Standar dan Panduan Audit Sistem Informasi (Audit Teknologi SI)

 

Standar dan Panduan Audit Sistem Informasi

 

1.    ISACA

ISACA (Information Systems Audit and Control Association) merupakan lembaga independen, nonprofit, asosiasi global, terlibat dalam pengembangan, penerapan dan penggunaan pengetahuan dan pengalaman yang diterima secara global mengenai sistem informasi.

ISACA dibuat badan hukum pada tahun 1967 oleh individual yang melihat adanya kebutuhan mengenai pusat sumer informasi dan panduan di bidang audit kontrol untuk sistem komputer, dan kini konstituen ISACA sudah terdiri lebih dari 140.000 secara global yang bekerja di lebih dari 180 negara dan memegang berbagai posisi profesional yang berkaitan dengan TI.

Terdapat beberapa posisi profesional auditor di ISACA, seperti :

1. Auditor Sistem informasi

2. Konsultan

3. Pengajar

4. Profesional keamanan informasi

5. Regulator

6. CIO

7. Auditor Internal

 

2.    IIA COSO (The Comitte of Sponsoring Organizations of the threadway commision’s)

COSO merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utama COSO adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).

Pengendalian intern ini penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional.

 

3.     ISO 1799

ISO menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab yang menyediakan semua pemakai dengan pendidikan dan pelatihan didalam keamanan informasi.

ISO 1799 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum.

ISO 1799 berisi praktik terbaik pengendalian di bidang pengelolaan keamanan informasi, seperti berikut :

§  pengorganisasian keamanan informasi

§  manajemen aset

§  keamanan sumber daya manusia

§  keamanan fisik dan lingkungan

§  komunikasi dan manajemen operasi

§  kontrol akses

§  akuisisi sistem informasi pengembangan dan pemeliharaan

§  manajemen insiden keamanan informasi

§  manajemen kontinuitas bisnis

§  pemenuhan

 

Sumber :

https://chairulsulaiman.wordpress.com/2018/10/26/audit-teknologi-sistem-informasi-isaca-iia-coso-dan-iso-1799/

http://www.isaca.org/About-ISACA/History/Pages/default.aspx