Tugas Kelompok :
TUGAS MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI
Dosen : Ibu Qomariyah
Kelas : 4KA23
ANGGOTA KELOMPOK :
ARYA DWI PRAMUDITA (11115069)
MOHAMMAD FAISAL .H (14115280)
RIZKI APRILIA DWIJAYANTI (16115138)
ISACA (Information Systems
Audit & Control Association)
ISACA adalah
suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal
dengan nama lengkap Information Systems Audit and Control Association, saat ini
ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di
bidang tata kelola teknologi informasi.
ISACA didirikan
oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan
bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini,
ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah
memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA
terdiri dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia.
ISACA mulai
pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit
serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka
organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan
bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai
Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan
untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan
nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit
Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan
singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang
dilayaninya.
1. Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan
untuk melakukan audit SI memerlukan standar yang berlaku secara global
2. ISACA
berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
3. Dalam
famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines
and procedures
4. Standar
yang ditetapkan oleh ISACA harus diikuti oleh auditor.
5. Guidelines
memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam
berbagai penugasan audit.
6. Prosedur
memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit
tertentu sehingga dapat menerapkan standar.
Namun, IS
auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman
dan prosedur.
ISO 1799
Menghadirkan
sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen
kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab
menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan
informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan,
memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis,
mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk
mentaati kebijakan keamanan.
ISO / IEC 17799: 2005 menetapkan
pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki
manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan
memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang
diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian
dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
1. pengorganisasian
keamanan informasi
2. manajemen
asset
3. keamanan
sumber daya manusia
4. keamanan
fisik dan lingkungan
5. komunikasi
dan manajemen operasi
6. kontrol
akses
7. akuisisi
sistem informasi, pengembangan dan pemeliharaan
8. manajemen
insiden keamanan informasi
9. manajemen
kontinuitas bisnis
10. pemenuhan.
COSO
The Comitte of
Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada
tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi
tersebut terdiri dari American Accounting Association, American Instititue of
Certified Public Accountants, Financial Executives International, Instititute
of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini
didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan
isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara garis
besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan
definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian
intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen
yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja
yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal
yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut,
adalah sebagai berikut:
1. Lingkungan
pengendalian
2. Penilaian
resiko
3. Aktifitas
pengendalian
4. Informasi
dan komunikasi
5. Pemantauan
COSO telah
menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal
yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO
disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional:
American Institute of Certified Public Accountants (AICPA), American Accounting
Association(AAA), Financial Executives Institute (FEI), The Institute of
Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).
Sumber :
Tidak ada komentar:
Posting Komentar