Standar dan Panduan Audit Sistem Informasi



Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan. Berikut merupakan standar audit sistem informasi.

ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
  1. Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untukmelakukan audit SI memerlukan standar yang berlaku secara global
  2. ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
  3. Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
  4. Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
  5. Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
  6. Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
  7. Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

IIA COSO

Comittee of Sponsoring Organizations of the Treadway Commission (COSO) bekerja sama dengan lima organisasi profesi terkemuka di Amerika Serikat yaitu the Institute of Internal Auditors (IIA), the Institute of Management Accountants (IMA), the American Institute of Certified Public Accountants (AICPA), the American Accounting Association (AAA), and Financial Executives International (FEI) menerbitkan suatu framework atau kerangka kerja untuk Enterprise Risk Management (ERM).

Dalam penyusunan framework ini, COSO dibantu oleh PriceWaterHouse Coopers (PwC). Framework ini diberi nama ERM – Integrating with Strategy and Performance. Framework ini merupakan pemutakhiran framework sebelumnya yaitu ERM – integrated Framework yang dipublikasi di tahun 2004.

Pemutakhiran diperlukan untuk menjawab perkembangan ERM baik sebagai suatu sistem, perkembangan risiko bisnis yang cepat dan semakin tak terduga, sementara tuntutan bisnis atau operasional tidak juga berkurang, serta untuk memenuhi aspirasi organisasi yang membutuhkan sistem ERM yang sesuai dengan kekinian.

Pendirian COSO bertujuan untuk memberikan pemikiran konseptual atau kerangka kerja dan pedoman di bidang pengendalian intern, ERM, serta pencegahan dan penjeraan fraud untuk memperbaiki dan meningkatkan kualitas kinerja organisasi dan pengawasannya serta untuk mengurangi risiko fraud di dalam organisasi.

ISO/IEC 27002

ISO/IEC 27002 adalah suatu standar keamanan informasi yang diterbitkan oleh ISO dan IEC pertama kali dengan nama ISO/IEC 17799:2005 yang berubah menjadi ISO/IEC 27002 pada Juli 2007 untuk menyesuaikan dengan penamaan seri standar ISO/IEC 27000. Nama lengkapnya adalah "ISO/IEC 27002:2007 - Information technology - Security techniques - Code of practice for information security management." Versi pertama standar ini, ISO/IEC 17799, merupakan adaptasi dari standar BS 7799-1:1999.

ISO/IEC 27002 memberikan rekomendasi praktik terbaik untuk sistem manajemen keamanan informasi (ISMS, information security management system) yang didefinisikan oleh standar ini dalam konteks C-I-A: confidentiality (kerahasiaan), integrity (integritas), dan availabity (ketersediaan).



#Sumber :

Subscribe to receive free email updates:

0 Response to "Standar dan Panduan Audit Sistem Informasi"

Posting Komentar