Årsmøte - ISACA Norway Chapter 03.06.2008 Nytt fra ISACA v/Frank Robert Berg

1. Årsmøte - ISACA Norway Chapter 03.06.2008 Nytt fra ISACA v/Frank Robert Berg President ISACA Norway Chapter

2. Agenda • Arbeid med strategien (2006 til 2009) • Økonomien • Medlemsutviklingen • Hva skjer av nytt fra ISACA og ITGI? • Arbeid i styret og komiteene

3. 1.Arbeid med strategien (2006 til 2009) (1) Viktige elementer: • Beholde fokus på og videreutvikle IT-revisjon. • Gi større fokus på og videreutvikle IT-sikkerhet og IT-sikkerhetsledelse. • Utvikle IT-Governance (IT-styring og –kontroll) som nytt fagområde i ISACA. Sertifisering, kurs og tema på medlemsmøter. Sertifisering, kurs og tema på medlemsmøter. Ny sertifiseringsordning, etabere kurstilbud,markedsføring og tema på medlemsmøter. Forberedelse i 2008 og gjennomføring i 2009.

4. 1.Arbeid med strategien (2006 til 2009) (2) Viktige elementer forts: 4. Utvikle kurstilbud basert på CobiT. 5. Regelmessige medlemsmøter med relevant faglig innhold. 6. Etablering av ISACA Nyhetsbrev. 7. Samarbeid med NIRF, ISF (Norge) og DND. 8. Nytt opplegg for GIT’sene (er på høring). Første CobiT-kurs arrangert høsten 2007.Planlegging pågår for nytt CobiT-kurs høsten 2008. Versjon 4.1

5. 1.Arbeid med strategien (2006 til 2009) (3) Ny versjon av GITs 0 Standard-og forskningskomiteen har i hele år arbeidet med ny versjon av GITs0. Målsetningen med den nye versjonen er tettere avstemming mot etablerte rammeverk for IT Governance. Det har skjedd en rivende utvikling på området siden forrige versjon da denne ble lansert, der temaet IT Goverance ( IT styring og kontroll ) har blitt et mer modent fagfelt dekket av anerkjente internasjonale standarder og rammeverk for beste praksis som COBIT, ITIL og NS ISO 27001/NS ISO 17799. Vi håper på konstruktiv tilbakemelding fra medlemmene på høringen.

6. 2. Økonomi 2007 Pr 31.12.2007 • Inntekter: 762’ + finansinntekter 18’ • Kostnader: 678’ • Resultat: 102’ (i 2006: 179’), budsjett 2008: -11’ • Balanse : 1.131’ • Satt av midler til CobiT satsningen og CGEIT • Gir et økonomisk grunnlag for å utvikle et bedre medlemstilbud

7. 3. Medlemsutviklingen Representerer en økning på 23% fra 2006 til 2008

8. 4. Hva skjer av nytt fra ISACA og ITGI? (1) • Mapping av standarder: • ISO/IEC 27002 • ITIL (IT Infrastructure Library) • COBIT (Control Objectives for Information and related Technology) *Sammenheng/utfylling

9. 4. Hva skjer av nytt fra ISACA og ITGI? (2) Research and Knowledge Benefits: Information Systems Control Journal—The bi-monthly technical journal, and an additional source of free CPE hours GComm—The monthly membership newsletter, which provides updated news on ISACA and ITGI. COBIT Online—Discounted subscription and complimentary baseline functionality. Downloads—Members-only Research discounts or preferred access to COBIT 4.1, Val IT, and many other publications from the IT Governance Institute (ITGI) K-Net—Exclusive access to an online database of more than 6,000 Internet-based knowledge references. Standards—Easy access to ISACA's IS Auditing Standards, Guidelines and Procedures. Audit Programs and Internal Control Questionnaires (ICQs)—Guidance tools for best practices Research Opportunities—Support the work of the IT Governance Institute, in developing products for IT governance, control, assurance and taburity professionals.

10. 4. Hva skjer av nytt fra ISACA og ITGI? (3) ISACA has just released the new IT Assurance Framework (ITAF) as its latest member benefit. To meet the need for clear guidance for IT controls, ISACA has created this comprehensive assurance model incorporating standards and best practices. ITAF provides a single source through which IT audit and assurance professionals can seek guidance, research policies and procedures, obtain audit and assurance programs, and develop effective reports. The framework also: Provides guidance on the design, conduct and reporting of IT audit and assurance assignments.

11. 4. Hva skjer av nytt fra ISACA og ITGI? (4) Val IT is a governance framework that consists of a set of guiding principles, and a number of processes conforming to those principles that are further defined as a set of key management practices. The Val IT framework will be supported by publications and operational tools and provides guidance to: Define the relationship between IT and the business and those functions in the organization with governance responsibilities; Manage an organization's portfolio of IT-enabled business investments; and Maximize the quality of business cases for IT-enabled business investments with particular emphasis on the definition of key financial indicators, the quantification of "soft" benefits and the comprehensive appraisal of the downside risk

12. 5. Arbeid i styret og komiteene • Viser her til årsrapport fra styret og komiteene (behandles på årsmøtet), • men vil gi noen kommentarer fra egen oppfatning: • Bra oppslutning om styremøtene • Komiteene har jobbet bra, men trenger mer ressurser og frigjøring av ressurser et stadig problem. Særlig vil dette kunne bli et problem med en mer langsiktig og forpliktende utvikling av kursvirksomhet knyttet til sertifiseringsoppleggene. • For lite internasjonalt engasjement! • Bedre medlemstilbudet for å beholde nåværende medlemmer. • Bedre markedsføring for å nå nye medlemsgrupper. • Bedre evnen til å utnytte materiale hos www.isaca.org og www.itgi.org • Bedre utnyttelse av websiden til www.isaca.no

13. Takk for oppmerksomheten! Spørsmål? isaca@isaca.no frank.robert.berg@kredittilsynet.no