انجمن حسابرسی و کنترل سامانههای اطلاعاتی
انجمن حسابرسی و کنترل سامانههای اطلاعاتی که به اختصار آیساکا نامیده میشود[پانویس ۱] یکی از تأثیرگذارترین تشکلهای حرفهای و استانداردگذار در زمینه حسابرسی و کنترل سامانههای اطلاعاتی و راهبری فناوری اطلاعات در آمریکا و جهان است؛ که بیش از ۴۵ سال از تشکیل آن میگذرد. آیساکا یکی از اعضای وابسته فدراسیون بینالمللی حسابداران (آیفک) نیز است.
آیساکا، هماکنون، بیش از ۱۰۰۰۰۰ عضو دارد که در ۱۸۰ کشور جهان زندگی و کار میکنند. پیشه اعضای آیساکا طیف گوناگونی از پیشههای مربوط به فناوری اطلاعات را در بر میگیرد - از جمله، حسابرس سامانههای اطلاعاتی، مشاور سامانههای اطلاعاتی، آموزگار سامانههای اطلاعاتی، کارشناس امنیت سامانههای اطلاعاتی، مقرراتگذار، حسابرس داخلی، و.... دامنه تجربه این اعضا نیز از تازهکاران تا متخصصان زبردست را شامل میشود. این اعضا در صنایع گوناگونی همچون مالی، بانکداری، حسابرسی، تولیدی، و... در دو بخش دولتی و خصوصی کار میکنند. این گوناگونی پیشهها، تجارب، و صنایع موجب شدهاست تا اعضای آیساکا همواره در حال فراگیری از یکدیگر باشند و دانستههای خود را با هم به اشتراک بگذارند. این ویژگی یگانه یکی از توانمندیهای قابل توجه آیساکا بهشمار میرود (به نقل از ویکیپدیا انگلیسی).
انجمن حسابرسی و کنترل سامانههای اطلاعاتی | |
---|---|
شعار | اعتماد به، و ارزش از، سامانههای اطلاعاتی |
بنیانگذاری | ۱۹۶۷، آمریکا |
مقر | شیکاگو، ایلینوی، ایالات متحده آمریکا |
اعضا | بیش از ۱۰۰ هزار نفر از ۱۸۰ کشور |
زبان رسمی | انگلیسی |
دبیرکل | Gregory T. Grocholski[۱]
|
وبگاه رسمی | www.isaca.org |
تاریخچه آیساکا
ویرایشنخستین گام برای راهاندازی آیساکا در سال ۱۹۶۷ توسط گروه کوچکی از همپیشگان «حسابرسی و کنترل سامانههای اطلاعاتی» برداشته شد. این کارشناسان حرفهای احساس میکردند باید منابع اطلاعاتی و رهنمودهایی را در زمینه رو به رشد حسابرسی و کنترل سامانههای اطلاعاتی گردآوری کنند. در سال ۱۹۶۹، این گروه بهطور رسمی سامان یافت؛ و در آغاز با عنوان انجمن حسابرسان پردازش دادههای الکترونیکی[پانویس ۲] راهاندازی شد. این انجمن در سال ۱۹۷۶ نیز بنیادی آموزشی را برای انجام پژوهشهای پردامنه با هدف گسترش دانش و ارزش در زمینه راهبری و کنترل فناوری اطلاعات بنیان نهاد (به نقل از ویکیپدیا انگلیسی).
گواهینامههای حرفهای آیساکا
ویرایشآیساکا بر مبنای سابقه کاری متقاضیان و موفقیت آنان در آزمونهای کتبی تخصصی چند گواهینامه حرفهای به آنان اعطا میکند. این گواهینامهها که در آمریکا و جهان از اعتبار بالایی برخوردارند به شرح نمایه (۱) هستند (به نقل از ویکیپدیا انگلیسی).
