Международная профессиональная ассоциация, специализирующаяся на ИТ
ISACA — международная профессиональная ассоциация, занимающаяся управлением ИТ ( информационными технологиями ). В документах IRS она известна как Ассоциация аудита и контроля информационных систем , хотя теперь ISACA использует только свою аббревиатуру. [1] [5] [6] В настоящее время ISACA предлагает 8 программ сертификации, а также другие микросертификаты.
История
ISACA возникла в США в 1967 году [5] , когда группа людей, занимающихся аудитом средств контроля в компьютерных системах, начала все более критично относиться к деятельности своих организаций. Они определили необходимость в централизованном источнике информации и рекомендаций в этой области. В 1969 году Стюарт Тирнауэр, сотрудник (позже) Douglas Aircraft Company , учредил группу как Ассоциацию аудиторов EDP (EDPAA). [7] Тирнауэр был председателем-учредителем организации в течение первых трех лет. В 1976 году ассоциация сформировала образовательный фонд для проведения крупномасштабных исследований с целью расширения знаний и повышения ценности областей управления и контроля информационных технологий .
В 1994 году ассоциация стала Ассоциацией аудита и контроля информационных систем .
К 2008 году [обновлять]организация отказалась от своего длинного названия и стала называться ISACA . [9]
В марте 2016 года ISACA купила институт CMMI, который стоит за интеграцией модели зрелости возможностей . [10]
В январе 2020 года ISACA обновила свой внешний вид и цифровое присутствие, представив новый логотип. [11]
Текущее состояние
В настоящее время ISACA обслуживает более 170 000 участников (членов и специалистов, имеющих сертификаты ISACA) в более чем 180 странах. [12] Должностные обязанности членов следующие: аудитор ИБ, консультант, преподаватель, специалист по безопасности ИБ, регулятор, директор по информационным технологиям , директор по информационной безопасности и внутренний аудитор . Они работают практически во всех отраслях промышленности. Существует сеть отделений ISACA, насчитывающая более 225 отделений в более чем 180 странах. Отделения обеспечивают образование, обмен ресурсами, пропаганду, создание сетей и другие преимущества. [13]
Основные публикации
- Структура COBIT ISACA
- Рамки, стандарты и модели
- Структура и руководство по блокчейну
- ИТ-структура риска
- Структура ИТ-аудита — (ITAF™): Структура профессиональной практики ИТ-аудита, 4-е издание
- Бизнес-модель информационных систем (BMIS)
- Интегрированная модель зрелости возможностей (CMMI)
- Журнал управления информационной системой
- Идеи и экспертиза
- Программы и инструменты аудита
- Публикации - более 200 профессиональных публикаций и руководств по аудиту и обеспечению качества, новым технологиям, управлению, информационной безопасности, информационным технологиям, конфиденциальности, рискам. Некоторые из тем включают в себя:
- Искусственный интеллект
- Блокчейн
- Руководства по подготовке к сертификационным экзаменам для CISA, CRISC, CISM, CGEIT, CDPSE, CET и нескольких сертификционных курсов
- Облачные вычисления
- КОБИТ
- Согласие
- Информационная безопасность
- Управление данными
- Наука о данных
- Интернет вещей
- Сетевая инфраструктура
- Разработка программного обеспечения
- Угрозы и контроль
- Управление поставщиками
- Молодые специалисты
- Официальные документы — более 200 официальных документов по ряду современных тем.
- Новости и тенденции
Сертификаты
- Сертифицированный аудитор информационных систем (CISA, 1978) [14]
- Сертифицированный менеджер по информационной безопасности (CISM, 2002 г.) [14]
- Сертифицирован в области управления корпоративными ИТ (CGEIT, 2007 г.) [14]
- Сертифицирован в области управления рисками и информационными системами (CRISC, 2010 г.) [14]
- Сертификация специалиста по кибербезопасности (CSX-P, 2015 г.) [15]
- Сертифицированный инженер по решениям для обеспечения конфиденциальности данных (CDPSE, 2020) [16]
- Сертифицированный специалист по информационным технологиям (ITCA, 2021) [17] [18]
- Сертифицирован в области новых технологий (CET, 2021 г.) [19] [20]
CSX-P, первая сертификация кибербезопасности ISACA, была введена летом 2015 года. Это одна из немногих сертификаций, которая требует от человека работы в реальной среде с реальными проблемами для получения сертификата. В частности, экзамен помещает тестируемых в действующую сеть, где происходит реальный инцидент. Усилия учащегося отреагировать на инцидент и устранить проблему приводят к получению определенного типа оценки. [21]
Сертификаты
- Сертификат по основам ИТ-аудита
- Сертификат по основам ИТ-рисков
- Сертификат знаний в области облачного аудита
- Сертификат аудита кибербезопасности
- Сертификат по основам вычислительной техники
- Сертификат по основам сетей и инфраструктуры
- Сертификат по основам кибербезопасности
- Сертификат по основам разработки программного обеспечения
- Сертификат по основам науки о данных
- Сертификат по основам облака
- Сертификат по основам блокчейна
- Сертификат по основам Интернета вещей
- Сертификат по основам искусственного интеллекта
- Проектирование и внедрение COBIT
- Внедрение структуры кибербезопасности NIST с использованием COBIT 2019
- Фонд КОБИТ
- Сертификаты COBIT 5
Смотрите также
Рекомендации
- ^ ab «Форма 990 2015 АССОЦИАЦИИ АУДИТА И КОНТРОЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ INC» . ПроПублика. 9 мая 2013 года . Проверено 19 сентября 2017 г.
