

Qu'est-ce qu'un auditeur certifié des systèmes d'information ?

Un auditeur certifié des systèmes d'information est un professionnel de l'informatique qui détient une certification de l'ISACA. Il est internationalement reconnu comme un expert possédant la formation et l'expérience requises pour auditer avec succès les systèmes informatiques d'une entreprise, faire respecter les normes de bonnes pratiques, formuler des recommandations de changement ou de mise à niveau et mettre en œuvre des solutions complexes. En règle générale, les professionnels CISA contrôlent, mettent à jour, entretiennent et résolvent les problèmes liés au cadre de sécurité informatique d'une entreprise.

Les auditeurs certifiés des systèmes d'information ont des responsabilités variées en fonction de leur employeur spécifique, mais en voici certaines tâches typiques :

• Auditer les systèmes informatiques d'une entreprise afin d'en détecter les vulnérabilités

• Rapporter les résultats de l'audit et recommander des solutions

• Mettre en œuvre et contrôler les mises à niveau

• Utiliser des mesures d'atténuation des risques pour répondre aux besoins informatiques de l'entreprise.

• Réévaluer les audits pour s'assurer que les normes appropriées sont respectées.

Pourquoi devenir un auditeur certifié des systèmes informatiques ?

Le fait d'être certifié vous distingue des autres auditeurs informatiques, car cela prouve que vous avez l'expérience et la formation nécessaires pour répondre de manière fiable aux attentes de votre fonction. Cela se traduit souvent par des titres plus élevés ou des salaires plus importants.

Conditions requises pour devenir CISA

Pour devenir CISA, vous devez avoir cinq ans d'expérience dans l'audit, la sécurisation et le contrôle des systèmes d'information au cours des dix dernières années. Toutefois, l'ISACA n'exige pas que vous ayez acquis cinq ans d'expérience avant de passer l'examen, de sorte que vous pouvez choisir de passer l'examen et d'acquérir ensuite de l'expérience si vous le souhaitez. Quoi qu'il en soit, après avoir réussi l'examen, vous disposez d'une période de cinq ans pour demander la certification sans avoir à repasser l'examen. Si vous utilisez une expérience antérieure pour satisfaire aux exigences, elle doit être acquise dans les dix ans qui suivent l'examen.

Bien que les exigences relatives au titre d'auditeur certifié des systèmes d'information n'incluent pas l’obtention d’un diplôme universitaire, celui-ci peut être un moyen efficace d'acquérir la formation et l'expérience requises, puisque les heures de crédit peuvent être utilisées pour remplacer une année ou deux d'expérience professionnelle.

Obtenez votre diplôme de master

Comme indiqué précédemment, il n'est pas nécessaire d'être titulaire d'un diplôme pour devenir CISA. Toutefois, de nombreuses entreprises considèrent qu'une formation supérieure est un signe de l'expertise et de la valeur d'un employé potentiel. L'obtention d'un master en informatique ou dans un domaine connexe peut vous donner une expérience plus solide et vous aider à affiner vos compétences. 

Obtenir la certification CISA

Une fois que vous avez étudié pour l'examen CISA et que vous vous sentez confiant, il est temps de planifier votre examen et de passer aux étapes suivantes. L'ISACA propose deux options pour passer l'examen : à distance avec un surveillant ou en personne dans un centre d'examen.

Réussir l'examen CISA

L'examen CISA dure quatre heures et couvre cinq domaines :

1. Processus d'audit des systèmes d'information

2. Gouvernance et gestion des systèmes d'information 

3. Acquisition, conception et mise en œuvre des systèmes d'information

4. Exploitation, maintenance et support des systèmes d'information

5. Protection des actifs informationnels

Le site web de l'ISACA contient le matériel d'étude et la préparation au test les plus récents concernant les domaines et d'autres informations importantes. Si vous échouez la première fois, vous pouvez repasser le test jusqu'à trois fois dans l'année qui suit la date du premier examen.

Demander la certification CISA

Une fois que vous avez réussi l'examen et satisfait aux exigences en matière d'expérience, vous avez la possibilité de demander la certification CISA en ligne sur le site web de l'ISACA. Le dossier de candidature vous demande également de vous engager à respecter le code de déontologie et les normes de formation continue de l'organisation.

Maintien de la certification

Pour conserver la certification CISA, vous devez vous engager à suivre un minimum de 20 heures de formation continue par an et de 120 heures sur trois ans. En outre, pour conserver la certification, vous devrez la renouveler tous les trois ans et payer une redevance annuelle de 45 USD pour les membres de l'ISACA et de 85 USD pour les non-membres [2]. En outre, vous pouvez faire l'objet d'un audit FPC et devez vous conformer au code de déontologie de l'organisation.

Quels sont les emplois que je peux obtenir avec une certification CISA ?

En tant qu'auditeur certifié des systèmes d'information, vous avez la possibilité de travailler dans un large éventail de fonctions informatiques. Il s'agit notamment des fonctions suivantes

Consultant en informatique

Salaire de base annuel moyen en France : € 45 000 [3]

Le consultant en informatique conseille les entreprises sur les types de technologies à utiliser dans le cadre de leurs projets. Il se tient au courant des dernières technologies et conseille les clients sur la technologie la mieux adaptée à leurs besoins et à leurs objectifs. 

Analyste en sécurité informatique

Salaire de base annuel moyen en France : € 41 000 [4]

Les analystes en sécurité informatique sont des professionnels qui conçoivent, mettent en œuvre et contrôlent des mesures de sécurité complexes pour protéger les données et les systèmes d'une entreprise. Ils sont responsables de l'élaboration des plans de reprise après sinistre, qui permettent de préserver les informations importantes en cas de violation de la sécurité. 

Délégué à la protection des données (Data Privacy Officer)

Salaire de base annuel moyen en France : € 66 000 [5]

Les délégués à la protection des données sont chargés d'élaborer les politiques de l'entreprise en matière de protection de la vie privée et de former les employés à ces politiques. Ces professionnels ont souvent besoin d'une formation en droit. 

Responsable de la sécurité informatique

Salaire de base annuel moyen en France : € 60 000 [6]

Les responsables de la sécurité informatique sont chargés de concevoir et de mettre en œuvre des politiques qui contribuent à protéger les données et les réseaux informatiques d'une entreprise contre toute atteinte à la sécurité. Ils identifient les problèmes de sécurité et recommandent des plans pour les résoudre avant que des données ne soient perdues. 

La certification CISA en vaut-elle la peine ?

Les professionnels du secteur considèrent généralement que devenir auditeur certifié des systèmes d'information est un investissement qui en vaut la peine. De nombreux professionnels CISA constatent une augmentation de salaire après avoir obtenu la certification. La certification peut également vous distinguer du reste de la foule et vous ouvrir potentiellement la porte à davantage d'opportunités. En outre, les exigences en matière de formation continue vous permettent de rester au fait des dernières tendances technologiques, ce qui vous permet de rester compétitif dans un domaine en constante évolution.

Prochaines étapes

Améliorez vos compétences en tant qu'auditeur des systèmes d'information et obtenez un aperçu de ce domaine grâce à des cours sur Coursera. Vous y trouverez des possibiliités telles que le cours Planification, audit et maintenance des systèmes d'entreprise de l'Université du Colorado, qui fournit des connaissances et des compétences fondamentales pour vous aider à préparer votre examen CISA.