42130603 isaca indonesia
DESCRIPTION
....TRANSCRIPT
-
TUGAS AUDIT SISTEM INFORMASI
ISACA(Information Systems Audit and Control Association)
NUGRAHA ADI PUTRA01094704050
PENDIDIKAN PROFESI AKUNTANSI
UNIVERSITAS SRIWIJAYA
2010
-
ISACA(Information Systems Audit and Control Association)website: http://www.isaca.or.id
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
a. sertifikasi relevan yang didukung oleh ISACA:
CISA (Certified Information Systems Auditor)CISA merupakan sertifikasi profesional yang disponsori oleh ISACA. CISA memiliki nilai lebih bagi penyandangnya karena diakui secara internasional sebagai suatu sertifikasi yang mengakui pengetahuan, keahlian dan pengalaman seseorang sebagai auditor sistem informasi (information systems auditor). Sejak tahun 1978, program Certified Information Systems Auditor telah diakui sebagai standar pencapaian yang diakui secara global di kalangan profesional Information Systems (IS) audit, control, assurance & security
CISM (Certified Information System Manager)CISM merupakan suatu sertifikasi profesional yang juga disponsori oleh ISACA. Sertifikasi ini dikembangkan secara khusus bagi information security manager dan mereka yang bertanggung jawab dalam mengelola information security.
CGEIT (Certified in the Governance of Enterprise Information Technology) CGEIT merupakan sertifikasi profesional yang dibentuk pada tahun 2007 oleh ISACA. CGEIT dirancang bagi profesional yang telah berpengalaman paling tidak 5 tahun di manajemen atau konsultasi tata kelola teknologi informasi di tingkatan korporasi serta berhasil melewati ujian tulis yang diadakan ISACA.
Biaya yang diperlukan untuk mengambil ujian sertifikasi CISA dan CISM adalah:
Anggota ISACA US$ 340 US$ 390Non Anggota ISACA US$ 460 US$ 510
b. P ersyaratan yang ditetapkan ISACA untuk ketentuan pendidikan berkelanjutan
CISA (Certified Information Systems Auditor)1. Lulus ujian CISA.2. Menaati Kode Etik Profesional ISACA (ISACA Code of Professional Ethics).3. Mengirimkan bukti pengalaman kerja minimum lima (5) tahun sebagai
profesional IS audit, control, assurance dan/atau security. Penggantian dan waiver atas pengalaman tersebut dapat diperoleh sebagai berikut:
-
Maksimum satu tahun pengalaman sebagai IS ATAU satu tahun pengalaman sebagai audit non-IS dapat disubstitusi dengan satu tahun pengalaman IS audit, control, assurance atau security;
60 sampai 120 Satuan Kredit Semester (SKS) universitas (sama dengan gelar dua-tahun atau empat-tahun), yang diperoleh dalam 10 tahun terakhir, masing-masing dapat disubstitusi dengan satu atau dua tahun pengalaman IS audit, control, assurance atau security; dan Dua tahun sebagai dosen/instruktur penuh waktu di universitas dalam bidang terkait (misalnya, ilmu komputer/computer science, akuntansi atau IS auditing) dapat disubstitusi dengan satu tahun pengalaman IS audit, control, assurance atau security
CISM (Certifies Information System Manager)1. Lulus ujian CISM.2. Menaati Kode Etik Profesional ISACA (ISACA Code of Professional Ethics).3. Mengirimkan bukti pengalaman kerja minimum lima (5) tahun di bidang
information security.
Tiga (3) dari lima (5) tahun pengalaman kerja harus didapatkan dengan melakukan peran sebagai seorang information security manager. Sebagai tambahan, pengalaman kerja ini harus didapatkan dalam tiga dari lima job practice area yang akan dijelaskan di bawah ini. Substitusi atas pekerjaan yang dilakukan dengan peran sebagai information security manager tidak diperbolehkan. Namun demikian, maksimum dua (2) tahun untuk pengalaman kerja umum di bidang information security dapat disubstitusi sebagai berikut: Dua (2) tahun pengalaman kerja umum dapat disubstitusi dengan memiliki salah
satu sertifikasi berikut atau gelar kesarjanaan post-graduate: Certified Information Systems Auditor (CISA) dalam kondisi aktif (in good
standing) atau Certified Information Systems Security Professional (CISSP) dalam kondisi aktif
(in good standing) atau Gelar kesarjanaan post-graduate di bidang information security atau bidang yang
terkait (misalnya, administrasi bisnis, sistem informasi atau information assurance)
ATAU
Satu (1) tahun pengalaman kerja umum dapat disubstitusi dengan salah satu dari berikut:
Satu (1) tahun penuh pengalaman information systems management atau Saat ini memiliki sertifikasi security baik yang umum maupun yang skill-based
[misalnya, SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security+, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager].
