ISACA, IIA, COSO, DAN ISO 1799- AUDIT SISTEM INFORMASI
Nama : Rachma Aulia
Kelas : 4KA26
NPM : 14117811
STANDART SERTA PANDUAN AUDIT SISTEM INFORMASI
ISACA, IIA, COSO, DAN ISO
1799
1. Standart Audit ISACA
ISACA adalah suatu organisasi
profesi internasional di bidang tata kelola
teknologi informasi yang
didirikan di Amerika
Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control
Association, saat ini ISACA hanya menggunakan akronimnya untuk
merefleksikan cakupan luasnya di bidang tata kelola teknologi
informasi.
ISACA didirikan oleh
individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan
dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA
memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki
kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri
dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta
auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di
lebih dari 60 negara, termasuk di Indonesia.
Menurut ISACA, pemegang
gelar CISA mempunyai competitive advantage dengan memastikan bahwa:
1. Audit sistem informasi dilakukan sesuai dengan standar,
panduan, dan best practises terkait
2. Suatu perusahaan
melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
3. Manajemen atas sistem
dan infrastruktur IT (systems and infrastructure life cycle
management) dilakukan sesuai dengan tujuan perusahaan
4. Arsitektur keamanan
didesain untuk menjaga prinsip kerahasiaan
(confidentiality),integritas (integrity),dan ketersediaan (availability) atas
information assets
2. Standart Auduit IIA
Pada bulan Oktober
2016, IIA global resmi merilis revisi Standar International Praktik Profesional
Audit Internal (Standar) atau dikenal dengan sebutan International Standards
for the Professional Practice of Internal Auditing yang mulai berlaku per
Januari 2017
Panduan IAA : International Professional Practices Framework / IPP
Konsepsi Standar Pada bagian pendahuluan Standar (IIA, 2016), kita bisa menemukan definisi dari Standar, yaitu sekumpulan persyaratan wajib (mandatory) yang berbasis lebih pada prinsip, yang terdiri dari:
Konsepsi Standar Pada bagian pendahuluan Standar (IIA, 2016), kita bisa menemukan definisi dari Standar, yaitu sekumpulan persyaratan wajib (mandatory) yang berbasis lebih pada prinsip, yang terdiri dari:
1. Memandu kepatuhan
terhadap elemen wajib dari kerangka kerja praktik profesional audit internal
yang berlaku secara internasional
2. Memberikan suatu
kerangka kerja dalam melaksanakan dan meningkatkan nilai tambah audit internal
secara luas
3. Menetapkan dasar
untuk mengevaluasi kinerja audit internal
4. Mendorong peningkatan
proses dan operasional organisasi
3. Standart Audit COSO
Pengendalian intern yang penggunaanya
mencangkup tujuan pengendalian pelaporan keuangan dan proses operasional dalam
konteks organisasional, sehingga perbaikkan dan control dapat dilakukan secara
menyeluruh adapun The Comitte of Sponsoring Organizations of the treadway
commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima)
organisasi professional. Organisasi tersebut terdiri dari American Accounting
Association, American Instititue of Certified Public Accountants, Financial
Executives International, Instititute of Management Accountants, dan The
Institute of Internal Auditors.
Secara garis besar, COSO
menghadirkan suatu kerangka kerja yang integral terkait dengan definisi
pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern
yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang
saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang
efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang
diimplementasikan dalam suatu organisasi
Komponen-komponen tersebut,
adalah sebagai berikut :
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan
komunikasi
5. Pemantauan
4. Standart Audit ISO 1799
Menghadirkan sebuah
standar untuk sistem manajemen keamanan informasi yang meliputi dokumen
kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab
menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan
informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan,
memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis,
mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk
mentaati kebijakan keamanan
Apa sih itu ISO 1799:
1. ISO 1799 merupakan suatu struktur dan
rekomendasi pedoman yang diikuti secara internasional untuk keamanan informasi.
2. Suatu proses keamanan informasi yang menyeluruh
untuk dapat diusahakan atau di implementasikan bagi perusahaan agar memperoleh
manfaat keamanan yang diinginkan
3. Proses Evaluasi, implemetasi, pemeliharaan dan pengaturan keamanan
informasi yang singkat.
4. Upaya penggunaan oleh konsorium (Pembiayaan
bersama ) perusahaan untuk memenuhi kebutuhan industri
5. ISO 1799 merupakan proses yang seimbang antara fisik, keamanan secara
teknikal dan prosedur, serta keamanan pribadi
Isi dari ISO 1799 adalah:
1. 10 control clause ( 10 Pasal Pengamantan )
2. 36 control objective ( 36 objek / sasaran
pengamanan )
3. 127 control security ( 127 pengawasan keamanan )
http://jamilalarasati12.blogspot.com/2018/10/tugas-3-jelaskan-standar-dan-panduan.html
http://hafidinteristi.blogspot.com/2017/10/jelaskan-standar-dan-panduan-untuk.html
http://gelasdingin.blogspot.com/2019/10/standart-serta-panduan-pada-audit.html
Komentar
Posting Komentar