CISA (Certified Information Systems Auditor)

O CISA (Certified Information Systems Auditor) é a certificação ISACA mais antiga (criada em 1978) e o padrão mundial em auditoria de sistemas de informação. Em 2026, há mais de 175 mil CISAs ativos no mundo, sendo cerca de 4.000 no Brasil.

É a certificação certa para IT Auditors em BIG 4 (Deloitte, EY, KPMG, PwC) buscando promoção, profissionais em audit interno de bancos brasileiros (Itaú, Bradesco, BB, Caixa), profissionais em compliance e governance de TI, e candidatos a CIO ou Chief Audit Executive (CAE) em empresas grandes.

O que cai na prova

• Information Systems Auditing Process (21%): audit planning, execution, reporting, follow-up.
• Governance and Management of IT (17%): IT governance frameworks (COBIT), IT management practices, business continuity.
• Information Systems Acquisition, Development and Implementation (12%): SDLC audits, project management auditing.
• Information Systems Operations and Business Resilience (23%): IT operations, end-user computing, BCP/DRP.
• Protection of Information Assets (27%): identity and access management, encryption, network security, incident response.

Prova tem 150 questões em 4 horas. Mínimo 450 pontos em escala 200-800.

Pré-requisitos e perfil ideal

CISA exige 5 anos de experiência profissional em IS audit, controle ou segurança. Substituições permitidas (até 3 anos): graduação universitária (1 ano), pós-graduação (2 anos), certificações específicas (até 1 ano).

Quanto custa no Brasil

USD 575 (membros ISACA, anuidade USD 135) ou USD 760 (não membros). Em mai/2026: R$ 3.105-4.104.

Como estudar

• CISA Review Manual (oficial ISACA): ~750 páginas, leitura completa essencial.
• CISA Review Questions, Answers and Explanations Manual: banco oficial com 1.000+ questões.
• Curso de Hemang Doshi (Udemy): referência absoluta para CISA, mais de 80 mil alunos.
• ISACA Database simulados: oficiais.

Tempo: 5-9 meses.

Salário e impacto na carreira

IT Auditors brasileiros com CISA ganham R$ 18-32k pleno em 2026 em BIG 4 e bancos. Sêniores como Senior IT Auditor, IT Audit Manager: R$ 28-50k. Chief Audit Executives (CAE) em grandes empresas: R$ 50-150k.

Outros cursos do estude.org

• Segurança de Sistemas Computacionais (MIT)
• Certificação complementar: COBIT 2019
• Certificação complementar: CISM

Próximo passo

Para profissionais ISACA: CISM (gestão de segurança), CRISC (risk), CGEIT (governance), CDPSE (data privacy). Para perfil executivo: MBA + CIA (Certified Internal Auditor, IIA).

Onde a certificação é exigida no Brasil

Em BIG 4 Brasil em IT Audit/Cyber Risk Advisory: Deloitte Brasil, EY Brasil, KPMG Brasil, PwC Brasil. Em audit interno de bancos brasileiros: Itaú Unibanco (Auditoria Interna IT), Bradesco, Santander, BB, Caixa, BTG Pactual. Em consultorias especializadas (Protiviti Brasil). Em empresas com SOX compliance (subsidiárias de empresas listadas em NYSE/NASDAQ).

Erros comuns que reprovam candidatos

• 5 anos experiência mal documentada: ISACA audita declarações. Sem evidência sólida (job descriptions, references), profissional não obtém charter mesmo após aprovação na prova.
• Confundir audit com risk management: CISA é audit (verificação retrospectiva, evidence-based). CRISC é risk (visão prospectiva).
• SDLC auditing fraco: 12% sobre IS Acquisition. Profissionais sem background em desenvolvimento sofrem.
• BCP/DRP: Business Continuity e Disaster Recovery são temas centrais (23% sobre Operations).
• COBIT integration: CISA assume familiaridade com COBIT framework. Quem não tem base COBIT sofre.

Calendário sugerido de estudo (24 semanas)

CISA é a certificação global em IT audit, com pré-requisito de 5 anos de experiência. Distribua o estudo conforme estes blocos:

• Primeiro terço (8 semanas): conteúdo introdutório e fundamentos. Trilha oficial do fornecedor + leitura de material base. Foco em compreensão conceitual antes de prática.
• Segundo terço (8 semanas): aprofundamento técnico nos tópicos de maior peso da prova. Hands-on prático com ambiente real ou simulador oficial.
• Último terço (8 semanas): simulados oficiais cronometrados (mínimo 3-4 simulados completos). Identificação de áreas fracas e revisão sistemática. Última semana: descanso e revisão final do material introdutório.

Reserve 10-15 horas semanais consistentes (em vez de blocos longos esporádicos). Aprendizado distribuído tem melhor retenção que cramming intensivo. Faça simulados em condições reais de prova (mesmo horário, mesma duração, sem pausas extras) para treinar resistência.

