Jelaskan standar dan panduan untuk audit sistem informasi, seperti ISACA, IIACOSO dan ISO 1799!
- ISACA adalah
suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal
dengan nama lengkap Information Systems Audit and Control Association, saat ini
ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di
bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang
mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang
tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari
115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000
anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain
auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem
informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA
terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk
di Indonesia. ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan
kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting
untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi
terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal,
menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk
yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk
memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya
dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang
berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI
pemerintahan yang dilayaninya.
Menurut ISACA, pemegang gelar CISA mempunyai competitive
advantage dengan memastikan bahwa:
1. Audit sistem informasi dilakukan sesuai dengan standar,
panduan, dan best practises terkait
2. Suatu perusahaan
melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
3. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure
life cycle management) dilakukan sesuai dengan tujuan perusahaan
4. Arsitektur keamanan didesain untuk menjaga prinsip
kerahasiaan (confidentiality),integritas (integrity),dan ketersediaan
(availability) atas information assets
5. Program disaster recovery dan business continuity
direncanakan dengan baik dan dampak resikonya diminimalisir
Berikut beberapa pengakuan atas sertifikasi CISA dari
beberapa lembaga:
1. Departemen Pertahanan Amerika (US Department of Defence)
mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di
antaranya gelar CISA
2. Undang-undang Keamanan Informasi di Korea mensyaratkan
audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya
CISA
3. Bursa Efek India
mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk
melakukan systems audit.
- IIA COSO(The
Comitte of Sponsoring Organizations of the threadway commision's) :
pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian
pelaporan keuangan dan proses operasional dalam konteks organisasional,
sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.
- ISO 1799 :
Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang
meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi
tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di
dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa
keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan
bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur
untuk mentaati kebijakan keamanan.
referensi: http://jamilalarasati12.blogspot.com/