STANDAR DAN PANDUAN UNTUK AUDIT SISTEM INFORMASI
ISACA(Information Systems Audit & Control Association) :
ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.
- Standard yang ditetapkan oleh ISACA harus diikuti auditor.
- Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.
- Prosedur memberi contoh langkah-langkah auditor dapat mengikuti tugas audit sehingga dapat menerapkan standar.
IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) :
pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.
ISO 1799 :
menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.
- Standard yang ditetapkan oleh ISACA harus diikuti auditor.
- Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.
- Prosedur memberi contoh langkah-langkah auditor dapat mengikuti tugas audit sehingga dapat menerapkan standar.
IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) :
pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.
ISO 1799 :
menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
referensi : http://dokumen.tips/documents/sejarah-isaca.html
https://mukhsonrofi.wordpress.com/2008/10/23/cisa-gelar-it-auditor-bernilai-jual-tinggi/
1-Konsep%20Audit%20Sistem%20Informasi.pdf
Comments
Post a Comment