ИСАКА

Международная профессиональная ассоциация, специализирующаяся на ИТ

ISACA — это международная профессиональная ассоциация, ориентированная на управление ИТ ( информационными технологиями ). В своих документах IRS она известна как Ассоциация аудита и контроля информационных систем , хотя теперь ISACA использует только свою аббревиатуру. ^{[1] [5] [6]} В настоящее время ISACA предлагает 8 программ сертификации, а также другие микросертификаты.

История

ISACA возникла в Соединенных Штатах в 1967 году ^[5] , когда группа лиц, работающих над аудитом контроля в компьютерных системах, начала все более критически относиться к операциям своих организаций. Они определили потребность в централизованном источнике информации и руководства в этой области. В 1969 году Стюарт Тирнауэр, сотрудник (позже) Douglas Aircraft Company , зарегистрировал группу как Ассоциацию аудиторов EDP (EDPAA). ^[7] Тирнауэр был председателем-основателем организации в течение первых трех лет. В 1976 году ассоциация сформировала образовательный фонд для проведения масштабных исследовательских работ с целью расширения знаний и повышения ценности областей управления и контроля информационных технологий .

В 1994 году ассоциация стала называться Ассоциацией аудита и контроля информационных систем. ^[8]

К 2008 году ^{[обновлять]}организация отказалась от своего длинного названия и стала называться ISACA . ^[9]

В марте 2016 года ISACA купила Институт CMMI, который стоит за интеграцией модели зрелости возможностей . ^[10]

В январе 2020 года ISACA обновила и освежила свой внешний вид и цифровое присутствие, представив новый логотип. ^[11]

Текущий статус

В настоящее время ISACA обслуживает более 170 000 клиентов (членов и специалистов, имеющих сертификаты ISACA) в более чем 180 странах. ^[12] Должности членов такие, как аудитор ИС, консультант, преподаватель, специалист по безопасности ИС, регулятор, главный информационный директор , главный должностной директор по информационной безопасности и внутренний аудитор . Они работают практически во всех отраслевых категориях. Существует сеть отделений ISACA с более чем 225 отделениями, созданными в более чем 180 странах. Отделения обеспечивают образование, обмен ресурсами, защиту, сетевое взаимодействие и другие преимущества. ^[13]

Основные публикации

• Фреймворк COBIT ISACA
• Фреймворки, стандарты и модели
  • Структура и руководство по блокчейну
  • Риск ИТ-структуры
  • Структура ИТ-аудита (ITAF™): Профессиональная структура практики ИТ-аудита, 4-е издание
  • Бизнес-модель для информационных систем (BMIS)
  • Интегрированная модель зрелости возможностей (CMMI)
• Журнал управления информационной системой
• Инсайты и экспертиза
  • Программы и инструменты аудита
  • Публикации - более 200 профессиональных публикаций и руководства по аудиту и обеспечению, новым технологиям, управлению, информационной безопасности, информационным технологиям, конфиденциальности, рискам. Некоторые из тем включают:
    • Искусственный интеллект
    • Блокчейн
    • Руководства по подготовке к сертификационным экзаменам CISA, CRISC, CISM, CGEIT, CDPSE, CET и нескольким сертификационным курсам
    • Облачные вычисления
    • КОБИТ
    • Согласие
    • Кибербезопасность
    • Управление данными
    • Наука о данных
    • Интернет вещей
    • Сетевая инфраструктура
    • Разработка программного обеспечения
    • Угрозы и контроль
    • Управление поставщиками
    • Молодые специалисты
• Белые документы — более 200 белых документов по различным современным темам.
• Новости и тенденции

Сертификаты

• Сертифицированный аудитор информационных систем (CISA, 1978) ^[14]
• Сертифицированный менеджер по информационной безопасности (CISM, 2002) ^[14]
• Сертифицированный специалист по управлению корпоративными ИТ (CGEIT, 2007) ^[14]
• Сертифицирован в области управления рисками и информационными системами (CRISC, 2010) ^[14]
• Сертификация специалиста по кибербезопасности (CSX-P, 2015) ^[15]
• Сертифицированный инженер по решениям в области конфиденциальности данных (CDPSE, 2020) ^[16]
• Сертифицированный специалист по информационным технологиям (ITCA, 2021) ^{[17] [18]}
• Сертифицирован в области новых технологий (CET, 2021) ^{[19] [20]}

CSX-P, первая сертификация ISACA по кибербезопасности, была введена летом 2015 года. Это одна из немногих сертификаций, требующих от человека работы в реальной среде с реальными проблемами для получения сертификации. В частности, экзамен помещает тестируемых в живую сеть, где происходит реальный инцидент. Усилия студента по реагированию на инцидент и устранению проблемы приводят к получению определенного типа баллов. ^[21]

