انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی

شعار	اعتماد به، و ارزش از، سامانه‌های اطلاعاتی
بنیان‌گذاری	۱۹۶۷، آمریکا
مقر	شیکاگو، ایلینوی، ایالات متحده آمریکا
اعضا	بیش از ۱۰۰ هزار نفر از ۱۸۰ کشور
زبان رسمی	انگلیسی
دبیرکل	Gregory T. Grocholski
وب‌گاه رسمی	www.isaca.org

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی که به اختصار آیساکا نامیده می‌شود یکی از تأثیرگذارترین تشکل‌های حرفه‌ای و استانداردگذار در زمینه حسابرسی و کنترل سامانه‌های اطلاعاتی و راهبری فناوری اطلاعات در آمریکا و جهان است؛ که بیش از ۴۵ سال از تشکیل آن می‌گذرد. آیساکا یکی از اعضای وابسته فدراسیون بین‌المللی حسابداران (آیفک) نیز است.
آیساکا، هم‌اکنون، بیش از ۱۰۰۰۰۰ عضو دارد که در ۱۸۰ کشور جهان زندگی و کار می‌کنند. پیشه اعضای آیساکا طیف گوناگونی از پیشه‌های مربوط به فناوری اطلاعات را در بر می‌گیرد - از جمله، حسابرس سامانه‌های اطلاعاتی، مشاور سامانه‌های اطلاعاتی، آموزگار سامانه‌های اطلاعاتی، کارشناس امنیت سامانه‌های اطلاعاتی، مقررات‌گذار، حسابرس داخلی، و.... دامنه تجربه این اعضا نیز از تازه‌کاران تا متخصصان زبردست را شامل می‌شود. این اعضا در صنایع گوناگونی هم‌چون مالی، بانک‌داری، حسابرسی، تولیدی، و... در دو بخش دولتی و خصوصی کار می‌کنند. این گوناگونی پیشه‌ها، تجارب، و صنایع موجب شده‌است تا اعضای آیساکا همواره در حال فراگیری از یکدیگر باشند و دانسته‌های خود را با هم به اشتراک بگذارند. این ویژگی یگانه یکی از توان‌مندی‌های قابل توجه آیساکا به‌شمار می‌رود (به نقل از ویکی‌پدیا انگلیسی).

لوگوی گواهی‌نامه «کارشناس رسمی راهبری فناوری اطلاعات بنگاه (CGEIT)»

لوگوی گواهی‌نامه «حسابرس رسمی سامانه‌های اطلاعاتی (CISA)»

لوگوی گواهی‌نامه «مدیر رسمی امنیت اطلاعات (CISM)»

لوگوی گواهی‌نامه «کارشناس رسمی کنترل سامانه‌های ریسک و اطلاعات (CRISC)»

تاریخچه آیساکا

نخستین گام برای راه‌اندازی آیساکا در سال ۱۹۶۷ توسط گروه کوچکی از هم‌پیشگان «حسابرسی و کنترل سامانه‌های اطلاعاتی» برداشته شد. این کارشناسان حرفه‌ای احساس می‌کردند باید منابع اطلاعاتی و رهنمودهایی را در زمینه رو به رشد حسابرسی و کنترل سامانه‌های اطلاعاتی گردآوری کنند. در سال ۱۹۶۹، این گروه به‌طور رسمی سامان یافت؛ و در آغاز با عنوان انجمن حسابرسان پردازش داده‌های الکترونیکی راه‌اندازی شد. این انجمن در سال ۱۹۷۶ نیز بنیادی آموزشی را برای انجام پژوهش‌های پردامنه با هدف گسترش دانش و ارزش در زمینه راهبری و کنترل فناوری اطلاعات بنیان نهاد (به نقل از ویکی‌پدیا انگلیسی).