Comunidades brasileiras para estudo

• Grupos de Telegram especializados: comunidades ativas para cada certificação técnica, com troca de materiais, simulados e dúvidas em tempo real.
• r/sysadmin, r/devops, r/cscareerquestions: subreddits internacionais com forte presença brasileira para perguntas técnicas e relatos de carreira.
• Meetups regionais: AWS User Group Brasil, Azure Brasil, Google Cloud Brasil, Cisco User Group, em SP, RJ, BH, POA e demais capitais com forte comunidade técnica.
• Conferências brasileiras: The Developers Conference (TDC), QCon São Paulo, AWS Summit Brasil, Microsoft Ignite Brasil, Google Cloud Next Brasil. Tipicamente oferecem vouchers gratuitos em campanhas educacionais.
• Canais YouTube em português: Cesar Cordeiro AWS, LinuxTips (Jeferson Fernando), DevOps Pro Júnior, Marcelo Sincic (Azure), Filipe Deschamps (cloud).
• Bootcamps brasileiros: Escola da Nuvem, Cloud8 Academy, Sigmoidal Cloud, Mestre do AWS, Tera Bootcamps.

Carreira TI sênior no Brasil em 2026: certificações como diferencial

Em 2026, profissionais brasileiros de TI que combinam certificações Professional ou Specialty em cloud, segurança ou redes têm acesso a vagas com retorno salarial significativamente acima da média do mercado tradicional. Em empresas-produto brasileiras (Nubank, iFood, Mercado Livre, Magalu Luizalabs, Stone, Loft), Senior Cloud Engineers e Platform Engineers com 2-3 certificações avançadas tipicamente comandam pacotes entre R$ 30 mil e R$ 60 mil mensais incluindo PLR e stock options. Em consultorias top tier (Tivit, ilegra, Cloud8, Stefanini Engineering, Capgemini Engineering) que rodam projetos para clientes premium, Principal Engineers e Solution Architects podem chegar a R$ 50-90 mil considerando bônus de delivery.

Para profissionais brasileiros mirando vagas remotas internacionais, certificações Professional e Specialty são frequentemente requisito mínimo em processos seletivos para vagas pagas em USD ou EUR. Em 2024-2026, a popularização do trabalho remoto global expandiu massivamente o mercado para brasileiros qualificados, com salários típicos USD 100-200k anuais (R$ 40-85k mensais) em vagas Senior Engineer para empresas como GitLab, HashiCorp, Stripe, Datadog, Cloudflare. Combinação de certificações técnicas avançadas + inglês C1+ + experiência prática real em projetos relevantes é o conjunto que destrava essas oportunidades.

Vale destacar também que em 2024-2026 o mercado brasileiro de TI valoriza especialização vertical crescente. Profissionais que combinam cloud genérico (AWS Solutions Architect) com vertical específica (security, data, networking, AI/ML) têm vantagem competitiva clara sobre generalistas. Em vagas Principal e Staff Engineer, combinações como AWS SAP + Security Specialty + Networking Specialty são tipicamente o conjunto esperado em empresas-produto data-mature.

O panorama de IT audit no Brasil em 2026

Em 2026, IT audit brasileiro vive crescimento significativo. LGPD compliance audits, SOX compliance em subsidiárias de empresas listadas em NYSE/NASDAQ, e SOC 2 audits para SaaS brasileiras geram demanda crescente por profissionais com CISA.

Em BIG 4 Brasil (Deloitte, EY, KPMG, PwC), CISA é frequentemente exigida para Senior IT Auditor e Manager. Em audit interno de bancos brasileiros (Itaú Auditoria Interna IT, Bradesco, BB), CISA é tipicamente padrão para Senior Auditors. Em fintechs brasileiras com SOC 2 (Stone, PagSeguro, Inter), CISA + experiência em SOC 2 audits é diferencial.

O panorama de TI sênior brasileiro em 2026

Em 2026, mercado brasileiro de TI sênior consolidou três trajetórias distintas: (1) carreira corporativa em empresas grandes brasileiras (bancos, indústria, governo) com foco em stack Microsoft + governance + compliance; (2) carreira em empresas-produto brasileiras (Nubank, iFood, Magalu Luizalabs, Mercado Livre, Stone) com foco em AWS + Platform Engineering + scale; (3) carreira remota internacional via vagas globais com foco em multi-cloud + inglês C1+ + experiência prática.

Profissionais sêniores brasileiros com 3+ certificações avançadas em áreas complementares (cloud + security + networking, ou cloud + data + ML) têm vantagem competitiva clara em todas as três trajetórias. Em vagas Principal Engineer e Staff Engineer brasileiras, combinações de certificações Professional/Specialty com track record real em projetos críticos comandam salários R$ 30-80k+ mensais. Em vagas remotas globais para senior engineers brasileiros qualificados: USD 100-200k anuais.

Em 2024-2026, vale destacar crescimento de Platform Engineering como disciplina distinta de DevOps tradicional. Empresas-produto brasileiras maduras têm Platform Engineering teams dedicados construindo Internal Developer Platforms (IDPs) com Backstage, ArgoCD, Crossplane, Kratix. Profissionais com certificações cloud + Kubernetes + Terraform + experiência em IDPs reais são especialmente valorizados em vagas Staff Engineer e Principal Engineer em 2026.

Para acompanhar novas certificações cobertas e cursos preparatórios gratuitos, inscreva-se no canal do estude.org no YouTube.

Perguntas frequentes