ISACA, IIA COSO dan ISO
1799
1. ISACA
ISACA
adalah suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal
dengan nama lengkap Information Systems
Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya
untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara.
Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan,
pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO,
serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang
berada di lebih dari 60 negara, termasuk di Indonesia.
2. IIA COSO
Committee of Sponsoring
Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor
swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan
dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun
suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang
dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO
disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public
Accountants (AICPA), American
Accounting Association (AAA), Financial
Executives Institute (FEI), The
Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
3. ISO 1799
ISO
/ IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai,
menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam
sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai
tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC
17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian
di bidang pengelolaan keamanan informasi berikut:
·
pengorganisasian
keamanan informasi
·
manajemen
asset
·
keamanan
sumber daya manusia
·
keamanan
fisik dan lingkungan
· komunikasi dan manajemen operasi
· kontrol akses
· akuisisi sistem informasi,
pengembangan dan pemeliharaan
· manajemen insiden keamanan informasi
· manajemen kontinuitas bisnis
· pemenuhan
Daftar
pustaka
https://id.wikipedia.org/wiki/ISACA
https://id.wikipedia.org/wiki/COSO
https://www.iso.org/standard/39612.html
Tidak ada komentar:
Posting Komentar