ISACA

Asociación profesional internacional centrada en las TI

ISACA es una asociación profesional internacional centrada en la gobernanza de TI ( tecnología de la información ). En sus presentaciones ante el IRS, se la conoce como Asociación de Auditoría y Control de Sistemas de Información , aunque ISACA ahora solo se conoce por su acrónimo. ^{[1] [5] [6]} ISACA ofrece actualmente 8 programas de certificación, así como otros microcertificados.

Historia

ISACA se originó en Estados Unidos en 1967, ^[5] cuando un grupo de personas que trabajaban en controles de auditoría en sistemas informáticos comenzó a volverse cada vez más crítico de las operaciones de sus organizaciones. Identificaron la necesidad de una fuente centralizada de información y orientación en el campo. En 1969, Stuart Tyrnauer, un empleado de la (posteriormente) Douglas Aircraft Company , incorporó el grupo como la Asociación de Auditores de EDP (EDPAA). ^[7] Tyrnauer se desempeñó como presidente fundador del organismo durante los primeros tres años. En 1976, la asociación formó una fundación educativa para emprender esfuerzos de investigación a gran escala para expandir el conocimiento y el valor otorgado a los campos de gobernanza y control de la tecnología de la información .

La asociación se convirtió en la Asociación de Auditoría y Control de Sistemas de Información en 1994. ^[8]

En 2008, ^[actualizar]la organización abandonó su nombre largo y se autodenominó ISACA . ^[9]

En marzo de 2016, ISACA compró el CMMI Institute, que está detrás del Modelo de Integración de Madurez de Capacidad . ^[10]

En enero de 2020, ISACA actualizó y renovó su apariencia y presencia digital, presentando un nuevo logotipo. ^[11]

Estado actual

Actualmente, ISACA atiende a más de 170.000 integrantes (miembros y profesionales que poseen certificaciones de ISACA) en más de 180 países. ^[12] Los cargos de los miembros son auditor de SI, consultor, educador, profesional de seguridad de SI, regulador, director de información , director de seguridad de la información y auditor interno . Trabajan en casi todas las categorías de la industria. Existe una red de capítulos de ISACA con más de 225 capítulos establecidos en más de 180 países. Los capítulos brindan educación, intercambio de recursos, promoción, redes y otros beneficios. ^[13]

Publicaciones importantes

• Marco de referencia COBIT ISACA
• Marcos, estándares y modelos
  • Marco y orientación sobre blockchain
  • Marco de riesgo de TI
  • IT Audit Framework (ITAF™): Un marco de prácticas profesionales para la auditoría de TI, cuarta edición
  • Modelo de negocio para sistemas de información (BMIS)
  • Modelo de madurez de capacidad integrado (CMMI)
• Revista de Control de Sistemas de Información
• Perspectivas y experiencia
  • Programas y herramientas de auditoría
  • Publicaciones: más de 200 publicaciones profesionales y orientación sobre auditoría y aseguramiento, tecnologías emergentes, gobernanza, seguridad de la información, tecnología de la información, privacidad y riesgo. Algunos de los temas incluyen:
    • Inteligencia artificial
    • Cadena de bloques
    • Guías de preparación para exámenes de certificación para CISA, CRISC, CISM, CGEIT, CDPSE, CET y varios cursos de certificación
    • Computación en la nube
    • COBIT
    • Cumplimiento
    • Ciberseguridad
    • Gobernanza de datos
    • Ciencia de datos
    • Internet de las cosas
    • Infraestructura de red
    • Desarrollo de software
    • Amenazas y controles
    • Gestión de proveedores
    • Jóvenes profesionales
• Libros blancos: más de 200 libros blancos sobre una variedad de temas contemporáneos
• Noticias y tendencias

Certificaciones

• Auditor Certificado de Sistemas de Información (CISA, 1978) ^[14]
• Gerente Certificado de Seguridad de la Información (CISM, 2002) ^[14]
• Certificado en Gobernanza de TI Empresarial (CGEIT, 2007) ^[14]
• Certificado en Control de Riesgos y Sistemas de Información (CRISC, 2010) ^[14]
• Certificación de practicante en ciberseguridad (CSX-P, 2015) ^[15]
• Ingeniero certificado en soluciones de privacidad de datos (CDPSE, 2020) ^[16]
• Asociado certificado en tecnología de la información (ITCA, 2021) ^{[17] [18]}
• Certificado en Tecnología Emergente (CET, 2021) ^{[19] [20]}

La primera certificación de seguridad cibernética de ISACA, CSX-P, se presentó en el verano de 2015. Es una de las pocas certificaciones que requieren que el individuo trabaje en un entorno real, con problemas reales, para obtener una certificación. En concreto, el examen pone a los candidatos en una red en vivo en la que se está produciendo un incidente real. Los esfuerzos del estudiante por responder al incidente y solucionar el problema dan como resultado el tipo de puntuación otorgada. ^[21]

