Program CISA (Certified Information Systems Auditor / Certyfikowany Audytor Systemów Informacyjnych) został przygotowany przez ISACA w 1978 roku aby: - rozwijać i utrzymywać narzędzie testowania, które może być używane do oceny indywidualnych kompetencji w zakresie audytu systemów informatycznych,
- dostarczyć mechanizmu motywującego audytorów systemów informatycznych do utrzymywania swoich kompetencji i monitorowania efektów programów szkoleniowych,
- pomagać kierownictwu w rozwijaniu funkcji kontroli systemów informatycznych, dostarczając kryteria dla doboru i szkolenia personelu.
Program CISM (Certified Information Security Manager / Certyfikowany Menedżer Bezpieczeństwa Informacji) został przygotowany przez ISACA w 2003 roku specjalnie na potrzeby doświadczonej kadry zarządzającej bezpieczeństwem systemów informacji. Jest nakierowany na osoby, które zarządzają, projektują i oceniają systemy bezpieczeństwa informacji w przedsiębiorstwach.
Certyfikat CGEIT jest skierowany do osób, które są odpowiedzialne za zarządzanie i nadzór nad informatyką. Jest to najnowszy certyfikat ISACA, związany z zagadnieniami IT Governance. Certyfikat CGEIT przyznawany jest od 2008 roku.
