Program certyfikatu CIA obejmuje podstawowy zakres kwalifikacji dla każdego audytora wewnętrznego. Jest to główny certyfikat stowarzyszenia Instytut Audytorów Wewnętrznych (The Institute of Internal Auditors (IIA)). CIA jest certyfikatem potwierdzającym wiedzę i umiejętności z zakresu audytu wewnętrznego.

Program CISA (Certified Information Systems Auditor / Certyfikowany Audytor Systemów Informacyjnych) został przygotowany przez ISACA w 1978 roku aby:
- rozwijać i utrzymywać narzędzie testowania, które może być używane do oceny indywidualnych kompetencji w zakresie audytu systemów informatycznych,
- dostarczyć mechanizmu motywującego audytorów systemów informatycznych do utrzymywania swoich kompetencji i monitorowania efektów programów szkoleniowych,
- pomagać kierownictwu w rozwijaniu funkcji kontroli systemów informatycznych, dostarczając kryteria dla doboru i szkolenia personelu.

Program CISM (Certified Information Security Manager / Certyfikowany Menedżer Bezpieczeństwa Informacji) został przygotowany przez ISACA w 2003 roku specjalnie na potrzeby doświadczonej kadry zarządzającej bezpieczeństwem systemów informacji. Jest nakierowany na osoby, które zarządzają, projektują i oceniają systemy bezpieczeństwa informacji w przedsiębiorstwach.

Certyfikat CGEIT jest skierowany do osób, które są odpowiedzialne za zarządzanie i nadzór nad informatyką. Jest to najnowszy certyfikat ISACA, związany z zagadnieniami IT Governance. Certyfikat CGEIT przyznawany jest od 2008 roku.

Certyfikat stworzony i oferowany przez organizację ISC2 (International Information Systems Security Certification Consortium). Ścieżka certyfikacji CISSP jako pierwsza spełniła rygorystyczne wymagania ISO 17024:2003 co powoduje, że CISSP uznawany za "złoty certyfikat" dla osób specjalizujących się w zabezpieczaniu systemów informacyjnych. Twórcom przyświecała idea potwierdzenia ogólnej wiedzy z zakresu ochrony danych przetwarzanych elektronicznie. Nie jest związany z żadną platformą technologiczną.