ISACA

この記事は一次資料への参照に過度に依存しています。二次資料または三次資料を追加して記事を改善してください。出典を探す: "ISACA"  – ニュース·新聞·書籍·学者· JSTOR      ( 2015年11月) (このメッセージを削除する方法とタイミングについてはこちらをご覧ください)

情報システム監査および管理協会

略語	ISACA
形成	1969
タイプ	501(c)(6)
納税者番号	23-7067291 [ 1 ]
目的	デジタルの信頼とテクノロジーのポジティブな可能性の追求を推進します。
本部	イリノイ州シャンバーグ
座標	北緯42°3′10.9794″ 西経88°2′11.9754″ / 北緯42.053049833° 西経88.036659833° / 42.053049833; -88.036659833
地域	グローバル
メンバーシップ	169,000（2022年12月現在）
公用語	英語
最高経営責任者（CEO）	エリック・プルシュ
理事長	ジョン・デ・サンティス
収益	1億36万米ドル（2022年）
経費	1億780万米ドル（2022年）
スタッフ	300以上（2022年）
ボランティア	2,400（2023年）
Webサイト	www.isaca.org​​
以前は	EDP​​監査人協会
[ 2 ] [ 3 ] [ 4 ]

ISACA（正式名称：情報システム監査・管理協会）は、IT（情報技術）ガバナンスに焦点を当てた国際的な専門団体です。^{[ 1 ] [ 5 ] [ 6 ]}

ISACA は現在、8 つの認定プログラムとその他のマイクロ認定を提供しています。

ISACAは1967年に米国で設立されました。^{[ 5 ]}コンピュータシステムの監査管理に携わるグループが、組織の運営にますます批判的になり始めたことがきっかけでした。彼らは、この分野の情報とガイダンスを一元的に提供する団体の必要性を認識しました。1969年、（後の）ダグラス・エアクラフト・カンパニーの従業員であったスチュアート・ティルナウアーがこの団体をEDP監査人協会（EDPAA）として法人化しました。^{[ 7 ]}ティルナウアーは最初の3年間、この団体の創設会長を務めました。1976年、協会は情報技術のガバナンスとコントロールの分野に関する知識と価値を高めるための大規模な研究活動を行う教育財団を設立しました。

この協会は1994年に情報システム監査・管理協会となった。 ^{[ 8 ]}

2008年までに、この組織は長い名称を廃止し、ISACAとしてブランド化しました。^{[ 9 ]}

2016年3月、ISACAは能力成熟度モデル統合を推進するCMMI研究所を買収した。^{[ 10 ]}

2020年1月、ISACAは外観とデジタルプレゼンスを更新・刷新し、新しいロゴを導入しました。^{[ 11 ]}

ISACAは現在、180カ国以上で18万5千人以上の構成員（会員およびISACA認定資格保有者）にサービスを提供しています。^{[ 12 ]}会員の職種は、情報システム監査人、コンサルタント、教育者、情報システムセキュリティ専門家、規制当局者、最高情報責任者、最高情報セキュリティ責任者、内部監査人などです。会員はほぼすべての業界で働いています。ISACA支部ネットワークは、180カ国以上に225以上の支部を有しています。支部は、教育、リソース共有、アドボカシー、ネットワーキング、その他の特典を提供しています。^{[ 13 ]}

• COBIT ISACAフレームワーク
• フレームワーク、標準、モデル
  • ブロックチェーンフレームワークとガイダンス
  • リスクITフレームワーク
  • IT監査フレームワーク（ITAF™）：IT監査のための専門的実践フレームワーク、第4版
  • 情報システムのためのビジネスモデル（BMIS）
  • 能力成熟度モデル統合(CMMI )
• 情報システム制御ジャーナル
• 洞察力と専門知識
  • 監査プログラムとツール
  • 出版物 - 監査・保証、新興技術、ガバナンス、情報セキュリティ、情報技術、プライバシー、リスクに関する200以上の専門出版物とガイダンス。主なトピックは以下のとおりです。
    • 人工知能
    • ブロックチェーン
    • 認定情報システム監査人®（CISA®）CISA、AAIA、CISM、CRISC、CDPSE、CGEIT、CCOA、CSX-P、およびいくつかの認定コースの認定試験準備ガイド
    • クラウドコンピューティング
    • コビット
    • コンプライアンス
    • サイバーセキュリティ
    • データガバナンス
    • データサイエンス
    • モノのインターネット
    • ネットワークインフラストラクチャ
    • ソフトウェア開発
    • 脅威と制御
    • ベンダー管理
    • 若手プロフェッショナル

• ホワイトペーパー - 現代のさまざまなトピックに関する200以上のホワイトペーパー
• ニュースとトレンド

• 公認情報システム監査人（CISA、1978年）^{[ 14 ]}
• 認定情報セキュリティマネージャー（CISM、2002年）^{[ 14 ]}
• エンタープライズITガバナンス認定（CGEIT、2007年）^{[ 14 ]}
• リスクおよび情報システム管理認定（CRISC、2010）^{[ 14 ]}
• サイバーセキュリティ実務者認定（CSX-P、2015）^{[ 15 ]}
• 認定データプライバシーソリューションエンジニア（CDPSE、2020年）^{[ 16 ]}
• 情報技術認定アソシエイト（ITCA、2021年）^{[ 17 ] [ 18 ]}
• 新興技術認定（CET、2021年）^{[ 19 ] [ 20 ]}
• 認定サイバーセキュリティ運用アナリスト（CCOA、2025年）
• AI 監査の進歩 (AAIA、2025)
• AIセキュリティ管理上級コース（AAISM、2025年ベータ版）

ISACA初のサイバーセキュリティ認定資格であるCSX-Pは、2015年夏に導入されました。CSX-Pは、資格取得のために実際の問題を扱う実環境での実務経験が必要となる数少ない認定資格の一つです。具体的には、受験者は実際のインシデントが発生している実ネットワークに配置させられます。受験者がインシデントに対応し、問題を解決する努力によって、評価されるスコアが決まります。^{[ 21 ]}

• IT監査基礎証明書
• ITリスク基礎証明書
• クラウド監査知識認定
• サイバーセキュリティ監査証明書
• コンピューティング基礎証明書
• ネットワークとインフラストラクチャの基礎証明書
• サイバーセキュリティ基礎証明書
• ソフトウェア開発基礎証明書
• データサイエンス基礎証明書
• クラウド基礎認定証
• ブロックチェーン基礎証明書
• IoT基礎認定証
• 人工知能基礎証明書
• COBITの設計と実装
• COBIT 2019を使用したNISTサイバーセキュリティフレームワークの実装
• COBIT財団
• COBIT 5 認定

• 情報保証
• 情報セキュリティ
• 情報セキュリティ管理システム
• ITリスク
• リスクITフレームワーク
• コビット
• トレッドウェイ委員会支援組織委員会（COSO）
• （ISC）²
• 情報システムセキュリティ協会
• 国際的な専門団体のリスト
• IAPP

• ISACA公式ウェブページ
• ISACA CSX公式ウェブページ
• 知識管理と組織学習（フレームワーク）