TUGAS AUDIT SISTEM INFORMASI

ISACA
(Information Systems Audit and Control Association)

NUGRAHA ADI PUTRA

01094704050

PENDIDIKAN PROFESI AKUNTANSI

UNIVERSITAS SRIWIJAYA
2010
ISACA
(Information Systems Audit and Control Association)
website: http://www.isaca.or.id

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola

teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal
dengan nama lengkap Information Systems Audit and Control Association, saat ini
ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang
tata kelola teknologi informasi.

a. sertifikasi relevan yang didukung oleh ISACA:

 CISA (Certified Information Systems Auditor)
CISA merupakan sertifikasi profesional yang disponsori oleh ISACA. CISA®
memiliki nilai lebih bagi penyandangnya karena diakui secara internasional
sebagai suatu sertifikasi yang mengakui pengetahuan, keahlian dan pengalaman
seseorang sebagai auditor sistem informasi (information systems auditor). Sejak
tahun 1978, program Certified Information Systems Auditor™ telah diakui
sebagai standar pencapaian yang diakui secara global di kalangan profesional
Information Systems (IS) audit, control, assurance & security

 CISM (Certified Information System Manager)

CISM® merupakan suatu sertifikasi profesional yang juga disponsori oleh
ISACA®. Sertifikasi ini dikembangkan secara khusus bagi information security
manager dan mereka yang bertanggung jawab dalam mengelola information
security.

 CGEIT (Certified in the Governance of Enterprise Information Technology)

CGEIT® merupakan sertifikasi profesional yang dibentuk pada tahun 2007 oleh
ISACA. CGEIT® dirancang bagi profesional yang telah berpengalaman paling
tidak 5 tahun di manajemen atau konsultasi tata kelola teknologi informasi di
tingkatan korporasi serta berhasil melewati ujian tulis yang diadakan ISACA.

Biaya yang diperlukan untuk mengambil ujian sertifikasi CISA dan CISM adalah:

Anggota ISACA US$ 340 – US$ 390

Non Anggota ISACA US$ 460 – US$ 510

b. Persyaratan yang ditetapkan ISACA untuk ketentuan pendidikan berkelanjutan

 CISA (Certified Information Systems Auditor)
1. Lulus ujian CISA®.

2. Menaati Kode Etik Profesional ISACA® (ISACA® Code of Professional Ethics).

3. Mengirimkan bukti pengalaman kerja minimum lima (5) tahun sebagai
profesional IS audit, control, assurance dan/atau security. Penggantian dan waiver
atas pengalaman tersebut dapat diperoleh sebagai berikut:

 Maksimum satu tahun pengalaman sebagai IS ATAU satu tahun

pengalaman sebagai audit non-IS dapat disubstitusi dengan satu tahun
pengalaman IS audit, control, assurance atau security;
 60 sampai 120 Satuan Kredit Semester (SKS) universitas (sama dengan gelar
dua-tahun atau empat-tahun), yang diperoleh dalam 10 tahun terakhir, masing-
masing dapat disubstitusi dengan satu atau dua tahun pengalaman IS audit,
control, assurance atau security; dan
 Dua tahun sebagai dosen/instruktur penuh waktu di universitas dalam bidang
terkait (misalnya, ilmu komputer/computer science, akuntansi atau IS
auditing) dapat disubstitusi dengan satu tahun pengalaman IS audit, control,
assurance atau security

 CISM (Certifies Information System Manager)

1. Lulus ujian CISM®.
2. Menaati Kode Etik Profesional ISACA® (ISACA® Code of Professional Ethics).
3. Mengirimkan bukti pengalaman kerja minimum lima (5) tahun di bidang
information security.

Tiga (3) dari lima (5) tahun pengalaman kerja harus didapatkan dengan melakukan
peran sebagai seorang information security manager. Sebagai tambahan, pengalaman
kerja ini harus didapatkan dalam tiga dari lima job practice area yang akan dijelaskan
di bawah ini. Substitusi atas pekerjaan yang dilakukan dengan peran sebagai
information security manager tidak diperbolehkan. Namun demikian, maksimum dua
(2) tahun untuk pengalaman kerja umum di bidang information security dapat
disubstitusi sebagai berikut:
 Dua (2) tahun pengalaman kerja umum dapat disubstitusi dengan memiliki salah
satu sertifikasi berikut atau gelar kesarjanaan post-graduate:
 Certified Information Systems Auditor™ (CISA®) dalam kondisi aktif (in good
standing) atau
 Certified Information Systems Security Professional (CISSP) dalam kondisi aktif
(in good standing) atau
 Gelar kesarjanaan post-graduate di bidang information security atau bidang yang
terkait (misalnya, administrasi bisnis, sistem informasi atau information
assurance)

ATAU
 Satu (1) tahun pengalaman kerja umum dapat disubstitusi dengan salah satu dari
berikut:
 Satu (1) tahun penuh pengalaman information systems management atau
 Saat ini memiliki sertifikasi security baik yang umum maupun yang skill-based
[misalnya, SANS Global Information Assurance Certification (GIAC), Microsoft
Certified Systems Engineer (MCSE), CompTIA Security+, Disaster Recovery
 Institute Certified Business Continuity Professional (CBCP), ESL IT Security
Manager].

c. Bagaimana ISACA mendukung auditor TI?

