ISACA
ISACA — международная ассоциация, объединяющая профессионалов в области ИТ-аудита, ИТ-консалтинга, управления ИТ-рисками и информационной безопасности. Основной задачей ассоциации является разработка и формализация единых эффективных подходов к оценке и управлению ИТ-процессами и ИТ-системами[1].
Общие сведения об организации[править]
Наименование ISACA является акронимом для «Information System Audit and Control Association» (Ассоциация по аудиту и контролю информационных систем), но в данный момент используется без расшифровки, для того, чтобы подчеркнуть, что спектр вопросов рассматриваемых организацией значительно расширился с момента её основания и вырос из определения «IS Audit and Control».
Организация ISACA была основана в США в 1969 году под юридическим названием «EDP Auditors Association (EDPAA)» (Ассоциация Аудиторов Электронной Обработки Данных). В 1994 году переименована в Ассоциацию Аудита и Контроля Информационных Систем (ISACA)[2].
По состоянию на 2013 год, членами ассоциации являлись около 110 тыс. человек. В состав организации входило более 200 представительств в более чем 180 странах мира[3]. В России ISACA представлена московским подразделением организованным в 2001 году (http://www.isaca.ru/moskovskii_filial_ISACA).
Наиболее значимые публикации ассоциации[править]
1. IT Assurance Framework (ITAF) — единый набор профессиональных практик в области ИТ-аудита:
- включает правила планирования, проведения и презентации результатов проектов по ИТ-аудиту;
- определяет единую терминологию и концепции специфичные для аудита информационных систем;
- определяет требования к профессиональным навыкам для специалистов, проводящих ИТ-аудит.
2. Cobit 4.1 — набор лучших практик управления ИТ-процессами, направленных на оптимизацию ИТ-инвестиций, обеспечение гарантированного уровня ИТ-сервисов и оценку текущего состояния ИТ. Включает 34 процесса распределенных по четырём доменам: Планирование и Организация (Plan&Organise), Приобретение и Внедрение (Aquire&Implement), Исполнение и Поддержка (Deliver&Support), Мониторинг и Оценка (Monitor&Evaluate).
3. Cobit 5 — унифицированный набор бизнес-практик планирования и управления функцией ИТ в корпоративной среде. COBIT 5 позиционируется в качестве следующего этапа эволюционного развития общепринятых принципов, практик, аналитических инструментов и моделей, нацеленных на повышение ценности и доверия к автоматизированной обработке данных в информационных системах. (http://www.isaca.org/cobit/pages/default.aspx)
4. Val IT (Getting best value from IT investments) — набор лучших практик управления ИТ-процессами, нацеленных на увеличение возврата от ИТ-инвестиций. Val IT включает целевые процессы и ключевые управленческие практики распределенные по трем доменам: Управление добавочной стоимостью, Управление портфелем проектов, Управление инвестициями.
5. Risk IT — набор лучших практик по построению системы управления ИТ-рисками. Включает девять процессов управления ИТ-рисками распределенным по трем доменам: Управление риском, Оценка риска, Реагирование на риск.
Проводимые сертификации[править]
Также организацией ISACA разработано и поддерживается четыре сертификации в области ИТ:
1. Certified Information Systems Auditor (CISA) — сертифицированный аудитор информационных систем. Сертификация для профессионалов с опытом работы в области аудита информационных систем, ИТ-контролей и информационной безопасности. Обладателями сертификатов являются более 103 тыс. специалистов по всему миру. Сертификация проводится с 1978 года.
2. Certified Information Security Manager (CISM) — сертифицированный менеджер в области информационной безопасности. Сертификация нацелена на профессионалов, занимающихся планированием, внедрением, поддержкой и улучшением системы управления информационной безопасности в организациях. Обладателями сертификатов являются более 22, 5 тыс. специалистов. Сертификация проводится с 2002 года.
3. Certified in the Governance of Enterprise IT (CGEIT) — сертифицированный профессионал в области управления корпоративными ИТ. Сертификация для профессионалов в области управления, консультирования, аудита и поддержки планирования функции корпоративных ИТ. Обладателями сертификата являются более 5,6 тыс. специалистов. Сертификация проводится с 2007 года.
4. Certified in Risk and Information Systems Control (CRISC) — сертифицированный профессионал в области управления ИТ-рисками. Сертификация нацелена на ИТ-профессионалов, имеющих опыт в идентификации ИТ-рисков, их оценке, выработке контрольных мер и их мониторингу. Обладателями сертификата являются более 16,8 тыс. специалистов. Сертификация проводится с 2010 года.
В соответствии с правилами ассоциации, для поддержания профессиональной квалификации, обладатели сертификатов в течение трех лет с момента выдачи сертификатов должны набрать установленное количество «часов непрерывного обучения» (CPE). Чтобы способствовать обучению и взаимодействию членов, ассоциацией организуются периодические конференции, проводятся тематические семинары, выпускаются периодические сборники статей посвященные последним тенденциям в сфере управления ИТ и ИТ-аудита.
Институт управления ИТ (ITGI)[править]
В 1998 году ассоциацией ISACA был сформирован Институт управления ИТ (ITGI). Его задачей стало объединение и поддержка специалистов, занимающихся исследованиями в области планирования и управления функцией ИТ в организациях.
Основными темами исследований, проводимых в Институте управления ИТ (ITGI) являются: выравнивание целей ИТ-подразделений с бизнес-целями организаций, измерение эффективности функции ИТ, оптимизация функции ИТ, управление ИТ-рисками.
Институт принимает активное участие в разработке и публикации стандартов и лучших практик, выпускаемых как совместно с ассоциацией ISACA, так и отдельно.
См. также[править]
Источники[править]
- ↑ http://www.isaca.org/About-ISACA/Pages/default.aspx, ISACA official Webpage
- ↑ (http://www.isaca.org/About-ISACA/Press-room/Documents/2010-Annual-Report.pdf, ISACA Annual Report 2010
- ↑ http://www.isaca.org/About-ISACA/Press-room/Pages/ISACA-Fact-Sheet.aspx, ISACA Fact Sheet
Литература[править]
- http://www.isaca.org/About-ISACA/Pages/default.aspx - official webpage
- http://www.isaca.org/About-ISACA/Press-room/Pages/ISACA-Fact-Sheet.aspx - ISACA Fact Sheet
- http://www.isaca.org/cobit/pages/default.aspx - Cobit