P. 1
ISACA Indonesia

ISACA Indonesia

|Views: 1,152|Likes:
Published by nugraha adi putra

More info:

Published by: nugraha adi putra on Nov 12, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

01/05/2013

pdf

text

original

TUGAS AUDIT SISTEM INFORMASI

ISACA
(Information Systems Audit and Control Association)

NUGRAHA ADI PUTRA 01094704050

PENDIDIKAN PROFESI AKUNTANSI UNIVERSITAS SRIWIJAYA 2010

assurance & security CISM (Certified Information System Manager) CISM® merupakan suatu sertifikasi profesional yang juga disponsori oleh ISACA®. CISA® memiliki nilai lebih bagi penyandangnya karena diakui secara internasional sebagai suatu sertifikasi yang mengakui pengetahuan. 3. control. Mengirimkan bukti pengalaman kerja minimum lima (5) tahun sebagai profesional IS audit. 2. Lulus ujian CISA®. saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. Persyaratan yang ditetapkan ISACA untuk ketentuan pendidikan berkelanjutan CISA (Certified Information Systems Auditor) 1. assurance dan/atau security. Biaya yang diperlukan untuk mengambil ujian sertifikasi CISA dan CISM adalah: Anggota ISACA Non Anggota ISACA US$ 340 – US$ 390 US$ 460 – US$ 510  • b.isaca.ISACA (Information Systems Audit and Control Association) website: http://www. Sejak tahun 1978. keahlian dan pengalaman seseorang sebagai auditor sistem informasi (information systems auditor). Penggantian dan waiver atas pengalaman tersebut dapat diperoleh sebagai berikut: • . control. a. program Certified Information Systems Auditor™ telah diakui sebagai standar pencapaian yang diakui secara global di kalangan profesional Information Systems (IS) audit.or. Menaati Kode Etik Profesional ISACA® (ISACA® Code of Professional Ethics). sertifikasi relevan yang didukung oleh ISACA:  CISA (Certified Information Systems Auditor) CISA merupakan sertifikasi profesional yang disponsori oleh ISACA.id ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. CGEIT® dirancang bagi profesional yang telah berpengalaman paling tidak 5 tahun di manajemen atau konsultasi tata kelola teknologi informasi di tingkatan korporasi serta berhasil melewati ujian tulis yang diadakan ISACA. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association. CGEIT (Certified in the Governance of Enterprise Information Technology) CGEIT® merupakan sertifikasi profesional yang dibentuk pada tahun 2007 oleh ISACA. Sertifikasi ini dikembangkan secara khusus bagi information security manager dan mereka yang bertanggung jawab dalam mengelola information security.

• 60 sampai 120 Satuan Kredit Semester (SKS) universitas (sama dengan gelar dua-tahun atau empat-tahun). assurance atau security. akuntansi atau IS auditing) dapat disubstitusi dengan satu tahun pengalaman IS audit. CompTIA Security+. Lulus ujian CISM®. assurance atau security. maksimum dua (2) tahun untuk pengalaman kerja umum di bidang information security dapat disubstitusi sebagai berikut: • Dua (2) tahun pengalaman kerja umum dapat disubstitusi dengan memiliki salah satu sertifikasi berikut atau gelar kesarjanaan post-graduate: • Certified Information Systems Auditor™ (CISA®) dalam kondisi aktif (in good standing) atau • Certified Information Systems Security Professional (CISSP) dalam kondisi aktif (in good standing) atau • Gelar kesarjanaan post-graduate di bidang information security atau bidang yang terkait (misalnya. control. Namun demikian. pengalaman kerja ini harus didapatkan dalam tiga dari lima job practice area yang akan dijelaskan di bawah ini. Disaster Recovery Institute Certified Business Continuity Professional (CBCP). sistem informasi atau information assurance) ATAU • • • Satu (1) tahun pengalaman kerja umum dapat disubstitusi dengan salah satu dari berikut: Satu (1) tahun penuh pengalaman information systems management atau Saat ini memiliki sertifikasi security baik yang umum maupun yang skill-based [misalnya. Sebagai tambahan. administrasi bisnis. assurance atau security CISM (Certifies Information System Manager) 1. control. Microsoft Certified Systems Engineer (MCSE). . Substitusi atas pekerjaan yang dilakukan dengan peran sebagai information security manager tidak diperbolehkan. • Tiga (3) dari lima (5) tahun pengalaman kerja harus didapatkan dengan melakukan peran sebagai seorang information security manager. masing-masing dapat disubstitusi dengan satu atau dua tahun pengalaman IS audit. Menaati Kode Etik Profesional ISACA® (ISACA® Code of Professional Ethics). 3. dan • Dua tahun sebagai dosen/instruktur penuh waktu di universitas dalam bidang terkait (misalnya. ilmu komputer/computer science.• Maksimum satu tahun pengalaman sebagai IS ATAU satu tahun pengalaman sebagai audit non-IS dapat disubstitusi dengan satu tahun pengalaman IS audit. SANS Global Information Assurance Certification (GIAC). 2. Mengirimkan bukti pengalaman kerja minimum lima (5) tahun di bidang information security. yang diperoleh dalam 10 tahun terakhir. ESL IT Security Manager]. control.

