1. Standart Audit ISACA
A. ISACA (Information Systems Audit & Control Association)
ISACA
merupakan sebuah organisasi profesi internasional di bidang tata kelola
teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya
dikenal dengan nama lengkap Information Systems Audit and Control Association,
saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya
di bidang tata kelola teknologi informasi.
Menurut
ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan
bahwa:
a. Audit
sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises
terkait
b. Suatu
perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance
of IT)
c. Manajemen
atas sistem dan infrastruktur IT (systems and infrastructure life cycle
management) dilakukan sesuai dengan tujuan perusahaan
d. Arsitektur
keamanan didesain untuk menjaga prinsip kerahasiaan
(confidentiality),integritas (integrity),dan ketersediaan (availability) atas
information assets
e. Program
disaster recovery dan business continuity direncanakan dengan baik dan dampak
resikonya diminimalisir
Berikut
beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:
a. Departemen
Pertahanan Amerika (US Department of Defence) mengharuskan staff information
assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA
b. Undang-undang
Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh
pemegang sertifikasi tertentu, misalnya CISA
c. Bursa
Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat
untuk melakukan systems audit
d. Menurut
Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran
elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi
dahulu oleh auditor yang memiliki gelar CISA
Ujian
CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. terdapat sebanyak
200 soal ujian dan wajib mencapai angka 75% untuk jawaban yang benar untuk
mencapai syarat kelulusan.
Untuk
mendapat gelar CISA tidak hanya harus melalui ujian seperti diatas saja, tetapi
ada beberapa persyaratan lainnya, antara lain:
a. Memiliki
pengalaman kurang lebih 5 tahun dalam information systems audit, control, or
security (bisa disubstitusi dengan persyaratan tertentu)
b. Mematuhi
ISACA Code of Professional Ethics
c. Menjalankan
IS Auditing Standards yang dikeluarkan ISACA
d. Ikut
program CPE (Continuing Professional Education)
Syarat Kelulusan
ISACA
menggunakan dan laporan nilai pada skala umum 200-800. Sebagai contoh, skor
skala dari 800 mewakili nilai sempurna dengan semua pertanyaan dijawab dengan
benar; skor skala dari 200 adalah skor terendah mungkin dan menandakan bahwa
hanya sejumlah kecil pertanyaan yang dijawab dengan benar. Calon harus menerima
skor 450 atau lebih tinggi untuk lulus ujian.Sebuah skor 450 merupakan standar
yang konsisten minimal pengetahuan sebagaimana ditetapkan oleh ISACA CISA
Komite Sertifikasi itu. Seorang kandidat menerima nilai kelulusan kemudian
dapat mengajukan permohonan sertifikasi jika semua persyaratan lain terpenuhi.
B.
IIA
COSO (The Comitte of Sponsoring Organizations of The Threadway Commision’s)
Committee
of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO,
merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985.
Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga
akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American
Accounting Association (AAA), Financial Executives Institute (FEI), The
Institute of Internal Auditors (IIA) dan The Institute of Management
Accountants (IMA). Adapun secara garis besar hal penting dalam report COSO
‘Internal Control – Integrated Framework’ (1992), antara lain sebagai berikut:
Internal control menurut
COSO yaitu sebuah proses yang dijalankan oleh dewan direksi, manajemen, dan
staff, untuk membuat reasonable assurance mengenai:
a.
Efektifitas dan efisiensi operasional
b.
Reliabilitas pelaporan keuangan
c.
Kepatuhan atas hukum dan peraturan yang
berlaku
Menurut COSO framework,
Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
a.
Control Environment
b.
Risk Assessment
c.
Control Activities
d.
Information and communication
e.
Monitoring
C.
ISO
1799
ISO
/ IEC 17799 merupakan tsandar lama
yang digunakan untuk keamanan informasi yang diadopsi oleh International
Organization for Standardization (ISO) pada tahun 2000. Standar ini bersumber
dari British Standard yang dikenal sebagai BS7799 yang berisi praktik terbaik
tentang kerahasiaan, integritas, dan ketersediaan informasi dalam sebuah organisasi.
menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan
memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang
diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan
informasi yang diterima secara umum. ISO / IEC 17799: 2005 ISO 17799
meliputi 10 klausa pengendalian, antara lain sebagai berikut :
1.
Kebijakan Pengamanan (Security Policy)
2.
Pengendalian Akses Sistem (System Access Control)
3.
Pengelolaan Komunikasi dan Kegiatan (Communication and Operations Management).
4.
Pengembangan dan Pemeliharaan Sistem (System Development and Maintenance)
5.
Pengamanan Fisik dan Lingkungan (Physical and Environmental Security)
6.
Penyesuaian (Compliance)
7. Keamanan personel/sumber daya manusia (Personnel
Security)
8.
Organisasi Keamanan (Security Organization)
9.
Klasifikasi dan pengendalian aset (Asset Classification and Control)
10. Pengelolaan Kelangsungan Usaha (Business
Continuity Management)
Tidak ada komentar:
Posting Komentar