為確保CISA持證者在信息系統審計、控制和安全領域中擁有最新知識及技能，ISACA要求CISA進行續證維持。以增強其對信息系統和技術的評估能力，并能在其服務的機構中表現出更好的領導力，同時創造相應價值。

CISA認證的續證要求:

1、需在證書的3年有效期內累計提交120個CPE積分，且每年不低于20個CPE;

2、證書維持費：85美金/年。

注意：每年必須提供積分證明和繳費年費，否則證書會被凍結。凍結需要交納解凍費$50+補繳年費/提供CPE活動證明。

CPE積分獲取方式:

1、ISACA職業教育活動和會議：包括ISACA會議、講座、研討會、分會舉辦的項目和相關活動。

2、非ISACA職業教育活動和會議：包括非ISACA主辦的公司內部職員培訓、大學課程、講座、專業會議、研討會以及相關活動。

3、自學課程：包括為自學而特別設計的結構化課程，其中部分課程可提供CPE學時。這些課程只有在課程提供者頒發結業證書，并且在證書當中包含該課程所獲得CPE學時的情況下才被認可。

4、經銷商的產品推銷/營銷展示(每年限10小時)：此類活動包括與信息系統評估相關的供應商產品或系統特定的銷售演示。

5、教學/演講/展示：包括與信息系統評估相關的職業教育講稿的編寫和發布以及自學/遠程教育課程的編寫。

6、發表文章、專題著作和書籍：包括發表和/或審核與信息系統審計和控制專業直接相關的材料。作品必須出現在正式出版物或網站上，并且在審查時可按要求提供文章副本或網站地址。對于書籍和專題著作，必須提供目錄和標題頁。

7、試題編寫和審核：此類活動與編寫或審核CISA考試或復習材料有關。ISACACISA材料審核委員會每接受一道題可獲得2個小時CPE學時。

8、通過相關的職業考試：此類活動與參加其他相關職業考試有關。如果考試及格，則一小時的考試時間可計為兩個CPE學時。

9、ISACA理事會/委員會工作(每項ISACA認證限每年20小時)：包括有效參加ISACA理事會、委員會、分委員會的工作，或者以干事身份有效參加ISACA分會的工作。每一個小時的有效參與可獲得1個CPE學時。

10、對信息系統審計和控制專業的貢獻(所有相關活動合計報告的CISA學時限每年20個小時)：包括為ISACA及其他團體從事的工作，該工作能對信息系統審計和控制專業做出貢獻(即，研究開發、認證復習手冊編寫、知識中心投稿人、執行同行審核)。CPE學時按照實際花費的小時數來計算。

11、指導(每年限10小時)：指導他人獲得認證每年最多可獲得10個CPE學時。指導活動包括輔導、檢查或協助他人進行CISA考試準備，或者通過組織、分會或個人行為在資格認證過程中提供職業指導。每協助一個小時可獲得1小時CPE學時。