Seiring dengan semakin tingginya ketergantungan organisasi terhadap sistem informasi dan kesadaran akan pentingnya untuk melakukan tata kelola teknologi informasi dengan baik, maka meningkat pula kebutuhan akan ahli di bidang audit informasi yang memiliki kualifikasi internasional.
Merespon hal ini pada tahun 1978 Information System Audit Control Association (ISACA) menawarkan program sertifikasi audit yang dikenal dengan Certified Information System Auditor (CISA).
Ujian CISA pertama kali dilakukan pada tahun 1981 dengan jumlah pendaftar yang terus bertambah. Sampai saat ini telah ada lebih dari 48.000 orang lulus dalam sertifikasi ini.
Keberhasilan dalam ujian CISA, menuntut kandidat memiliki kesiapan khusus dan juga pengalaman yang memadai di bidang audit sistem informasi. Untuk itu, CISA diakui secara internasional sebagai professional dengan pengetahuan, keterampilan, pengalaman dan kredibilitas dengan standar average, mengelola kerentanan, memastikan kepatuhan, menawarkan solusi, kontrol lembaga dan memberikan nilai bagi perusahaan.