1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota
ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional
keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan
ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di
Indonesia.
2. ISO 9001
ISO 9001 adalah standar internasional di bidang sistem manajemen mutu. Suatu lembaga/organisasi yang telah mendapatkan akreditasi (pengakuan dari pihak lain yang independen) ISO tersebut, dapat dikatakan telah memenuhi persyaratan internasional dalam hal manajemen penjaminan mutu produk/jasa yang dihasilkannya.
Generic Generic berarti standar yang sama dapat diterapkan pada berbagai organisasi, besar atau pun kecil, apapun product dan layanannya, dalam sembarang actifitas suatu sektor, dan apakah itu adalah perusahaan business, layanan public atau departemen pemerintahan.
Sistem manajemen mengacu pada apa yang organisasi lakukan untuk mengelola proses, atau aktivitas, sehingga produk atau jasa memenuhi tujuan yang telah ditetapkannya sendiri, seperti:
· Memenuhi persyaratan kualitas pelanggan,
· Sesuai dengan peraturan, atau
· tujuan lingkungan.
3. COSO
COSO pada tahun 2009 merilis Pedoman Pemantauan Sistem Pengendalian Internal (Guidance on Monitoring Internal Control Systems). Pedoman ini dimaksudkan untuk membantu organisasi memantau efektivitas sistem pengendalian internal mereka dan mengambil tindakan perbaikan yang diperlukan secara tepat waktu. Meskipun pada saat ini banyak organisasi telah melakukan pemantauan pengendalian internal secara efektif, namun informasi yang diberikan seringkali tidak dimanfaatkan. Sebaliknya dalam kasus lain, seringkali pemantauam yang rutin dan efektif tidak dilakukan, sehingga pengujian tambahan harus dilakukan pada saat menjelang akhir tahun. Hal ini tentu saja akan menambah biaya ekstra. Dalam kedua kasus tersebut, pedoman ini diharapkan dapat meningkatkan pemantauan pengendalian internal yang lebih efektif dengan biaya yang lebih efisien.
Tidak ada komentar:
Posting Komentar