ISACA

Asociación profesional internacional enfocada en TI.

ISACA es una asociación profesional internacional centrada en la gobernanza de TI ( tecnología de la información ). En sus presentaciones ante el IRS, se la conoce como Asociación de Control y Auditoría de Sistemas de Información , aunque ISACA ahora utiliza únicamente su acrónimo. ^{[1] [5] [6]} ISACA ofrece actualmente 8 programas de certificación, así como otros microcertificados.

Historia

ISACA se originó en Estados Unidos en 1967, ^[5] cuando un grupo de personas que trabajaban en controles de auditoría en sistemas informáticos comenzaron a volverse cada vez más críticos con las operaciones de sus organizaciones. Identificaron la necesidad de una fuente centralizada de información y orientación en el campo. En 1969, Stuart Tyrnauer, un empleado de la (más tarde) Douglas Aircraft Company , incorporó el grupo como EDP Auditors Association (EDPAA). ^[7] Tyrnauer sirvió como presidente fundador del organismo durante los primeros tres años. En 1976, la asociación formó una fundación educativa para emprender esfuerzos de investigación a gran escala para ampliar el conocimiento y el valor otorgado a los campos de la gobernanza y el control de la tecnología de la información .

La asociación se convirtió en la Asociación de Control y Auditoría de Sistemas de Información en 1994. ^[8]

En 2008, ^[actualizar]la organización abandonó su título largo y se autodenominó ISACA . ^[9]

En marzo de 2016, ISACA compró el Instituto CMMI, que está detrás de la Integración del Modelo de Madurez de Capacidades . ^[10]

En enero de 2020, ISACA actualizó y renovó su apariencia y presencia digital, presentando un nuevo logotipo. ^[11]

Estado actual

Actualmente, ISACA presta servicios a más de 170.000 constituyentes (miembros y profesionales que poseen certificaciones de ISACA) en más de 180 países. ^[12] Los títulos de trabajo de los miembros son tales como auditor de SI, consultor, educador, profesional de seguridad de SI, regulador, director de información , director de seguridad de la información y auditor interno . Trabajan en casi todas las categorías industriales. Existe una red de capítulos de ISACA con más de 225 capítulos establecidos en más de 180 países. Los capítulos brindan educación, intercambio de recursos, promoción, creación de redes y otros beneficios. ^[13]

Publicaciones principales

• Marco COBIT ISACA
• Marcos, Estándares y Modelos
  • Marco y orientación de Blockchain
  • Marco de riesgo de TI
  • Marco de auditoría de TI - (ITAF™): Un marco de prácticas profesionales para la auditoría de TI, cuarta edición
  • Modelo de Negocios para Sistemas de Información (BMIS)
  • Modelo de madurez de capacidad integrado (CMMI)
• Diario de control del sistema de información
• Conocimientos y experiencia
  • Programas y herramientas de auditoría
  • Publicaciones: más de 200 publicaciones profesionales y orientación sobre auditoría y garantía, tecnología emergente, gobernanza, seguridad de la información, tecnología de la información, privacidad y riesgo. Algunos de los temas incluyen:
    • Inteligencia artificial
    • cadena de bloques
    • Guías de preparación para exámenes de certificación para CISA, CRISC, CISM, CGEIT, CDPSE, CET y varios cursos de certificación
    • Computación en la nube
    • COBIT
    • Cumplimiento
    • La seguridad cibernética
    • Dato de governancia
    • Ciencia de los datos
    • Internet de las Cosas
    • Infraestructura de red
    • Desarrollo de software
    • Amenazas y controles
    • Gestión de proveedores
    • Jóvenes profesionales
• Libros blancos: más de 200 libros blancos sobre una variedad de temas contemporáneos
• Noticias y Tendencias

Certificaciones

• Auditor certificado de sistemas de información (CISA, 1978) ^[14]
• Gerente certificado de seguridad de la información (CISM, 2002) ^[14]
• Certificado en Gobernanza de TI Empresarial (CGEIT, 2007) ^[14]
• Certificado en Control de Riesgos y Sistemas de Información (CRISC, 2010) ^[14]
• Certificación de practicante de ciberseguridad (CSX-P, 2015) ^[15]
• Ingeniero certificado en soluciones de privacidad de datos (CDPSE, 2020) ^[16]
• Asociado certificado en tecnología de la información (ITCA, 2021) ^{[17] [18]}
• Certificado en Tecnología Emergente (CET, 2021) ^{[19] [20]}

La CSX-P, la primera certificación de ciberseguridad de ISACA, se introdujo en el verano de 2015. Es una de las pocas certificaciones que requiere que el individuo trabaje en un entorno real, con problemas reales, para obtener una certificación. Específicamente, el examen coloca a los examinados en una red en vivo con un incidente real. Los esfuerzos del estudiante para responder al incidente y solucionar el problema dan como resultado el tipo de puntuación otorgada. ^[21]

