Chapter 09-Pengertian Framework Audit Sistem Informasi

 

Nama               : Ilham Fitra Pratama
Npm                : 195120007
Prodi               : Teknologi Informasi
Mata Kuliah    : Audit Sistem Informasi
                        : UAS Audit Sistem Informasi

                        : Chapter 09-Pengertian Framework Audit Sistem Informasi

 

Framework Audit Sistem Informasi          

1. Control Objectives for Information and Related Technology (COBIT)
    COBIT merupakan panduan atau standar dalam menjalankan praktik manajemen teknologi informasi yang diterbitkan oleh salah satu bagian dari ISACA yakni IT Governance Institute. Secara umum COBIT mencakup perencanaan dan organisasi, pengadaan dan implementasi, pengantaran dan dukungan, pengawasan dan evaluasi.

    COBIT bertujuan untuk memberikan kebijakan secara jelas serta membantu melakukan manajemen untuk memahami serta mengelola seluruh resiko yang berkaitan dengan Teknologi Informasi.

2. Information Technology Infrastructure Library (ITIL)
    ITIL ( Information Technology Infrastructure Library ) adalah serangkaian praktek manajemen pada sebuah layanan Teknologi Informasi yang hanya khusus untuk menyelaraskan layanan Teknologi Informasi terhadap kebutuhan untuk bisnis. ITIL ini mencakup sebuah proses, prosedur, tugas, hingga daftar periksa yang mana digunakan dalam organisasi atau perusahaan untuk mengupayakan integritas dan strategi.

    Information Technology Infrastructure Library memberikan nilai serta memberikan upaya untuk mempertahankan tingkat minimum komptensi. Oleh karena itu, diharapkan suatu perusahaan dapat menetapkan data dasar atau basik yang bisa digunakan dalam perencanaan, pelaksanaan, dan juga pengukuran. Tak hanya itu, Information Technology Infrastructure Library juga dapat menunjukkan tingkat implementasi, kepatuhan, dan penerapan serta mengukur adanya peningkatan.

3. Committee of Sponsoring Organisations of The Treadway Commission (COSO)
    COSO merupakan framework yang mana dikenal sebagai pedoman atau standar dalam membangun kontrol yang tepat sehingga sebuah perusahaan bisa mencapai tujuannya dengan meminimalkan resiko yang bisa terjadi. COSO terbagi menjadi beberapa level entitas dalam operasi, finansial, laporan, dan juga aturan. 

4. CICA/CoCo CoCo (Criteria of Control Framework)
    Diperkenalkan pada tahun 1992 dengan tujuan untuk meningkatkan kinerja organisasi dan pengambilan keputusan dengan kontrol yang lebih baik, manajemen resiko, dan tata kelola perusahaan. Framework ini mencakup 20 kriteria untuk kontrol yang efektif dalam empat bidang organisasi: tujuan (arah), komitmen (identitas dan nilai-nilai), kemampuan (kompetensi), serta pemantauan dan belajar (evolusi). 

5. ISO
    Merupakan suatu framework yang mengatur dan mengembangkan lebih dari 16.000 standar internasional untuk para stakeholder seperti kepentingan industri dan asosiasi perdagangan, ilmu pengetahuan dan akademisi, pemerintah dan regulator, kelompok kepentingan sosial dan lainnya. ISO seri 9000 berfokus pada sistem manajemen mutu, termasuk memastikan kontrol di tempat untuk mematuhi persyaratan peraturan yang berlaku. ISO 14000 berfokus pada sistem manajemen lingkungan, termasuk menyalahi peraturan lingkungan yang berlaku. ISO 27000 berfokus pada sistem manajemen keamanan informasi. 

6. BCBS (Basel Committee on Banking Supervision)
    Merupakan framework yang diperkenalkan pada tahun 1998. Unsur -unsur dari pengendalian internal ini meliputi: pengawasa manajemen dan budaya kontrol,  pengenalan resiko dan penilaian, kontrol kegiatan dan pemisahan/pengelompokan tugas, informasi dan komunikasi, dan pemantauan kegiatan serta mengoreksi. Fungsi efektif dari unsur-unsur tersebut merupakan kunci untuk sebuah organisasi demi tercapainya tujuan kinerja, informasi dan kepatuhan. 

7. FIPS (Federal Information Processing Standard)
    Merupakan salah satu framework yang dikeluarkan oleh NIST (National Institute of Standards and Technology) untuk mengkoordinir kebutuhan dan standarisasi untuk modul kriptografi yang mencakup dari segi komponen hardware dan software. 

8. ISO/IEC 17799:2005 Code of Practice for Information Security Management
    Merupakan pengembangan framework dari ISO yang sangat direkomendasikan untuk pedoman manajemen keamanan informasi dengan pertanggung jawaban dan inisiasi. Yang berubah menjadi ISO/IEC 27002 pada Juli 2007 untuk menyesuaikan dengan penamaan seri standar ISO/IEC 27000. Nama lengkapnya adalah "ISO/IEC 27002:2007. 

9. ISO/IEC TR 13335
    Merupakan suatu framework pelaporan teknik sangat penting yang berfungsi untuk manajemen sistem keamanan informasi.  

10. ISO/IEC 15408:2005/Common Criteria/ITSEC
    Merupakan suatu bentuk framework dari ISO yang menangani penanganan teknis suatu teknologi informasi berdasarkan evaluasi kriteria untuk keamanan teknologi informasi.

11. PRINCE2 (Projects In Controlled Environments, version 2) 
    Merupakan framework yang menangani kualitas manajemen, pengendalian dan organisasi suatu proyek dengan konsistensi dan penyampaian kembali dengan objektif suatu proyek.