ISACA Finland Chapter
ISACA Finland Chapter (Tietojärjestelmien tarkastus ja valvonta ry) on yhdistys, jonka toiminnan tarkoituksena on kehittää ja edistää hyvää tietohallintatapaa (IT Governance), tietojärjestelmätarkastusta, tietoturvallisuutta sekä IT riskienhallintaa. ISACA Finland Chapter on kansainvälisen ISACA Internationalin Suomen jäsenjärjestö.
ISACAssa on maailmanlaajuisesti 110 000 ja Suomessa 550, jotka toimivat yrityselämän ja julkishallinnon palveluksessa muun muassa konsultoinnin, tietoturvan, tietotekniikan, tietohallinnon, riskienhallinnan, sisäisen tarkastuksen ja tilintarkastuksen tehtävissä.
ISACA on mukana kansainvälisesti hyväksytyn IT Governance -viitekehyksen COBITin ja sen työkalujen kehittämisessä. ISACAn myöntämiä sertifikaatteja ovat CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) sekä CRISC (Certified in Risk and Information Systems Control).
ISACA Finland Chapter järjestää jäsenilleen kuukausittain jäsenkokouksia ja vuosittain useita maksullisia kursseja sekä osallistuu alaan liittyvään yhteiskunnalliseen keskusteluun ja toimintaan.
Yhdistyksen visio
Luotettavuutta ja lisäarvoa liiketoimintaan hyvän tietohallintatavan ja tietotekniikan valvonnan avulla.
Yhdistyksen strategia
Tietojärjestelmätarkastus (IT-tarkastus) on toiminnan perusta
- Tietojärjestelmätarkastus on tietohallinnon, tietojärjestelmien ja tietotekniikan ohjauksen, valvonnan ja kontrollien tarkastamista
- IT-tarkastajan tulee ymmärtää tietohallintokäytännöt, tietoturvaratkaisut ja muut IT-kontrollit voidakseen tarkastaa
- Tietoturva-ammattilaisen tulee ymmärtää tarkastusnäkökulma - miksi, miten
- Tietohallintoammattilaisen tulee ymmärtää tarkastusnäkökulma - miksi, miten
- IT-riskienhallinta täydentää muita näkökulmia
- IT-tarkastus / tietoturva / IT Governance / IT riskienhallinta ammattilaisten yhteistoiminnalla saavutetaan parhaat tulokset
Kansainväliset mallit (Cobit, Risk IT, Val IT, IT Governance) sovelletaan Suomen oloihin
- Resurssien rajallisuus
- Toimintaympäristön ja kulttuurin erot
Perusasiat mukana aina: jäsenkokoukset, koulutustoiminta
- IT-tarkastus, tietoturva, IT Governance ja IT riskienhallinta näkökulmat tasapuolisesti
- Yhdistys tukee ja aktivoi uutta alan toimintaa ja tutkimusta
- Jäsen esittää hallitukselle uutta toimintamuotoa (työryhmää), yhdistys antaa rahallista tukea toiminnan käynnistämiseksi