L'ISACA est une association professionnelle internationale dont l'objectif est d'améliorer la gouvernance des systèmes d'information, notamment par l'amélioration des méthodes d'audit informatique. Elle est aussi l'organisme promoteur des référentiels de meilleures pratiques COBIT concernant les volets audit et gouvernance ainsi que Val IT en ce qui concerne les aspects de l'alignement stratégique et de la création de valeur. Auparavant connue sous le nom de l'Information Systems Audit and Control Association, seulement l'acronyme est désormais utilisé afin de refléter le large éventail de professionnels de la gouvernance que celle-ci représente[1],[2].

Plusieurs sections dans le monde représentent l'ISACA et offrent des informations en français, dont l'Association française de l’audit et du conseil informatiques (AFAI) en France ainsi que l'ISACA Montréal et l'ISACA Québec.

Fondation modifier

L'ISACA a été fondée aux États-Unis en 1967[3], par un groupe d'experts travaillant comme auditeurs des contrôles des systèmes informatiques, contrôles qui devenaient de plus en plus critiques pour les opérations de leurs entreprises. Ces fondateurs avaient reconnu la nécessité d'une source centralisée d'information et d'orientation dans le domaine des contrôles des systèmes informatiques. En 1969, Stuart Tyrnauer, employé par la société Douglas Aircraft Cy, créa de l'« EDP Auditors Association », dont il fut le président fondateur pendant trois ans. En 1976, l'association se constitua en fondation éducative pour entreprendre des recherches à grande échelle pour améliorer la valeur ajoutée et les connaissances sur la gouvernance informatique et le contrôle interne informatique.

Situation actuelle modifier

L’ISACA sert actuellement plus de 140 000 constituants (membres et professionnels titulaires de certifications de l’ISACA) dans plus de 180 pays. Les emplois des membres sont très variés : vérificateurs, consultants, éducateurs, experts en sécurité, experts d’une autorité régulatrice, directeurs de l'informatique, auditeurs internes... Ils travaillent dans pratiquement tous les secteurs de l’économie. L’ISACA a fédéré un réseau de 220 chapitres ISACA, établis dans plus de 180 pays. Les chapitres s’occupent de formation, de partage des connaissances et ressources, de représentation et lobbying, de réseautage et d'autres services aux membres, à la profession et aux entreprises.

AFAI (Association Française de l'Audit et du conseil Informatique) modifier

Le chapitre français de l'ISACA, appelée ISACA-AFAI est présidée par Vincent Manière, ancien trésorier de l'association. Il succède à Pascal Antonini, qui continue de servir l'association en tant que vice-président[4].

Principales publications modifier

  • Normes, conseils et procédures pour l’audit des systèmes d'information (Standards, Guidelines and Procedures for information system auditing) [5],[6],[7],[8], normes codéveloppées avec la fédération internationale des comptables/International Federation of Accountants
  • CobiT (traduit en français), Guide d'audit des Systèmes d'information (COBIT V4)[9]
  • (publication en anglais) The Val IT Framework 2.0[10],[11]
  • (en) Risk IT
  • (en) Information System Control Journal

Certifications professionnelles délivrées par l'organisation modifier

  • Certified Information Systems Auditor (CISA): la première certification créée par l'ISACA, et la certification de l'ISACA ayant le plus de titulaires aux États-Unis et dans le reste du monde.
  • Certified Information Security Manager (CISM)
  • Certified in the Governance of Enterprise IT (CGEIT) créée en 2008, certification en gouvernance des technologies de l’information des entreprises
  • Certified in Risk and Information Systems Control (CRISC) créé en 2010, certification en risque et contrôle des systèmes d'information

Bibliographie modifier

  • IT Gouvernance : Management stratégique d’un système d’information, Frédéric Georgel, Paris, Dunod, 2009 (ISBN 978-2100525744)
  • CobiT : Pour une meilleure gouvernance des systèmes d'information, D. Moisand & F. Garnier de Labareyre, Paris, Eyrolles, 2009 (ISBN 978-2212124279)

Voir aussi modifier

  • COBIT, le référentiel de gouvernance des SI promu par l'ISACA ;
  • CMMI, un référentiel de maturité maintenant diffusé par l'ISACA ;
  • AFAI, le chapitre français.

Références et liens externes modifier

  1. (fr) et (en)http://www.isaca.org/Contenu/NavigationMenu/About_ISACA/Overview_and_History/Overview_and_History.htm Aperçu de l'ISACA, consulté le 25/6/2011
  2. (en)Computer and Information Security Handbook de John Vacca, Morgan Kaufmann Publications, 2009, Éditeur 'Elsevier Inc.', (ISBN 978-0-12-374354-1), 600 pages
  3. (fr) et (en) http://www.isaca.org/Content/NavigationMenu/About_ISACA/Overview_and_History/Overview_and_History.htm Aperçu de l'ISACA et Histoire, consulté le 25/6/2011
  4. « Vincent Manière élu Président de l'ISACA-AFAI - Le Monde Informatique », sur LeMondeInformatique (consulté le )
  5. (en) Standards, Guidelines and Procedures for information system auditing: http://www.isaca.org/Knowledge-Center/Standards/Documents/ALL-IT-Standards-Guidelines-and-Tools.pdf
  6. (fr) Certaines normes ISACA traduites dans différentes langues: http://www.isaca.org/Knowledge-Center/Standards/Documents/Forms/AllItems.aspx
  7. (fr) http://www.afai.asso.fr/index.php?m=347
  8. (fr) http://www.afai.asso.fr/index.php?m=294
  9. (fr)http://www.afai.fr/index.php?p=ouvrage&action=fiche&id=7
  10. (fr)http://www.isaca.org/Knowledge-Center/Val-IT-IT-Value-Delivery-/Pages/Val-IT-Publications.aspx
  11. (fr) http://www.isaca.org/About-ISACA/Press-room/News-Releases/French/Pages/ITGI-Releases-Val-IT-French.aspx (Obtenir le meilleur retour sur les investissements informatiques)