ISACA

ISACA (Information Systems Audit and Control Association) – międzynarodowe stowarzyszenie osób zajmujących się zawodowo zagadnieniami dotyczącymi audytu, kontroli, bezpieczeństwa oraz innymi aspektami zarządzania systemami informatycznymi.

Historia

ISACA rozpoczęła działalność w USA w 1967 roku, kiedy to spotkała się grupa osób, zajmujących się audytem systemów informatycznych, w celu wymiany wiedzy i doświadczeń. W 1969 roku grupa sformalizowała swoją działalność jako Stowarzyszenie Audytorów EDP (EDP Auditors Association). W roku 1994 stowarzyszenie przekształciło się w Stowarzyszenie Audytu systemów informatycznych i kontroli (Information Systems Audit and Control Association). Nazwa ta później przestała być używana i obecnie stosowany jest wyłącznie skrót nazwy^[1].

Aktualny status

ISACA skupiała w 2014 roku 115 000 osób (członków stowarzyszenia i specjalistów posiadających certyfikaty wydawane przez ISACA) z ponad 180 krajów. Struktura ISACA składa się z ponad 200 oddziałów działających w ponad 80 krajach^[1].

Działalność w Polsce

W Polsce ISACA reprezentowana była przez „ISACA – stowarzyszenie do spraw audytu i kontroli systemów informatycznych”, powstałe w Warszawie w 1997 roku i działające jako oddział regionalny ISACA do 2010 roku^[2]. Polskie stowarzyszenie organizowało ogólnodostępne spotkania – co miesiąc w Warszawie (z reguły w pierwszy czwartek miesiąca), a także w Krakowie, Trójmieście i Wrocławiu. Organizowane były również konferencje na tematy związane z działalnością stowarzyszenia^[3] i szkolenia (m.in. przygotowujące do egzaminów CISA i CISM). Członkowie stowarzyszenia realizowali również projekty, których wyniki są udostępniane bez opłat wszystkim zainteresowanym (nie dotyczy wszystkich projektów)^[4].

W styczniu 2012 zostało zarejestrowane stowarzyszenie ISACA Warszawa, akredytowane przez ISACA International^[5]. W tym samym roku z inicjatywy środowiska skupionego na śląsku i w małopolsce powstał w Katowicach akredytowany oddział ISACA – Katowice Chapter^[6].

Publikacje

Standardy, wytyczne i procedury audytowania i kontrolowania systemów informatycznych
COBIT
Val IT^[7]
Risk IT^[8]
ISACA Journal^[9]

Certyfikaty

Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
Certified Data Privacy Solutions Engineer (CDPSE)

Przypisy

↑ ^a ^b History of ISACA. [dostęp 2014-09-29]. (ang.).
↑ Komunikat na stronie forum Stowarzyszenia. [dostęp 2011-02-17]. (pol.).
↑ SEMAFOR 2009. [dostęp 2009-02-20]. (pol.).
↑ UODO Survival Kit – Wytyczne zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych. [dostęp 2009-02-20]. (pol. • ang.).
↑ Zarejestrowanie Stowarzyszenia ISACA Warszawa. [dostęp 2012-01-30]. (pol.).
↑ Zarejestrowanie ISACA Katowice. [dostęp 2012-07-06]. (pol.).
↑ Strona z informacjami o Val IT. [dostęp 2014-09-29]. (ang.).
↑ Strona z informacjami o Risk IT. [dostęp 2014-09-29]. (ang.).
↑ ISACA Journal (bieżące wydania dostępne są dla członków stowarzyszenia, archiwalne dla wszystkich). [dostęp 2014-09-29]. (ang.).

Linki zewnętrzne

[his-1] History of ISACA. [dostęp 2014-09-29]. (ang.).

[2] Komunikat na stronie forum Stowarzyszenia. [dostęp 2011-02-17]. (pol.).

[3] SEMAFOR 2009. [dostęp 2009-02-20]. (pol.).

[4] UODO Survival Kit – Wytyczne zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych. [dostęp 2009-02-20]. (pol. • ang.).

[5] Zarejestrowanie Stowarzyszenia ISACA Warszawa. [dostęp 2012-01-30]. (pol.).

[6] Zarejestrowanie ISACA Katowice. [dostęp 2012-07-06]. (pol.).

[7] Strona z informacjami o Val IT. [dostęp 2014-09-29]. (ang.).

[8] Strona z informacjami o Risk IT. [dostęp 2014-09-29]. (ang.).

[9] ISACA Journal (bieżące wydania dostępne są dla członków stowarzyszenia, archiwalne dla wszystkich). [dostęp 2014-09-29]. (ang.).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

Rodzaje audytów	Audyt wewnętrzny Audyt zewnętrzny Audyt compliance Audyt ekologiczny Audyt energetyczny Audyt etyczny Audyt finansowy Audyt informatyczny Audyt jakości Audyt marketingowy Audyt operacyjny Audyt oprogramowania Audyt podatkowy Audyt środowiskowy Audyt badania klinicznego Audyt bezpieczeństwa systemów informatycznych Audyt wiedzy Test penetracyjny
Organizacje i organy	Instytut Audytorów Wewnętrznych ISACA Spółdzielcze związki rewizyjne Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa Banki zrzeszające Krajowa Rada Spółdzielcza Polska Izba Biegłych Rewidentów Komisja Nadzoru Finansowego Polska Agencja Nadzoru Audytowego
Certyfikaty	CIA CISA CGAP CFSA
Firmy audytorskie	Wielka czwórka Deloitte EY KPMG PwC