Apa
yang dimaksud dengan standar ISACA
Saat pertama kali
didirikan pada tahun 1967 di Amerika Serikat, ISACA merupakan singkatan dari
Information Systems Audit and Control Association. Namun, sejak 2008 singkatan
tersebut tidak lagi dipakai, ISACA pun secara langsung dikenal sebagai nama
sebuah organisasi.
Berperan sebagai sebuah organisasi profesi
internasional yang bergerak dalam bidang tata kelola teknologi informasi, ISACA
umumnya dijadikan acuan utama dalam hal krusial seputar audit, keamanan,
kontrol, jaminan, dan pengendalian teknologi informasi/sistem informasi.
Selain itu, ISACA juga mengeluarkan sertifikasi
sebagai bentuk legitimasi kemampuan pemegang sertifikat dalam keterampilan
sektor tertentu di bidang yang disebutkan di atas.
Setelah beberapa dekade berjalan, kepercayaan
masyarakat terhadap kinerja ISACA makin besar. Sebab itu, organisasi yang
berkantor pusat di Schaumburg, Illinois, Amerika ini telah tersebar di 80
negara dengan jumlah chapters lebih dari 200 unit sekarang ini.
Untuk diketahui, ISACA Chapter Indonesia sendiri
telah berdiri sejak 1993 lalu dengan mengusung berbagai tujuan mulia, seperti
mensponsori seminar/pelatihan, memberikan pembinaan untuk sektor publik/swasta,
dan sebagainya.
Standard Audit Sistem Informasi menurut ISACA :
1) S1 Audit
Charter
Tujuan,
tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi
atau penilaian audit sistem informasi harus didokumentasikan dengan pantas
dalam sebuah audit charter atau perjanjian tertulis.
Audit
charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan
pada tingkatan yang tepat dalam organisasi.
2) S2
Independence
Professional Independence
Dalam semua permasalahan yang berhubungan dengan
audit, auditor sistem informasi harus independen terhadap auditee baik dalam
sikap maupun penampilan.
Organisational Independence
Fungsi audit sistem informasi harus independen
terhadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit
terselesaikan.
3) S3
Professional Ethics and Standards
Auditor
sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam
melakukan tugas audit.
Auditor
sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi
terhadap standar audit professional yang dipakai dalam melakukan tugas audit.
4) S4
Professional Competence
Auditor
sistem informasi harus seorang professional yang kompeten, memiliki
keterampilan dan pengetahuan untuk melakukan tugas audit.
Auditor
sistem informasi harus mempertahankan kompetensi profesionalnya secara terus
menerus dengan melanjutkan edukasi dan training.
5) S5
Planning
Auditor
sistem informasi harus merencanakan peliputan audit sistem informasi sampai
pada tujuan audit dan tunduk pada standar audit professional dan hukum yang
berlaku.
Audit
sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan
pada pendekatan audit.
6) S6
Performance of Audit Work
Pengawasan, staff audit sistem informasi harus diawasi untuk memberikan
keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan audit
professional yang ada.
Bukti,
selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang
cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan
kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap
bukti-bukti yang ada.
Dokumentasi,
proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti
audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.
7) S7
Reporting
Auditor sistem informasi harus menyajikan laporan,
dalam pola yang tepat, atas penyelesaian audit. Laporan audit harus berisikan
ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang
dilaksanakan. Laporan audit harus berisikan temuan, kesimpulan dan
rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang
lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit. Auditor
sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung
hasil pelaporan.
Jenis
sertifikasi ISACA
Melansir website resminya, terdapat 8 jenis
sertifikasi yang ditawarkan oleh lembaga ini, yaitu:
CISA – Certified Information Systems Auditor
Sertifikasi wajib bagi siapa pun yang ingin terjun
ke industri teknologi informasi profesional. Pemegang sertifikat ini diakui
andal dalam berbagai tugas, seperti mengaudit, mengendalikan, memantau, dan
menilai penggunaan teknologi informasi dan sistem bisnis dalam suatu
organisasi.
CRISC – Certified in Risk and Information Systems
Control
Sertifikasi buat penggiat TI yang ingin diakui
kemampuannya secara internasional dalam bidang identifikasi dan tata kelola
risiko teknologi informasi perusahaan. Selain itu, pemegang sertifikat ini juga
akan diakui keahliannya dalam hal penerapan dan pemeliharaan kontrol sistem
informasi perusahaan.
CISM – Certified Information Security Manager
Sertifikasi yang dikhususkan untuk para ahli TI
dalam bidang pengembangan dan manajemen program, tata kelola keamanan
informasi, manajemen insiden, dan manajemen risiko.
CGEIT – Certified in the Governance of Enterprise IT
Sertifikasi framework agnostic yang berbicara
mengenai penilaian, perancangan, penerapan, dan pengelolaan sistem tata kelola
TI perusahaan agar berjalan selaras dengan tujuan bisnis secara keseluruhan.
CSX-P – Cybersecurity Practitioner Certification
Sertifikasi kinerja komprehensif dalam bidang
keamanan siber. ISACA menjamin tiap pemegang sertifikat CSX-P terampil dalam
lima fungsi keamanan global, yaitu Identify, Protect, Detect, Respond, dan
Recover.
CDPSE – Certified Data Privacy Solutions Engineer
Sertifikasi untuk para profesional yang mencakup
area pembangunan dan implementasi solusi privacy-by-design secara teknis.
Intinya, pemegang sertifikat adalah orang yang andal dalam membangun
langkah-langkah perlindungan dan privasi data.
ITCA – Information Technology Certified Associate
Sertifikasi yang sangat cocok untuk peningkatan
karier TI pemula. ITCA memadukan pengetahuan dan komponen-komponen berbasis
kinerja untuk memvalidasi pemegang sertifikat siap untuk bekerja.
CET – Certified in Emerging Technology Certification
Sertifikasi yang menegaskan bahwa pemiliknya
memenuhi semua standar keahlian teknologi, mulai dari audit TI, risiko
keamanan, keamanan siber, tata kelola, privasi, pengembangan bisnis, dan
sebagainya. Selain itu, pemegang sertifikat ini juga dijamin mampu melakukan
berbagai tugas teknis, memberi saran, menilai, sekaligus menerapkan keahlian
teknologi yang dibutuhkan perusahaan.
No comments:
Post a Comment