Standar dan Panduan Audit Sistem Informasi

ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
·      Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untukmelakukan audit SI memerlukan standar yang berlaku secara global
·        ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
·       Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
·       Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
·       Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
·  Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
·       Namun, SI auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

IIA COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).  
Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
1.        Lingkungan pengendalian
2.        Penilaian resiko
3.        Aktifitas pengendalian
4.        Informasi dan komunikasi
5.        Pemantauan

ISO 1799

ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
·           Pengorganisasian keamanan informasi;
·           Manajemen aset;
·           Keamanan sumber daya manusia;
·           Keamanan fisik dan lingkungan;
·           Komunikasi dan manajemen operasi;
·           Kontrol akses;
·           Akuisisi sistem informasi, pengembangan dan pemeliharaan;
·           Manajemen insiden keamanan informasi;
·           Manajemen kontinuitas bisnis;
·           Pemenuhan.



Sumber:

https://id.wikipedia.org/wiki/COSO
https://iia-indonesia.org/mengenal-kerangka-kerja-enterprise-risk-management-ala-coso/

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian Analisis SWOT

Gambar
Pengertian Analisis SWOT Analisis SWOT merupakan singkatan dari strength (kekuatan), weakness (kelemahan), opportunity (kesempatan), dan threat (ancaman). Analisis ini pertama kali diperkenalkan oleh Albert Humphrey yang memimpin proyek riset di Stanford University. Melalui analisis SWOT, kita dapat melakukan identifikasi faktor internal (strength dan weakness) dan faktor eksternal (opportunity dan threat) dari organisasi secara sistematis untuk merumuskan strategi organisasi. Analisis SWOT adalah analisis yang berdasarkan pada anggapan bahwa suatu strategi yang efektif berasal dari sumber daya internal (strength dan weakness) dan eksternal (opportunity dan threat). Keuntungan dari analisis SWOT adalah menghubungkan faktor internal dan eksternal untuk merangsang strategi baru, oleh karena itu perencanaan yang berdasarkan pada sumber daya dan kompetensi dapat memperkaya analisis SWOT dengan mengembangkan perspektif internal (Dyson, 2002). Proses ini melibatkan penentuan tu
Baca selengkapnya

Teknologi Kecerdasan Buatan di Bidang Kesehatan

Gambar
Teknologi Kecerdasan Buatan di Bidang Kesehatan Banyak industri telah terganggu oleh masuknya teknologi baru di Era Informasi. Perawatan kesehatan tidak berbeda. Khususnya dalam kasus otomatisasi, pembelajaran mesin, dan kecerdasan buatan (artificial intelligence), dokter, rumah sakit, perusahaan asuransi, dan industri dengan kaitan dengan perawatan kesehatan semuanya telah terkena dampak – dalam banyak kasus dengan cara yang lebih positif dan substansial daripada industri lainnya. Menurut laporan 2016 dari CB Insights , sekitar 86% organisasi penyedia perawatan kesehatan, perusahaan ilmu hayati, dan vendor teknologi untuk perawatan kesehatan menggunakan teknologi kecerdasan buatan. A.       Berikut ini 10 aplikasi umum penerapan kecerdasan buatan dalam bidang kesehatan: 1.             Mengelola Rekam Medis dan Data Lainnya Karena langkah pertama dalam perawatan kesehatan adalah mengumpulkan dan menganalisis informasi (seperti catatan medis dan riwayat masa lalu lainnya
Baca selengkapnya