Tal y como se puede ver en http://www.isaca.org/dodinfo, las certificaciones CISA y CISM de ISACA ya están oficialmente reconocidas por el Departamento de Defensa Norteamericano (DoD, US Department of Defense), tras un proceso cuyos primeros albores se dieron el pasado mes de Mayo, y que finalmente han sido publicitados a estas alturas de año, aprovechando la cercanía de los exámenes ISACA de Diciembre.
Para ello, el US Department of Defense ha incluído en su directiva 8570.01-M “Information Assurance Workforce Improvement Program” las referencias al Certified Information Systems Auditor (CISA) y el Certified Information Security Manager (CISM) entre aquellas que el DoD reconoce como cualificadas para el citado departamento. Los 80.000 empleados del DoD deben estar en posesión de alguna de las 13 certificaciones que el Departamento de Defensa reconoce como válidas, y entre las cuales están ahora el CISA y el CISM.
Este reconocimiento se suma a la acreditación ANSI que obtuvieron tiempo atrás sendas certificaciones.
El peso de los CISA y los CISM, creciente en Europa pero muy muy muy específico y pesado en los EEUU, se ve reforzado con esta directiva. Otros organismos como la Reserva Federal, ya exigen a los empleados de las áreas de TI la posesión de la certificación CISA. Otro países como India también obligan a ciertos profesionales a estar en posesión del CISA, concretamente el National Stock Exchange of India. En Singapur, los CISA están acreditados bajo el Critical IT Resource Program of the National Infocomm Competency Centre (NICC).
La certificación CISM no se queda corta: no hará mucho que ha sido reconocida por la Security Solutions Competency del programa de partners de Microsoft.
En España, las certificaciones sólo se exigen en ciertas empresas a la hora de seleccionar personal, no existiendo ningún proceso de selección público que exija o premie la posesión de ninguna certificación de ISACA.