Bu yazımı ISACA’nın Türkiye’de şu anda sadece iki adet olan ve kesintisiz olarak 15 yılın üzerinde üyeliğini sürdüren ISACA Platin Üyeleri’nden birisi olarak yazıyorum.
ISACA – Bilgi Sistemleri Denetim ve Kontrol Birliği (Information Systems Audit and Control Association) Derneği, benim de doğum yılım olan 1967 yılında, bilgi işlem ve sistemler konularında kontrol ve denetim sorumlulukları olan az bir sayıda profesyonelin ilk kez bir araya gelerek, “Bildiklerimizi ve deneyimlerimizi paylaşalım ve ortak bir bilgi dağarcığı oluşturalım…” dedikleri bir oluşum şeklinde hayatına Amerika’da başladı.
ISACA, 1969’da Elektronik Bilgi İşlem Denetçileri Birliği (EDP Auditors Association) adı altında ilk kez tüzel bir kimlik kazanmış, 1976’da da şimdiki adını alarak 50 yıldan fazla zamandır Bilgi Teknolojileri Denetimi, BT Kurumsal Yönetişimi ve Yönetimi ve Bilgi Güvenliği alanlarındaki yaygın ve nitelikli faaliyetlerini dünya çapında yürüten mesleki bir kurum olarak günümüze kadar gelmiştir.
Günümüzde, 180’den fazla ülkeden 150.000 profesyonele yaklaşan aktif üye sayısı ve 200’den fazla Dernek Şubesi (Chapter) bulunan dünya çapında önemli bir kuruluş olarak ISACA; BT Denetçileri, Bilgi Güvenliği Uzmanları, Danışmanlar, Kamu Kurumları ve Kanun Koyucular, Bilgi Teknolojileri Profesyonelleri, BT Üst Düzey Yöneticileri ve İç Denetçiler gibi muhtelif roller ve sorumluluklardaki üyelerine, hangi sektörde olurlarsa olsunlar, Global bir Bilgi Kaynağı, Rehberlik, Üyeler Arası Etkileşim ve İletişim, Profesyonel Bilgi ve Deneyim Paylaşımı, Mesleki Sertifikalar, Uluslararası Etkinlikler, Eğitimler, Mesleki Standartlar ile; Sektör, Teknoloji ve Alan spesifik araştırma ve yayınlara erişim ve/veya yayınlama imkânları sunan dev bir kuruluşa dönüşmüştür.
Profesyoneller, mesleki deneyimlerini hem bulundukları bölgelerde, hem kendi ülkelerinde, hem de dünya çapında meslektaşları ile paylaşma imkânı bulurlarken, uluslararası yayın organlarını izleyerek ve mesleki etkinliklere katılarak dünya çapında kabul görmüş kriterleri karşılamak ve bilgi ve deneyimlerini BT Denetimi (CISA), Bilgi Güvenliği Yönetimi (CISM), BT Kurumsal Yönetişimi (CGEIT), BT Risklerinin Yönetimi (CRISC) ve son olarak da Sibergüvenlik (CSX) konularında sınavlara girip belgelendirerek tüm dünyada geçerli mesleki sertifikaları edinerek profesyonel gelişim sağlayabilmekte ve sağlam kariyer imkânlarına kavuşmaktadırlar.
ISACA hakkında detaylı bilgilere www.isaca.org yukarıda belirttiğim sertifikalara sahip kişi sayısı ve geçerliliği konusunda detaya https://www.isaca.org/About-ISACA/History/Pages/default.aspx bağlantılarından erişilerek daha fazla bilgi ediniliyor olsa da, ülkemizde özellikle Bilgi Teknolojileri Denetiminde BDDK adına tüm bankalarda Bilgi Sistemleri Denetimi yapmak için CISA Sertifikasının önemli bir kriter olduğunu, ayrıca yine ISACA’nın BT Denetimi ve Kurumsal Yönetişimi çerçevesi olarak yarattığı COBIT çerçevesini iyi bilmek ve uygulamak gerektiği hususunu da belirtmekte yarar görüyorum.
COBIT, tüm Bilgi Teknolojileri ve Sistemlerinin gerek BT Yönetişimi, gerek BT Yönetimi, gerekse Kontrol ve BT Denetimi için kullanılan ve kurumlarda yürütülen tüm süreçlerin jenerik bir model altında toplandığı, süreçlerin hedeflerini ve süreç sahiplerinin aralarındaki ilişkileri, karşılıklı kontrol ve dengelerini, iş tanımlarını ve ölçüm kriterlerini belirlemiş, detaylı ve çok boyutlu bir çerçevedir. ISACA’nın Bilgi Teknolojileri Denetimi konusunda ortaya koyduğu birçok yöntem ve çerçeveler arasında COBIT adeta amiral gemisi konumundadır.
