ISACA merupakan suatu organisasi profesi
internasional di bidang tata kelola teknologi informasi yang didirikan di
Amerika Serikat pada tahun 1967.
Standar dalam audit SI yang ditetapkan
ISACA terbagi menjadi 17.
Berikut adalah standar-standar yang
ditetapkan ISACA:
§ Piagam Audit
§ Independensi Organisasi
§ Independensi Profesional
§ Ekspektasi yang Masuk Akal
§ Karena Pemeliharaan Profesional
§ Keahlian
§ Tuntutan
§ Kriteria
§ Perencanaan Perjanjian
§ Penaksiran Resiko dalam Perencanaan
§ Performa dan Supervisi
§ Materialitas
§ Bukti
§ Menggunakan Karya Ahli Lainnya
§ Ketidakteraturan dan Aksi Ilegal
§ Laporan
§ Tindak Lanjut Kegiatan
b)
IIA (Institute of
Internal Auditor)
IIA merupakan asosiasi professional audit
internasional. IIA adalah sebuah perwakilan global profesi audit internal,
otoritas yang diakui, pemimpin yang diakui, advokat utama, dan kepala pendidik.
Umumnya para anggota dari IIA bekerja dalam audit internal, manajemen resiko,
tata kelola, pengendalian internal, audit teknologi informasi, pendidikan, dan
keamanan.
Standar audit SI menurut IIA ada 33,
diantaranya:
§ Mengelola Aktivitas Audit Internal
§ Perencanaan
§ Komunikasi dan Persetujuan
§ Manajemen Sumber Daya
§ Kebijakan dan Prosedur
§ Koordinasi dan Kepercayaan
§ Melaporkan kepada Manajemen Senior dan Dewan
§ Pemberi Layanan Eksternal dan Tanggung Jawab Organisasi
untuk Audit Internal
§ Sifat Kerja
§ Pemerintahan
§ Manajemen Resiko
§ Pengendalian
§ Perencanaan Perjanjian
§ Pertimbangan Perencanaan
§ Sasaran Perjanjian
§ Cakupan Keterlibatan
§ Alokasi Sumber Daya Keterlibatan
§ Perjanjian Program Kerja
§ Melaksanakan Perjanjian
§ Mengidentifikasi Informasi
§ Analisis dan Evaluasi
§ Mendokumentasikan Informasi
§ Pengawasan Perjanjian
§ Hasil Komunikasi
§ Kriteria Berkomunikasi
§ Kualitas Komunikasi
§ Kesalahan dan Kelalaian
§ Penggunaan “Dilakukan sesuai dengan Standar
Internasional untuk Praktik Profesional Audit Internal”
§ Keterbukaan Ketidaksesuaian Perjanjian
§ Menyebarluaskan Hasil
§ Pendapat Secara Keseluruhan
§ Memantau Kemajuan
§ Mengkomunikasikan Penerimaan Resiko
c)
ISO 1799
Menghadirkan
sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen
kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab
menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan
informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan,
memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis,
mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk
mentaati kebijakan keamanan.

0 komentar:
Posting Komentar