Langsung ke konten utama

Standar dan Panduan untuk Audit Sistem Informasi

1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

2. IIA COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut : pengorganisasian keamanan informasi;
  •          Manajemen aset
  •          Keamanan sumber daya manusia
  •          Keamanan fisik dan lingkungan
  •          Komunikasi dan manajemen operasi
  •          Kontrol akses
  •          Akuisisi sistem informasi, pengembangan dan pemeliharaan
  •          Manajemen insiden keamanan informasi
  •          Manajemen kontinuitas bisnis
  •          Pemenuhan

Komentar

Posting Komentar

Postingan populer dari blog ini

Penjelasan Audit IT pada Domain EDM, APO, BAI, DSS, MEA

Penjelasan Audit IT pada Domain EDM, APO, BAI, DSS, MEA 1.      EDM (Evaluate, Direct, and Monitor) Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses EDM: a)      EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola) b)      EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat) c)      EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko) d)      EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya) e)      EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi Pemangku Kepentingan) 2.      APO (Align, Plan, and Organise) Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domai
Posting Komentar
Baca selengkapnya

CONTOH DARI SETIAP ASPEK YANG TERDAPAT PADA IT GOVERNANCE DAN RISK MANAGEMENT

Dalam aspek IT Governance contoh yang bisa diambil adalah dalam hal tata kelola IT yang fokus utamanya adalah : 1.      Penyelarasan Strategis (Strategic Alignment) Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis. 2.      Penyampaian Nilai (Value Delivery) Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI. 3.      Pengelolaan Sumber Daya (Resource Management) Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur. 4.      Pengelolaan Resiko (Risk Management) Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman
Posting Komentar
Baca selengkapnya

Makalah Kelompok perbedaan xiaomi Miband 2 dan Miband 3

Perbedaan Xiaomi Mi Band 3 dan Mi Band 2 MEMBAHAS SMARTWATCH PINTAR (UNTUK MENGINGATKAN KESEHATAN SEPERTI MENGAWASI HITUNGAN BERJALAN   DAN KUALITAS TIDUR). Oleh : Kelompok 3. ·          Muhammad Al-fatih 14116689 ·          Muhammad Alfi Alamsyah 14116694 ·          Muhammad Fikri Santika 14116170 ·          Muhammad Galang Ananda 14116868 ·          Muhammad Raga Rosandhi 15116025 ·          Muhammad Royyan 15116108 ·          Muhammad Syahrul Ramadhandy 15116125 ·          Nanang Yuwiranto 15116296 ·          Nur Cahyo Nugroho 15116537 ·          Pitu Ali 15116763 Pendahuluan Latar Belakang Smartwatch Xiao Mi Band 3 dan Mi Band 2 merupakan smartband ini hampir identik dengan smartwatch lainnya. Smartband ini berkembang pesat sejalan dengan perkembangan zaman di era yang modern ini dari konsep dan persepsi manusia terhadap smartband ini demi kepuasan tersendiri. Produk Xiao Mi ini berasal dari Beijing,Republik Rakyat Tiongkok.Produk inemb
Posting Komentar
Baca selengkapnya