ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia.
Sertifikasi yang diterbitkan oleh ISACA terdiri dari Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC) dan Framework Control Objectives for Information and Related Technology (COBIT).
ISACA cabang Indonesia, biasa disebut dengan ISACA Chapter Indonesia. Di Indonesia, hanya terdapat beberapa provider training yang telah menandatangani MOU dengan ISACA. IT Governance Indonesia (Member Of Proxsis Consulting Group) telah menandatangani Surat Perjanjian Kerjasama Penyelenggaraan ISACA Certification Review Course 2016, antara Proxsis dengan ISACA Chapter Indonesia.
Berikut training ISACA yang dapat di provide ITGID:
CISA (Certified Information System Auditor)
Salah satu bentuk pengakuan mengenai keprofesionalan di kalangan para auditor TI adalah diperolehnya CISA (Certified Information System Auditor). Untuk mencapai itu seseorang harus sudah memenuhi persyaratan pengalaman praktik yang memadai dan lulus dalam ujian sertifikasi.
Para penyandang CISA, memiliki nilai tambah tersendiri, antara lain adanya pengakuan global. Sejak 1978, gelar CISA telah diakui hampir di seluruh dunia sebagai suatu bentuk pencapaian prestasi tersendiri dan menunjukkan kualifikasi tertentu sebagai seorang auditor TI atau auditor SI (sistem informasi). Saat ini, lebih dari 30,000 profesional di seluruh dunia, telah berhasil meraih gelar ini ( Indonesia memiliki sekitar 40-an CISA). Perusahaan-Perusahaan mulai memberi credit point khusus bagi mereka yang berhasil meraih CISA.
CISM (Certified Information Security Manager)
Certified Information Security Manager (CISM) adalah sertifikasi profesional untuk manajer keamanan informasi yang diberikan oleh ISACA. CISM bertujuan memberikan pengetahuan umum pada bidang keamanan informasi dan mencakup pengetahuan mengenai manajemen risiko informasi, tata kelola keamanan informasi, serta isu-isu praktis seperti pengembangan dan pengelolaan program keamanan informasi serta manajemen insiden.
Dengan CISM, professional dapat membangun keterampilan teknis mereka untuk mengelola , desain, mengawasi dan menilai keamanan informasi suatu perusahaan, dan mendapat pengakuan secara internasional.
CGEIT (Certified in the Governance of Enterprise IT)
CGEIT adalah sertifikasi professional yang dibentuk pada tahun 2007. Sertifikasi ini diperuntukkan bagi professional yang bertanggung jawab mengelola keselarasan, sebagai kontribusi dan dukungan Sistem/Teknologi Informasi guna mencapai tujuan bisnis melalui realisasi manfaat, pengelolaan sumber daya dan resiko serta pengukuran kinerja Teknologi / Sistem Informasi tersebut.
Dengan sertifikasi CGEIT, professional akan memperoleh beberapa benefit. Mendapat pengakuan secara global, implikasi sertifikasi CGEIT terhadap karir professional dan perusahaan adalah ketika perusahaan mempekerjakan professional yang sudah bersertifikasi CGEIT, dapat dipastikan professional yang bersertifikasi CGEIT dapat mendukung dan menciptakan good governance bagi IT perusahaan. CGEIT dianggap oleh sebagian besar perusahaan dan lembaga pemerintah sebagai prasyarat bagi karyawan yang terlibat dalam IT Governance.
CIRSC (Certified in Risk and Information System Control)
ISACA menawarkan sertifikasi profesi baru berhubungan dengan risiko yang dikeluarkan pada tahun 2010, yang disebut dengan CRISC (Certified in Risk and Information System Control). CRISC diberikan kepada professional TI yang bertugas mengidentifikasi dan mengelola risiko melalu pengembangan, implementasi dan pemeliharaan system informasi untuk membantu perusahaan dalam mencapai tujuan-tujuan bisnis.
CRISC adalah penilaian yang paling ketat saat ini yang tersedia untuk mengevaluasi manajemen risiko kemampuan profesional TI dan karyawan lain dalam suatu perusahaan atau lembaga keuangan. Mereka yang mendapatkan CRISC membantu perusahaan untuk memahami risiko bisnis, dan memiliki pengetahuan teknis untuk melaksanakan sesuai IS kontrol yang diakui secara internasional.
COBIT (Control Objectives for Information and Related Technology)
COBIT (Control Objectives for Information and Related Technology) dengan versi terakhirnya adalah versi 5.0, merupakan framework IT Governance yang dikeluarkan oleh ISACA dan sampai saat ini merupakan framework IT Governance yang paling populer di dunia. memahami lebih jelas mengenai IT Governance dan mengimplementasikan IT Governance di instansi.
