5 Lembaga dan 5 ISO yang berkaitan dengan Sistem Informasi
5 Lembaga dan 5 ISO yang berkaitan dengan Sistem Informasi
Ikatan Audit Sistem Informasi Indonesia (IASII)
Ikatan Audit Sistem Informasi Indonesia (IASII)
bekerjasama dengan Kementerian Komunikasi dan Informatika Republik Indonesia
(Kominfo) pada tahun 2014 telah menyusun Standar Kompetensi Kerja Nasional
Indonesia (SKKNI) Auditor Teknologi Informasi.
Auditor Teknologi Informasi yang dimaksud pada SKKNI
tersebut mencakup definisi yang luas dari fungsi Auditor Teknologi Informasi
dimana didalamnya mencakup fungsi Auditor Sistem Informasi dan Auditor Sistem
Elektronik. Untuk keperluan SKKNI maka definisi Auditor Teknologi Informasi
disamakan dengan Auditor Sistem Informasi dan Auditor Sistem Elektronik.
2.
ISACA (Information System Audit and Control
Association)
Sebagai organisasi nirlaba global yang independen,
ISACA terlibat dalam pengembangan, penerapan dan penggunaan praktek dan
keilmuan sistem informasi yang telah diterima secara global. Sebelumnya ISACA
dikenal sebagai Information Systems Audit and Control Association, saat ini
hanya disebut/dikenal sebagai ISACA saja, untuk mencerminkan berbagai bidang IT
Governance yang dilayani oleh ISACA saat ini.
ISACA memberikan panduan praktis, tolok ukur dan
metode yang efektif bagi perusahaan yang menggunakan sistem informasi. Melalui
bimbingan dan layanan komprehensif, ISACA mendefinisikan peran IT Governance,
Security, Audit and Assurance Professionals di seluruh dunia. Sertifikasi
Kerangka COBIT dan CISA, CISM, CGEIT dan CRISC adalah produk sertifikasi ISACA
yang dihormati dan digunakan oleh para profesional untuk kepentingan perusahaan.
PEEP-CRMS saat ini memiliki Exam Preparatory Program
khusus dalam menyiapkan para peserta uji dalam menjawab soal-soal ujian
tertulis untuk gelar sertifikasi CGEIT (Certified in the Governance of
Enterprise IT) dan CRISC (Certified in Risk and Information Systems Control)
dari ISACA.
3.
LPAI (Lembaga Pengembangan Auditor Internal)
Lembaga Pengembangan Auditor Internal adalah lembaga
yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah
satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang
sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI
menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan,
serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI
senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan
praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal
audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan
oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai
instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta
memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri.
Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat
keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.
4.
IIA Indonesia (The Institute of Internal Auditor
Indonesia)
Sebuah organisasi professional non-profit yang
mendedikasikan kemajuan dan pengembangan audit internal di Indonesia. Didirikan
pada tahun 1989 sebagai lembar baru The Institute of Internal Auditors Inc, USA
dan mengangkat status dari National Institute pada tahun 2008 ketika
keanggotaannya sudah melebihi 500 orang.
5.
COSO – Committee of Sponsoring Organization of
the Treadway Commission
Sebuah organisasi di Amerika yang berdedikasi dalam
meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol
internal dan corporate governance. Komite ini didirikan pada tahun 1985
untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan
finansial.
Pada awal tahun 90-an, PricewaterhouseCouper bersama
komite ini melakukan extensive study mengenai kontrol internal, yang
menghasilkan COSO Framework yang digunakan untuk mengevaluasi
efektifitas kontrol internal suatu perusahaan. Sejak itu, komunitas finansial
global, termasuk badan-badan regulator seperti public accounting dan internal
audit professions, telah mengadopsi COSO. Hal ini juga bernilai untuk
perusahaan manapun yang ingin memastikan sistem kontrol internalnya dengan menggunakan
standar internasional.
ISO yang terkait dengan Sistem Informasi
1.
ISO 27001 Information Security
ISO 27001 merupakan suatu standar Internasional
dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal
dengan Information Security Management Systems (ISMS). Menerapkan
standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun
dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan
seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang
digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk
melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan
ketersediaan (availability) informasi.
2.
ISO 27001
ISO 27002 adalah seperangkat standar dan prosedur
yang berkaitan dengan keamanan dan kontrol informasi yang memungkinkan bisnis
untuk menerapkan keamanan yang tepat. Standar ini sebagian besar dilengkapi
dengan ISO 27001 yang merinci tugas manajerial seperti penilaian risiko dan
meninjau keamanan. Dilain pihak, ISO 27002 banyak berbicara tentang aspek
kontrol.
