האיגוד הישראלי לביקורת ואבטחת מערכות מידע

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
לוגו האיגוד

האיגוד הישראלי לביקורת ואבטחת מערכות מידע, הוא אגודה מקצועית הפועל לקידום הידע המקצועי ולהגברת המודעות הציבורית בישראל לנושאי ביקורת מערכות מידע ואבטחת מערכות מידע. האיגוד הינו ביתם המקצועי של מבקרי מערכות מידע, מבקרים פנימיים וחיצוניים, רואי חשבון, ממונים על אבטחת מערכות מידע, העוסקים באבטחת מחשבים ומערכות מידע, אנשי מחשב, מנתחי מערכות מידע ואחרים בעלי זיקה או העוסקים בביקורת ובאבטחת מערכות מידע. לאיגוד יש תקנון, סטנדרטים מקצועיים (תקנים כלליים לביקורת מערכות מידע וגילויי דעת) וכללי אתיקה מקצועית, המחייבים את כל חבריו.

היסטוריה של האיגוד[עריכת קוד מקור | עריכה]

האיגוד הוקם בשנת 1979 כעמותה התנדבותית ללא כוונת רווח על ידי קבוצת חברים "משוגעים לדבר", שחזו מראש את חשיבותו העצומה של מקצוע ביקורת המערכות הממוחשבות, במציאות הישראלית. רק מספר שנים לאחר מכן קלט האיגוד לתוכו גם את העוסקים באבטחת מערכות מידע ותיקן את שמו, מטרותיו ועיסוקו – בהתאם.

סניף של האיגוד הבינלאומי[עריכת קוד מקור | עריכה]

האיגוד הישראלי מסונף לאיגוד הבינלאומי - ISACA, שמושבו בארצות הברית, ולו יותר מ- 97,000 חברים [1]בכ- 195 סניפים בכ- 160 מדינות. האיגוד הישראלי היה הסניף הראשון באזור אירופה וסומן במספר 40.

האיגוד הישראלי והאיגוד הבינלאומי, באמצעות וועדות, בהם חברים נציגים מכל העולם, קובעים תקנים ורמה מקצועית בינלאומית לעבודות ביקורת, בקרה ואבטחה בתחום מערכות המידע. הסניף הישראלי, פעילותו ונציגיו בפורומים הבינלאומיים השונים, זוכים להערכה רבה בעולם.

פעילות האיגוד הישראלי לביקורת ואבטחת מערכות מידע[עריכת קוד מקור | עריכה]

פעילויות כלליות[עריכת קוד מקור | עריכה]

האיגוד פועל להפצת הידע בנושאי פעולתו ודואג למפגשים מקצועיים של העוסקים בתחום.

הסמכה[עריכת קוד מקור | עריכה]

האיגוד מעניק לזכאים תוארי הסמכה יוקרתיים בינלאומיים, כדלהלן:

  • מבקר מערכות מידע מוסמך – ®CISA.
  • מנהל אבטחת מערכות מידע מוסמך – ®CISM.
  • מוסמך בממשל טכנולוגית המידע– ®CGEIT.
  • מוסמך בסיכונים ובקרת מערכות מידע ™CRISC.

האיגוד תומך בהכשרה מקצועית ומכין את המעוניינים לקבלת התארים הנ"ל. הסניף הישראלי מקיים פעילות הדרכה והכשרה נרחבים וכן מפרסם ומפיץ חומר מקצועי בהתאמה.

פרסומים[עריכת קוד מקור | עריכה]

האיגוד משתתף יחד עם מכון ITGI (מכון לחקר ממשל טכנולוגיית המידע) בהכנת פרסומים מקצועיים בנושאים שונים, כגון:

  • ®CobiT - תקן בינלאומי פתוח, המסייע ביישום נושא הניהול והבקרה של מערכות מידע ארגוניות, תוך תמיכה ביעדים ארגוניים, אופטימיזציה של השקעת הארגון במערכות המידע וניהול נאות של הסיכונים בסביבה זו. התקן מורכב מסט של יעדי בקרה, המספקים קווים מנחים לקידום מִמְשָל של טכנולוגית המידע - IT GOVERNANCE בארגון.
  • ®VAL IT – תקן בינלאומי פתוח למדידת ערכה הכלכלי של ההשקעה בטכנולוגיית המידע.

