5 Lembaga dan 5 ISO yang berkaitan dengan Sistem Informasi

 5 Lembaga dan 5 ISO yang berkaitan dengan Sistem Informasi

Ikatan Audit Sistem Informasi Indonesia (IASII)

Ikatan Audit Sistem Informasi Indonesia (IASII) bekerjasama dengan Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo) pada tahun 2014 telah menyusun Standar Kompetensi Kerja Nasional Indonesia (SKKNI) Auditor Teknologi Informasi.

Auditor Teknologi Informasi yang dimaksud pada SKKNI tersebut mencakup definisi yang luas dari fungsi Auditor Teknologi Informasi dimana didalamnya mencakup fungsi Auditor Sistem Informasi dan Auditor Sistem Elektronik. Untuk keperluan SKKNI maka definisi Auditor Teknologi Informasi disamakan dengan Auditor Sistem Informasi dan Auditor Sistem Elektronik.

2.      ISACA (Information System Audit and Control Association)

Sebagai organisasi nirlaba global yang independen, ISACA terlibat dalam pengembangan, penerapan dan penggunaan praktek dan keilmuan sistem informasi yang telah diterima secara global. Sebelumnya ISACA dikenal sebagai Information Systems Audit and Control Association, saat ini hanya disebut/dikenal sebagai ISACA saja, untuk mencerminkan berbagai bidang IT Governance yang dilayani oleh ISACA saat ini.

ISACA memberikan panduan praktis, tolok ukur dan metode yang efektif bagi perusahaan yang menggunakan sistem informasi. Melalui bimbingan dan layanan komprehensif, ISACA mendefinisikan peran IT Governance, Security, Audit and Assurance Professionals di seluruh dunia. Sertifikasi Kerangka COBIT dan CISA, CISM, CGEIT dan CRISC adalah produk sertifikasi ISACA yang dihormati dan digunakan oleh para profesional untuk kepentingan perusahaan.

PEEP-CRMS saat ini memiliki Exam Preparatory Program khusus dalam menyiapkan para peserta uji dalam menjawab soal-soal ujian tertulis untuk gelar sertifikasi CGEIT (Certified in the Governance of Enterprise IT) dan CRISC (Certified in Risk and Information Systems Control) dari ISACA.

3.      LPAI (Lembaga Pengembangan Auditor Internal)

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

4.      IIA Indonesia (The Institute of Internal Auditor Indonesia)

Sebuah organisasi professional non-profit yang mendedikasikan kemajuan dan pengembangan audit internal di Indonesia. Didirikan pada tahun 1989 sebagai lembar baru The Institute of Internal Auditors Inc, USA dan mengangkat status dari National Institute pada tahun 2008 ketika keanggotaannya sudah melebihi 500 orang.

5.      COSO – Committee of Sponsoring Organization of the Treadway Commission

Sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial.

Pada awal tahun 90-an, PricewaterhouseCouper bersama komite ini melakukan extensive study mengenai kontrol internal, yang menghasilkan COSO Framework yang digunakan untuk mengevaluasi efektifitas kontrol internal suatu perusahaan. Sejak itu, komunitas finansial global, termasuk badan-badan regulator seperti public accounting dan internal audit professions, telah mengadopsi COSO. Hal ini juga bernilai untuk perusahaan manapun yang ingin memastikan sistem kontrol internalnya dengan menggunakan standar internasional.

 

ISO yang terkait dengan Sistem Informasi

1.      ISO 27001 Information Security

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

2.      ISO 27001

ISO 27002 adalah seperangkat standar dan prosedur yang berkaitan dengan keamanan dan kontrol informasi yang memungkinkan bisnis untuk menerapkan keamanan yang tepat. Standar ini sebagian besar dilengkapi dengan ISO 27001 yang merinci tugas manajerial seperti penilaian risiko dan meninjau keamanan. Dilain pihak, ISO 27002 banyak berbicara tentang aspek kontrol.

ISO 27002 memuat ratusan cara untuk menangani keamanan informasi dan memiliki banyak bab tentang cara mengamankan informasi. Beberapa bab berkaitan dengan sumber daya manusia dan interaksi mereka dengan informasi, sementara yang lain memuat cara sebuah bisnis untuk mengontrol akses dan kelangsungan usaha dengan prosedur keamanan mereka. Keamanan informasi biasanya identik dengan teknologi informasi (TI), tetapi ISO 27002 juga berkaitan dengan mengamankan informasi diatas kertas, meskipun sebagian besar dari standar ini ditujukan untuk departemen TI.

