Chuyên gia Kiểm định Hệ thống thông tin (Certified Information Systems Auditor - CISA) là một chứng nhận quan trọng của tổ chức ISACA (Information Systems Audit and Control Association). Đây là chứng chỉ dành cho chuyên gia đánh giá (kiểm định) hệ thống thông tin và bảo mật. CISA được công nhận bởi Viện tiêu chuẩn của Mỹ (ANSI) và được thừa nhận rộng rãi trên thế giới. Trong lĩnh vực kiểm định hệ thống thông tin (IT) ngân hàng, chứng khoán hoặc chính phủ, đặc biệt là kiểm định hệ thống thì CISA dường như là yêu cầu bắt buộc.
Chương trình đào tạo chứng chỉ này mang đến cái nhìn tổng quan về các hoạt động doanh nghiệp, mối quan hệ giữa việc quản trị với các vấn đề vận hành hệ thống, các dịch vụ cũng như việc bảo vệ thông tin quan trọng trong hệ thống. Những kiến thức cần được trang bị trước khi thi lấy chứng chỉ bao gồm quy trình kiểm toán hệ thống thông tin, vai trò của quản trị CNTT, quản trị vòng đời của hệ thống và hạ tầng, dịch vụ CNTT và hỗ trợ, bảo vệ an toàn cho các tài sản thông tin. Với CISA, các chuyên gia CNTT có thể đánh giá rủi ro, báo cáo về việc tuân thủ và kiểm soát trong doanh nghiệp. Sau khi đạt chứng chỉ thì một điều kiện khác cần có trong quá trình làm việc là tích luỹ điểm rèn luyện CPE, giống như những người được trang bị CISSP. Bài thi của CISA có 200 câu hỏi được yêu cầu hoàn thành tron 4 giờ và số điểm đậu là 450.
Chứng chỉ CISA thường do những người có trách nhiệm công việc bao gồm kiểm toán, giám sát, kiểm soát và/hoặc đánh giá các hệ thống CNTT và/hoặc hệ thống kinh doanh. CISA được thiết kế để kiểm tra khả năng quản lý các lỗ hổng của ứng viên và đề xuất các biện pháp kiểm soát, quy trình và cập nhật các chính sách của công ty nhằm đảm bảo tuân thủ các tiêu chuẩn về CNTT và kinh doanh được chấp nhận.