- ^ «О нас». О ИСАКЕ . ИСАКА . Проверено 13 июля 2020 г.
- ^ «Годовые отчеты ISACA». Годовой отчет . ИСАКА . Проверено 4 мая 2022 г.
- ^ «Совет директоров». Совет директоров . ИСАКА . Проверено 21 июля 2020 г.
- ^ ab [1] Архивировано 2 октября 2007 г. в Wayback Machine.
- ^ Вакка, Джон (2009). Справочник по компьютерной и информационной безопасности . Публикации Моргана Кауфмана. Elsevier Inc. с. 600. ИСБН 978-0-12-374354-1.
- ^ Кацикас, Сократис К. (2000). «Аспирантура по безопасности информационных и коммуникационных систем». В Цин, Сихан; Элофф, Ян HP (ред.). Информационная безопасность глобальных информационных инфраструктур. ИФИП: Достижения в области информационных и коммуникационных технологий. Том. 47. Спрингер. п. 50. ISBN 9780792379140.
[...] Ассоциация аудита и контроля информационных систем (ISACA - ранее EDPAA) [...]
- ^ Глейм, Ирвин Н.; Хиллисон, Уильям А.; Ирвин, Грейди М. (июнь 1995 г.). Аудит и системы: объективные вопросы и объяснения. 1. Том. 6 (6 изд.). Гейнсвилл, Флорида: Публикации по бухгалтерскому учету. п. 37. ИСБН 9780917537745.
В 1994 году ассоциация изменила свое название на Ассоциацию аудита и контроля информационных систем.
- ^ Вершур, Кертис К. (2008). Основные сведения о комитете по аудиту. Джон Уайли и сыновья. п. 205. ИСБН 9780470337073.
[...] ISACA – ранее известная как Ассоциация аудита и контроля информационных систем [...]
- ^ Леб, Мэтт. «ISACA приобретает институт CMMI». ИСАКА . Архивировано из оригинала 8 ноября 2019 года . Проверено 1 июня 2017 г.
- ^ Самуэльсон, Дэвид. «Новый взгляд знаменует новую эру для ISACA». ИСАКА . Проверено 9 июня 2020 г.
- ^ «История ISACA». ИСАКА . Проверено 9 июня 2020 г.
- ^ «О нашем отделении - Исака» . Проверено 8 декабря 2020 г.
- ^ abcd https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf Архивировано 15 июня 2020 г. в Wayback Machine [ пустой URL-адрес в формате PDF ]
- ^ "CSX-P | Практикующий специалист по кибербезопасности" .
- ^ «Сертифицированный инженер по решениям для обеспечения конфиденциальности данных» .
- ^ «Переведите свою карьеру на все более и более высокий уровень» . Сертифицированный специалист по информационным технологиям . ИСАКА . Проверено 4 мая 2021 г.
- ^ «Новая сертификация ISACA, которая поможет повысить квалификацию ИТ-специалистов» . Технологические решения . Вествик-Фэрроу Пти Лтд . Проверено 4 мая 2021 г.
- ^ «Ускорьте свою карьеру в сфере новых технологий» . Сертифицирован в области новых технологий . ИСАКА . Проверено 4 мая 2021 г.
- ↑ Барт, Брэдли (21 апреля 2021 г.). «Новая программа сертификации обучает киберпрофессионалов облачным технологиям, Интернету вещей и другим новым технологиям». СК . КиберРиск Альянс, ООО . Проверено 4 мая 2021 г.
- ^ «ISACA первой объединила обучение кибербезопасности, основанное на навыках, с обучением» . 16 апреля 2015 г.
Внешние ссылки
- Официальный сайт ISACA
- Официальная веб-страница ISACA CSX
- Управление знаниями и организационное обучение) (Рамка)