نمایه (۱)- گواهینامههای حرفهای انجمن حسابرسی و کنترل سامانههای اطلاعاتی (آیساکا)
حروف اختصاری گواهینامه | نام انگلیسی گواهینامه | نام پارسی گواهینامه | منبع |
---|---|---|---|
CISA | Certified Information Systems Auditor | حسابرس رسمی سامانههای اطلاعاتی | منابع را ببینید[۲] |
CISM | Certified Information Security Manager | مدیر رسمی امنیت اطلاعات | منابع را ببینید[۳] |
CGEIT | Certified in the Governance of Enterprise IT | کارشناس رسمی راهبری فناوری اطلاعات بنگاه | منابع را ببینید[۴] |
CRISC | Certified in Risk and Information Systems Control | کارشناس رسمی کنترل سامانههای ریسک و اطلاعات | منابع را ببینید[۵] |
استانداردها و رهنمودهای آیساکا
ویرایشاستانداردها و رهنمودهای آیساکا عبارتند از:
- استانداردها و رهنمودهای حسابرسی و اطمیناندهی فناوری اطلاعات (۱۴ ژانویه ۲۰۱۳)[پانویس ۳][۶]
- چارچوب اهداف کنترلی اطلاعات و فناوری مربوط (کوبیت) (۲۰۱۲)[پانویس ۴][۷][۸]
- چارچوب راهبری ارزش بنگاه در ارتباط با سرمایهگذاریهای فناوری اطلاعات (ولآیتی)[پانویس ۵][۹]
- چارچوب ریسک فناوری اطلاعات (ریسک آیتی)[پانویس ۶][۱۰]
- چارچوب اطمیناندهی فناوری اطلاعات[پانویس ۷][۱۱]
- مدل تجاری امنیت اطلاعات[پانویس ۸][۱۲]
مجله آیساکا
ویرایشمجله آیساکا (به انگلیسی: ISACA Journal) عنوان نشریهای است که از سوی آیساکا به صورت دوماهنامه منتشر میشود. آرشیو آنلاین این مجله - از ژانویه ۲۰۰۰ تاکنون - بر روی وبگاه آیساکا در دسترس است.[۱۳]
جستارهای وابسته
ویرایشپیوند به بیرون
ویرایشپانویس
ویرایش- ↑ Information Systems Audit and Control Association Accountants_ISACA
- ↑ EDP Auditors Association_EDPAA
- ↑ IT Audit and Assurance Standards and Guidelines
- ↑ Control Objectives for Information and related Technology_COBIT
- ↑ The Val IT Framework 2.0
- ↑ The Risk IT Framework 2.0
- ↑ IT Assurance Framework
- ↑ Business Model for Information Security_BMIS
منابع
ویرایش- مقاله ISACA، ویکیپدیا انگلیسی
- انجمن حسابرسی و کنترل سامانههای اطلاعاتی، محسن قاسمی، ماهنامه حسابدار (انجمن حسابداران خبره ایران)، شماره ۲۴۲، اردیبهشت ۱۳۹۱، صص ۴۳-۴۰(مشاهده متن کامل[پیوند مرده]).
- ↑ وبگاه آیساکا، هیئت مدیره بایگانیشده در ۲۵ ژوئیه ۲۰۱۲ توسط Wayback Machine
- ↑ همه چیز درباره گواهینامه حسابرسی سامانههای اطلاعاتی، وبگاه آیساکا
- ↑ «همه چیز درباره گواهینامه مدیریت امنیت اطلاعات، وبگاه آیساکا». بایگانیشده از اصلی در ۳۱ اكتبر ۲۰۱۶. دریافتشده در ۶ مارس ۲۰۱۳. تاریخ وارد شده در
|archive-date=
را بررسی کنید (کمک) - ↑ همه چیز درباره گواهینامه راهبری فناوری اطلاعات بنگاه، وبگاه آیساکا[پیوند مرده]
- ↑ همه چیز درباره گواهینامه کنترل سامانههای ریسک و اطلاعات، وبگاه آیساکا
- ↑ استانداردها و رهنمودهای حسابرسی و اطمیناندهی فناوری اطلاعات، وبگاه آیساکا (دانلود متن کامل، پیدیاف، ۹۶ صفحه)
- ↑ چارچوب کوبیت۴٫۱، ۷-۲۰۰۵، وبگاه آیساکا (اطلاعات بیشتر بایگانیشده در ۵ نوامبر ۲۰۱۰ توسط Wayback Machine)
- ↑ چارچوب کوبیت۵، ۲۰۱۲، وبگاه آیساکا (اطلاعات بیشتر)
- ↑ چارچوب ولآیتی۲٫۰، وبگاه آیساکا (اطلاعات بیشتر بایگانیشده در ۱۶ مارس ۲۰۱۳ توسط Wayback Machine)
- ↑ چارچوب ریسک آیتی، وبگاه آیساکا(اطلاعات بیشتر)
- ↑ چارچوب اطمیناندهی فناوری اطلاعات، وبگاه آیساکا (اطلاعات بیشتر بایگانیشده در ۱۱ فوریه ۲۰۱۳ توسط Wayback Machine)
- ↑ مدل تجاری امنیت اطلاعات، وبگاه آیساکا (اطلاعات بیشتر بایگانیشده در ۲ مارس ۲۰۱۳ توسط Wayback Machine)
- ↑ مجله آیساکا (ISACA Journal)، آرشیو آنلاین، وبگاه آیساکا (مشاهده بایگانیشده در ۱۹ فوریه ۲۰۱۳ توسط Wayback Machine)