Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Ассоциация аудита и контроля информационных систем
ISACA logo.png
СокращениеISACA
Формирование1969 г.
Тип501 (с) (6)
23-7067291 [1]
ЦельЧтобы помочь профессионалам в области бизнес-технологий и их предприятиям во всем мире реализовать положительный потенциал технологий.
Штаб-квартираШаумбург, Иллинойс
Область, край
Глобальный
Членство
145 000 (по состоянию на июль 2020 г.)
Официальный язык
английский
Дэвид Самуэльсон [2]
Трейси Дедрик
Доход
Увеличивать 82,2 миллиона долларов США (2019)
ЗатратыСнижаться 62,88 миллиона долларов США (2019)
Сотрудники
200 (2019)
Волонтеры
2000+ (2019)
Интернет сайтwww .isaca .org
Ранее назывался
Ассоциация аудиторов EDP
[3] [4] [5]

ISACA - международная профессиональная ассоциация, специализирующаяся на управлении ИТ ( информационными технологиями ). В документах IRS она известна как Ассоциация аудита и контроля информационных систем , хотя теперь ISACA использует только ее аббревиатуру. [1] [6] [7]

История [ править ]

ISACA возникла в США в 1967 году [6], когда группа людей, работающих над аудитом средств контроля в компьютерных системах, начала становиться все более критичными по отношению к операциям своих организаций. Они определили потребность в централизованном источнике информации и рекомендаций на местах. В 1969 году Стюарт Тирнауэр, сотрудник (позже) Douglas Aircraft Company , зарегистрировал группу как Ассоциацию аудиторов EDP (EDPAA). [8] Тирнауэр был председателем-учредителем организации в течение первых трех лет. В 1976 году ассоциация сформировала образовательный фонд для проведения крупномасштабных исследований с целью расширения знаний и ценностей в области управления и контроля информационных технологий .

В 1994 году ассоциация стала Ассоциацией аудита и контроля информационных систем [9].

К 2008 году организация отказалась от своего длинного названия и стала называться ISACA . [10]

В марте 2016 года ISACA купила институт CMMI, который стоит за интеграцией модели зрелости возможностей . [11]

В январе 2020 года обновленный ISACA обновил свой внешний вид и цифровое присутствие, представив новый логотип. [12]

Текущий статус [ править ]

В настоящее время ISACA обслуживает более 140 000 участников (членов и специалистов, имеющих сертификаты ISACA) в более чем 180 странах. [13] Должностные обязанности членов: аудитор ИБ, консультант, преподаватель, специалист по безопасности ИБ, регулирующий орган, директор по информационным технологиям , главный сотрудник по информационной безопасности и внутренний аудитор . Они работают практически во всех отраслевых категориях. Существует сеть отделений ISACA, насчитывающая более 200 отделений в более чем 80 странах. Главы предоставляют образование, совместное использование ресурсов, защиту интересов, создание сетей и другие преимущества. [14]

Основные публикации [ править ]

  • COBIT
  • Журнал управления информационной системой
  • Рисковать IT
  • Стандарты , руководящие принципы и процедуры аудита информационных систем [15] [16] (Руководство разработано совместно с Международной федерацией бухгалтеров )
  • Функции безопасности, аудита и контроля SAP ERP [17]
  • Val IT (Получение максимальной отдачи от инвестиций в ИТ)

Сертификаты [ править ]

  • Сертифицированный аудитор информационных систем (CISA, 1978) [18]
  • Сертифицированный менеджер по информационной безопасности (CISM, 2002) [19]
  • Сертифицирован в области управления корпоративными ИТ (CGEIT, 2007) [20]
  • Сертифицирован по управлению рисками и информационными системами (CRISC, 2010) [21]
  • Сертифицированный инженер по решениям для обеспечения конфиденциальности данных (CDPSE) [22]
  • Сертификация практикующего специалиста по кибербезопасности (CSX-P) [23]

CSX-P, первая сертификация ISACA по кибербезопасности, была представлена ​​летом 2015 года. Это одна из немногих сертификаций, которые требуют, чтобы человек работал в реальной среде с реальными проблемами для получения сертификата. В частности, экзамен помещает тестируемых в прямую сеть, где происходит реальный инцидент. Усилия учащегося отреагировать на инцидент и исправить проблему приводят к типу присуждаемой оценки. [24]

Сертификаты [ править ]

  • Сертификаты COBIT
  • Сертификаты кибербезопасности CSX Nexus
  • Программа сертификации аудита кибербезопасности

См. Также [ править ]

  • Информационная безопасность
  • Система управления информационной безопасностью
  • IT риск
  • COBIT
  • Комитет спонсорских организаций Комиссии Тредуэя (COSO)
  • (ISC) ²
  • Ассоциация безопасности информационных систем

Ссылки [ править ]

  1. ^ a b «АССОЦИАЦИЯ АУДИТА И КОНТРОЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ, Форма 990 2015» . ProPublica . Проверено 19 сентября 2017 года .
  2. ^ "ISACA именует генерального директора Дэвида Самуэльсона" . ISACA. 29 марта 2019 . Проверено 21 июля 2020 года .
  3. ^ «О нас» . О ISACA . ISACA . Проверено 13 июля 2020 .
  4. ^ «Годовые отчеты ISACA» . Годовой отчет . ISACA . Проверено 21 июля 2020 года .
  5. ^ «Совет директоров» . Совет директоров . ISACA . Проверено 21 июля 2020 года .
  6. ^ a b [1] Архивировано 2 октября 2007 года в Wayback Machine.
  7. ^ Вакка, Джон (2009). Справочник по компьютерной и информационной безопасности . Публикации Моргана Кауфмана. Elsevier Inc. стр. 600. ISBN 978-0-12-374354-1.
  8. ^ Katsikas, Sokratis К. (2000). "Аспирантура по безопасности информационных и коммуникационных систем". В Цин, Сихан; Элофф, Ян HP (ред.). Информационная безопасность для глобальных информационных инфраструктур . Достижения ИФИП в области информационных и коммуникационных технологий. 47 . Springer. п. 50. ISBN 9780792379140. Проверено 23 мая 2013 года . [...] Ассоциация аудита и контроля информационных систем (ISACA - ранее EDPAA) [...]
  9. ^ Глейм, Ирвин Н .; Хиллисон, Уильям А .; Ирвин, Грэди М. (июнь 1995 г.). Аудит и системы: объективные вопросы и объяснения . 1. 6 (6 изд.). Гейнсвилл, Флорида: бухгалтерские публикации. п. 37. ISBN 9780917537745. Проверено 24 мая 2013 года . В 1994 году ассоциация изменила свое название на Ассоциацию аудита и контроля информационных систем.
  10. ^ Verschoor, Кертис C. (2008). Основы комитета по аудиту . Джон Вили и сыновья. п. 205. ISBN 9780470337073. Проверено 24 мая 2013 года . [...] ISACA - ранее известная как Ассоциация аудита и контроля информационных систем [...]
  11. Перейти ↑ Loeb, Matt. «ISACA приобретает институт CMMI» . ISACA . ISACA . Дата обращения 1 июня 2017 .
  12. ^ Самуэльсон, Дэвид. «Новый взгляд знаменует новую эру для ISACA» . ISACA . ISACA . Проверено 9 июня 2020 .
  13. ^ "История ISACA" . ISACA . Проверено 9 июня 2020 .
  14. ^ "О нашей главе - Исака" . Проверено 8 декабря 2020 .
  15. ^ [2] Архивировано 16 июля 2011 года в Wayback Machine.
  16. ^ Ресурсы ISACA IT
  17. ^ «Функции безопасности, аудита и контроля SAP ERP, 4-е издание» . Isaca.org . Дата обращения 3 ноября 2015 .
  18. ^ https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf
  19. ^ https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf
  20. ^ https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf
  21. ^ https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf
  22. ^ https://www.isaca.org/credentialing/certified-data-privacy-solutions-engineer
  23. ^ https://www.isaca.org/credentialing/csx-p
  24. ^ http://www.darkreading.com/isaca-is-first-to-combine-skills-based-cybersecurity-training-with-performance-based-exams-and-certifications-to-address-global-cyber-talent -короткость / d / d-id / 1319987

Внешние ссылки [ править ]

  • Официальный сайт ISACA
  • Официальная веб-страница ISACA CSX