2. PERATURAN DAN STANDAR YANG BIASA DIPAKAI
• ISO/IEC 17799 dan BS7799
• Tujuan Pengendalian Informasi dan Teknologi terkait (CobiT)
• ISO TR 13335
• Manual Perlindungan Dasar TI
• ITSEC / Kriteria Umum
• Standar Pemrosesan Informasi Federal 140-1/2 (FIPS 140-1/2)
• “SicheresInternet” Satgas [SatgasSicheresInternet]
• Skema audit segel kualitas dan produk yang dioperasikan oleh Pusat Perlindungan Privasi Data (ULD) Negara
Independen Schleswig-Holstein
• ISO 9000
4. COBIT
• Dibuat oleh organisasi ISACA (Asosiasi Audit dan Pengendalian Sistem Informasi)
dan dikembangkan oleh IT Governance Institute
• Fokus pada masalah audit, pengendalian dan keamanan
5. BADAN (INDONESIA)
• ISACA Bab Indonesia (isaca.or.id)
• ISSA (Asosiasi Keamanan Sistem Informasi) Cabang Indonesia
6. SERTIFIKASI
•CISA (Auditor Sistem Informasi Bersertifikat)
•CISM (Manajer Keamanan Informasi Bersertifikat)
•CISSP (Profesional Keamanan IS Bersertifikat)
•CIA (Auditor Internal Bersertifikat)
Kualifikasi :
Pengalaman dan pengetahuan untuk mengeksplorasi, memunculkan, dan
memberikan rekomendasi berupa solusi untuk mengurangi kelemahan
sistem IT
=> Mengeluarkan sertifikasi untuk personal auditor
7. MISI COBIT
Melakukan penelitian, pengembangan, publikasi dan promosi terhadap tujuan
pengendalian dari informasi teknologi yang secara umum diterima di lingkungan
internasional untuk pemakaian sehari-hari oleh manajer dan auditor
13. APA ITU BS7799
• Sebuah pendekatan berbasis 'resiko' dalam mendefinisikan kebijakan dan
prosedur serta untuk memilih kontrol yang mampu untuk mengelola risiko
• ISO/IEC 17799
• Teknologi informasi – kode praktik untuk manajemen keamanan informasi
• BS 7799
• Sistem manajemen keamanan informasi – Spesifikasi dengan panduan penggunaan
14. KEBUTUHAN AUDITOR TI
• Audit Internal -> setiap perusahaan memerlukan
• Perusahaan penyedia layanan audit
• Perusahaan penyedia sertifikasi
15. PELUANG
• Ketergantungan terhadap IT semakin besar sehingga muncul
kebutuhan untuk melakukan audit IT
• Auditor IT yang sekarang banyak berasal bukan dari bidang IT
• Banyak permasalahan (bisnis) dalam pengelolaan IT