Langsung ke konten utama

Standar dan Panduan untuk Audit Sistem Informasi

Jelaskan standar dan panduan untuk audit sistem informasi, seperti ISACA, IIACOSO dan ISO1799 !


1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
2. IIA COSO 
Committe of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

3.     ISO 1799
ISO / IEC 17799: 2005 menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.


Komentar

Posting Komentar

Postingan populer dari blog ini

Desain Grafis

  Definisi Desain Grafis Desain Grafis adalah media komunikasi visual yang berbentuk gambar digunakan untuk penyampaian informasi atau pesan yang efektif . Desain grafis terdiri dari 2 kata yaitu desain dan grafis, kata desain memiliki arti proses atau perbuatan yang mengatur segala sesuatu sebelum merancang. Grafis memiliki arti titik atau sebuah garis yang berhubungan dengan cetak mencetak. Jadi dapat diambil kesimpulan bahwa desain grafis merupakan kombinasi antara e lemen grafis seperti bentuk, garis, warna, foto dan ilustrasi yang membutuhkan pemikiran dari seseorang untuk bisa menggabungkan elemen grafis ini sehingga dapat menghasilkan sesuatu yang khusus dalam bidang gambar. Apa Kewajiban Seorang Desainer Grafis?                     Seorang desainer grafis mempunyai tujuan yaitu sebagai pemecah masalah. Desiner grafis harus mampu membuat orang lain mengerti pesan apa yang ingin disampaikan melalui visual yang dihasilkan . Sehingga seorang desainer grafis har
Posting Komentar
Baca selengkapnya

Analisis Risiko

Jelaskan Analisis Risiko! Analisis Risiko adalah sebuah tenik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai suatu tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang. Analisis risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut: Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal. Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya, dan kemungkinan dampaknya Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian.
Posting Komentar
Baca selengkapnya

Jenis-jenis Audit

Jelaskan jenis-jenis Audit, seperti audit internal, audit system informasi, audit kecurangan (fraud), eksternal audit/audit keuangan, audit internal! Audit Internal atau pemeriksaan internal adalah suatu kegiatan yang dibuat untuk menambah nilai serta meningkatkan organisasi secara independen. Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisi dan dugaan yang bersumber dari data dan proses usaha. Para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal. Audit System Informasi adalah proses pengumpulan data dan dipindahkannya bukti untuk mengetahui serta menetapkan sistem aplikasi tersebut yang komputerisasi sudah diterapkan dan menerapkan sistem pengandalian internal yang sepadan.  Audit sistem informasi merupakan gabungan dari berbagai macam ilmu antara lain traditional audit, manajemen sistem informasi, sistem informa
Posting Komentar
Baca selengkapnya