TUGAS AUDIT TEKNOLOGI SISTEM INFORMASI

1. Tugas Individu

ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. 

ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya. 

Certified Information Systems Auditor (CISA) sertifikasi yang diakui secara global dan telah diterima oleh lebih dari 109.000 profesional sejak awal. Certified Information Security Manager (CISM) sertifikasi unik menargetkan penonton manajemen keamanan informasi dan telah diterima oleh lebih dari 25.000 profesional. Certified di Pemerintahan Enterprise IT (CGEIT) penunjukan mempromosikan kemajuan profesional yang ingin diakui untuk pengalaman pemerintahan yang berkaitan dengan IT dan pengetahuan dan telah diterima oleh lebih dari 6.000 profesional. Certified di Risiko dan Sistem Informasi Control (CRISC) ​​sebutan untuk mereka yang mengidentifikasi dan mengelola risiko melalui pengembangan, implementasi dan pemeliharaan kontrol sistem informasi telah diterima oleh lebih dari 17.000 profesional. 

Gelar CISA ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Selain CISA, ISACA juga mengeluarkan sertifikasi atu gelar CISM(Certified Information Systems Manager) dan CGEIT (Certified in the Governance of Enterprise IT). Gelar CISA ini terkait erat dengan profesi Information Technology (IT) auditor. Namun banyak juga CISA-holder yang non-IT auditor, seperti misalnya IT/Information Systems (IS) security consultant, IT/IS consultant, compliance/risk management, dan lain-lain. 

Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa: 

· Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait. 

· Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT). 

· Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan. 

· Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) atasinformation assets. 

· Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resiko-nya diminimalisir. 

COSO 

The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Instititue of Certified Public Accountants, Financial Executives International, Instititute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud. 

Pada tahun 1992, COSO menyusun dan menerbitkan internal control integrated framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern. Kerangka ini diterima sebagai acuan umum pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi. 

Pada tahun 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan enterprise risk management (ERM). Menurut kerangka tersebut, pengendalian intern merupakan bagian integral dari manajemen risiko. 

Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut: 

1. Lingkungan pengendalian 

2. Penilaian resiko 

3. Aktifitas pengendalian 

4. Informasi dan komunikasi 

5. Pemantauan 

IIA 

Didirikan pada tahun 1941, The Institute of Internal Auditors (IIA) Melayani anggota di 165 negara. IIA adalah Penyatuan global profesi audit internal,pemimpin advokat , otoritas yang diakui, dan pendidik utama, dengan kantor pusat global di Altamonte Springs, Florida, Amerika Serikat. Misi Institute of Internal Auditors adalah untuk memberikan “kepemimpinan yang dinamis” untuk profesi audit internal secara global . Antara lain meliputi : 

· Mengadvokasi dan mempromosikan nilai yang ditambah oleh audit internal yang pofesinal pada organisasi mereka; 

· Memberikan pendidikan profesional yang komprehensif dan pengembangan peluang, standar dan pembinaan praktek profesional lainnya, dan program sertifikasi; 

· Meneliti, menyebarkan, dan mempromosikan kepada praktisi dan stakeholder tentang audit internal dan peran yang tepat dalam pengendalian, manajemen risiko tata kelola, dan; 

· Mendidik praktisi dan masyarakat lain yang relevan pada praktik terbaik dalam audit internal; 

· Berbagi informasi dan pengalaman bersama auditor internal dari semua negara. 

ISO 

ISO adalah Internasional untuk Standardisasi (International Organization for Standardization) dan disingkat ISO. ISO adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara. Sebelum menjadi nama ISO pada awalnya lembaga tersebut bernama IOS. Tetapi sekarang lebih sering menggunakan singkatan ISO, karena dalam bahasa Yunaniisos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi. 

Lembaga ISO Didirikan pada 23 Februari 1947, Lembaga ISO menetapkan standar-standar industrial dan komersial dunia. ISO awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya. Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 130 negara untuk bersama-sama membahas standarisasi dalam Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG). 

Meski ISO adalah organisasi nonpemerintah, kemampuannya untuk menetapkan standar yang sering menjadi hukum melalui persetujuan atau standar nasional membuatnya lebih berpengaruh daripada kebanyakan organisasi non-pemerintah lainnya. Dalam prakteknya ISO menjadi konsorsium dengan hubungan yang kuat dengan pihak-pihak pemerintah. Peserta ISO termasuk satu badan standar nasional dari setiap negara dan perusahaan-perusahaan besar. ISO bekerja sama dengan Komisi Elektroteknik Internasional (IEC) yang bertanggung jawab terhadap standardisasi peralatan elektronik. 

Penerapan ISO di suatu perusahaan berguna untuk: 

· Meningkatkan citra perusahaan 

· Meningkatkan kinerja lingkungan perusahaan 

· Meningkatkan efisiensi kegiatan 

· Memperbaiki manajemen organisasi dengan menerapkan perencanaan, pelaksanaan, pengukuran dan tindakan perbaikan (plan, do, check, act) 

· Meningkatkan penataan terhadap ketentuan peraturan perundang-undangan dalam hal pengelolaan lingkungan 

· Mengurangi risiko usaha 

· Meningkatkan daya saing 

· Meningkatkan komunikasi internal dan hubungan baik dengan berbagai pihak yang berkepentingan 

· Mendapat kepercayaan dari konsumen/mitra kerja/pemodal 

Sumber: 

http://andikoeko.blogspot.com/2016/06/isaca.html

https://aristasefree.wordpress.com/tag/institute-of-internal-auditors/

http://lana.staff.gunadarma.ac.id/Downloads/files/27831/supl-minggu8-perbandingan-standar-pengendalian-internal-coso-cobit-soa-basel-ii-dan-iso-17799.pdf

https://www.safetyshoe.com/tag/pengertian-standar-iso/

Tugas Kelompok :
https://drive.google.com/file/d/1K-rTNMvZuOxM2_nYiP9ezreszlt1xaw0/view