· ISACA adalah suatu organisasi
profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada
tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems
Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya
untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi
informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber
informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem
komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh
dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140
negara. Anggota ISACA terdiri dari antara lain auditor sistem
informasi, konsultan, pengajar, profesional keamanan sistem informasi,
pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri
dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di
Indonesia. ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan
kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting
untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi
terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal,
menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk
yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk
memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya
dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang
berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI
pemerintahan yang dilayaninya.
Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:
1. Audit sistem
informasi dilakukan sesuai dengan standar, panduan, dan best
practises terkait
2. Suatu
perusahaan melaksanakan tata-kelola teknologi informasi (corporate
governance of IT)
3. Manajemen atas
sistem dan infrastruktur IT (systems and infrastructure life cycle
management) dilakukan sesuai dengan tujuan perusahaan
4. Arsitektur
keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas (integrity),dan
ketersediaan (availability) atas information assets
5.
Program disaster recovery dan business
continuity direncanakan dengan baik dan dampak resikonya diminimalisir
Berikut beberapa
pengakuan atas sertifikasi CISA dari beberapa lembaga:
1. Departemen
Pertahanan Amerika (US Department of Defence) mengharuskan
staff information assurance-nya memiliki sertifikat tertentu, di antaranya
gelar CISA
2. Undang-undang
Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh
pemegang sertifikasi tertentu, misalnya CISA
3. Bursa Efek India mengakui
sertifikasi profesional CISA sebagai salah satu prasyarat untuk
melakukan systems audit.
· IIA COSO(The Comitte of Sponsoring Organizations of the
threadway commision's) : pengendalian intern, yang penggunaannya mencakup
penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam
konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara
menyeluruh.
· ISO 1799 : Menghadirkan sebuah standar untuk sistem
manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan
informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai
dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan
suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan
suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data,
dan menetapkan prosedur untuk mentaati kebijakan keamanan.
Tidak ada komentar:
Posting Komentar