ISACA, IIA COSO
dan ISO 1799
1.
ISACA
ISACA adalah suatu organisasi profesi
internasional di bidang tata kelola teknologi informasi yang didirikan di
Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap
Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan
akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi
informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di
140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi,
konsultan, pengajar, profesional keamanan sistem informasi, pembuat
perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar
170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
2.
IIA COSO
Committee of Sponsoring Organizations of the
Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor
swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan
dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun
suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang
dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO
disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional:
American Institute of Certified Public Accountants (AICPA), American Accounting
Association (AAA), Financial Executives Institute (FEI), The Institute of
Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
3.
ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman
dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki
manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan
memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang
diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian
dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
a)
pengorganisasian
keamanan informasi;
b)
manajemen aset;
c)
keamanan sumber
daya manusia;
d)
keamanan fisik dan
lingkungan;
e)
komunikasi dan
manajemen operasi;
f)
kontrol akses;
g)
akuisisi sistem
informasi, pengembangan dan pemeliharaan;
h)
manajemen insiden
keamanan informasi;
i)
manajemen
kontinuitas bisnis;
j)
pemenuhan.
Tidak ada komentar:
Posting Komentar