Jenis-Jenis Kerangka panduan(Toolset) AUDIT

Selain COBIT ada beberapa kerangka panduan dalam melakukan AUDIT sistem informasi yang dapat digunakan, yaitu : 

The Committee of Sponsoring Organization of Treadway Commission 
adalah joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA), Financial Executive International (FEI), The Association of Accountant and Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA). Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework (1992) dan Enterprise Risk Management – Integrated Framework (1994).
Indonesia mengadopsi Internal Control – Integrated Framework (1992) dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control – Integrated Framework (2013) untuk menggantikan kerangka IC yang lama. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif.

ISO/IEC 17799:2005 The Committee of Sponsoring Organization of Treadway Commission
adalah joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA), Financial Executive International (FEI), The Association of Accountant and Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA). Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework (1992) dan Enterprise Risk Management – Integrated Framework (1994).
Indonesia mengadopsi Internal Control – Integrated Framework (1992) dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control – Integrated Framework (2013) untuk menggantikan kerangka IC yang lama. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif.

ISO/IEC 17799:2005 Code of Practice for Information Security Management 
adalah standar internasional. Tujuan utama dari penyusunan standar ini adalah penerapan keamanan informasi dalam organisasi. Framework ini diarahkan untuk mengembangkan dan memelihara standar keamanan dan praktek manajemen dalam organisasi untuk meningkatkan ketahanan (reliability) bagi keamanan informasi dalam hubungan antar organisasi.

FIPS (The Federal Information Processing Standards) PUB 200 Minimum Security Requirements for Federal Information and Information Systems 
adalah standar nasional di Amerika Serikat yang pertama diterbitkan pada bulan Maret 2006. Sejumlah standar FIPS aslinya dikembangkan oleh pemerintah AS. Contohnya, standar untuk penyandian data (misalnya kode negara), dan juga standar enkripsi, seperti Data Encryption Standard (FIPS 46-3) dan Advanced Encryption Standard (FIPS 197) Tahun 1994, NOAA (Noaa) mulai menyiarkan sinyal berkode bernama kode FIPS (Federal Information Processing System) bersama dengan siaran cuaca standar mereka dari stasiun lokal. Kode-kode ini mengidentifikasi jenis keadaan darurat dan wilayah geografis tertentu (seperti county) yang terkena dampak keadaan darurat tersebut.

PRINCE (Projects in Controlled Environments) 
dibangun/disusun sebagai metode terstruktur dalam pengelolaan proyek TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal sebagai Managing Successful Projects With PRINCE2. PRINCE2 (Project IN Controlled Enviroments 2) merupakan  suatu metode manajemen proyek yang berorientasi pada proses yang dimiliki oleh AXELOS. PRINCE2 merupakan pendekatan manajemen proyek yang paling umum digunakan di Eropa. PRINCE2 mudah untuk menyesuaikan pada proyek dan lingkungan yang berbeda. Disini terdefinisi kerangka kerja yang jelas dan mudah untuk dipelajari dan diaplikasikan. Merupakan standart yang bersifat terbuka dan penggunaannya tumbuh dengan cepat.Code of Practice for Information Security Management adalah standar internasional. Tujuan utama dari penyusunan standar ini adalah penerapan keamanan informasi dalam organisasi. Framework ini diarahkan untuk mengembangkan dan memelihara standar keamanan dan praktek manajemen dalam organisasi untuk meningkatkan ketahanan (reliability) bagi keamanan informasi dalam hubungan antar organisasi.

FIPS (The Federal Information Processing Standards) PUB 200 Minimum Security Requirements for Federal Information and Information Systems 
adalah standar nasional di Amerika Serikat yang pertama diterbitkan pada bulan Maret 2006. Sejumlah standar FIPS aslinya dikembangkan oleh pemerintah AS. Contohnya, standar untuk penyandian data (misalnya kode negara), dan juga standar enkripsi, seperti Data Encryption Standard (FIPS 46-3) dan Advanced Encryption Standard (FIPS 197) Tahun 1994, NOAA (Noaa) mulai menyiarkan sinyal berkode bernama kode FIPS (Federal Information Processing System) bersama dengan siaran cuaca standar mereka dari stasiun lokal. Kode-kode ini mengidentifikasi jenis keadaan darurat dan wilayah geografis tertentu (seperti county) yang terkena dampak keadaan darurat tersebut.

PRINCE (Projects in Controlled Environments) 
dibangun/disusun sebagai metode terstruktur dalam pengelolaan proyek TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal sebagai Managing Successful Projects With PRINCE2. PRINCE2 (Project IN Controlled Enviroments 2) merupakan  suatu metode manajemen proyek yang berorientasi pada proses yang dimiliki oleh AXELOS. PRINCE2 merupakan pendekatan manajemen proyek yang paling umum digunakan di Eropa. PRINCE2 mudah untuk menyesuaikan pada proyek dan lingkungan yang berbeda. Disini terdefinisi kerangka kerja yang jelas dan mudah untuk dipelajari dan diaplikasikan. Merupakan standart yang bersifat terbuka dan penggunaannya tumbuh dengan cepat.

SUMBER : 
http://irdamentari.blogspot.co.id/2017/01/tools-dalam-melakukan-audit.html

Komentar