گواهی‌نامه‌های حرفه‌ای آیساکا

آیساکا بر مبنای سابقه کاری متقاضیان و موفقیت آنان در آزمون‌های کتبی تخصصی چند گواهی‌نامه حرفه‌ای به آنان اعطا می‌کند. این گواهی‌نامه‌ها که در آمریکا و جهان از اعتبار بالایی برخوردارند به شرح نمایه (۱) هستند (به نقل از ویکی‌پدیا انگلیسی).

نمایه (۱)- گواهی‌نامه‌های حرفه‌ای انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی (آیساکا)

حروف اختصاری گواهی‌نامه	نام انگلیسی گواهی‌نامه	نام پارسی گواهی‌نامه	منبع
CISA	Certified Information Systems Auditor	حسابرس رسمی سامانه‌های اطلاعاتی	منابع را ببینید
CISM	Certified Information Security Manager	مدیر رسمی امنیت اطلاعات	منابع را ببینید
CGEIT	Certified in the Governance of Enterprise IT	کارشناس رسمی راهبری فناوری اطلاعات بنگاه	منابع را ببینید
CRISC	Certified in Risk and Information Systems Control	کارشناس رسمی کنترل سامانه‌های ریسک و اطلاعات	منابع را ببینید

استانداردها و رهنمودهای آیساکا

استانداردها و رهنمودهای آیساکا عبارتند از:

استانداردها و رهنمودهای حسابرسی و اطمینان‌دهی فناوری اطلاعات (۱۴ ژانویه ۲۰۱۳)
چارچوب اهداف کنترلی اطلاعات و فناوری مربوط (کوبیت) (۲۰۱۲)
چارچوب راهبری ارزش بنگاه در ارتباط با سرمایه‌گذاری‌های فناوری اطلاعات (ول‌آی‌تی)
چارچوب ریسک فناوری اطلاعات (ریسک آی‌تی)
چارچوب اطمینان‌دهی فناوری اطلاعات
مدل تجاری امنیت اطلاعات

مجله آیساکا

مجله آیساکا (به انگلیسی: ISACA Journal) عنوان نشریه‌ای است که از سوی آیساکا به صورت دوماهنامه منتشر می‌شود. آرشیو آنلاین این مجله - از ژانویه ۲۰۰۰ تاکنون - بر روی وب‌گاه آیساکا در دسترس است.

جستارهای وابسته

پیوند به بیرون

وب‌گاه رسمی انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی (ISACA) (پیوند)
وب‌گاه رسمی انجمن راهبری فناوری اطلاعات (ITGI) (پیوند)

پانویس

↑ Information Systems Audit and Control Association Accountants_ISACA
↑ EDP Auditors Association_EDPAA
↑ IT Audit and Assurance Standards and Guidelines
↑ Control Objectives for Information and related Technology_COBIT
↑ The Val IT Framework 2.0
↑ The Risk IT Framework 2.0
↑ IT Assurance Framework
↑ Business Model for Information Security_BMIS

منابع

مقاله ISACA، ویکی‌پدیا انگلیسی
انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی، محسن قاسمی، ماهنامه حسابدار (انجمن حسابداران خبره ایران)، شماره ۲۴۲، اردیبهشت ۱۳۹۱، صص ۴۳-۴۰(مشاهده متن کامل).

