A. ISACA
ISACA adalah suatu organisasi
profesi internasional di bidang tata kelola teknologi informasi yang didirikan
di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap
Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
ISACA didirikan oleh individu
yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam
bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki
lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih
70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara
lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem
informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA
terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk
di Indonesia.
Menurut
ISACA, pemegang gelar CISA mempunyai
competitive advantage dengan memastikan bahwa:
1. Audit sistem informasi dilakukan
sesuai dengan standar, panduan, dan best practises terkait.
2. Suatu perusahaan melaksanakan tata-kelola
teknologi informasi (corporate governance of IT).
3. Manajemen atas sistem dan
infrastruktur IT (systems and infrastructure life cycle management) dilakukan
sesuai dengan tujuan perusahaan.
4. Arsitektur keamanan didesain
untuk menjaga prinsip kerahasiaan (confidentiality),integritas (integrity),dan
ketersediaan (availability) atas information assets.
5. Program disaster recovery dan
business continuity direncanakan dengan baik dan dampak resikonya diminimalisir.
B. IIA COSO(The Comitte of Sponsoring Organizations of
the threadway commision’s)
Committee
of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO,
adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut.
COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan
kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga
akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American
Accounting Association(AAA), Financial Executives Institute (FEI), The
Institute of Internal Auditors (IIA) danThe Institute of Management
Accountants (IMA).
Pengendalian
intern ini penggunaannya mencakup penentuan tujuan pengendalian pelaporan
keuangan dan proses operasional dalam konteks organisasional, sehingga
perbaikan dan kontrol dapat dilakukan secara menyeluruh.
C. ISO
1799
Menghadirkan
sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen
kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab
menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan
informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan,
memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis,
mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk
mentaati kebijakan keamanan.
ISO /
IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan,
memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah
organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum
manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005
berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang
pengelolaan keamanan informasi berikut:
o pengorganisasian keamanan
informasi;
o manajemen aset;
o keamanan sumber daya manusia;
o keamanan fisik dan lingkungan;
o komunikasi dan manajemen operasi;
o kontrol akses;
o akuisisi sistem informasi,
pengembangan dan pemeliharaan;
o manajemen insiden keamanan
informasi;
o manajemen kontinuitas bisnis;
o pemenuhan.
Sumber :
Komentar
Posting Komentar