Para los interesados en seguridad y en la auditoria de la informaciòn existe una asociaciòn que inicio con la necesidad de establecer controles y auditorias en esa àrea, actualmente, tal como se muestra en su pagina "ISACA se ha convertido en una organización global que establece las pautas para los profesionales de gobernación, control, seguridad y auditoría de información. Sus normas de auditoría y control de SI son respetadas por profesionales de todo el mundo. Sus investigaciones resaltan temas profesionales que desafían a sus constituyentes. Su certificación Certified Information Systems Auditor (Auditor Certificado de Sistemas de Información, o CISA) es reconocida en forma global y ha sido obtenida por más de 30.000 profesionales"

Si se requiere de mejores pràcticas para el control y auditoria de sistemas de informaciòn, un buen lugar por el cual empezar es sin duda el de la ISACA ( Information Systems Audit and Control Association).