انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی که به اختصار آیساکا نامیده می‌شود[پانویس 1] یکی از تأثیرگذارترین تشکل‌های حرفه‌ای و استانداردگذار در زمینه حسابرسی و کنترل سامانه‌های اطلاعاتی و راهبری فناوری اطلاعات در آمریکا و جهان است؛ که بیش از ۴۵ سال از تشکیل آن می‌گذرد. آیساکا یکی از اعضای وابسته فدراسیون بین‌المللی حسابداران (آیفک) نیز است.
آیساکا، هم‌اکنون، بیش از ۱۰۰۰۰۰ عضو دارد که در ۱۸۰ کشور جهان زندگی و کار می‌کنند. پیشه اعضای آیساکا طیف گوناگونی از پیشه‌های مربوط به فناوری اطلاعات را در بر می‌گیرد - از جمله، حسابرس سامانه‌های اطلاعاتی، مشاور سامانه‌های اطلاعاتی، آموزگار سامانه‌های اطلاعاتی، کارشناس امنیت سامانه‌های اطلاعاتی، مقررات‌گذار، حسابرس داخلی، و.... دامنه تجربه این اعضا نیز از تازه‌کاران تا متخصصان زبردست را شامل می‌شود. این اعضا در صنایع گوناگونی هم‌چون مالی، بانک‌داری، حسابرسی، تولیدی، و... در دو بخش دولتی و خصوصی کار می‌کنند. این گوناگونی پیشه‌ها، تجارب، و صنایع موجب شده‌است تا اعضای آیساکا همواره در حال فراگیری از یکدیگر باشند و دانسته‌های خود را با هم به اشتراک بگذارند. این ویژگی یگانه یکی از توان‌مندی‌های قابل توجه آیساکا به‌شمار می‌رود (به نقل از ویکی‌پدیا انگلیسی).

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی
شعاراعتماد به، و ارزش از، سامانه‌های اطلاعاتی
بنیان‌گذاری۱۹۶۷، آمریکا
مقرشیکاگو، ایلینوی،  ایالات متحده آمریکا
اعضا بیش از ۱۰۰ هزار نفر از ۱۸۰ کشور
زبان رسمیانگلیسی
دبیرکلGregory T. Grocholski[1]

وب‌گاه رسمیwww.isaca.org
لوگوی گواهی‌نامه «کارشناس رسمی راهبری فناوری اطلاعات بنگاه (CGEIT)»
لوگوی گواهی‌نامه «حسابرس رسمی سامانه‌های اطلاعاتی (CISA)»
لوگوی گواهی‌نامه «مدیر رسمی امنیت اطلاعات (CISM)»
لوگوی گواهی‌نامه «کارشناس رسمی کنترل سامانه‌های ریسک و اطلاعات (CRISC)»

تاریخچه آیساکا

نخستین گام برای راه‌اندازی آیساکا در سال ۱۹۶۷ توسط گروه کوچکی از هم‌پیشگان «حسابرسی و کنترل سامانه‌های اطلاعاتی» برداشته شد. این کارشناسان حرفه‌ای احساس می‌کردند باید منابع اطلاعاتی و رهنمودهایی را در زمینه رو به رشد حسابرسی و کنترل سامانه‌های اطلاعاتی گردآوری کنند. در سال ۱۹۶۹، این گروه به‌طور رسمی سامان یافت؛ و در آغاز با عنوان انجمن حسابرسان پردازش داده‌های الکترونیکی[پانویس 2] راه‌اندازی شد. این انجمن در سال ۱۹۷۶ نیز بنیادی آموزشی را برای انجام پژوهش‌های پردامنه با هدف گسترش دانش و ارزش در زمینه راهبری و کنترل فناوری اطلاعات بنیان نهاد (به نقل از ویکی‌پدیا انگلیسی).

گواهی‌نامه‌های حرفه‌ای آیساکا

آیساکا بر مبنای سابقه کاری متقاضیان و موفقیت آنان در آزمون‌های کتبی تخصصی چند گواهی‌نامه حرفه‌ای به آنان اعطا می‌کند. این گواهی‌نامه‌ها که در آمریکا و جهان از اعتبار بالایی برخوردارند به شرح نمایه (۱) هستند (به نقل از ویکی‌پدیا انگلیسی).