Selama tiga dekade sejak didirikan di tahun 1967, ISACA menjadi ukuran global
bagi profesi tata pamong informasi, pengamanan, pengendalian dan audit. Standar
audit TI dan standar pengendalian TI-nya digunakan oleh para profesional di seluruh
dunia. Demikian juga halnya sertifikasi yang dikeluarkan, seperti Certified
Information Systems Auditor (CISA) yang dikenal secara global dan telah dimiliki
oleh lebih dari 38.000 profesional. ISACA bersama dengan afiliasinya, IT
Governance Institute memimpin komunitas pengendalian TI dan melayani para
profesionalnya dengan memberikan elemen-elemen yang dibutuhkan oleh
profesional TI pada lingkungan global yang selalu berubah.

Sekarang ini, terdapat lebih dari 35.000 anggota ISACA yang tersebar di seluruh
dunia. Para anggota bekerja di lebih dari 100 negara dengan beragam profesi yang
berhubungan dengan TI, seperti misalnya: auditor TI, konsultan, pengajar, ahli
pengamanan TI, kepala TI dan auditor inter

d. Publikasi yang diterbitkan oleh ISACA

 COBIT (Control Objective for Information and related Technology)
COBIT adalah suatu panduan standar praktik manajemen teknologi informasi
dan . Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian
dari ISACA. COBIT 4.0 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise)
- Pengadaan dan implementasi (acquire and implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di
setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

 Val IT
Val IT merupakan seperangkat dokumen yang menyediakan kerangka kerja bagi
tata kelola TI, yang dikeluarkan oleh IT Governance Institute (ITGI) yang
merupaka bagian dari ISACA. Val IT adalah pernyataan formal dari prinsip-
prinsip dan proses manajemen portofolio TI.
Kerangka kerja Val IT memberikan panduan dalam:
- Menentukan hubungan TI dengan bisnis dan fungsi-
fungsi dalam organisasi dengan tanggung jawab pemerintahan
- Mengelola portofolio organisasi TI
 - Memaksimalkan kualitas bisnis TI

Val IT terintegrasi dengan COBIT Versi 4.0, juga dari Information Systems Audit
and Control Association (ISACA). Dokumen kerangka kerja menjelaskan
perbedaan antara COBIT dan Val IT sebagai berikut:

“Val IT memperluas dan melengkapi COBIT, yang memberikan kerangka

pengendalian komprehensif untuk pengelolaan TI. Secara khusus, Val IT berfokus
pada keputusan investasi dan realisasi manfaat. Sedangkan COBIT berfokus pada
pelaksanaannya.”

e. Layanan yang diberikan ISACA kepada anggotanya.

ISACA telah dan akan terus mengadakan berbagai forum pembicaraan, seminar,
konferensi, pertemuan dan aktifitas lainnya untuk terus menginformasikan kepada
anggota mengenai perkembangan isu-isu audit, pengendalian dan pengamanan
dimana anggota dapat menghadiri dengan biaya yang lebih rendah.
Setiap anggota ISACA juga diberikan newsletter secara berkala, dan juga anggota
ISACA dapat mengikuti ujian sertifikasi yang diadakan ISACA dengan biaya yang
lebih rendah dibandingkan dengan non anggota ISACA

f. Kantor Cabang ISACA terdekat

ISACA memiliki cabang di Indonesia (Indonesia chapter) yang didirikan pada
tahun 1993

g. Program keanggotaan mahasiswa dalam ISACA

ISACA merupakan perkumpulan atau asosiasi yang anggota-anggotanya
mempunyai minat terhadap control, audit dan security system informasi. Tidak
terdapat batasan-batasan khusus mengenai keanggotaannya. Keanggotaan dalam
asosiasi mengharuskan semua anggota untuk menjadi anggota Internasional dan
anggota chapter lokal.
Khusus untuk mahasiswa (full-time student), iuran keanggotaan yang dibebankan
adalah:
- Satu kali US$ 30.00 iuran anggota baru
- US$ 25.00 iuran Internasional
- US$ 25.00 iuran chapter lokal

Periode keanggotaan Internasional dan chapter lokal berlaku dari tanggal 1

Januari sampai 31 Desember setiap tahunnya. Bila bergabung di bulan Juni, Juli
atau Agustus, iuran Internasional adalah setengah dari tarif diatas, yang memberikan
keanggotaan selama tahun dimana anggota bergabung. Bila anggota bergabung di
bulan September sampai Desember, akan menggunakan tarif penuh, namun
mendapat keanggotaan sampai akhir tahun berikutnya