1.
ISACA
ISACA
adalah suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal
dengan nama lengkap Information Systems Audit and Control Association, saat ini
ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di
bidang tata kelola teknologi informasi.
ISACA
didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi
terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer.
Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan
telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota
ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia.
ISACA
mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit
serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka
organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan
bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai
Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan
untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan
nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit
Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan
singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang
dilayaninya.
Menurut
ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan
bahwa:
1. Audit sistem informasi dilakukan sesuai dengan standar,
panduan, dan best practises terkait
2. Suatu perusahaan melaksanakan tata-kelola teknologi
informasi (corporate governance of IT)
3. Manajemen atas sistem dan infrastruktur IT (systems
and infrastructure life cycle management) dilakukan sesuai dengan tujuan
perusahaan
4. Arsitektur keamanan didesain untuk menjaga prinsip
kerahasiaan (confidentiality),integritas (integrity),dan ketersediaan
(availability) atas information assets
5. Program disaster recovery dan business continuity
direncanakan dengan baik dan dampak resikonya diminimalisir
Berikut
beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:
1. Departemen Pertahanan Amerika (US Department of
Defence) mengharuskan staff information assurance-nya memiliki sertifikat
tertentu, di antaranya gelar CISA
2. Undang-undang Keamanan Informasi di Korea
mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi
tertentu, misalnya CISA
3. Bursa Efek India mengakui sertifikasi profesional
CISA sebagai salah satu prasyarat untuk melakukan systems audit
4. Menurut Undang-undang di Rumania, bank yang akan
menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan
melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA
Ujian CISA ini
dilakukan 2 kali setahun, sekitar bulan juni dan desember. Jumlah soal ujiannya
ada 200, multiple-choice dan minimal harus bener 75% supaya lulus. Ada 6
area/topik dalam ujian CISA:
a. Information systems audit process (sekitar 10% dari
total jumlah soal)
b. Information systems governance (15%)
c. Systems and infrastructure life cycle management
(16%)
d. Information technology service delivery and support
(14%)
e. Protection of information assets (31%)
f. Business continuity and disaster recovery (14%)
Supaya
bisa dapat gelar CISA, gak cuma harus lulus ujian saja. Ada juga beberapa
persyaratan lainnya:
a. Harus punya pengalaman 5 tahun dalam information
systems audit, control, or security (bisa disubstitusi dengan persyaratan
tertentu)
b. Mematuhi ISACA Code of Professional Ethics
c. Menjalankan IS Auditing Standards yang dikeluarkan
ISACA
d. Ikut program CPE (Continuing Professional Education)
Syarat
Kelulusan ISACA menggunakan dan laporan nilai pada skala umum 200-800. Sebagai
contoh, skor skala dari 800 mewakili nilai sempurna dengan semua pertanyaan
dijawab dengan benar; skor skala dari 200 adalah skor terendah mungkin dan
menandakan bahwa hanya sejumlah kecil pertanyaan yang dijawab dengan benar.
Calon harus menerima skor 450 atau lebih tinggi untuk lulus ujian.Sebuah skor
450 merupakan standar yang konsisten minimal pengetahuan sebagaimana ditetapkan
oleh ISACA CISA Komite Sertifikasi itu. Seorang kandidat menerima nilai
kelulusan kemudian dapat mengajukan permohonan sertifikasi jika semua
persyaratan lain terpenuhi.
2.
IIA COSO
IIA
COSO(The Comitte of Sponsoring Organizations of the threadway commision’s)
merupakan pengendalian intern, yang penggunaannya mencakup penentuan tujuan
pengendalian pelaporan keuangan dan proses operasional dalam konteks
organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara
menyeluruh.
3.
ISO 1799
ISO
1799 Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang
meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi
tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di
dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa
keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana
kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan
menetapkan prosedur untuk mentaati kebijakan keamanan.
Tidak ada komentar:
Posting Komentar