Rabu, 25 Oktober 2017

Standar dan Panduan dalam melakukan Audit Sistem Informasi




a)      ISACA

   ISACA merupakan suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967.
Standar dalam audit SI yang ditetapkan ISACA terbagi menjadi 17.
Berikut adalah standar-standar yang ditetapkan ISACA:

§  Piagam Audit
§  Independensi Organisasi
§  Independensi Profesional
§  Ekspektasi yang Masuk Akal
§  Karena Pemeliharaan Profesional
§  Keahlian
§  Tuntutan
§  Kriteria
§  Perencanaan Perjanjian
§  Penaksiran Resiko dalam Perencanaan
§  Performa dan Supervisi
§  Materialitas
§  Bukti
§  Menggunakan Karya Ahli Lainnya
§  Ketidakteraturan dan Aksi Ilegal
§  Laporan
§  Tindak Lanjut Kegiatan

b)      IIA (Institute of Internal Auditor)

     IIA merupakan asosiasi professional audit internasional. IIA adalah sebuah perwakilan global profesi audit internal, otoritas yang diakui, pemimpin yang diakui, advokat utama, dan kepala pendidik. Umumnya para anggota dari IIA bekerja dalam audit internal, manajemen resiko, tata kelola, pengendalian internal, audit teknologi informasi, pendidikan, dan keamanan.
Standar audit SI menurut IIA ada 33, diantaranya:

§  Mengelola Aktivitas Audit Internal
§  Perencanaan
§  Komunikasi dan Persetujuan
§  Manajemen Sumber Daya
§  Kebijakan dan Prosedur
§  Koordinasi dan Kepercayaan
§  Melaporkan kepada Manajemen Senior dan Dewan
§  Pemberi Layanan Eksternal dan Tanggung Jawab Organisasi untuk Audit Internal
§  Sifat Kerja
§  Pemerintahan
§  Manajemen Resiko
§  Pengendalian
§  Perencanaan Perjanjian
§  Pertimbangan Perencanaan
§  Sasaran Perjanjian
§  Cakupan Keterlibatan
§  Alokasi Sumber Daya Keterlibatan
§  Perjanjian Program Kerja
§  Melaksanakan Perjanjian
§  Mengidentifikasi Informasi
§  Analisis dan Evaluasi
§  Mendokumentasikan Informasi
§  Pengawasan Perjanjian
§  Hasil Komunikasi
§  Kriteria Berkomunikasi
§  Kualitas Komunikasi
§  Kesalahan dan Kelalaian
§  Penggunaan “Dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal”
§  Keterbukaan Ketidaksesuaian Perjanjian
§  Menyebarluaskan Hasil
§  Pendapat Secara Keseluruhan
§  Memantau Kemajuan
§  Mengkomunikasikan Penerimaan Resiko

c)      ISO 1799

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

0 komentar:

Posting Komentar