ISACA

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

ISACA — международная ассоциация, объединяющая профессионалов в области ИТ-аудита, ИТ-консалтинга, управления ИТ-рисками и информационной безопасности. Основной задачей ассоциации является разработка и формализация единых эффективных подходов к оценке и управлению ИТ-процессами и ИТ-системами[1].

Общие сведения об организации[править | править вики-текст]

Наименование ISACA является акронимом для «Information System Audit and Control Association» (Ассоциация по аудиту и контролю информационных систем), но в данный момент используется без расшифровки, для того, чтобы подчеркнуть, что спектр вопросов рассматриваемых организацией значительно расширился с момента её основания и вырос из определения «IS Audit and Control».

Организация ISACA была основана в США в 1969 году под юридическим названием «EDP Auditors Association (EDPAA)» (Ассоциация Аудиторов Электронной Обработки Данных). В 1994 году переименована в Ассоциацию Аудита и Контроля Информационных Систем (ISACA)[2].

По состоянию на 2013 год, членами ассоциации являлись около 110 тыс. человек. В состав организации входило более 200 представительств в более чем 180 странах мира[3]. В России ISACA представлена московским подразделением организованным в 2001 году (http://www.isaca.ru/moskovskii_filial_ISACA).

Наиболее значимые публикации ассоциации[править | править вики-текст]

1. IT Assurance Framework (ITAF) — единый набор профессиональных практик в области ИТ-аудита:

  • включает правила планирования, проведения и презентации результатов проектов по ИТ-аудиту;
  • определяет единую терминологию и концепции специфичные для аудита информационных систем;
  • определяет требования к профессиональным навыкам для специалистов, проводящих ИТ-аудит.

2. Cobit 4.1 — набор лучших практик управления ИТ-процессами, направленных на оптимизацию ИТ-инвестиций, обеспечение гарантированного уровня ИТ-сервисов и оценку текущего состояния ИТ. Включает 34 процесса распределенных по четырём доменам: Планирование и Организация (Plan&Organise), Приобретение и Внедрение (Aquire&Implement), Исполнение и Поддержка (Deliver&Support), Мониторинг и Оценка (Monitor&Evaluate).

3. Cobit 5 — унифицированный набор бизнес-практик планирования и управления функцией ИТ в корпоративной среде. COBIT 5 позиционируется в качестве следующего этапа эволюционного развития общепринятых принципов, практик, аналитических инструментов и моделей, нацеленных на повышение ценности и доверия к автоматизированной обработке данных в информационных системах. (http://www.isaca.org/cobit/pages/default.aspx)

4. Val IT (Getting best value from IT investments) — набор лучших практик управления ИТ-процессами, нацеленных на увеличение возврата от ИТ-инвестиций. Val IT включает целевые процессы и ключевые управленческие практики распределенные по трем доменам: Управление добавочной стоимостью, Управление портфелем проектов, Управление инвестициями.

5. Risk IT — набор лучших практик по построению системы управления ИТ-рисками. Включает девять процессов управления ИТ-рисками распределенным по трем доменам: Управление риском, Оценка риска, Реагирование на риск.

Проводимые сертификации[править | править вики-текст]

Также организацией ISACA разработано и поддерживается четыре сертификации в области ИТ:

1. Certified Information Systems Auditor (CISA) — сертифицированный аудитор информационных систем. Сертификация для профессионалов с опытом работы в области аудита информационных систем, ИТ-контролей и информационной безопасности. Обладателями сертификатов являются более 103 тыс. специалистов по всему миру. Сертификация проводится с 1978 года.

2. Certified Information Security Manager (CISM) — сертифицированный менеджер в области информационной безопасности. Сертификация нацелена на профессионалов, занимающихся планированием, внедрением, поддержкой и улучшением системы управления информационной безопасности в организациях. Обладателями сертификатов являются более 22, 5 тыс. специалистов. Сертификация проводится с 2002 года.

3. Certified in the Governance of Enterprise IT (CGEIT) — сертифицированный профессионал в области управления корпоративными ИТ. Сертификация для профессионалов в области управления, консультирования, аудита и поддержки планирования функции корпоративных ИТ. Обладателями сертификата являются более 5,6 тыс. специалистов. Сертификация проводится с 2007 года.

4. Certified in Risk and Information Systems Control (CRISC) — сертифицированный профессионал в области управления ИТ-рисками. Сертификация нацелена на ИТ-профессионалов, имеющих опыт в идентификации ИТ-рисков, их оценке, выработке контрольных мер и их мониторингу. Обладателями сертификата являются более 16,8 тыс. специалистов. Сертификация проводится с 2010 года.

В соответствии с правилами ассоциации, для поддержания профессиональной квалификации, обладатели сертификатов в течение трех лет с момента выдачи сертификатов должны набрать установленное количество «часов непрерывного обучения» (CPE). Чтобы способствовать обучению и взаимодействию членов, ассоциацией организуются периодические конференции, проводятся тематические семинары, выпускаются периодические сборники статей посвященные последним тенденциям в сфере управления ИТ и ИТ-аудита.

Институт управления ИТ (ITGI)[править | править вики-текст]

В 1998 году ассоциацией ISACA был сформирован Институт управления ИТ (ITGI). Его задачей стало объединение и поддержка специалистов, занимающихся исследованиями в области планирования и управления функцией ИТ в организациях.

Основными темами исследований, проводимых в Институте управления ИТ (ITGI) являются: выравнивание целей ИТ-подразделений с бизнес-целями организаций, измерение эффективности функции ИТ, оптимизация функции ИТ, управление ИТ-рисками.

Институ принимает активное участи в разработке и публикации стандартов и лучших практик выпускаемых как совместно с ассоциацией ISACA, так и отдельно.

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

Литература[править | править вики-текст]

Ссылки[править | править вики-текст]