1.
ISACA
ISACA adalah
suatu organisasi profesi internasional di
bidang tata kelola teknologi
informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal
dengan nama
lengkap Information Systems Audit and Control
Association, saat ini ISACA hanya
menggunakan akronimnya untuk
merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota
ISACA terdiri dari antara
lain auditor sistem
informasi, konsultan, pengajar, profesional
keamanan sistem informasi,
pembuat perundangan, CIO, serta auditor internal. Jaringan
ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara,
termasuk di
Indonesia.
2.
ISO 9001
ISO 9001 adalah standar internasional di
bidang sistem manajemen mutu.
Suatu lembaga/organisasi yang telah mendapatkan akreditasi (pengakuan dari
pihak lain yang independen) ISO tersebut, dapat dikatakan telah memenuhi
persyaratan internasional dalam hal manajemen penjaminan mutu produk/jasa yang
dihasilkannya.
Generic Generic
berarti standar yang sama dapat diterapkan pada berbagai organisasi, besar atau
pun kecil, apapun product dan layanannya, dalam sembarang actifitas suatu
sektor, dan apakah itu adalah perusahaan business, layanan public atau
departemen pemerintahan.
Sistem manajemen mengacu
pada apa yang organisasi lakukan untuk mengelola proses, atau aktivitas,
sehingga produk atau jasa memenuhi tujuan yang telah ditetapkannya sendiri,
seperti:
·
Memenuhi
persyaratan kualitas pelanggan,
·
Sesuai
dengan peraturan, atau
·
tujuan
lingkungan.
3.
COSO
COSO pada
tahun 2009 merilis Pedoman Pemantauan Sistem Pengendalian Internal (Guidance
on Monitoring Internal Control Systems). Pedoman ini dimaksudkan
untuk membantu organisasi memantau efektivitas sistem pengendalian internal
mereka dan mengambil tindakan perbaikan yang diperlukan secara tepat waktu.
Meskipun pada saat ini banyak organisasi telah melakukan pemantauan
pengendalian internal secara efektif, namun informasi yang diberikan seringkali
tidak dimanfaatkan. Sebaliknya dalam kasus lain, seringkali pemantauam
yang rutin dan efektif tidak dilakukan, sehingga pengujian tambahan harus
dilakukan pada saat menjelang akhir tahun. Hal ini tentu saja akan
menambah biaya ekstra. Dalam kedua kasus tersebut, pedoman ini diharapkan dapat
meningkatkan pemantauan pengendalian internal yang lebih efektif dengan biaya
yang lebih efisien.
Tidak ada komentar:
Posting Komentar