CISA授予给那些致力于信息系统审计、控制和安全，并同时满足下列要求的个人:
成功通过CISA认证考试
信息系统审计、控制或安全的工作经验
遵循职业道德规范
完成后续教育计划
达到信息系统审计标准

成功通过CISA认证考试 
         所有从事信息系统审计、控制和安全的个人，都可以报名该 内容由 中 审网校 所 属 w w w. a ud it cn.com参加考试。成绩该 内容由 中 审网校 所 属 w w w. a ud it cn.com合格的个人，将会收到ISACA寄来的CISA申请材料和考试成绩该 内容由 中 审网校 所 属 w w w. a ud it cn.com。对于如何通过认证考试，请参阅考试指导和CISA考试复习材料。
 

信息系统审计、控制或安全的工作经验
         获得CISA认证的最低工作经验要求，为五年的信息系统审计、控制或安全的从业经历。不过，存在下列等价替代方案：
        一年的信息系统经验或运营审计经历，至多可以替代一年的信息系统审计、控制或安全经历
大学专科毕业和学士学位获得者分别视同拥有1年和2年的信息系统审计、控制或安全经历。
讲授计算机科学、财务或信息系统审计课程的全日制大学讲师，2年的大学执教经历可以替代1年的信息系统审计、控制或安全经历。
        所谓有效的工作经历，是指回溯至申请日之前十年以内，后至通过CISA考试日五年为限。所有工作经历都经与雇主单独核实确认，方为有效。

遵循职业道德规范
         所有ISACA会员和CISA持有人必须以职业道德规范(The Code of Professional Ethics)约束执业活动和个人行为。 

完成后续教育计划
         维持每年至少20小时的后续教育，同时，每三年必须累计达到120学时的后续教育。请参考后续教育政策(Continuing Education Policy)

达到信息系统审计标准
         CISA持有人必须坚持ISACA发布的信息系统审计标准(Information Systems Auditing Standards)