ISACA offre, quale comune insieme di conoscenze di generale accettazione, un corpus tecnico di nozioni, metodi e criteri per il controllo e la governance dei sistemi informativi. I relativi contenuti sono stati ridefiniti nel corso del 2010 e sono articolati in 5 ambiti che costituiscono la base del corso:
1. Processo di audit dei sistemi informativi
2. Governance IT
3. Gestione del ciclo di vita dei sistemi informativi
4. Erogazione del servizio informatico
5. Protezione delle informazioni
La comprovata padronanza di questi 5 ambiti, unita ad una adeguata esperienza, viene riconosciuta da ISACA con la certificazione personale CISA (Certified Information Systems Auditor).