Сертификаты

• Сертификат по основам ИТ-аудита
• Сертификат по основам ИТ-рисков
• Сертификат о знании облачного аудита
• Сертификат аудита кибербезопасности
• Сертификат по основам вычислительной техники
• Сертификат по основам сетей и инфраструктуры
• Сертификат по основам кибербезопасности
• Сертификат по основам разработки программного обеспечения
• Сертификат по основам науки о данных
• Сертификат по основам облачных технологий
• Сертификат по основам блокчейна
• Сертификат по основам Интернета вещей
• Сертификат по основам искусственного интеллекта
• Проектирование и реализация COBIT
• Внедрение инфраструктуры кибербезопасности NIST с использованием COBIT 2019
• Фонд COBIT
• Сертификаты COBIT 5

Смотрите также

• Информационное обеспечение
• Информационная безопасность
• Система управления информационной безопасностью
• ИТ-риск
• Риск ИТ-структуры
• КОБИТ
• Комитет спонсорских организаций Комиссии Тредвея (COSO)
• (ИСК)²
• Ассоциация безопасности информационных систем
• Список международных профессиональных ассоциаций
• ИАПП
• ИСК2

Ссылки

1. "INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION INC Form 990 2015". ProPublica. 9 мая 2013 г. Получено 19 сентября 2017 г.
2. "О нас". О ISACA . ISACA . Получено 13 июля 2020 г. .
3. "ISACA's Annual Reports". Ежегодный отчет . ISACA . Получено 4 мая 2022 г.
4. "Совет директоров". Совет директоров . ISACA . Получено 21 июля 2020 г.
5. [1] Архивировано 2 октября 2007 г. на Wayback Machine
6. Вакка, Джон (2009). Справочник по компьютерной и информационной безопасности . Morgan Kaufmann Publications. Elsevier Inc. стр. 600. ISBN 978-0-12-374354-1.
7. Katsikas, Sokratis K. (2000). "Программа аспирантуры по безопасности информационных и коммуникационных систем". В Qing, Sihan; Eloff, Jan HP (ред.). Информационная безопасность для глобальных информационных инфраструктур. Достижения IFIP в области информационных и коммуникационных технологий. Том 47. Springer. стр. 50. ISBN 9780792379140. [...] Ассоциация аудита и контроля информационных систем (ISACA - ранее EDPAA) [...]
8. Gleim, Irvin N.; Hillison, William A.; Irwin, Grady M. (июнь 1995 г.). Аудит и системы: объективные вопросы и объяснения. 1. Том 6 (6-е изд.). Гейнсвилл, Флорида: Accounting Publications. стр. 37. ISBN 9780917537745В 1994 году ассоциация сменила название на Ассоциацию аудита и контроля информационных систем.
9. Verschoor, Curtis C. (2008). Основы аудиторского комитета. John Wiley & Sons. стр. 205. ISBN 9780470337073. [...] ISACA — ранее известная как Ассоциация аудита и контроля информационных систем [...]
10. Лёб, Мэтт. «ISACA приобретает институт CMMI». ISACA . Архивировано из оригинала 8 ноября 2019 года . Получено 1 июня 2017 года .
11. Сэмюэлсон, Дэвид. «Новый взгляд знаменует новую эру для ISACA». ISACA . Получено 9 июня 2020 г. .
12. "История ISACA". ISACA . Получено 9 июня 2020 г. .
13. «О нашем отделении - Исака» . Проверено 8 декабря 2020 г.
14. https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf Архивировано 15 июня 2020 г. на Wayback Machine ^{[ URL PDF без ссылки ]}
15. "CSX-P | Специалист по кибербезопасности".
16. «Сертифицированный инженер по решениям в области конфиденциальности данных».
17. «Переключайте свою карьеру на более высокую передачу». Сертифицированный специалист по информационным технологиям . ISACA . Получено 4 мая 2021 г.
18. "Новая сертификация ISACA поможет повысить квалификацию ИТ-специалистов". Technology Decisions . Westwick-Farrow Pty Ltd . Получено 4 мая 2021 г. .
19. "Ускорьте свою карьеру в области новых технологий". Сертифицировано в области новых технологий . ISACA . Получено 4 мая 2021 г.
20. Барт, Брэдли (21 апреля 2021 г.). «Новая программа сертификации готовит киберспециалистов к работе в облаке, IoT и других новых технологиях». SC . CyberRisk Alliance, LLC . Получено 4 мая 2021 г. .
21. «ISACA — первая организация, объединившая обучение по кибербезопасности на основе навыков с PER». 16 апреля 2015 г.

Внешние ссылки

• Официальная веб-страница ISACA
• Официальная веб-страница ISACA CSX
• Управление знаниями и организационное обучение (структура)