Val IT merupakan seperangkat dokumen yang menyediakan kerangka kerja bagi tata kelola TI. pengajar. ahli pengamanan TI. ISACA bersama dengan afiliasinya. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.Pengawasan dan evaluasi (monitor and evaluate) COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. pengamanan.Pengadaan dan implementasi (acquire and implement) . ISACA menjadi ukuran global bagi profesi tata pamong informasi. IT Governance Institute memimpin komunitas pengendalian TI dan melayani para profesionalnya dengan memberikan elemen-elemen yang dibutuhkan oleh profesional TI pada lingkungan global yang selalu berubah. seperti Certified Information Systems Auditor (CISA) yang dikenal secara global dan telah dimiliki oleh lebih dari 38. COBIT memiliki 4 cakupan domain. pengendalian dan audit. seperti misalnya: auditor TI.Perencanaan dan organisasi (plan and organise) .000 profesional.0 merupakan versi terbaru. • Val IT dan . Val IT adalah pernyataan formal dari prinsipprinsip dan proses manajemen portofolio TI. konsultan. Standar audit TI dan standar pengendalian TI-nya digunakan oleh para profesional di seluruh dunia.c. Demikian juga halnya sertifikasi yang dikeluarkan. yaitu : . terdapat lebih dari 35. yang dikeluarkan oleh IT Governance Institute (ITGI) yang merupaka bagian dari ISACA. kepala TI dan auditor inter d. Bagaimana ISACA mendukung auditor TI? Selama tiga dekade sejak didirikan di tahun 1967. Sekarang ini.000 anggota ISACA yang tersebar di seluruh dunia. Para anggota bekerja di lebih dari 100 negara dengan beragam profesi yang berhubungan dengan TI. COBIT 4. Publikasi yang diterbitkan oleh ISACA • COBIT (Control Objective for Information and related Technology) COBIT adalah suatu panduan standar praktik manajemen teknologi informasi Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA.Pengantaran dan dukungan (deliver and support) . Kerangka kerja Val IT memberikan panduan dalam: Menentukan hubungan TI dengan bisnis dan fungsifungsi dalam organisasi dengan tanggung jawab pemerintahan Mengelola portofolio organisasi TI Memaksimalkan kualitas bisnis TI .

yang memberikan kerangka pengendalian komprehensif untuk pengelolaan TI. Keanggotaan dalam asosiasi mengharuskan semua anggota untuk menjadi anggota Internasional dan anggota chapter lokal. Bila bergabung di bulan Juni.00 iuran Internasional . pengendalian dan pengamanan dimana anggota dapat menghadiri dengan biaya yang lebih rendah. konferensi. Tidak terdapat batasan-batasan khusus mengenai keanggotaannya. Bila anggota bergabung di bulan September sampai Desember. Khusus untuk mahasiswa (full-time student). seminar. dan juga anggota ISACA dapat mengikuti ujian sertifikasi yang diadakan ISACA dengan biaya yang lebih rendah dibandingkan dengan non anggota ISACA f. Setiap anggota ISACA juga diberikan newsletter secara berkala. Dokumen kerangka kerja menjelaskan perbedaan antara COBIT dan Val IT sebagai berikut: “Val IT memperluas dan melengkapi COBIT.00 iuran anggota baru . akan menggunakan tarif penuh.Satu kali US$ 30. juga dari Information Systems Audit and Control Association (ISACA).Val IT terintegrasi dengan COBIT Versi 4.00 iuran chapter lokal Periode keanggotaan Internasional dan chapter lokal berlaku dari tanggal 1 Januari sampai 31 Desember setiap tahunnya.US$ 25. audit dan security system informasi. ISACA telah dan akan terus mengadakan berbagai forum pembicaraan. pertemuan dan aktifitas lainnya untuk terus menginformasikan kepada anggota mengenai perkembangan isu-isu audit.US$ 25. Layanan yang diberikan ISACA kepada anggotanya. iuran Internasional adalah setengah dari tarif diatas. Program keanggotaan mahasiswa dalam ISACA ISACA merupakan perkumpulan atau asosiasi yang anggota-anggotanya mempunyai minat terhadap control. Val IT berfokus pada keputusan investasi dan realisasi manfaat. Sedangkan COBIT berfokus pada pelaksanaannya.0. namun mendapat keanggotaan sampai akhir tahun berikutnya . iuran keanggotaan yang dibebankan adalah: . Secara khusus. Kantor Cabang ISACA terdekat ISACA memiliki cabang di Indonesia (Indonesia chapter) yang didirikan pada tahun 1993 g.” e. Juli atau Agustus. yang memberikan keanggotaan selama tahun dimana anggota bergabung.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->