Certificados

• Certificado en Fundamentos de Auditoría de TI
• Certificado en fundamentos de riesgos de TI
• Certificado de conocimientos de auditoría de la nube
• Certificado de Auditoría de Ciberseguridad
• Certificado en Fundamentos de Computación
• Certificado en Fundamentos de Redes e Infraestructura
• Certificado en Fundamentos de Ciberseguridad
• Certificado en Fundamentos de Desarrollo de Software
• Certificado en Fundamentos de Ciencia de Datos
• Certificado en Fundamentos de la Nube
• Certificado en Fundamentos de Blockchain
• Certificado de Fundamentos de IoT
• Certificado en Fundamentos de Inteligencia Artificial
• Diseño e implementación de COBIT
• Implementación del marco de ciberseguridad del NIST mediante COBIT 2019
• Fundación COBIT
• Certificados COBIT 5

Véase también

• Aseguramiento de la información
• Seguridad de la información
• Sistema de gestión de seguridad de la información
• Riesgo de TI
• Marco de riesgo de TI
• COBIT
• Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)
• (CSI)²
• Asociación de Seguridad de Sistemas de Información
• Lista de asociaciones profesionales internacionales
• Asociación Internacional de la Aplicación de la Ley
• CSC2

Referencias

1. "ASOCIACIÓN DE CONTROL Y AUDITORÍA DE SISTEMAS DE INFORMACIÓN INC Formulario 990 2015". ProPublica. 9 de mayo de 2013. Consultado el 19 de septiembre de 2017 .
2. "Acerca de nosotros". Acerca de ISACA . ISACA . Consultado el 13 de julio de 2020 .
3. "Informes anuales de ISACA". Informe anual . ISACA . Consultado el 4 de mayo de 2022 .
4. "Junta Directiva". Junta Directiva . ISACA . Consultado el 21 de julio de 2020 .
5. [1] Archivado el 2 de octubre de 2007 en Wayback Machine.
6. Vacca, John (2009). Manual de seguridad informática y de la información . Morgan Kaufmann Publications. Elsevier Inc., pág. 600. ISBN 978-0-12-374354-1.
7. Katsikas, Sokratis K. (2000). "Un programa de posgrado sobre seguridad de los sistemas de información y comunicación". En Qing, Sihan; Eloff, Jan HP (eds.). Seguridad de la información para infraestructuras de información globales. IFIP Avances en tecnología de la información y la comunicación. Vol. 47. Springer. pág. 50. ISBN 9780792379140. [...] la Asociación de Auditoría y Control de Sistemas de Información (ISACA, anteriormente EDPAA) [...]
8. Gleim, Irvin N.; Hillison, William A.; Irwin, Grady M. (junio de 1995). Auditoría y sistemas: preguntas objetivas y explicaciones. 1. Vol. 6 (6.ª ed.). Gainesville, Florida: Accounting Publications. pág. 37. ISBN 9780917537745En 1994 , la asociación cambió su nombre a Asociación de Auditoría y Control de Sistemas de Información.
9. Verschoor, Curtis C. (2008). Fundamentos del comité de auditoría. John Wiley & Sons. pág. 205. ISBN 9780470337073. [...] ISACA - anteriormente conocida como la Asociación de Auditoría y Control de Sistemas de Información [...]
10. Loeb, Matt. «ISACA adquiere CMMI Institute». ISACA . Archivado desde el original el 8 de noviembre de 2019. Consultado el 1 de junio de 2017 .
11. Samuelson, David. "Una nueva imagen marca una nueva era para ISACA". ISACA . Consultado el 9 de junio de 2020 .
12. "Historia de ISACA". ISACA . Consultado el 9 de junio de 2020 .
13. "Acerca de nuestro Capítulo - Isaca" . Consultado el 8 de diciembre de 2020 .
14. https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf Archivado el 15 de junio de 2020 en Wayback Machine ^{[ URL simple PDF ]}
15. "CSX-P | Profesional en ciberseguridad".
16. "Ingeniero certificado en soluciones de privacidad de datos".
17. "Cambie su carrera a una marcha cada vez más alta". Asociado certificado en tecnología de la información . ISACA . Consultado el 4 de mayo de 2021 .
18. "Nueva certificación ISACA para ayudar a mejorar las habilidades de los profesionales de TI". Decisiones tecnológicas . Westwick-Farrow Pty Ltd . Consultado el 4 de mayo de 2021 .
19. "Acelere su carrera en tecnología emergente". Certificado en tecnología emergente . ISACA . Consultado el 4 de mayo de 2021 .
20. Barth, Bradley (21 de abril de 2021). "Nuevo programa de certificación capacita a profesionales cibernéticos en la nube, IoT y otras tecnologías emergentes". SC . CyberRisk Alliance, LLC . Consultado el 4 de mayo de 2021 .
21. "ISACA es la primera en combinar la capacitación en ciberseguridad basada en habilidades con la experiencia". 16 de abril de 2015.

Enlaces externos

• Página web oficial de ISACA
• Página web oficial de ISACA CSX
• Gestión del conocimiento y aprendizaje organizacional) (Marco)