ISACA je celosvetová asociácia združujúca profesionálov z oblasti bezpečnosti, auditu a kontroly informačných systémov.
Medzi primárne aktivity ISACA patrí certifikácia audítorov informačných systémov (IS), vzdelávanie a organizovanie podujatí spojených s bezpečnosťou a auditom IS ako aj štandardizačné práce pre oblasť auditu IS. ISACA Slovakia je slovenská pobočka reprezentujúca celosvetové aktivity asociácie ISACA. Jej cieľom je zvyšovať profesionálnu a odbornú úroveň všetkých jeho členov prostredníctvom vzdelávania a šírenia informácií v oblasti auditu a kontroly informačných systémov, vytvoriť jednotnú platformu v tejto oblasti v Slovenskej republike, rozširovať povedomie manažmentu spoločností a verejnosti o princípoch a potrebách auditu a kontroly informačných systémov. ISACA Slovakia úzko spolupracuje s medzinárodnou asociáciou ISACA pre zabezpečenie potrebnej úrovne podpory svojim členom, a konzistentného prístupu v oblasti auditu a kontroly informačných systémov v celosvetovom meradle.
Audit IS má špecifickú povahu ,preto si vyžaduje vytvorenie globálne aplikovateľných štandardov na tento účel, čo je jedným z cieľov organizácie ISACA.
Štruktúra štandardov pre audit IS poskytuje viaceré úrovne štandardov:
Štandardy definujú požiadavky povinné pre audit IS a pre výkazníctvo.
Cieľom ISACA štandardov pre audit IS je informovať
- audítorov IS o minimálnej úrovni akceptovateľnej činnosti vyžadovanej na splnenie profesionálnych záväzkov vytýčených ISACA Kódexom profesionálnej etiky pre IS audítorov.
- manažment a iné zainteresované strany o očakávaniach v súvislosti s profesionalitou týkajúcou sa práce vykonávanej audítormi
Smernice poskytujú návody na aplikovanie štandardov pre audit IS. Audítor IS by ich mal brať do úvahy pri určovaní spôsobu implementácie štandardov, mal by použiť profesionálny úsudok pri ich aplikovaní a mal by byť pripravený odôvodniť akékoľvek odchýlky.
Cieľom smerníc pre IS audit je poskytnúť ďalšie informácie o tom, ako najlepšie vyhovieť Štandardom pre IS audit.
Pracovné postupy poskytujú príklady postupov, ktorými by sa audítor IS mohol riadiť pri výkone auditu.
