Professional Documents
Culture Documents
ISACA
(Information Systems Audit and Control Association)
Biaya yang diperlukan untuk mengambil ujian sertifikasi CISA dan CISM adalah:
Tiga (3) dari lima (5) tahun pengalaman kerja harus didapatkan dengan melakukan
peran sebagai seorang information security manager. Sebagai tambahan, pengalaman
kerja ini harus didapatkan dalam tiga dari lima job practice area yang akan dijelaskan
di bawah ini. Substitusi atas pekerjaan yang dilakukan dengan peran sebagai
information security manager tidak diperbolehkan. Namun demikian, maksimum dua
(2) tahun untuk pengalaman kerja umum di bidang information security dapat
disubstitusi sebagai berikut:
Dua (2) tahun pengalaman kerja umum dapat disubstitusi dengan memiliki salah
satu sertifikasi berikut atau gelar kesarjanaan post-graduate:
Certified Information Systems Auditor™ (CISA®) dalam kondisi aktif (in good
standing) atau
Certified Information Systems Security Professional (CISSP) dalam kondisi aktif
(in good standing) atau
Gelar kesarjanaan post-graduate di bidang information security atau bidang yang
terkait (misalnya, administrasi bisnis, sistem informasi atau information
assurance)
ATAU
Satu (1) tahun pengalaman kerja umum dapat disubstitusi dengan salah satu dari
berikut:
Satu (1) tahun penuh pengalaman information systems management atau
Saat ini memiliki sertifikasi security baik yang umum maupun yang skill-based
[misalnya, SANS Global Information Assurance Certification (GIAC), Microsoft
Certified Systems Engineer (MCSE), CompTIA Security+, Disaster Recovery
Institute Certified Business Continuity Professional (CBCP), ESL IT Security
Manager].
Selama tiga dekade sejak didirikan di tahun 1967, ISACA menjadi ukuran global
bagi profesi tata pamong informasi, pengamanan, pengendalian dan audit. Standar
audit TI dan standar pengendalian TI-nya digunakan oleh para profesional di seluruh
dunia. Demikian juga halnya sertifikasi yang dikeluarkan, seperti Certified
Information Systems Auditor (CISA) yang dikenal secara global dan telah dimiliki
oleh lebih dari 38.000 profesional. ISACA bersama dengan afiliasinya, IT
Governance Institute memimpin komunitas pengendalian TI dan melayani para
profesionalnya dengan memberikan elemen-elemen yang dibutuhkan oleh
profesional TI pada lingkungan global yang selalu berubah.
Sekarang ini, terdapat lebih dari 35.000 anggota ISACA yang tersebar di seluruh
dunia. Para anggota bekerja di lebih dari 100 negara dengan beragam profesi yang
berhubungan dengan TI, seperti misalnya: auditor TI, konsultan, pengajar, ahli
pengamanan TI, kepala TI dan auditor inter
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di
setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Val IT
Val IT merupakan seperangkat dokumen yang menyediakan kerangka kerja bagi
tata kelola TI, yang dikeluarkan oleh IT Governance Institute (ITGI) yang
merupaka bagian dari ISACA. Val IT adalah pernyataan formal dari prinsip-
prinsip dan proses manajemen portofolio TI.
Kerangka kerja Val IT memberikan panduan dalam:
- Menentukan hubungan TI dengan bisnis dan fungsi-
fungsi dalam organisasi dengan tanggung jawab pemerintahan
- Mengelola portofolio organisasi TI
- Memaksimalkan kualitas bisnis TI
Val IT terintegrasi dengan COBIT Versi 4.0, juga dari Information Systems Audit
and Control Association (ISACA). Dokumen kerangka kerja menjelaskan
perbedaan antara COBIT dan Val IT sebagai berikut: