Standar dan Panduan Audit SI
Standar dan Panduan untuk Audit Sistem Informasi
ISACA, IIA COSO dan ISO 1799
1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang
tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun
1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control
Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan
cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki
kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri
dari antara lain auditor sistem informasi, konsultan, pengajar, profesional
keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal.
Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60
negara, termasuk di Indonesia.
2. IIA COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta
yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi
faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat
rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu
definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat
digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori
dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American
Institute of Certified Public Accountants (AICPA), American
Accounting Association (AAA), Financial Executives Institute (FEI), The
Institute of Internal Auditors (IIA) dan The Institute of
Management Accountants (IMA).
3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk
memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi
dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai
tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC
17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian
di bidang pengelolaan keamanan informasi berikut:
·
pengorganisasian keamanan
informasi;
·
manajemen aset;
·
keamanan sumber daya
manusia;
·
keamanan fisik dan
lingkungan;
·
komunikasi dan manajemen
operasi;
·
kontrol akses;
·
akuisisi sistem informasi,
pengembangan dan pemeliharaan;
·
manajemen insiden keamanan
informasi;
·
manajemen kontinuitas
bisnis;
·
pemenuhan.
Komentar
Posting Komentar