Retour au blog
Métiers IT

Consultant audit IT ISACA (CISA / CISM)

Le métier de consultant audit IT certifié ISACA : CISA, CISM, CRISC, CGEIT, CDPSE, gouvernance, audit SI et perspectives de carrière.

3 min de lecturePar ForTeam IT

Consultant audit IT ISACA (CISA / CISM)

ISACA (Information Systems Audit and Control Association) est la référence mondiale de l'audit des systèmes d'information, de la gouvernance et de la gestion des risques IT. Ses certifications CISA, CISM et CRISC sont exigées par les Big Four et tous les acteurs régulés.

Le métier en quelques mots

Le consultant ISACA intervient sur les fonctions d'audit, de gouvernance et de gestion des risques IT. Ses missions :

  • Audit IT : SOX, ISAE 3402, audit des contrôles généraux IT (ITGC).
  • Gouvernance : COBIT, alignement IT / business.
  • Gestion des risques : cartographie, traitement, suivi.
  • Conformité : NIS2, DORA, RGPD, PCI-DSS.
  • Audit de sécurité : revues d'accès, séparation des tâches (SoD).

Catalogue de certifications ISACA

Certification Spécialité
CISA (Certified Information Systems Auditor) Audit IT — la référence
CISM (Certified Information Security Manager) Management sécurité
CRISC (Certified in Risk and Information Systems Control) Gestion des risques IT
CGEIT (Certified in the Governance of Enterprise IT) Gouvernance IT
CDPSE (Data Privacy Solutions Engineer) Privacy by design / RGPD
CET (Certified Emerging Technology Auditor) Audit cloud, IA, blockchain
ITCA IT Certified Associate (entrée)
Cybersecurity Audit Certificate Audit cyber dédié

Le CISA en détail

L'examen CISA couvre 5 domaines :

  1. Information Systems Auditing Process.
  2. Governance and Management of IT.
  3. Information Systems Acquisition, Development and Implementation.
  4. Information Systems Operations and Business Resilience.
  5. Protection of Information Assets.

Il comprend 150 questions sur 4 heures. Prérequis : 5 ans d'expérience en audit IT (avec dérogations possibles). Renouvellement annuel avec 20 CPE/an (120 sur 3 ans).

Compétences clés

  • Méthodologies d'audit : COBIT 2019, ITAF, NIST CSF, ISO 19011.
  • Référentiels : ISO 27001, NIST 800-53, PCI-DSS, SOX, ISAE 3402.
  • Contrôles ITGC : accès logiques, change management, backup, segregation of duties.
  • Audit applicatif : SAP GRC, ERP, IAM.
  • Échantillonnage et statistiques d'audit.
  • Rédaction de rapports d'audit clairs et actionnables.
  • Présentation au comité d'audit et au conseil d'administration.
  • Anglais professionnel : la majorité des référentiels sont anglo-saxons.

Certifications recommandées en complément

  • CISM pour basculer du contrôle vers le management sécurité.
  • CRISC pour la dimension risk management.
  • CGEIT pour la gouvernance IT au niveau direction.
  • CDPSE pour la dimension privacy / RGPD.
  • ISO 27001 Lead Auditor en complément du CISA.

Types de missions

  • Audit IT externe pour le compte de cabinets (Big Four, mid-tier).
  • Audit interne IT chez des grands groupes.
  • Audit SOX / ISAE 3402 dans des contextes cotés.
  • Mise en conformité NIS2 / DORA : cartographie, gap analysis, plan d'action.
  • Implémentation COBIT pour la gouvernance IT.
  • Cartographie des risques IT et plan de traitement.
  • Audit cloud (CCM, SOC 2, CSA STAR).
  • Revue d'accès et SoD dans des ERP (SAP, Oracle, Workday).

Marché ISACA en France

Le CISA est exigé dans tous les cabinets d'audit (Big Four : Deloitte, PwC, EY, KPMG) et les directions d'audit interne des grands groupes. Avec DORA (entrée en vigueur récente) et NIS2, la demande sur les CISA + CRISC explose, notamment dans le secteur financier. Les TJM en freelance sont parmi les plus élevés du marché conseil IT.

Évolution de carrière

  1. Auditeur IT junior chez un cabinet (CISA en cours).
  2. Auditeur IT confirmé (CISA validé).
  3. Senior auditor / Manager audit IT (CISA + CRISC).
  4. Responsable audit IT ou Risk Manager IT (CGEIT).
  5. Directeur de l'audit interne ou CRO IT au niveau groupe.

En conclusion

ISACA est la voie royale pour qui veut faire carrière dans l'audit IT, le risk management ou la gouvernance. Les certifications sont reconnues mondialement, exigées par les régulateurs et fortement valorisées sur le marché.

Vous êtes consultant audit IT ISACA et cherchez votre prochaine mission ? Rejoignez ForTeam IT.

ISACACISACISMaudit ITfreelance

À lire aussi

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté