ИСАКА

Международная профессиональная ассоциация, специализирующаяся на ИТ

ISACA — международная профессиональная ассоциация, занимающаяся управлением ИТ ( информационными технологиями ). В документах IRS она известна как Ассоциация аудита и контроля информационных систем , хотя теперь ISACA использует только свою аббревиатуру. ^{[1] [5] [6]} В настоящее время ISACA предлагает 8 программ сертификации, а также другие микросертификаты.

История

ISACA возникла в США в 1967 году ^[5] , когда группа людей, занимающихся аудитом средств контроля в компьютерных системах, начала все более критично относиться к деятельности своих организаций. Они определили необходимость в централизованном источнике информации и рекомендаций в этой области. В 1969 году Стюарт Тирнауэр, сотрудник (позже) Douglas Aircraft Company , учредил группу как Ассоциацию аудиторов EDP (EDPAA). ^[7] Тирнауэр был председателем-учредителем организации в течение первых трех лет. В 1976 году ассоциация сформировала образовательный фонд для проведения крупномасштабных исследований с целью расширения знаний и повышения ценности областей управления и контроля информационных технологий .

В 1994 году ассоциация стала Ассоциацией аудита и контроля информационных систем ^.

К 2008 году ^{[обновлять]}организация отказалась от своего длинного названия и стала называться ISACA . ^[9]

В марте 2016 года ISACA купила институт CMMI, который стоит за интеграцией модели зрелости возможностей . ^[10]

В январе 2020 года ISACA обновила свой внешний вид и цифровое присутствие, представив новый логотип. ^[11]

Текущее состояние

В настоящее время ISACA обслуживает более 170 000 участников (членов и специалистов, имеющих сертификаты ISACA) в более чем 180 странах. ^[12] Должностные обязанности членов следующие: аудитор ИБ, консультант, преподаватель, специалист по безопасности ИБ, регулятор, директор по информационным технологиям , директор по информационной безопасности и внутренний аудитор . Они работают практически во всех отраслях промышленности. Существует сеть отделений ISACA, насчитывающая более 225 отделений в более чем 180 странах. Отделения обеспечивают образование, обмен ресурсами, пропаганду, создание сетей и другие преимущества. ^[13]

Основные публикации

• Структура COBIT ISACA
• Рамки, стандарты и модели
  • Структура и руководство по блокчейну
  • ИТ-структура риска
  • Структура ИТ-аудита — (ITAF™): Структура профессиональной практики ИТ-аудита, 4-е издание
  • Бизнес-модель информационных систем (BMIS)
  • Интегрированная модель зрелости возможностей (CMMI)
• Журнал управления информационной системой
• Идеи и экспертиза
  • Программы и инструменты аудита
  • Публикации - более 200 профессиональных публикаций и руководств по аудиту и обеспечению качества, новым технологиям, управлению, информационной безопасности, информационным технологиям, конфиденциальности, рискам. Некоторые из тем включают в себя:
    • Искусственный интеллект
    • Блокчейн
    • Руководства по подготовке к сертификационным экзаменам для CISA, CRISC, CISM, CGEIT, CDPSE, CET и нескольких сертификционных курсов
    • Облачные вычисления
    • КОБИТ
    • Согласие
    • Информационная безопасность
    • Управление данными
    • Наука о данных
    • Интернет вещей
    • Сетевая инфраструктура
    • Разработка программного обеспечения
    • Угрозы и контроль
    • Управление поставщиками
    • Молодые специалисты
• Официальные документы — более 200 официальных документов по ряду современных тем.
• Новости и тенденции

Сертификаты

• Сертифицированный аудитор информационных систем (CISA, 1978) ^[14]
• Сертифицированный менеджер по информационной безопасности (CISM, 2002 г.) ^[14]
• Сертифицирован в области управления корпоративными ИТ (CGEIT, 2007 г.) ^[14]
• Сертифицирован в области управления рисками и информационными системами (CRISC, 2010 г.) ^[14]
• Сертификация специалиста по кибербезопасности (CSX-P, 2015 г.) ^[15]
• Сертифицированный инженер по решениям для обеспечения конфиденциальности данных (CDPSE, 2020) ^[16]
• Сертифицированный специалист по информационным технологиям (ITCA, 2021) ^{[17] [18]}
• Сертифицирован в области новых технологий (CET, 2021 г.) ^{[19] [20]}

CSX-P, первая сертификация кибербезопасности ISACA, была введена летом 2015 года. Это одна из немногих сертификаций, которая требует от человека работы в реальной среде с реальными проблемами для получения сертификата. В частности, экзамен помещает тестируемых в действующую сеть, где происходит реальный инцидент. Усилия учащегося отреагировать на инцидент и устранить проблему приводят к получению определенного типа оценки. ^[21]

