1. IASII (Ikatan Auditor Sistem Informasi Indonesia)
IASII dibentuk pada tanggal 20 Mei 2004 atas inisiatif beberapa praktisi dan akademisi dalam bidang audit sistem informasi. IASII menyadari pesatnya pemanfaatan teknologi informasi dalam wujud sistem informasi di Indonesia, makin disadarinya juga pentingnya audit atas penyelenggaraan sistem informasi untuk meminimumkan peluang penyimpangan.
2. ISACA (Information System Audit and Control Association) Chapter Indonesia
ISACA adalah asosiasi profesional IT di seluruh dunia dan merupakan penyedia pengetahuan, sertifikasi, komunitas, advokasi, dan pendidikan global terkemuka tentang jaminan dan keamanan sistem informasi, tata kelola perusahaan dan manajemen IT, serta resiko IT. ISACA didirikan di Amerika tahun 1967 dan dibentuk di Indonesia tahun 1993.
3. ASACERT (Assessment and Certfication)
ASACERT tesebar di seluruh dunia, memiliki kompetensi sektoral tertentu dan menjalani penilaian berkala dalam kaitannya dengan metode dan teknik audit baru, perubahan peraturan sektor dan pengenalan skema sertifikasi baru, dengan tujuan selalu menjamin penilaian teknis yang maju dan dapat diandalkan.
4. LPÄI (Lembaga Pengembangan Auditor Internal)
Lembaga yang concern terhadap pengembangan SDM bidang audit internal. program pelatihan yang diselenggaran oleh LPAI didukung oleh tenaga struktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian profesi seperti CIA, CFE, CISA, dan sebagainya.
5. BPKP (Badan Pengawasan Keuangan dan Pembangunan)
BPKP adalah aparat pengawasan pemerintah yang bertanggung jawab langsung kepada presiden. Sesuai dengan Pasal 2 dan 3 Peraturan Presiden Republik Indonesia Nomor 192 Tahun 2014 Tentang Badan Pengawasan Keuangan dan Pembangunan (BPKP). BPKP mempunyai tugas menyelenggarakan urusan pemerintahan di bidang pengawasan keuangan negara/daerah dan pembangunan nasional.
Dalam melaksanakan tugasnya, BPKP menyelenggarakan fungsi:
- perumusan kebijakan nasional pengawasan intern terhadap akuntabilitas keuangan negara/daerah dan pembangunan nasional meliputi kegiatan yang bersifat lintas sektoral, kegiatan kebendaharaan umum negara berdasarkan penetapan oleh Menteri Keuangan selaku Bendahara Umum Negara, dan kegiatan lain berdasarkan penugasan dari Presiden.
- pelaksanaan audit, reviu, evaluasi, pemantauan, dan kegiatan pengawasan lainnya terhadap perencanaan, pelaksanaan dan pertanggungjawaban akuntabilitas penerimaan negara/daerah dan akuntabilitas pengeluaran keuangan negara/daerah serta pembangunan nasional dan/atau kegiatan lain yang seluruh atau sebagian keuangannya dibiayai oleh anggaran negara/daerah dan/atau subsidi termasuk badan usaha dan badan lainnya yang didalamnya terdapat kepentingan keuangan atau kepentingan lain dari Pemerintah Pusat dan/atau Pemerintah Daerah serta akuntabilitas pembiayaan keuangan negara/ daerah.
- pengawasan intern terhadap perencanaan dan pelaksanaan pemanfaatan aset negara/daerah.
ISO Sistem Informasi atau Teknologi Informasi :
1. ISO 27001:2013 merupakan suatu standar internasional dalam menerapkan sistem manajemen keamanan informasi, atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar 27001:2013 akan membantu suatu perusahaan dalam membangun dan memelihara ISMS.
2. ISO/IEC 27002:2013 memberikan pedoman untuk standar keamanan informasi organisasi dan praktik manajemen keamanan informasi termasuk pemilihan, implementasi, dan pengelolaan kontrol dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi.
Ini dirancang untuk digunakan oleh organisasi yang bermaksud untuk:
a. Memilih kontrol dalam proses penerapan Sistem Manajemen Keamanan Informasi berdasarkan ISO/IEC 27001.
b. Menerapkan kontrol keamanan informasi yang umum diterima.
c. Mengembangkan pedoman manajemen keamanan informasi mereka sendiri.
3. ISO/IEC 27000:2018 Memberikan gambaran umum sistem manajemen keamanan informasi (ISMS). Ini juga menyediakan istilah dan definisi yang umumnya digunakan dalam keluarga standar ISMS. Dokumen ini berlaku untuk semua jenis dan ukuran organisasi (misalnya perusahaan komersial, lembaga pemerintah, organisasi nirlaba).
Syarat dan definisi yang disediakan dalam dokumen ini :
a. Mencakup istilah dan definisi yang umum digunakan dalam keluarga standar ISMS.
b. Tidak mencakup semua istilah dan definisi yang diterapkan dalam keluarga standar ISMS.
c. Jangan membatasi keluarga standar ISMS dalam mendefinisikan istilah baru untuk digunakan.
4. ISO/IEC TR 13233:1995 Memberikan panduan bagi penilai dan laboratorium pengujian tentang interpretasi khusus persyaratan akreditasi yang berlaku untuk pengujian (termasuk validasi sarana pengujian dan alat uji) di bidang Teknologi informasi dan Telekomunikasi (IT&T), khususnya dalam kaitannya dengan perangkat lunak dan layanan pengujian protokol. Tidak berlaku untuk akreditasi kegiatan penilaian inspeksi, sertifikasi dan jaminan mutu.
5. ISO/IEC 17788:2014 Memberikan gambaran umum komputasi cloud bersama dengan serangkaian syarat dan definisi. Ini adalah fondasi terminologi untuk standar komputasi awan.
ISO/IEC 17788:2014 berlaku untuk semua jenis organisasi (misalnya, perusahaan komersial, lembaga pemerintah, organisasi nirlaba).
Sumber :
0 komentar:
Posting Komentar