Asociación de Seguridad de Sistemas de Información

La Asociación de Seguridad de Sistemas de Información ( ISSA ) es una organización profesional internacional sin fines de lucro de profesionales y practicantes de la seguridad de la información . Fue fundada en 1984 después de que se iniciaran los trabajos para su creación en 1982. ^[2] La ISSA promueve el intercambio de prácticas de gestión de la seguridad de la información a través de foros educativos, publicaciones y oportunidades de networking entre profesionales de la seguridad.

Los miembros de la ISSA y los ganadores de premios incluyen a muchas de las luminarias más notables de la industria y representan una amplia gama de industrias, desde comunicaciones, educación, atención médica, manufactura, finanzas y consultoría hasta TI, así como departamentos y agencias gubernamentales federales, estatales y locales. ^[3]

La asociación publica el ISSA Journal , ^[4] una publicación revisada por pares sobre los problemas y las tendencias de la industria. También colabora con ESG (Enterprise Strategy Group) para publicar un informe de investigación anual, "La vida y los tiempos del profesional de la ciberseguridad", para examinar las experiencias de los profesionales de la ciberseguridad mientras navegan por el panorama de amenazas moderno y los efectos que esto tiene en sus carreras. ^[5]

Organización

La Asociación de Seguridad de Sistemas de Información (ISSA) cuenta con una junta directiva elegida anualmente por sus miembros y un conjunto de comités designados. La sede de la ISSA se encuentra en Woburn, Massachusetts.

Junta Directiva Internacional de la AISS Oficiales Ejecutivos

Presidente: Dr. Shawn Murray, C|ISO, CISSP, CRISC, FITSP-A

Vicepresidenta: Deb Peinert, CISSP-ISSMP

Secretaria/Directora de Operaciones: Betty Burke

Tesorera/Directora financiera: Pamela Fusco, CISSP

Afiliación

La AISS tiene una base de miembros internacional.

Objetivos

El objetivo principal de la ISSA es promover prácticas de gestión que aseguren la confidencialidad, integridad y disponibilidad de los recursos de información. La ISSA facilita la interacción y la educación para crear un entorno más exitoso para la seguridad de los sistemas de información globales y para los profesionales involucrados. Los objetivos de la ISSA son promover la educación y el desarrollo de habilidades en materia de seguridad, alentar los intercambios libres de información, comunicar los eventos actuales dentro de la industria de la seguridad y ayudar a expresar la importancia de los controles de seguridad para la gestión empresarial. ^{[6] [7]}

Código de ética

Como solicitante de membresía, se espera que el individuo esté sujeto a un principio de ética relacionado con la carrera de seguridad de la información. ^{[8] [9]}

Los solicitantes de membresía en la ISSA certifican que tienen y quieren:

• Realizar todas las actividades y deberes profesionales de conformidad con todas las leyes aplicables y los más altos principios éticos;
• Promover las mejores prácticas y estándares de seguridad de la información generalmente aceptados;
• Mantener la confidencialidad adecuada de la información confidencial o de otro modo sensible encontrada en el curso de actividades profesionales;
• Desempeñar sus responsabilidades profesionales con diligencia y honestidad;
• Abstenerse de cualquier actividad que pueda constituir un conflicto de intereses o dañar de otro modo la reputación de los empleadores, la profesión de seguridad de la información o la Asociación; y
• No dañar ni impugnar intencionalmente la reputación o práctica profesional de colegas, clientes o empleadores. ^[10]

Presencia internacional

ISSA está presente en más de cien países, incluidos Europa y Asia, con más de 10.000 miembros.

Véase también

• ISACA
• Red de negocios
• Seguridad informática
• Seguridad de la información
• Sistema de gestión de seguridad de la información
• Riesgo de TI

Referencias

1. "Charity Navigator - Perfil sin clasificar para la ASOCIACIÓN DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN". Charity Navigator . Consultado el 14 de febrero de 2019 .
2. "Sandra Lambert habla con Selena Templeton sobre la fundación de ISSA a principios de los 80" . Consultado el 14 de febrero de 2019 en soundcloud.com.
3. "Ganadores del premio internacional ISSA". ISSA . Asociación de Seguridad de Sistemas de Información . Consultado el 23 de diciembre de 2020 .
4. "Information Systems Security Association Journal" (Revista de la Asociación de Seguridad de Sistemas de Información). www.issa.org . Consultado el 23 de diciembre de 2020 .
5. Grupo, Estrategia empresarial (31 de julio de 2020). "Investigación ESG: la vida y los tiempos de los profesionales de la ciberseguridad". www.esg-global.com . Consultado el 23 de diciembre de 2020 . {{cite web}}: |last=tiene nombre genérico ( ayuda )
6. "Acerca de ISSA". ISSA . Asociación de Seguridad de Sistemas de Información . Consultado el 23 de diciembre de 2020 .
7. Kovacich, Gerald L. (19 de agosto de 2003). Guía del responsable de seguridad de los sistemas de información: establecimiento y gestión de un programa de protección de la información . Butterworth-Heinemann. pág. 311. Consultado el 14 de febrero de 2019 a través de Internet Archive. Asociación de Seguridad de Sistemas de Información -wikipedia.
8. "Código de ética de la AISS". AISS . Consultado el 23 de diciembre de 2020 .
9. "¿Qué es la ISSA (Asociación de Seguridad de Sistemas de Información)? - Definición de WhatIs.com". SearchSecurity . Consultado el 14 de febrero de 2019 .
10. "Código de ética de la AISS" . Consultado el 23 de diciembre de 2020 .