Standar dan Panduan Audit Sitem Informasi

ISACA (Information Systems Audit and Control Association)

       ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia. Sertifikasi yang diterbitkan oleh ISACA terdiri dari Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC) dan Framework Control Objectives for Information and Related Technology (COBIT).

IIA COSO (The Comitte of Sponsoring Organizations of the treadway commission’s)

           The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. 

        Pada akhir tahun 2010, COSO mengumumkan sebuah proyek untuk memperbarui Internal Control-Integrated Framework yang diterbitkan tahun 1992. Proyek ini membuahkan hasil nyata dengan terbitnya kerangka kerja pengendalian intern yang baru pada tahun 2013 dengan judul yang sama dengan kerangka kerja tahun 1992 yaitu Internal Control - Integrated Framework. Hal yang baru dari kerangka kerja pengendalian intern 2013, diantaranya:

• Membuat modifikasi prinsip yang merepresentasikan konsep fundamental terkait dengan lima komponen pengendalian intern. Hal ini dilakukan untuk meningkatkan pemahaman manajemen atas pelaksanaan pengendalian intern secara efektif.
• Memperjelas peran penetapan tujuan dalam pengendalian intern. Pada kerangka yang lama disebut bahwa penetapan tujuan merupakan proses manajemen yang dilakukan di pra-kondisi pengendalian intern.
• Mencerminkan relevansi peningkatan teknologi dalam mempengaruhi penerapan komponen pengendalian intern.
• Memperkuat konsep governance terutama yang terkait dengan dewan direksi, anggota dewan, termasuk komite audit, kompensasi, nominasi, dan governance.
• Memperluas kategori tujuan pelaporan keuangan dengan mempertimbangkan pelaporan eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan maupun non-keuangan.

ISO 1799

           ISO 17799 adalah standar lama yang digunakan untuk keamanan informasi yang diadopsi oleh International Organization for Standardization (ISO) pada tahun 2000.Standar ini bersumber dari British Standard yang dikenal sebagai BS7799 yang berisi praktik terbaik tentang kerahasiaan, integritas, dan ketersediaan informasi dalam sebuah organisasi. ISO/IEC 17799:2005 menetapkan pedoman dan prinsip-prinsip umum untuk memulai, menerapkan, mempertahankan, dan meningkatkan manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan menyediakan panduan umum pada umumnya diterima tujuan manajemen keamanan informasi.

Referensi :

https://proxsisgroup.com/isaca/

https://www.klikharso.com/2016/04/sejarah-lengkap-coso.html