Pengertian Tentang ISACA, IIA COSO dan ISO1799

-

 Pengertian Audit Sistem Informasi

Audit sistem informasi merupakan proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah software akuntansi yang digunakan perusahaan dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ada beberapa aspek yang diperiksa yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability (apakah sistem online terus atau sering trouble), reliabilityconfidentiality dan integrity, aspek keamanan, audit atas proses, modifikasi program, audit atas sumber data, dan data file/database.

Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.


ISACA 

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia.


Sertifikasi yang diterbitkan oleh ISACA terdiri dari Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC) dan Framework Control Objectives for Information and Related Technology (COBIT).


ISACA cabang Indonesia, biasa disebut dengan ISACA Chapter Indonesia. Di Indonesia, hanya terdapat beberapa provider training yang telah menandatangani MOU dengan ISACA. IT Governance Indonesia (Member Of Proxsis Consulting Group) telah menandatangani Surat Perjanjian Kerjasama Penyelenggaraan ISACA Certification Review Course 2016, antara Proxsis dengan ISACA Chapter Indonesia.


IIA COSO (The Comitte of Sponsoring Organizations of the threadway commision’s)

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).

Pengendalian intern ini penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.


ISO 1799

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:

  • 1.  pengorganisasian keamanan informasi;
  • 2.  manajemen aset;
  • 3.  keamanan sumber daya manusia;
  • 4.  keamanan fisik dan lingkungan;
  • 5.  komunikasi dan manajemen operasi;
  • 6.  kontrol akses;
  • 7.  akuisisi sistem informasi, pengembangan dan pemeliharaan;
  • 8.  manajemen insiden keamanan informasi;
  • 9.  manajemen kontinuitas bisnis;
  • 10. pemenuhan.

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Perbandingan kelebihan dan kekurangan Standar audit Sistem Informasi

-
Gambar
  1. Perbandingan Kelebihan dan Kekurangan Standar Audit Sistem Informasi 2. A) Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien. Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi,  availability, confidentiality, reliability, integrity,  aspek keamanan, modifikasi program, audit proses, audit sumber data, dan juga data file ataupun database perusahaan. Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu traditional audit, sistem informasi akuntansi, ilmu komputer,  behavioral science,  dan juga manajemen sistem informasi. Standar yang umumnya digunakan dalam audit sistem informasi adalah stand
Baca selengkapnya

Filosofi Burung Garuda by Me

-
Arti dan Filosofi Dasar negara bangsa Indonesia Burung Garuda Melambangkan kekuatan Warna emas pada burung Garuda Melambangkan kejayaan Indonesia Perisai di tengah Melambangkan pertahanan bangsa Indonesia Warna merah-putih pada Perisai Melambangkan warna bendera nasional Indonesia. Merah berarti berani dan putih berarti suci Garis hitam tebal yang melintang di dalam perisai Melambangkan wilayah Indonesia yang dilintasi oleh Garis Khatulistiwa Bintang Berarti, Ketuhanan yang Maha Esa Rantai Berarti, Kemanusiaan yang adil dan beradab Pohon Beringin Berarti, Persatuan Indonesia Kepala Banteng Berarti, Kerakyatan yang dipimpin oleh hikmat kebijaksanaan dalam permusyawaratan perwakilan Bunga Padi dan Kapas Berarti, Keadilan sosial bagi seluruh rakyat Indonesia FILOSOFI DARI HELAI BULU Bulu di tiap-tiap sayap berjumlah 17 Yang berarti tanggal kemerdekaan Indonesia yaitu tanggal 17 Bulu yang terdapat pada ekor berjumlah 8 Yang berarti bulan kemerdekaan Indonesia yaitu b
Baca selengkapnya