מוסדות האיגוד[עריכת קוד מקור | עריכה]

האיגוד הוא מוסד ללא כוונת רווח והוא פועל על פי עקרונות דמוקרטיים. בראש האיגוד עומדת מועצה והנהלה שנבחרים אחת לשנתיים ומהווים סמכות עליונה. הנהלת האיגוד כוללת, בין השאר, נשיא (מתחילת 2009 - דורון רונן), משנה לנשיא (שלומי קוט), סגן נשיא (אסף ויסברג), גזבר (גלי גנה), מזכיר (דורון רוזנבלום), נשיא שקדם (דניאל מאיר), חברי הנהלה (גיא מונרוב, שי זנדני). תפקידי ההנהלה כוללים: התוויית מדיניות, ניהול שוטף, קיום אספה כללית שנתית, ייזום וארגון כנסים וימי עיון, הוצאה לאור של כתבי עת מקצועיים (ביטאון במענ"א) ועדכונים לחברים (איגרת לחבר), פעילות לניסוח תקנים הקשורים בתחום הפעילות ומינוי ועדות אד הוק לטיפול בנושאים שונים.

מטרותיו העיקריות של האיגוד[עריכת קוד מקור | עריכה]

  • לייצג את נושא ביקורת טכנולוגיית המידע ואבטחתה בפני גורמים ורשויות ממשלתיים ציבוריים ואחרים, בארץ ומחוצה לה. לייצג את ענייני המקצוע במהלכי חקיקה.
  • לפעול לחינוך הציבור והגברת מודעותו בשטח בקרת טכנולוגיית המידע בישראל, ביקורתה ואבטחתה.
  • לפעול להכשרה מקצועית והעלאת הרמה המקצועית של מבקרי טכנולוגיית המידע והמאבטחים שלה, ובכלל זה קיום השתלמויות, ימי עיון, קורסים להכנה לבחינת הסמכה בינלאומית CISA ו- CISM וכדומה.
  • לפעול לקיום הכשרה מקצועית ולימוד מקצועות ביקורת טכנולוגיית המידע ואבטחת טכנולוגיית המידע במוסדות אקדמאים ואחרים. לפעול לעדכון שוטף, הכוונה והעמקת הידע של הציבור בנושאים הנ"ל.
  • לעסוק ולהשתתף בפיתוח תורות ושיטות של בקרה, תורות ושיטות לאבטחה ולביקורת של טכנולוגיית המידע ובמחקרים אשר יתנו תשובות לבעיות מקצועיות.
  • לבחון ולקבוע תקנים ונהלים בנושאי ביקורת ואבטחת טכנולוגיית המידע.
  • לטפח יחסי חברות וכבוד בין אנשי המקצוע ולחזק את הזיקה לערכים האנושיים והתרבותיים אשר ביסודות המקצוע.
  • לפרסם את ביטאון האיגוד. להכין, לתרגם ולהפיץ פרסומים מקצועיים הנוגעים לביקורת בכלל, לביקורת טכנולוגיית המידע ולאבטחת מידע בפרט. לתחזק את אתר האינטרנט של האיגוד, שנקרא בשם: www.isaca.org.il.
  • לקיים קשר עם ארגונים אחרים בארץ ומחוצה לה, ככל שזה נוגע למקצוע ביקורת טכנולוגיית המידע ולאבטחת מידע.

ראו גם[עריכת קוד מקור | עריכה]

לקריאה נוספת[עריכת קוד מקור | עריכה]

  • חוק המחשבים, התשנ"ה-1995.
  • חוק הגנת הפרטיות, התשמ"א – 1981.
  • הוראות המפקח על הבנקים בבנק ישראל, הוראת ניהול בנקאי תקין מספר 357, בנושא ניהול טכנולוגיית המידע.
  • תקן ישראלי מספר 1495 בנושא אבטחת מערכות מידע ממוחשבות – מכון התקנים הישראלי.
  • הנחיה מקצועית מס' 10 בנושא ביקורת מערכות ממוחשבות של לשכת המבקרים הפנימיים.
  • אריה גורמן, עמוס לביטוב, חוק הביקורת הפנימית 1992 : מדריך שימושי למבקר הפנימי ולגוף המבוקר, גור-אריה, חברה לייעוץ פיננסי ומינהלי, 1992. ‬

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]