STANDAR DAN PANDUAN UNTUK AUDIT SISTEM INFORMASI

-

1.     ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
·   Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untukmelakukan audit SI memerlukan standar yang berlaku secara global
·        SACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
·    Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
·       Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
·    Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
·     Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
·    Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

2.     COSO
The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Instititue of Certified Public Accountants, Financial Executives International, Instititute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
1.     Lingkungan pengendalian
2.     Penilaian resiko
3.     Aktifitas pengendalian
4.     Informasi dan komunikasi
5.     Pemantauan

ISO 1799
  Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.


https://kevincaturandhyka.wordpress.com

Komentar

Posting Komentar

Postingan populer dari blog ini

KELEBIHAN DAN KEKURANGAN STANDAR AUDIT SISTEM INFORMASI

-
COBIT Kelebihan : 1.    Rahasia. 2.      Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab. 3.      Integritas. 4.      Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen. 5.      Secara umum dapat dikatakan bahwa cobit merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari cobit kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan. Kekurangan : 1.      Hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. 2.      Hanya berfokus pada kendali dan pengukuran. ITIL  (Information Technology Infrastructure Library)  Kelebihan : 1.      Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang did
Baca selengkapnya

PERKEMBANGAN TEKNOLOGI HARDISK DAN PRINTER

-
Gambar
                            PERKEMBANGAN TEKNOLOGI HARDISK Perangkat penyimpanan atau yang lebih di kenal dengan harrdisk merupakan Perangkat keras penyimpanan data sekunder, Yaitu data yang disimpan sebagai pusat magnetik pada piringan logam yang disebut platter yang berputar secara terintegrasi. Fungsi dari Harddisk itu sendiri adalah Perangkat penyimpanan data atau file pada sebuah komputer atau laptop. Secara umum harddisk digunakan untuk menyimpan suatu data yang sudah telah dihasilkan oleh pemrosesan sebuah komputer. Harddisk sendiri mempunyai ruang utama dari sebuah komputer. Di dalam sebuah harddisk terdapat macam-macam  direktori, folder, subdirektori, dan subfolder, yang fungsinya dipakai untuk meletakkan data dan beberapa informasi dari ruang utama harddisk. Sejarah Harddisk : 1. TAHUN 1961 : IBM 1311 Pada tahun 1961 IBM menciptakan Hard Disk Drive (HDD)  dengan menggunakkan head yang terpisah dalam setiap komponen datanya yang disebut juga Disk Storage
Baca selengkapnya

LANGKAH-LANGKAH PADA AUDITING IT GOVERNANCE

-
Ada beberapa teknik audit untuk melakukan audit pada Teknologi Informasi. Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian, yaitu : 1. Teknik Audit Berbantuan Computer  (Computer Assisted Audit Techniques/CAAT)  Terdiri atas Auditing Around the Computer, dimana dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika system aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodic. 2. Auditing With the Computer  Adalah auditing dengan pendekatan computer, menggunakan teknik yang bervariasi yang
Baca selengkapnya