Yukarıdaki geniş ve detaylı ISACA tanıtımından sonra, ISACA’ya üye olmanın getirdiği kimi yazılı, kimi yazılı olmayan bazı konulardan bahsetmekte yarar görüyorum.
Geçtiğimiz yıllarda katıldığım bir uluslararası liderler etkinliğinde, tüm dünyadaki liderler arasında ülkemizi en iyi şekilde temsil etmenin gururunu ve Chapter’ımızdaki arkadaşlarla beraber mesleki ve sosyal yetkinliklerimizi paylaşmanın keyfini yaşama fırsatı bulurken, bir taraftan da 200’den fazla şubenin yönetim kademesindekiler olarak hep beraber ISACA’nın Global Stratejik Planı’nı ve Geleceğin Chapter’ının yapısını oluşturduk.
Bu çalışmalar sırasında ve sonrasında, ISACA Ankara Chapter olarak diğer ülkelerin chapter liderleri ile yakın temas kurma ve iyi olduğumuz konularda diğer şubelerin düzenledikleri etkinliklerde konuşmacı olarak davet edilme fırsatlarımız ile sürekli iletişim ortamlarında yer alarak konumuzla ilgili (özellikle son dönemde GDPR’ın devreye girmesi, vb.) bilgi ve deneyim paylaşımları içerisine katılma ve dünyayı daha hızlı takip etme fırsatları oluştu. Uluslararası etkinlikler, size uluslararası danışmanlık veya işbirliği fırsatları da yaratıyor…
Şimdiye kadar, gerek davet üzerine, gerekse kişisel ziyaretler sırasında planlayarak, Portekiz Liderler Toplantısı sonrasında Sırbistan Chapter, Washington D.C. Chapter ve en son geçtiğimiz hafta, New York ISACA Chapter Başkanı ile bu dernek ve etkinlikler sayesinde açılabilen kapılar sayesinde görüşme fırsatları, eğitim verme vb. faaliyetlerde bulunma imkânları buldum. ISACA Balkan Ülkeleri olarak bölgesel bir konferans düzenleme üzerine de görüşmelerimiz halen sürmektedir.
Eğer mesleki birikim ve deneyimlerinizi paylaşmak, birikimli ve deneyimli profesyonellerden hem yerel hem de uluslararası seviyede bilgi edinmek, dünya çapında bir ağın parçası olmak ve global kabul görmüş standartlara erişim sayesinde kariyer yapmak ve/veya yükselmek istiyorsanız, bir çok diğer artı değeri ve getirisinin yanında, üye olarak ISACA’nın bu fırsatlarından istifade edebilmeniz mümkün. Ayrıca sadece üye olmak değil, şubelerin yönetim kurullarında aktif görev alarak, yönetim becerilerinizi ve uluslararası yönetsel yaklaşım ve standartları da deneyimlemeniz mümkün.
Ayrıca yönetim kurulu üyeleri arasındaki işbirliği ve ortak projelendirme fırsatları sayesinde COBIT’in Türkçeleştirilmesi gibi, ISACA Terimler Sözlüğü’nün üyelerimize kazandırılması, CISA ve diğer sertifikalar ile BT Denetimi ve Bilgi Güvenliği vb. konular ile ilgili eğitimler verme gibi muhtelif ve önemli çalışmaları işbölümü içerisinde gerçekleştirerek, ülkemize de meslek açısından somut katkılarda bulunma fırsatlarım oldu.
Birlikte çalıştığımız diğer yönetim kurulu üyesi arkadaşlar ile yılları bulan acı tatlı günlerimiz, anılarımız, başarılarımız ve amaç birliğimiz sonucunda yarattığımız farklı değerler ve işbirliği yaklaşımlarımız oluştu.
Herkes bir gün ISACA’lı olamayacak belki ama, önce ISACA İstanbul’un kurucu yönetim kurulunda, sonra ISACA Ankara’nın kurucu başkanı ve yönetim kurulu üyeleri arasında olan birisi olarak, ISACA üyeliğinin ülkemiz ve dünyada mesleki açıdan önemini paylaşmak istedim.
Üyelik, eğitimler, ISACA yayınlarının tedariki ve olası sorularınız için www.isaca-ankara.org adresi üzerinden iletişim kurulması mümkündür.
Saygılarımı sunuyorum.
Mehmet Cuneyt UVEY (MBA, CISA, CISM, CRISC, CGEIT, ISO 27001 & ISO 20000 LA, PMP)
Sr. Consultant, Trainer – IT and Corporate GRC