ISACA

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

L'ISACA est une association professionnelle internationale dont l'objectif est d'améliorer la gouvernance des systèmes d'information, notamment par l'amélioration des méthodes d'audit informatique. Elle est aussi l'organisme promoteur des référentiels de meilleures pratiques COBIT concernant les volets audit et gouvernance ainsi que Val IT en ce qui concerne les aspects de l'alignement stratégique et de la création de valeur. Auparavant connue sous le nom de l'Information Systems Audit and Control Association, seulement l'acronyme est désormais utilisé afin de refléter le large éventail de professionnels de la gouvernance que celle-ci représente[1][2].

Plusieurs chapitres dans le monde représentent l'ISACA et offrent des informations en français, dont l'Association française de l’audit et du conseil informatiques (AFAI) en France ainsi que l'ISACA Montréal et ISACA Québec.

Histoire[modifier | modifier le code]

L'ISACA a été fondée aux États-Unis en 1967[3], par un groupe d'experts travaillant comme auditeurs des contrôles des systèmes informatiques, contrôles qui devenaient de plus en plus critiques pour les opérations de leurs entreprises. Ces fondateurs avaient reconnu la nécessité d'une source centralisée d'information et d'orientation dans le domaine des contrôles des systèmes informatiques. En 1969, Stuart Tyrnauer, employé par la société ‘’Douglas Aircraft Cy’’, créa de l`’’« EDP Auditors Association »’’, dont il fut le président fondateur pendant trois ans. En 1976, l'association se constitua en fondation éducative pour entreprendre des recherches à grande échelle pour améliorer la valeur ajoutée et les connaissances sur la gouvernance informatique et le contrôle interne informatique.

Situation actuelle[modifier | modifier le code]

L’ISACA sert actuellement plus de 95 000 constituants (membres et professionnels titulaires de certifications de l’ISACA) dans plus de 160 pays. Les emplois des membres sont très variés : vérificateurs, consultants, éducateurs, experts en sécurité, experts d’une autorité régulatrice, directeurs de l'informatique, auditeurs internes... Ils travaillent dans pratiquement tous les secteurs de l’économie. L’ISACA a fédéré un réseau de 170 chapitres ISACA, établis dans plus de 160 pays. Les chapitres s’occupent de formation, de partage des connaissances et ressources, de représentation et lobbying, de réseautage et d'autres services aux membres, à la profession et aux entreprises.

Principales publications[modifier | modifier le code]

  • Normes, conseils et procédures pour l’audit des système d'information (Standards, Guidelines and Procedures for information system auditing) [4],[5],[6],[7], normes codéveloppées avec la fédération internationale des comptables/International Federation of Accountants
  • COBIT (traduit en français), Guide d'audit des Systèmes d'information (COBIT V4)[8]
  • (publication en anglais) The Val IT Framework 2.0[9],[10]
  • (en) Risk IT
  • (en) Information System Control Journal

Certifications professionnelles délivrées par l'organisation[modifier | modifier le code]

  • Certified Information Systems Auditor (CISA): la première certification créée par l'ISACA, et la certification de l'ISACA ayant le plus de titulaires aux États-Unis et dans le reste du monde.
  • Certified Information Security Manager (CISM)
  • Certified in the Governance of Enterprise IT (CGEIT) créée en 2008, certification en gouvernance des technologies de l’information des entreprises
  • Certified in Risk and Information Systems Control (CRISC) créé en 2010, certification en risque et contrôle des systèmes d'information

Bibliographie[modifier | modifier le code]

  • IT Gouvernance : Management stratégique d’un système d’information, Frédéric Georgel, Paris, Dunod, 2009 (ISBN 978-2100525744)
  • CobiT : Pour une meilleure gouvernance des systèmes d'information, D. Moisand & F. Garnier de Labareyre, Paris, Eyrolles, 2009 (ISBN 978-2212124279)

Références et liens externes[modifier | modifier le code]

  1. (fr) et (en)http://www.isaca.org/Contenu/NavigationMenu/About_ISACA/Overview_and_History/Overview_and_History.htm Aperçu de l'ISACA, consulté le 25/6/2011
  2. (en)Computer and Information Security Handbook de John Vacca, Morgan Kaufmann Publications, 2009, Éditeur 'Elsevier Inc.', Isbn 978-0-12-374354-1, 600 pages
  3. (fr) et (en) http://www.isaca.org/Content/NavigationMenu/About_ISACA/Overview_and_History/Overview_and_History.htm Aperçu de l'ISACA et Histoire, consulté le 25/6/2011
  4. (en) Standards, Guidelines and Procedures for information system auditing: http://www.isaca.org/Knowledge-Center/Standards/Documents/ALL-IT-Standards-Guidelines-and-Tools.pdf
  5. (fr) Certaines normes ISACA traduites dans différentes langues: http://www.isaca.org/Knowledge-Center/Standards/Documents/Forms/AllItems.aspx
  6. (fr) http://www.afai.asso.fr/index.php?m=347
  7. (fr) http://www.afai.asso.fr/index.php?m=294
  8. (fr)http://www.afai.fr/index.php?p=ouvrage&action=fiche&id=7
  9. (fr)http://www.isaca.org/Knowledge-Center/Val-IT-IT-Value-Delivery-/Pages/Val-IT-Publications.aspx
  10. (fr) http://www.isaca.org/About-ISACA/Press-room/News-Releases/French/Pages/ITGI-Releases-Val-IT-French.aspx (Obtenir le meilleur retour sur les investissements informatiques)