La certificación CISA es una de las más reconocidas en auditoría de sistemas de información debido a que requiere aprobar un extenso examen inicial y mantenerse actualizado con horas de capacitación continuada. ITIL ha recibido críticas como que sus defensores creen que es un marco completo para la gestión de TI cuando en realidad solo provee buenas prácticas, y por tener una tendencia a ser tratado como una religión en lugar de lineamientos.