انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی که به اختصار آیساکا نامیده می‌شود[پانویس ۱] یکی از تأثیرگذارترین تشکل‌های حرفه‌ای و استانداردگذار در زمینه حسابرسی و کنترل سامانه‌های اطلاعاتی و راهبری فناوری اطلاعات در آمریکا و جهان است؛ که بیش از ۴۵ سال از تشکیل آن می‌گذرد. آیساکا یکی از اعضای وابسته فدراسیون بین‌المللی حسابداران (آیفک) نیز است.
آیساکا، هم‌اکنون، بیش از ۱۰۰۰۰۰ عضو دارد که در ۱۸۰ کشور جهان زندگی و کار می‌کنند. پیشه اعضای آیساکا طیف گوناگونی از پیشه‌های مربوط به فناوری اطلاعات را در بر می‌گیرد - از جمله، حسابرس سامانه‌های اطلاعاتی، مشاور سامانه‌های اطلاعاتی، آموزگار سامانه‌های اطلاعاتی، کارشناس امنیت سامانه‌های اطلاعاتی، مقررات‌گذار، حسابرس داخلی، و.... دامنه تجربه این اعضا نیز از تازه‌کاران تا متخصصان زبردست را شامل می‌شود. این اعضا در صنایع گوناگونی هم‌چون مالی، بانک‌داری، حسابرسی، تولیدی، و... در دو بخش دولتی و خصوصی کار می‌کنند. این گوناگونی پیشه‌ها، تجارب، و صنایع موجب شده‌است تا اعضای آیساکا همواره در حال فراگیری از یکدیگر باشند و دانسته‌های خود را با هم به اشتراک بگذارند. این ویژگی یگانه یکی از توان‌مندی‌های قابل توجه آیساکا به‌شمار می‌رود (به نقل از ویکی‌پدیا انگلیسی).

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی
شعار اعتماد به، و ارزش از، سامانه‌های اطلاعاتی
بنیان‌گذاری ۱۹۶۷، آمریکا
مقر شیکاگو، ایلینوی،  ایالات متحده آمریکا
اعضا بیش از ۱۰۰ هزار نفر از ۱۸۰ کشور
زبان رسمی انگلیسی
دبیرکل Gregory T. Grocholski[۱]

وب‌گاه رسمی www.isaca.org
لوگوی گواهی‌نامه «کارشناس رسمی راهبری فناوری اطلاعات بنگاه (CGEIT)»
لوگوی گواهی‌نامه «حسابرس رسمی سامانه‌های اطلاعاتی (CISA)»
لوگوی گواهی‌نامه «مدیر رسمی امنیت اطلاعات (CISM)»
لوگوی گواهی‌نامه «کارشناس رسمی کنترل سامانه‌های ریسک و اطلاعات (CRISC)»

تاریخچه آیساکا

ویرایش

نخستین گام برای راه‌اندازی آیساکا در سال ۱۹۶۷ توسط گروه کوچکی از هم‌پیشگان «حسابرسی و کنترل سامانه‌های اطلاعاتی» برداشته شد. این کارشناسان حرفه‌ای احساس می‌کردند باید منابع اطلاعاتی و رهنمودهایی را در زمینه رو به رشد حسابرسی و کنترل سامانه‌های اطلاعاتی گردآوری کنند. در سال ۱۹۶۹، این گروه به‌طور رسمی سامان یافت؛ و در آغاز با عنوان انجمن حسابرسان پردازش داده‌های الکترونیکی[پانویس ۲] راه‌اندازی شد. این انجمن در سال ۱۹۷۶ نیز بنیادی آموزشی را برای انجام پژوهش‌های پردامنه با هدف گسترش دانش و ارزش در زمینه راهبری و کنترل فناوری اطلاعات بنیان نهاد (به نقل از ویکی‌پدیا انگلیسی).

گواهی‌نامه‌های حرفه‌ای آیساکا

ویرایش

آیساکا بر مبنای سابقه کاری متقاضیان و موفقیت آنان در آزمون‌های کتبی تخصصی چند گواهی‌نامه حرفه‌ای به آنان اعطا می‌کند. این گواهی‌نامه‌ها که در آمریکا و جهان از اعتبار بالایی برخوردارند به شرح نمایه (۱) هستند (به نقل از ویکی‌پدیا انگلیسی).