-
c. Bagaimana ISACA mendukung auditor TI?
Selama tiga dekade sejak didirikan di tahun 1967, ISACA menjadi ukuran global bagi profesi tata pamong informasi, pengamanan, pengendalian dan audit. Standar audit TI dan standar pengendalian TI-nya digunakan oleh para profesional di seluruh dunia. Demikian juga halnya sertifikasi yang dikeluarkan, seperti Certified Information Systems Auditor (CISA) yang dikenal secara global dan telah dimiliki oleh lebih dari 38.000 profesional. ISACA bersama dengan afiliasinya, IT Governance Institute memimpin komunitas pengendalian TI dan melayani para profesionalnya dengan memberikan elemen-elemen yang dibutuhkan oleh profesional TI pada lingkungan global yang selalu berubah.
Sekarang ini, terdapat lebih dari 35.000 anggota ISACA yang tersebar di seluruh dunia. Para anggota bekerja di lebih dari 100 negara dengan beragam profesi yang berhubungan dengan TI, seperti misalnya: auditor TI, konsultan, pengajar, ahli pengamanan TI, kepala TI dan auditor inter
d. Publikasi yang diterbitkan oleh ISACA
COBIT (Control Objective for Information and related Technology)
COBIT adalah suatu panduan standar praktik manajemen teknologi informasi dan . Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian
dari ISACA. COBIT 4.0 merupakan versi terbaru.COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise)- Pengadaan dan implementasi (acquire and implement)- Pengantaran dan dukungan (deliver and support)- Pengawasan dan evaluasi (monitor and evaluate)
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Val IT
Val IT merupakan seperangkat dokumen yang menyediakan kerangka kerja bagi tata kelola TI, yang dikeluarkan oleh IT Governance Institute (ITGI) yang merupaka bagian dari ISACA. Val IT adalah pernyataan formal dari prinsip-prinsip dan proses manajemen portofolio TI. Kerangka kerja Val IT memberikan panduan dalam:
- Menentukan hubungan TI dengan bisnis dan fungsi-fungsi dalam organisasi dengan tanggung jawab pemerintahan - Mengelola portofolio organisasi TI - Memaksimalkan kualitas bisnis TI
-
Val IT terintegrasi dengan COBIT Versi 4.0, juga dari Information Systems Audit and Control Association (ISACA). Dokumen kerangka kerja menjelaskan perbedaan antara COBIT dan Val IT sebagai berikut:
Val IT memperluas dan melengkapi COBIT, yang memberikan kerangka pengendalian komprehensif untuk pengelolaan TI. Secara khusus, Val IT berfokus pada keputusan investasi dan realisasi manfaat. Sedangkan COBIT berfokus pada pelaksanaannya.
e. Layanan yang diberikan ISACA kepada anggotanya.
ISACA telah dan akan terus mengadakan berbagai forum pembicaraan, seminar, konferensi, pertemuan dan aktifitas lainnya untuk terus menginformasikan kepada anggota mengenai perkembangan isu-isu audit, pengendalian dan pengamanan dimana anggota dapat menghadiri dengan biaya yang lebih rendah.
Setiap anggota ISACA juga diberikan newsletter secara berkala, dan juga anggota ISACA dapat mengikuti ujian sertifikasi yang diadakan ISACA dengan biaya yang lebih rendah dibandingkan dengan non anggota ISACA
f. Kantor Cabang ISACA terdekat
ISACA memiliki cabang di Indonesia (Indonesia chapter) yang didirikan pada tahun 1993
g. Program keanggotaan mahasiswa dalam ISACA
ISACA merupakan perkumpulan atau asosiasi yang anggota-anggotanya mempunyai minat terhadap control, audit dan security system informasi. Tidak terdapat batasan-batasan khusus mengenai keanggotaannya. Keanggotaan dalam asosiasi mengharuskan semua anggota untuk menjadi anggota Internasional dan anggota chapter lokal.
Khusus untuk mahasiswa (full-time student), iuran keanggotaan yang dibebankan adalah:- Satu kali US$ 30.00 iuran anggota baru- US$ 25.00 iuran Internasional- US$ 25.00 iuran chapter lokal
Periode keanggotaan Internasional dan chapter lokal berlaku dari tanggal 1 Januari sampai 31 Desember setiap tahunnya. Bila bergabung di bulan Juni, Juli atau Agustus, iuran Internasional adalah setengah dari tarif diatas, yang memberikan keanggotaan selama tahun dimana anggota bergabung. Bila anggota bergabung di bulan September sampai Desember, akan menggunakan tarif penuh, namun mendapat keanggotaan sampai akhir tahun berikutnya