試験問題は、受験者のIS監査、コントロール、およびセキュリティ実践における能力をテストする為に開発されています。試験の目的は、IS監査原則や実践および技術的内容の領域に関する知識、評価、および適用の側面をテストする事です。
すべての質問が複数の選択肢から1つの解答を選ぶ形式になっています。問題は、ある特定の状況と質問を記述し、これについて、「最も適当な」、あるいは「最も関係しない」解答を選ばせるというものが一般的です。問題数や問題は、これまでの試験結果や統計的な数値に基づき、受験者の能力を適切に判断できるように工夫されています。
※尚、カッコ内は、設問数の百分率及び出題数を示しています。
ドメイン1. 情報システム監査のプロセス（10％）
ドメイン2. ITガバナンス （15％）
ドメイン3. システムとインフラストラクチャーのライフサイクル管理（16％）
ドメイン4. ITサービスの提供と支援（14％）
ドメイン5. 情報資産の保護 （31％）
ドメイン6. 災害復旧と業務継続（14％）

なし

毎年2回、原則6月、12月の第2土曜日に全世界同 時に行われます。全世界約70カ国180都市に有り、日本では東京、名古屋、大阪、福岡で実施が予定されています。上記以外でも5人以上の受験者がいて申請をすれば、会場を設けることが国際本部で検討されます。

【合格難易度】
合格率の公表は行われておりません。

【合格基準】
試験結果は、受験後約10週後に受験者に郵送で送られます。受験者が受け取った得点は、試験の正解数から求められたスケールドスコアで表示されます。受験者の実際の正解数は、数学的に最低25から最高99までの範囲をとるスケールドスコアに変換されます。75以上のスコアを取った人が合格となります。不合格者には、得点報告の中にドメイン毎のサブ・スコアが含まれています。サブ・スコアは、受験者が再度受験する場合に、弱点を補強するのに役に立ちます。不合格者は、スケールドスコアはサブ・スコアの単純平均または加重平均ではないことに注意する必要があります。

CISA認定を維持するには、下記が必要となっています。

1．毎年、所定時間以上の「継続教育活動」を実践し、報告すること
CISAは、この資格をもつ専門家が常に最新の知識と能力を保有していることを証明するために、 継続教育プログラムをもっています。最低単位時間（1単位50分計算で1年20単位時間、3年で120単位時間）の継続教育の受講を求めています。

2．毎年、CISA維持手数料を納付すること
ISACA年会費の納入時に、上記継続教育時間の申請とあわせ、CISA維持手数料を国際本部に納入する必要があります。

【参考サイト】
ISACA
http://www.isaca.gr.jp/cisa/