CISA· ISACA
Certified Information Systems Auditor (ISACA)
La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.
DéfinitionRéférentiels
COBIT
Cadre de gouvernance et de management des SI publié par l'ISACA.
COBIT 2019 (Control Objectives for Information and Related Technologies) est le cadre de référence pour la gouvernance des systèmes d'information. Il définit 40 objectifs de gouvernance et de management organisés en 2 domaines (gouvernance : 5 objectifs, management : 35 objectifs). Il est utilisé pour aligner les SI avec les objectifs métier, gérer les risques IT et assurer la conformité. COBIT 2019 intègre un modèle de maturité (CMMI-based) permettant aux organisations de mesurer leur niveau de gouvernance IT. La certification COBIT Foundation valide la maîtrise de ce référentiel.
📌 Points clés
- 40 objectifs : 5 gouvernance (EDM) + 35 management (APO, BAI, DSS, MEA)
- Compatible avec ISO 27001, ITIL, NIST CSF — peut être utilisé comme référentiel intégrateur
- Modèle de maturité sur 6 niveaux (0 à 5) pour mesurer la progression
- Utilisé par les auditeurs CISA pour évaluer la gouvernance IT
- COBIT 2019 remplace COBIT 5 avec plus de flexibilité et d'orientations pratiques
Certifications liées
Ces certifications couvrent en profondeur le concept de « COBIT ».
🔗 Concepts liés
ContrôlesCertificationsRéférentielsRéférentielsContrôles
Contrôles Généraux Informatiques (ITGC)
Contrôles fondamentaux qui soutiennent le bon fonctionnement des systèmes d'information.
Certification CISA
Certified Information Systems Auditor — certification d'audit des systèmes d'information.
ISO 27001
Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).
NIST CSF
Cadre de cybersécurité du NIST — référence américaine pour gérer les risques cyber.
Objectif de contrôle
Déclaration de la finalité d'un contrôle — ce qu'il vise à garantir.
📖 Articles liés
Maîtrisez ce concept et bien d'autres
Commencez votre préparation aux certifications GRC.