Certificados

• Certificado de Fundamentos de Auditoría de TI
• Certificado de Fundamentos de Riesgos de TI
• Certificado de conocimiento en auditoría de la nube
• Certificado de Auditoría de Ciberseguridad
• Certificado de Fundamentos de Computación
• Certificado de Fundamentos de Redes e Infraestructuras
• Certificado de Fundamentos de Ciberseguridad
• Certificado de Fundamentos de Desarrollo de Software
• Certificado de fundamentos de ciencia de datos
• Certificado de Fundamentos de la Nube
• Certificado de Fundamentos de Blockchain
• Certificado de fundamentos de IoT
• Certificado de Fundamentos de Inteligencia Artificial
• Diseño e implementación de COBIT
• Implementación del marco de ciberseguridad del NIST utilizando COBIT 2019
• Fundación COBIT
• Certificados COBIT 5

Ver también

• Aseguramiento de información
• Seguridad de información
• Sistema de gestión de seguridad de la información.
• riesgo de TI
• Marco de riesgo de TI
• COBIT
• Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)
• (ISC)²
• Asociación de seguridad de sistemas de información
• Lista de asociaciones profesionales internacionales

Referencias

1. "ASOCIACIÓN DE CONTROL Y AUDITORÍA DE SISTEMAS DE INFORMACIÓN INC Formulario 990 2015". ProPública. 9 de mayo de 2013 . Consultado el 19 de septiembre de 2017 .
2. "Acerca de nosotros". Sobre ISACA . ISACA . Consultado el 13 de julio de 2020 .
3. "Informes anuales de ISACA". Reporte anual . ISACA . Consultado el 4 de mayo de 2022 .
4. "Junta Directiva". Junta Directiva . ISACA . Consultado el 21 de julio de 2020 .
5. [1] Archivado el 2 de octubre de 2007 en Wayback Machine.
6. Vacca, John (2009). Manual de seguridad informática y de la información . Publicaciones de Morgan Kaufmann. Elsevier Inc. pág. 600.ISBN​ 978-0-12-374354-1.
7. Katsikas, Sokratis K. (2000). "Un Programa de Postgrado en Seguridad de los Sistemas de Información y Comunicaciones". En Qing, Sihan; Eloff, enero HP (eds.). Seguridad de la información para infraestructuras de información globales. Avances del IFIP en tecnologías de la información y las comunicaciones. vol. 47. Saltador. pag. 50.ISBN​ 9780792379140. [...] Asociación de Auditoría y Control de Sistemas de Información (ISACA - antes EDPAA) [...]
8. Gleim, Irvin N.; Hillison, William A.; Irwin, Grady M. (junio de 1995). Auditoría y sistemas: preguntas y explicaciones objetivas. 1. vol. 6 (6 ed.). Gainesville, Florida: Publicaciones contables. pag. 37.ISBN​ 9780917537745. En 1994, la asociación cambió su nombre por el de Asociación de Control y Auditoría de Sistemas de Información.
9. Verschoor, Curtis C. (2008). Conceptos básicos del comité de auditoría. John Wiley e hijos. pag. 205.ISBN​ 9780470337073. [...] ISACA -antes conocida como Asociación de Control y Auditoría de Sistemas de Información- [...]
10. Loeb, Matt. "ISACA adquiere el Instituto CMMI". ISACA . Archivado desde el original el 8 de noviembre de 2019 . Consultado el 1 de junio de 2017 .
11. Samuelson, David. "La nueva apariencia marca una nueva era para ISACA". ISACA . Consultado el 9 de junio de 2020 .
12. "Historia de ISACA". ISACA . Consultado el 9 de junio de 2020 .
13. "Acerca de nuestro Capítulo - Isaca" . Consultado el 8 de diciembre de 2020 .
14. https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf Archivado el 15 de junio de 2020 en Wayback Machine ^{[ URL simple PDF ]}
15. "CSX-P | Profesional en ciberseguridad".
16. "Ingeniero certificado en soluciones de privacidad de datos".
17. "Cambie su carrera a una velocidad cada vez mayor". Asociado certificado en tecnología de la información . ISACA . Consultado el 4 de mayo de 2021 .
18. "Nueva certificación ISACA para ayudar a mejorar las habilidades de los profesionales de TI". Decisiones tecnológicas . Westwick-Farrow Pty Ltd. Consultado el 4 de mayo de 2021 .
19. "Acelere su carrera en tecnología emergente". Certificado en Tecnología Emergente . ISACA . Consultado el 4 de mayo de 2021 .
20. Barth, Bradley (21 de abril de 2021). "El nuevo programa de certificación capacita a profesionales cibernéticos en la nube, IoT y otras tecnologías emergentes". SC . Alianza CyberRisk, LLC . Consultado el 4 de mayo de 2021 .
21. "ISACA es el primero en combinar la capacitación en ciberseguridad basada en habilidades con per". 16 de abril de 2015.

enlaces externos

• Pagina oficial de ISACA
• Página web oficial de ISACA CSX
• Gestión del Conocimiento y Aprendizaje Organizacional (Marco)