3.      ISO 27008

Serangan perangkat lunak, pencurian kekayaan intelektual, dan sabotase hanyalah beberapa dari banyak risiko keamanan informasi yang dihadapi berbagai organisasi. Konsekuensi dari risiko-risiko tersebut bisa sangat besar. Sebagian besar organisasi memiliki kontrol untuk melindungi data keamanan informasi mereka, tetapi bagaimana kita dapat memastikan kontrol tersebut sudah cukup? Pedoman referensi internasional untuk menilai kontrol keamanan informasi baru saja diperbarui. 

ISO/IEC TS 27008, dikembangkan oleh ISO dan International Electrotechnical Commission (IEC), Teknologi informasi – Teknik keamanan – Pedoman untuk penilaian kontrol keamanan informasi, memberikan panduan untuk menilai kontrol di tempat untuk memastikan mereka cocok untuk tujuan, efektif dan efisien, serta sejalan dengan tujuan perusahaan.

Spesifikasi teknis ini baru diperbarui untuk selaras dengan edisi baru dari standar pelengkap lainnya dalam hal manajemen keamanan informasi, yaitu ISO / IEC 27000 (tinjauan umum dan kosa kata), ISO / IEC 27001 (persyaratan) dan ISO / IEC 27002 (kode praktek untuk kontrol keamanan informasi).

4.      ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC), dengan titel ”Information Technology - Code of Practice for Information Security Management”. ISO/IEC 17799 dirilis pertama kali pada bulan desember 2000. ISO/IEC 27002 merupakan sebuah seri penduan dan prinsip-prinsip yang berfungsi untuk menginisiasi, implementasi, pemeliharaan dan meningkatkan kinerja manajemen teknologi informasi dalam sebuah organisasi IT. ISO/IEC 1799 bertujuan memperkuat 3 elemen dasar keamanan informasi, yaitu

1.      Confidentiality, memastikan bahwa informasi hanya dapat diakses oleh yang berhak

2.      Integrity, menjaga akurasi dan selesainya informasi dan metode pemrosesan;

3.      Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi      dan aset yang terhubung dengannya ketika memerlukannya.

5.      ISO 9001

ISO 9001 merupakan standar internasional di bidang sistem manajemen mutu. Suatu lembaga/organisasi yang telah mendapatkan akreditasi (pengakuan dari pihak lain yang independen) ISO tersebut, dapat dikatakan telah memenuhi persyaratan internasional dalam hal manajemen penjaminan mutu produk/jasa yang dihasilkannya.

Generic Generic berarti standar yang sama dapat diterapkan pada berbagai organisasi, besar atau pun kecil, apapun produk dan layanannya, dalam sembarang aktifitas suatu sektor, dan apakah itu adalah perusahaan business, layanan publik atau departemen pemerintahan.

ISO 9001 merupakan standar internasional yang diakui untuk sertifikasi Sistem Manajemen Mutu (SMM). SMM menyediakan kerangka kerja bagi perusahaan dan seperangkat prinsip-prinsip dasar dengan pendekatan manajemen secara nyata dalam aktifitas rutin perusahaan untuk terciptanya konsistensi mencapai kepuasan pelanggan.

Source :

http://arshave24.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html]

https://luthfitatianandayasin.wordpress.com/2020/10/04/audit-sistem-infromasi/

https://isoindonesiacenter.com/iso-27001-information-security/#:~:text=ISO%2027001%20merupakan%20suatu%20standar,Security%20Management%20Systems%20(ISMS).

http://nurfaizahislamiati.blogspot.com/2017/05/perbedaan.html

https://isoindonesiacenter.com/perlindungan-data-yang-kuat-dengan-pedoman-terbaru-untuk-menilai-kontrol-keamanan-informasi-iso-27008/

https://www.safetyshoe.com/tag/penjelasan-tentang-iso-9001/

Tugas MK Audit Teknologi Sistem Informasi

Nama : Teguh Imam Prasetyo

NPM  : 1B120013

Kelas  : 4KA