↑ وب‌گاه آیساکا، هیئت مدیره بایگانی‌شده در ۲۵ ژوئیه ۲۰۱۲ توسط Wayback Machine
↑ همه چیز درباره گواهی‌نامه حسابرسی سامانه‌های اطلاعاتی، وب‌گاه آیساکا
↑ «همه چیز درباره گواهی‌نامه مدیریت امنیت اطلاعات، وب‌گاه آیساکا». بایگانی‌شده از اصلی در ۳۱ اكتبر ۲۰۱۶. دریافت‌شده در ۶ مارس ۲۰۱۳.
↑ همه چیز درباره گواهی‌نامه راهبری فناوری اطلاعات بنگاه، وب‌گاه آیساکا
↑ همه چیز درباره گواهی‌نامه کنترل سامانه‌های ریسک و اطلاعات، وب‌گاه آیساکا
↑ استانداردها و رهنمودهای حسابرسی و اطمینان‌دهی فناوری اطلاعات، وب‌گاه آیساکا (دانلود متن کامل، پی‌دی‌اف، ۹۶ صفحه)
↑ چارچوب کوبیت۴٫۱، ۷-۲۰۰۵، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۵ نوامبر ۲۰۱۰ توسط Wayback Machine)
↑ چارچوب کوبیت۵، ۲۰۱۲، وب‌گاه آیساکا (اطلاعات بیش‌تر)
↑ چارچوب ول‌آی‌تی۲٫۰، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۱۶ مارس ۲۰۱۳ توسط Wayback Machine)
↑ چارچوب ریسک آی‌تی، وب‌گاه آیساکا(اطلاعات بیش‌تر)
↑ چارچوب اطمینان‌دهی فناوری اطلاعات، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۱۱ فوریه ۲۰۱۳ توسط Wayback Machine)
↑ مدل تجاری امنیت اطلاعات، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۲ مارس ۲۰۱۳ توسط Wayback Machine)
↑ مجله آیساکا (ISACA Journal)، آرشیو آنلاین، وب‌گاه آیساکا (مشاهده بایگانی‌شده در ۱۹ فوریه ۲۰۱۳ توسط Wayback Machine)

[2] Information Systems Audit and Control Association Accountants_ISACA

[3] EDP Auditors Association_EDPAA

[8] IT Audit and Assurance Standards and Guidelines

[10] Control Objectives for Information and related Technology_COBIT

[13] The Val IT Framework 2.0

[15] The Risk IT Framework 2.0

[17] IT Assurance Framework

[19] Business Model for Information Security_BMIS

[1] وب‌گاه آیساکا، هیئت مدیره بایگانی‌شده در ۲۵ ژوئیه ۲۰۱۲ توسط Wayback Machine

[4] همه چیز درباره گواهی‌نامه حسابرسی سامانه‌های اطلاعاتی، وب‌گاه آیساکا

[5] «همه چیز درباره گواهی‌نامه مدیریت امنیت اطلاعات، وب‌گاه آیساکا». بایگانی‌شده از اصلی در ۳۱ اكتبر ۲۰۱۶. دریافت‌شده در ۶ مارس ۲۰۱۳.

[6] همه چیز درباره گواهی‌نامه راهبری فناوری اطلاعات بنگاه، وب‌گاه آیساکا

[7] همه چیز درباره گواهی‌نامه کنترل سامانه‌های ریسک و اطلاعات، وب‌گاه آیساکا

[9] استانداردها و رهنمودهای حسابرسی و اطمینان‌دهی فناوری اطلاعات، وب‌گاه آیساکا (دانلود متن کامل، پی‌دی‌اف، ۹۶ صفحه)

[11] چارچوب کوبیت۴٫۱، ۷-۲۰۰۵، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۵ نوامبر ۲۰۱۰ توسط Wayback Machine)

[12] چارچوب کوبیت۵، ۲۰۱۲، وب‌گاه آیساکا (اطلاعات بیش‌تر)

[14] چارچوب ول‌آی‌تی۲٫۰، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۱۶ مارس ۲۰۱۳ توسط Wayback Machine)

[16] چارچوب ریسک آی‌تی، وب‌گاه آیساکا(اطلاعات بیش‌تر)

[18] چارچوب اطمینان‌دهی فناوری اطلاعات، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۱۱ فوریه ۲۰۱۳ توسط Wayback Machine)

[20] مدل تجاری امنیت اطلاعات، وب‌گاه آیساکا (اطلاعات بیش‌تر بایگانی‌شده در ۲ مارس ۲۰۱۳ توسط Wayback Machine)

[21] مجله آیساکا (ISACA Journal)، آرشیو آنلاین، وب‌گاه آیساکا (مشاهده بایگانی‌شده در ۱۹ فوریه ۲۰۱۳ توسط Wayback Machine)