نمایه (۱)- گواهی‌نامه‌های حرفه‌ای انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی (آیساکا)

حروف اختصاری گواهی‌نامهنام انگلیسی گواهی‌نامهنام پارسی گواهی‌نامهمنبع
CISACertified Information Systems Auditorحسابرس رسمی سامانه‌های اطلاعاتیمنابع را ببینید[2]
CISMCertified Information Security Managerمدیر رسمی امنیت اطلاعاتمنابع را ببینید[3]
CGEITCertified in the Governance of Enterprise ITکارشناس رسمی راهبری فناوری اطلاعات بنگاهمنابع را ببینید[4]
CRISCCertified in Risk and Information Systems Controlکارشناس رسمی کنترل سامانه‌های ریسک و اطلاعاتمنابع را ببینید[5]

استانداردها و رهنمودهای آیساکا

استانداردها و رهنمودهای آیساکا عبارتند از:

  • استانداردها و رهنمودهای حسابرسی و اطمینان‌دهی فناوری اطلاعات (۱۴ ژانویه ۲۰۱۳)[پانویس 3][6]
  • چارچوب اهداف کنترلی اطلاعات و فناوری مربوط (کوبیت) (۲۰۱۲)[پانویس 4][7][8]
  • چارچوب راهبری ارزش بنگاه در ارتباط با سرمایه‌گذاری‌های فناوری اطلاعات (ول‌آی‌تی)[پانویس 5][9]
  • چارچوب ریسک فناوری اطلاعات (ریسک آی‌تی)[پانویس 6][10]
  • چارچوب اطمینان‌دهی فناوری اطلاعات[پانویس 7][11]
  • مدل تجاری امنیت اطلاعات[پانویس 8][12]

مجله آیساکا

مجله آیساکا (به انگلیسی: ISACA Journal) عنوان نشریه‌ای است که از سوی آیساکا به صورت دوماهنامه منتشر می‌شود. آرشیو آنلاین این مجله - از ژانویه ۲۰۰۰ تاکنون - بر روی وب‌گاه آیساکا در دسترس است.[13]

جستارهای وابسته

پیوند به بیرون
  • وب‌گاه رسمی انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی (ISACA) (پیوند)
  • وب‌گاه رسمی انجمن راهبری فناوری اطلاعات (ITGI) (پیوند)

پانویس
  1. Information Systems Audit and Control Association Accountants_ISACA
  2. EDP Auditors Association_EDPAA
  3. IT Audit and Assurance Standards and Guidelines
  4. Control Objectives for Information and related Technology_COBIT
  5. The Val IT Framework 2.0
  6. The Risk IT Framework 2.0
  7. IT Assurance Framework
  8. Business Model for Information Security_BMIS

منابع
  1. وب‌گاه آیساکا، هیئت مدیره بایگانی‌شده در ۲۵ ژوئیه ۲۰۱۲ توسط Wayback Machine
  2. همه چیز درباره گواهی‌نامه حسابرسی سامانه‌های اطلاعاتی، وب‌گاه آیساکا
  3. همه چیز درباره گواهی‌نامه مدیریت امنیت اطلاعات، وب‌گاه آیساکا
  4. همه چیز درباره گواهی‌نامه راهبری فناوری اطلاعات بنگاه، وب‌گاه آیساکا
  5. همه چیز درباره گواهی‌نامه کنترل سامانه‌های ریسک و اطلاعات، وب‌گاه آیساکا
  6. استانداردها و رهنمودهای حسابرسی و اطمینان‌دهی فناوری اطلاعات، وب‌گاه آیساکا (دانلود متن کامل، پی‌دی‌اف، ۹۶ صفحه)
  7. چارچوب کوبیت۴٫۱، ۷-۲۰۰۵، وب‌گاه آیساکا (اطلاعات بیش‌تر)
  8. چارچوب کوبیت۵، ۲۰۱۲، وب‌گاه آیساکا (اطلاعات بیش‌تر)
  9. چارچوب ول‌آی‌تی۲٫۰، وب‌گاه آیساکا (اطلاعات بیش‌تر)
  10. چارچوب ریسک آی‌تی، وب‌گاه آیساکا(اطلاعات بیش‌تر)
  11. چارچوب اطمینان‌دهی فناوری اطلاعات، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۱۱ فوریه ۲۰۱۳ توسط Wayback Machine)
  12. مدل تجاری امنیت اطلاعات، وب‌گاه آیساکا (اطلاعات بیش‌تر)
  13. مجله آیساکا (ISACA Journal)، آرشیو آنلاین، وب‌گاه آیساکا (مشاهده)
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.