Certifications professionnelles : un tremplin pour l'emploi CISA et CISM : des certifications reconnues au niveau international
CISA : la seule certification internationale centrée sur l'audit SI
Le CISA (Certified Information System Auditor) est la plus ancienne certification proposée par l'Isaca. "Il s'agit de la seule certification internationale centrée sur l'audit de la DSI", note Jean-Luc Austin, membre du conseil d'administration de l'Afai, et coordinateur de la certification CISA en France.
Elle aussi à destination des auditeurs, la certification CIA (Certified Internal Auditor) qui est délivrée de son côté par l'IIA (The Institute of Internal Auditors) est présentée comme très différente du Cisa. "Elle propose une approche horizontale centrée sur les processus de gestion de l'entreprise de manière plus générale", explique Jean-Luc Austin.
Il ajoute : "Le CISA atteste la capacité de l'auditeur à prendre en compte différents volets du système d'information et à mesure la maturité des processus ciblés, le tout en s'appuyant sur le cadre de référence Cobit." Un schéma qui couvre aussi bien les dimensions de la production et de l'exploitation, que de la gouvernance, de la sécurité?
Avec le temps, la certification Cisa est devenue un critère de choix pour les cabinets d'audits lors du recrutement de nouveaux collaborateurs. Son degré de reconnaissance mondiale permet en outre aux auditeurs français d'entreprendre des carrières à l'international. De plus en plus pris en compte dans les formations initiales Outre-Atlantique, "le Cisa n'est pas encore présent dans les cursus des formations supérieures en France", regrette Jean-Luc Austin. "En revanche, les appels d'offres publics en France imposent de plus en plus le choix d'auditeurs certifiés Cisa."
Le CISM : une certification pour les RSSI
A la différence des certifications du Clusif, le CISM est reconnu au niveau international
Plus récent, le CISM (Certified Information Security Manager) a été décerné à 9 000 responsables de la sécurité des systèmes d'information (RSSI) et consultants à travers le monde. "88 personnes sont certifiées CISM en France, dont la moitié sont des RSSI issus de groupe du CAC 40", commente Pascal Antonini, vice-président de l'Afai, et coordinateur de la certification éponyme en France.
Une initiative qui est jugée intéressante par la communauté des professionnels de la sécurité informatique. A la différence des certifications du Clusif, le CISM comme le Cisa est en effet reconnu au niveau international. "C'est un point important pour les RSSI français dont la fonction monte en puissance depuis 2003. Ils y voient un moyen de reconnaissance de leurs compétences et de leur performance au-delà de nos frontières", constate Pascal Antonini.