1.
ISACA
ISACA adalah suatu
organisasi profesi internasional di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
ISACA didirikan oleh
individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan
dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA
memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki
kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri
dari antara lain auditor sistem informasi, konsultan, pengajar, profesional
keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal.
Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60
negara, termasuk di Indonesia.
•
Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang
diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara
global
•
ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
•
Dalam famework ISACA terkait, audit sistem informasi terdapat Standards,
Guidelines and procedures
•
Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
•
Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan
standar dalam berbagai penugasan audit.
•
Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan
audit tertentu sehingga dapat menerapkan standar.
•
Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan
pedoman dan prosedur.
2.
IIA
COSO
The Comitte of Sponsoring
Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985
sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut
terdiri dari American Accounting Association, American Instititue of Certified
Public Accountants, Financial Executives International, Instititute of
Management Accountants, dan The Institute of Internal Auditors. Koalisi ini
didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan
isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara garis besar, COSO
menghadirkan suatu kerangka kerja yang integral terkait dengan definisi
pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern
yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang
saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang
efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang
diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah
sebagai berikut:
1.
Lingkungan pengendalian
2.
Penilaian resiko
3.
Aktifitas pengendalian
4.
Informasi dan komunikasi
5.
Pemantauan
3. ISO 1799
ISO
/ IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai,
menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam
sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai
tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC
17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian
di bidang pengelolaan keamanan informasi berikut:
•
pengorganisasian keamanan informasi;
•
manajemen aset;
•
keamanan sumber daya manusia;
•
keamanan fisik dan lingkungan;
•
komunikasi dan manajemen operasi;
•
kontrol akses;
•
akuisisi sistem informasi, pengembangan dan pemeliharaan;
•
manajemen insiden keamanan informasi;
•
manajemen kontinuitas bisnis;
•
pemenuhan.
SUMBER:
herunugroho.staff.telkomuniversity.ac.id/files/2016/08/Standar-Audit-SI.pptx
https://www.iso.org/standard/39612.html
Tidak ada komentar:
Posting Komentar