ISO 27002 memuat ratusan cara untuk menangani
keamanan informasi dan memiliki banyak bab tentang cara mengamankan informasi.
Beberapa bab berkaitan dengan sumber daya manusia dan interaksi mereka dengan
informasi, sementara yang lain memuat cara sebuah bisnis untuk mengontrol akses
dan kelangsungan usaha dengan prosedur keamanan mereka. Keamanan informasi biasanya
identik dengan teknologi informasi (TI), tetapi ISO 27002 juga berkaitan dengan
mengamankan informasi diatas kertas, meskipun sebagian besar dari standar ini
ditujukan untuk departemen TI.
3.
ISO 27008
Serangan perangkat lunak, pencurian kekayaan intelektual, dan sabotase hanyalah beberapa dari banyak risiko keamanan informasi yang dihadapi berbagai organisasi. Konsekuensi dari risiko-risiko tersebut bisa sangat besar. Sebagian besar organisasi memiliki kontrol untuk melindungi data keamanan informasi mereka, tetapi bagaimana kita dapat memastikan kontrol tersebut sudah cukup? Pedoman referensi internasional untuk menilai kontrol keamanan informasi baru saja diperbarui.
ISO/IEC TS 27008, dikembangkan oleh ISO dan
International Electrotechnical Commission (IEC), Teknologi informasi –
Teknik keamanan – Pedoman untuk penilaian kontrol keamanan informasi,
memberikan panduan untuk menilai kontrol di tempat untuk memastikan mereka
cocok untuk tujuan, efektif dan efisien, serta sejalan dengan tujuan
perusahaan.
Spesifikasi teknis ini baru diperbarui untuk selaras
dengan edisi baru dari standar pelengkap lainnya dalam hal manajemen keamanan
informasi, yaitu ISO / IEC 27000 (tinjauan umum dan kosa kata), ISO / IEC 27001
(persyaratan) dan ISO / IEC 27002 (kode praktek untuk kontrol keamanan
informasi).
4.
ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The
International Organization for Standardization (ISO) dan The
International Electrotechnical Commission (IEC), dengan titel ”Information
Technology - Code of Practice for Information Security Management”. ISO/IEC
17799 dirilis pertama kali pada bulan desember 2000. ISO/IEC 27002 merupakan
sebuah seri penduan dan prinsip-prinsip yang berfungsi untuk menginisiasi,
implementasi, pemeliharaan dan meningkatkan kinerja manajemen teknologi
informasi dalam sebuah organisasi IT. ISO/IEC 1799 bertujuan memperkuat 3
elemen dasar keamanan informasi, yaitu
1. Confidentiality, memastikan bahwa
informasi hanya dapat diakses oleh yang berhak
2. Integrity, menjaga akurasi dan
selesainya informasi dan metode pemrosesan;
3. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.
5.
ISO 9001
ISO 9001 merupakan standar internasional di
bidang sistem manajemen mutu. Suatu lembaga/organisasi yang telah mendapatkan
akreditasi (pengakuan dari pihak lain yang independen) ISO tersebut, dapat
dikatakan telah memenuhi persyaratan internasional dalam hal manajemen
penjaminan mutu produk/jasa yang dihasilkannya.
Generic Generic berarti standar yang sama dapat
diterapkan pada berbagai organisasi, besar atau pun kecil, apapun produk dan
layanannya, dalam sembarang aktifitas suatu sektor, dan apakah itu adalah
perusahaan business, layanan publik atau departemen pemerintahan.
ISO 9001 merupakan standar internasional yang
diakui untuk sertifikasi Sistem Manajemen
Mutu (SMM). SMM menyediakan kerangka kerja bagi perusahaan dan
seperangkat prinsip-prinsip dasar dengan pendekatan manajemen secara nyata
dalam aktifitas rutin perusahaan untuk terciptanya konsistensi mencapai
kepuasan pelanggan.
Source :
http://arshave24.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html]
https://luthfitatianandayasin.wordpress.com/2020/10/04/audit-sistem-infromasi/
http://nurfaizahislamiati.blogspot.com/2017/05/perbedaan.html
https://www.safetyshoe.com/tag/penjelasan-tentang-iso-9001/
Tugas MK Audit Teknologi Sistem Informasi
Nama : Teguh Imam Prasetyo
NPM : 1B120013
Kelas : 4KA
Are your food product adheres to Islamic law requirements? Achieving HALAL Certification in Philippines is the perfect key in global market.The food products which are made in compliance with Islamic law requirements are called Halal. The word ‘Halal’ is derived from the Arabic language which means lawful or permissible. Halal foods are popular for food quality, safety and as well as purity. Call @ +65 3159 1803
BalasHapus