为确保CISA持证者在信息系统审计、控制和安全领域中拥有最新知识及技能，ISACA要求CISA进行续证维持。以增强其对信息系统和技术的评估能力，并能在其服务的机构中表现出更好的领导力，同时创造相应价值。

 CISA认证的续证要求:

1、需在证书的3年有效期内累计提交120个CPE积分，且每年不低于20个CPE；

2、证书维持费：85美金/年。

注意：每年必须提供积分证明和缴费年费，否则证书会被冻结。冻结需要交纳解冻费$50+补缴年费/提供CPE活动证明。

CPE积分获取方式:

ISACA职业教育活动和会议：包括ISACA会议、讲座、研讨会、分会举办的项目和相关活动。

非ISACA职业教育活动和会议：包括非ISACA主办的公司内部职员培训、大学课程、讲座、专业会议、研讨会以及相关活动。

自学课程：包括为自学而特别设计的结构化课程，其中部分课程可提供CPE学时。这些课程只有在课程提供者颁发结业证书，并且在证书当中包含该课程所获得CPE学时的情况下才被认可。

经销商的产品推销/营销展示（每年限10小时）：此类活动包括与信息系统评估相关的供应商产品或系统特定的销售演示。

教学/演讲/展示：包括与信息系统评估相关的职业教育讲稿的编写和发布以及自学/远程教育课程的编写。

发表文章、专题著作和书籍：包括发表和/或审核与信息系统审计和控制专业直接相关的材料。作品必须出现在正式出版物或网站上，并且在审查时可按要求提供文章副本或网站地址。对于书籍和专题著作，必须提供目录和标题页。

试题编写和审核：此类活动与编写或审核CISA考试或复习材料有关。ISACACISA材料审核委员会每接受一道题可获得2个小时CPE学时。

通过相关的职业考试：此类活动与参加其他相关职业考试有关。如果考试及格，则一小时的考试时间可计为两个CPE学时。

ISACA理事会/委员会工作（每项ISACA认证限每年20小时）：包括有效参加ISACA理事会、委员会、分委员会的工作，或者以干事身份有效参加ISACA分会的工作。每一个小时的有效参与可获得1个CPE学时。

对信息系统审计和控制专业的贡献（所有相关活动合计报告的CISA学时限每年20个小时）：包括为ISACA及其他团体从事的工作，该工作能对信息系统审计和控制专业做出贡献（即，研究开发、认证复习手册编写、知识中心投稿人、执行同行审核）。CPE学时按照实际花费的小时数来计算。

指导（每年限10小时）：指导他人获得认证每年最多可获得10个CPE学时。指导活动包括辅导、检查或协助他人进行CISA考试准备，或者通过组织、分会或个人行为在资格认证过程中提供职业指导。每协助一个小时可获得1小时CPE学时。

CPE学时的审查

ISACA每年都要对CISA进行随机抽查。被选中的人员必须提供书面材料来证明先前所报告的活动满足“具备资格的职业教育活动”所述标准。因此需要在每次三年报告期结束之后保留相关证明材料至少12个月。

证明材料可以是信函、结业证书、出勤登记册、出勤证明表或其他独立的结业证明。按照最低要求，每份材料都应当包含参加者姓名、主办机构名称、活动主题、活动描述、活动日期以及授予或声明的CPE学时数量。

[1]