logo aiea 2010 per hp02

Il primo (1979) Capitolo Europeo riconosciuto dall´ISACA (Information Systems Audit and Control Association & Foundation)

 
 

CISA30th.4c20080230th Anniversary of the CISA designation

COMMISSIONE DI TRADUZIONE DEI MANUALI CISA
 
A nome dell'AIEA e dell'ISACA ringrazio vivamente le persone qui elencate, che compongono la Commissione ed hanno generosamente e disinteressatamente contribuito sia alla traduzione, sia alla costruzione di un glossario che ci aiuterà a migliorare la coerenza dei termini utilizzati nei manuali stessi.

Francesco Bellomarì
Eugenio Casalino
Stefano Cesarini
Giorgio Fabio
Carlo Galiano
Francesco Galli
Vincenzo Mastrorosa
Silvano Ongetta
Corrado Pomodoro
Clarice Rosa
Maurizio Spinelli
Enzo Toffanin
Raffaella Valla
Reinhard Voglmaier

La traduzione dei tre manuali di quest'anno è stata assai impegnativa, ma si è conclusa positivamente ed i manuali sono stati accettati e pubblicati dall'ISACA.
AIEA è orgogliosa di voi tutti, siete un esempio di impegno e dedizione professionale, ed avete dimostrato di essere all'altezza della difficoltà del compito che avete accettato di assumervi
Grazie ancora a tutti voi


Angelo Rodaro,
CISA Coordinator del Capitolo di Milano
 

 

Cos´è la certificazione CISA?

ANSI-Logo-Cert-Blue02

L' ISACA e' stata fondata nel 1969 per incrementare la formazione, la comunicazione, lo sviluppo professionale e le opportunità di ricerca nei campi correlati all'auditing ed ai Sistemi Informativi.

Come contributo nel proseguimento di questi obiettivi, fu costituita nel 1976 l'Information Systems Audit and Centrol Foundation (ISACF attualmente denominata ITGI - IT Governance Institute), società senza fini di lucro e dedicata al perfezionamento della formazione, della comunicazione, dello sviluppo professionale, degli standard e delle ricerche nel campo dell'Auditing dei Sistemi Informativi.

Durante la sesta Conferenza Annuale Internazionale della ISACA avvenuta il 21 giugno 1978, la ISACF annunciò ufficialmente un programma per la certificazione.

Gli obiettivi formali del programma erano:

    sviluppare e mantenere una procedura d'esame che potesse essere usata per valutare la competenza di persone nell'effettuare gli Audit di Sistemi Informativi;

    fornire un meccanismo per motivare gli Auditor di sistemi informativi a mantenere la loro competenza e supervisionare i programmi di mantenimento;

    aiutare l'Alta Direzione nello sviluppare una armonica funzione di Audit dei Sistemi Informativi fornendo criteri per la selezione e lo sviluppo del personale.

Inizialmente la certificazione fu attribuita in base alla clausola dell'esperienza professionale (PEP). Per la qualificazione relativo alla PEP fu richiesto un minimo di 5 anni di esperienza o equivalente nel campo dell'Auditing, dei Sistemi Informativi o dell'Auditing di sistemi informativi. Fu costituito un comitato di Certificazione per valutare le domande.

Le certificazioni in ambito PEP ufficialmente terminarono il 30 giugno 1979. Fu stabilito che tutte le successive certificazioni sarebbero state attribuite solo in base al superamento di un Esame di ampia e sostanziale significatività e di un periodo minimo di qualificante esperienza di lavoro.

Il possesso dell'abilitazione CISA (Certified Information Systems Auditor) viene conferita a coloro che si interessano di revisione, del controllo e della sicurezza dei Sistemi Informativi e che abbiano soddisfatto e continuino a soddisfare i seguenti requisiti riguardanti :

    1) l'esame CISA,
    2) l'esperienza nel campo della verifica, del controllo e della sicurezza dei Sistemi Informativi,
    3) il codice di etica professionale,
    4) il Programma di Aggiornamento.

L'esame e' aperto ad ogni persona che si interessi di revisione,di controllo e di sicurezza dei Sistemi Informativi.Tutti sono incoraggiati a preparare e a dare l'esame. I candidati che avranno superato l'esame riceveranno, insieme al punteggio sufficiente, i documenti necessari per completare la domanda di abilitazione.

Esperienza di revisione, controllo e sicurezza dei Sistemi Informativi. Per l'abilitazione si richiede un'esperienza professionale di almeno 5 anni nel campo della revisione, del controllo e della sicurezza dei sistemi informativi.

Eventuali sostituzioni o esenzioni dal suddetto prerequisito possono essere richieste secondo i seguenti criteri:

    un periodo massimo di 1 anno di esperienza nel campo dei Sistemi Informativi OPPURE

    1 anno di esperienza come revisore può essere offerto in sostituzione di 1 anno di esperienza come auditor di Sistemi Informativi, un diploma biennale o una laurea conseguita dopo quattro anni di università può essere offerto in sostituzione di 1 o 2 anni di esperienza rispettivamente come auditor di Sistemi Informativi, 2 anni come docente universitario a tempo pieno in un campo affine (ad esempio Informatica, Economia, ..) possono sostituire 1 anno di esperienza come auditor di Sistemi Informativi.

L'esperienza deve essere acquisita nel periodo decennale precedente la data della domanda di abilitazione, o entro 5 anni dalla data del superamento iniziale dell'esame.

Qualora la domanda di abilitazione non fosse presentata entro 5 anni dalla data di superamento dell'esame, il candidato dovra' ridare l'esame.

Ogni esperienza di lavoro sarà verificata indipendentemente presso i singoli datori di lavoro.

La Information Systems Audit and Control, Inc., emana il seguente Codice di Etica Professionale per guidare la condotta professionale e personale dei soci della Associazione e/o delle persone qualificate come Auditor di Sistemi Informativi.

Ogni auditor di Sistemi Informativi dovrà :

    sostenere l'istituzione e il rispetto degli opportuni standard, prassi e controlli per i Sistemi Informativi,

    attenersi agli standard di verifica dei Sistemi Informativi adottati dalla Information Systems Audit and Control Foundation,

    agire nell'interesse dei propri datori di lavoro, azionisti e clienti in maniera diligente, leale ed onesta e trattenersi dal partecipare deliberatamente ad attivita' illecite o scorrette,

    mantenere la riservatezza delle informazioni ottenute nell'espletamento delle sue mansioni. Tali informazioni non dovranno essere usate per il vantaggio personale dell'auditor ne' essere divulgate indebitamente a terzi,

    espletare le proprie mansioni in maniera autonoma ed obiettiva ed evitare attività che minaccino o che sembrino minacciare la propria autonomia,

    mantenere la competenza nei campi correlati della verifica dei Sistemi Informativi mediante la partecipazione ad attività volte a favorire l'avanzamento e la crescita professionale,

    usare la debita diligenza al fine di ottenere e documentare elementi reali adeguati su cui basare le conclusioni e raccomandazioni emerse dal lavoro compiuto,

    informare le parti competenti dei risultati dei lavori di verifica compiuti,

    impegnarsi a sostegno della formazione della Direzione e dei clienti onde valorizzare la loro comprensione sulle prassi di revisione dei Sistemi Informativi,

    mantenere standard elevati di condotta e di carattere nelle attività sia personali che professionali.