Сертификаты

• Сертификат по основам ИТ-аудита
• Сертификат по основам ИТ-рисков
• Сертификат знаний в области облачного аудита
• Сертификат аудита кибербезопасности
• Сертификат по основам вычислительной техники
• Сертификат по основам сетей и инфраструктуры
• Сертификат по основам кибербезопасности
• Сертификат по основам разработки программного обеспечения
• Сертификат по основам науки о данных
• Сертификат по основам облака
• Сертификат по основам блокчейна
• Сертификат по основам Интернета вещей
• Сертификат по основам искусственного интеллекта
• Проектирование и внедрение COBIT
• Внедрение структуры кибербезопасности NIST с использованием COBIT 2019
• Фонд КОБИТ
• Сертификаты COBIT 5

Смотрите также

• Гарантия информации
• Информационная безопасность
• Система управления информационной безопасностью
• ИТ-риск
• ИТ-структура риска
• КОБИТ
• Комитет организаций-спонсоров Комиссии Тредуэя (COSO)
• (ИСК)²
• Ассоциация безопасности информационных систем
• Список международных профессиональных ассоциаций

Рекомендации

1. «Форма 990 2015 АССОЦИАЦИИ АУДИТА И КОНТРОЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ INC» . ПроПублика. 9 мая 2013 года . Проверено 19 сентября 2017 г.
2. «О нас». О ИСАКЕ . ИСАКА . Проверено 13 июля 2020 г.
3. «Годовые отчеты ISACA». Годовой отчет . ИСАКА . Проверено 4 мая 2022 г.
4. «Совет директоров». Совет директоров . ИСАКА . Проверено 21 июля 2020 г.
5. [1] Архивировано 2 октября 2007 г. в Wayback Machine.
6. Вакка, Джон (2009). Справочник по компьютерной и информационной безопасности . Публикации Моргана Кауфмана. Elsevier Inc. с. 600. ИСБН 978-0-12-374354-1.
7. Кацикас, Сократис К. (2000). «Аспирантура по безопасности информационных и коммуникационных систем». В Цин, Сихан; Элофф, Ян HP (ред.). Информационная безопасность глобальных информационных инфраструктур. ИФИП: Достижения в области информационных и коммуникационных технологий. Том. 47. Спрингер. п. 50. ISBN 9780792379140. [...] Ассоциация аудита и контроля информационных систем (ISACA - ранее EDPAA) [...]
8. Глейм, Ирвин Н.; Хиллисон, Уильям А.; Ирвин, Грейди М. (июнь 1995 г.). Аудит и системы: объективные вопросы и объяснения. 1. Том. 6 (6 изд.). Гейнсвилл, Флорида: Публикации по бухгалтерскому учету. п. 37. ИСБН 9780917537745. В 1994 году ассоциация изменила свое название на Ассоциацию аудита и контроля информационных систем.
9. Вершур, Кертис К. (2008). Основные сведения о комитете по аудиту. Джон Уайли и сыновья. п. 205. ИСБН 9780470337073. [...] ISACA – ранее известная как Ассоциация аудита и контроля информационных систем [...]
10. Леб, Мэтт. «ISACA приобретает институт CMMI». ИСАКА . Архивировано из оригинала 8 ноября 2019 года . Проверено 1 июня 2017 г.
11. Самуэльсон, Дэвид. «Новый взгляд знаменует новую эру для ISACA». ИСАКА . Проверено 9 июня 2020 г.
12. «История ISACA». ИСАКА . Проверено 9 июня 2020 г.
13. «О нашем отделении - Исака» . Проверено 8 декабря 2020 г.
14. https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf Архивировано 15 июня 2020 г. в Wayback Machine ^{[ пустой URL-адрес в формате PDF ]}
15. "CSX-P | Практикующий специалист по кибербезопасности" .
16. «Сертифицированный инженер по решениям для обеспечения конфиденциальности данных» .
17. «Переведите свою карьеру на все более и более высокий уровень» . Сертифицированный специалист по информационным технологиям . ИСАКА . Проверено 4 мая 2021 г.
18. «Новая сертификация ISACA, которая поможет повысить квалификацию ИТ-специалистов» . Технологические решения . Вествик-Фэрроу Пти Лтд . Проверено 4 мая 2021 г.
19. «Ускорьте свою карьеру в сфере новых технологий» . Сертифицирован в области новых технологий . ИСАКА . Проверено 4 мая 2021 г.
20. Барт, Брэдли (21 апреля 2021 г.). «Новая программа сертификации обучает киберпрофессионалов облачным технологиям, Интернету вещей и другим новым технологиям». СК . КиберРиск Альянс, ООО . Проверено 4 мая 2021 г.
21. «ISACA первой объединила обучение кибербезопасности, основанное на навыках, с обучением» . 16 апреля 2015 г.

Внешние ссылки

• Официальный сайт ISACA
• Официальная веб-страница ISACA CSX
• Управление знаниями и организационное обучение) (Рамка)