نمایه (۱)- گواهی‌نامه‌های حرفه‌ای انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی (آیساکا)

حروف اختصاری گواهی‌نامه نام انگلیسی گواهی‌نامه نام پارسی گواهی‌نامه منبع
CISA Certified Information Systems Auditor حسابرس رسمی سامانه‌های اطلاعاتی منابع را ببینید[۲]
CISM Certified Information Security Manager مدیر رسمی امنیت اطلاعات منابع را ببینید[۳]
CGEIT Certified in the Governance of Enterprise IT کارشناس رسمی راهبری فناوری اطلاعات بنگاه منابع را ببینید[۴]
CRISC Certified in Risk and Information Systems Control کارشناس رسمی کنترل سامانه‌های ریسک و اطلاعات منابع را ببینید[۵]

استانداردها و رهنمودهای آیساکا

ویرایش

استانداردها و رهنمودهای آیساکا عبارتند از:

مجله آیساکا

ویرایش

مجله آیساکا (به انگلیسی: ISACA Journal) عنوان نشریه‌ای است که از سوی آیساکا به صورت دوماهنامه منتشر می‌شود. آرشیو آنلاین این مجله - از ژانویه ۲۰۰۰ تاکنون - بر روی وب‌گاه آیساکا در دسترس است.[۱۳]

جستارهای وابسته

ویرایش

پیوند به بیرون

ویرایش
  • وب‌گاه رسمی انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی (ISACA) (پیوند)
  • وب‌گاه رسمی انجمن راهبری فناوری اطلاعات (ITGI) (پیوند)

پانویس

ویرایش
  1. Information Systems Audit and Control Association Accountants_ISACA
  2. EDP Auditors Association_EDPAA
  3. IT Audit and Assurance Standards and Guidelines
  4. Control Objectives for Information and related Technology_COBIT
  5. The Val IT Framework 2.0
  6. The Risk IT Framework 2.0
  7. IT Assurance Framework
  8. Business Model for Information Security_BMIS

منابع

ویرایش
  1. وب‌گاه آیساکا، هیئت مدیره بایگانی‌شده در ۲۵ ژوئیه ۲۰۱۲ توسط Wayback Machine
  2. همه چیز درباره گواهی‌نامه حسابرسی سامانه‌های اطلاعاتی، وب‌گاه آیساکا
  3. «همه چیز درباره گواهی‌نامه مدیریت امنیت اطلاعات، وب‌گاه آیساکا». بایگانی‌شده از اصلی در ۳۱ اكتبر ۲۰۱۶. دریافت‌شده در ۶ مارس ۲۰۱۳. تاریخ وارد شده در |archive-date= را بررسی کنید (کمک)
  4. همه چیز درباره گواهی‌نامه راهبری فناوری اطلاعات بنگاه، وب‌گاه آیساکا[پیوند مرده]
  5. همه چیز درباره گواهی‌نامه کنترل سامانه‌های ریسک و اطلاعات، وب‌گاه آیساکا
  6. استانداردها و رهنمودهای حسابرسی و اطمینان‌دهی فناوری اطلاعات، وب‌گاه آیساکا (دانلود متن کامل، پی‌دی‌اف، ۹۶ صفحه)
  7. چارچوب کوبیت۴٫۱، ۷-۲۰۰۵، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۵ نوامبر ۲۰۱۰ توسط Wayback Machine)
  8. چارچوب کوبیت۵، ۲۰۱۲، وب‌گاه آیساکا (اطلاعات بیش‌تر)
  9. چارچوب ول‌آی‌تی۲٫۰، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۱۶ مارس ۲۰۱۳ توسط Wayback Machine)
  10. چارچوب ریسک آی‌تی، وب‌گاه آیساکا(اطلاعات بیش‌تر)
  11. چارچوب اطمینان‌دهی فناوری اطلاعات، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۱۱ فوریه ۲۰۱۳ توسط Wayback Machine)
  12. مدل تجاری امنیت اطلاعات، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۲ مارس ۲۰۱۳ توسط Wayback Machine)
  13. مجله آیساکا (ISACA Journal)، آرشیو آنلاین، وب‌گاه آیساکا (مشاهده بایگانی‌شده در ۱۹ فوریه ۲۰۱۳ توسط Wayback Machine)