Information Systems Audit and Control Association

L`ISACA est une association professionnelle internationale dont l'objectif est d'améliorer la gouvernance des systèmes d'information, notamment par l'amélioration des méthodes d'audit informatique. Elle est aussi l'organisme promoteur des référentiels de meilleures pratiques COBIT, pour les volets audit et gouvernance, et Val IT pour les aspects alignement stratégique et création de valeur. Elle est membre affiliée de la fédération internationale des comptables (IFAC) <sup>[1]</sup>.
Auparavant connue sous le nom d`’’’Information Systems Audit and Control Association’’’, l'ISACA es désignée désormais par son acronyme seulement, afin de refléter le large éventail de professionnels de la gouvernance qu'elle sert. ^[2],[3]
L’AFAI, Association Française de l’Audit et du Conseil Informatiques, est le chapitre français de l'ISACA, qui traduit certaines de ses publications.

Histoire

L'ISACA a été fondée aux USA en 1967^[4], par un groupe d'experts travaillant comme auditeurs des contrôles des systèmes informatiques, contrôles qui devenaient de plus en plus critiques pour les opérations de leurs entreprises. Ces fondateurs avaient reconnu la nécessité d'une source centralisée d'information et d'orientation dans le domaine des contrôles des systèmes informatiques. En 1969, Stuart Tyrnauer, employé par la société ‘’Douglas Aircraft Cy’’, créa de l`’’« EDP Auditors Association »’’, dont il fut le président fondateur pendant trois ans. En 1976, l'association se constitua en fondation éducative pour entreprendre des recherches à grande échelle pour améliorer la valeur ajoutée et les connaissances sur la gouvernance informatique et le contrôle interne informatique.

Situation actuelle

L’ISACA sert actuellement plus de 95.000 constituants (membres et professionnels titulaires de certifications de l’ISACA) dans plus de 160 pays. Les emplois des membres sont très variés : vérificateurs, consultants, éducateurs, experts en sécurité, experts d’une autorité régulatrice, directeurs de l'informatique, auditeurs internes... Ils travaillent dans pratiquement tous les secteurs de l’économie. L’ISACA a fédéré un réseau de 170 chapitres ISACA, établis dans plus de 160 pays. Les chapitres s’occupent de formation, de partage des connaissances et ressources, de représentation et lobbying, de réseautage et d'autres services aux membres, à la profession et aux entreprises.

Principales publications

• Normes, conseils et procédures pour l’audit des système d'information (Standards, Guidelines and Procedures for information system auditing) ^{[5],[6],[7],[8]}, normes co-développées avec la fédération internationale des comptables/International Federation of Accountants
• COBIT (traduit en français), Guide d'audit des Systèmes d'information (COBIT V4)^[9]
• (publication en anglais) The Val IT Framework 2.0^[10],[11]
• (en) Risk IT
• (en) Information System Control Journal

Certificats (diplômes) délivrés par l'ISACA

• Certified Information Systems Auditor (CISA), le premier certificat créé par l'ISACA, et le certificat ISACA qui a le plus de titulaires aux États-Unis et dans le reste du monde.
• Certified Information Security Manager (CISM)
• Certified in the Governance of Enterprise IT (CGEIT) créée en 2008, certification en gouvernance des technologies de l’information des entreprises
• Certified in Risk and Information Systems Control (CRISC) créé en 2010, certification en risque et contrôle des systèmes d'information

Bibliographie

• IT Gouvernance : Management stratégique d’un système d’information, Frédéric Georgel, Paris, Dunod, 2009 (ISBN 978-2100525744)
• CobiT : Pour une meilleure gouvernance des systèmes d'information, D. Moisand & F. Garnier de Labareyre, Paris, Eyrolles, 2009 (ISBN 978-2212124279)

Références et Liens externes

• (fr) et (en) Le site de l'ISACA : http://www.isaca.org
• (fr) Le site de l'AFAI : http://www.afai.asso.fr, chapitre français de l'ISACA

• Portail de l’informatique
• Portail du management