1. ISACA
ISACA adalah suatu organisasi profesi internasional
di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada
tahun 1967. Awalnya dikenal dengan nama lengkap Information
Systems Audit and Control Association, saat ini ISACA hanya menggunakan
akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA telah memiliki kurang lebih 70.000 anggota yang
tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi,
pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia.
2. IIA
COSO
COSO kepanjangannya adalah Committee
of Sponsoring Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya sama FCPA yang
dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi
yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari
eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor
swasta.
Sektor swasta ini membentuk ‘National Commission on
Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway
Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional
association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud
dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat
rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor
independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi
pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya
berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan
investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu
James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi
reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif
tentang pengendalian internal (integrated guidance on internal control).
Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm,
kira2 bisa dibilang mbahnya PwC gitu) untuk
membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992,
dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated
Framework’. Report ini berisi definisi umum internal control dan membuat
framework untuk melakukan penilaian (assessment) dan perbaikan (improvement)
atas internal control. Gunanya report ini salah satunya adalah untuk
mengevaluasi FCPA compliance di suatu perusahaan.
Poin
penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi
internal control menurut COSO
Suatu
proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat
reasonable assurance mengenai:
§ Efektifitas dan efisiensi operasional
§ Reliabilitas pelaporan keuangan
§ Kepatuhan atas hukum dan peraturan yang
berlaku
Menurut
COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:
§ Control Environment
§ Risk Assessment
§ Control Activities
§ Information and communication
§ Monitoring
3. ISO
1799
ISO 17799 adalah standar lama yang
digunakan untuk keamanan informasi yang diadopsi oleh International
Organization for Standardization (ISO) pada tahun 2000. Standar ini bersumber
dari British Standard yang dikenal sebagai BS7799 yang berisi praktik terbaik
tentang kerahasiaan, integritas, dan ketersediaan informasi dalam sebuah
organisasi. Secara resmi dikenal sebagai ISO/IEC 17799, standar ini dimaksudkan
untuk memandu personil manajemen informasi yang bertugas membuat sistem
keamanan. Topik dalam ISO 17799 meliputi definisi istilah keamanan informasi,
mengklasifikasi jenis informasi, menguraikan persyaratan minimum, dan
menyarankan respon yang sesuai untuk pelanggaran keamanan.
Pada tahun 2005, kemajuan teknologi
mengharuskan revisi ISO 17799 untuk menyelaraskan dengan praktik dan kemajuan
yang berlaku saat itu. Hal yang umum bagi standar ISO untuk mengalami perbaikan
setiap beberapa tahun untuk memastikan pedoman, kode praktek, dan standar yang
relevan dan mencerminkan teknologi dan filosofi bisnis internasional terkini. Sebagai
hasil dari revisi tahun 2005, ISO 17799 dikenal sebagai ISO/IEC 17799:2005. Untuk
membantu membedakan antara berbagai versi ISO 17799, standar asli dikenal
sebagai ISO/IEC 17799:2000.
Pada tahun 2007, ISO dan International
Electrotechnical Commission (IEC) mengubah penomoran ISO 17799 menjadi ISO/IEC
27002. Sering dirujuk sebagai ISMS Family of Standards, Seri ISO 27000
sepenuhnya berkaitan dengan Sistem Manajemen Keamanan Informasi (Information
Security Management Systems atau ISMS). Penomoran ulang ISO 17799 memungkinkan
ISO/IEC untuk mengelompokkan berbagai standar keamanan masa depan ke dalam
kategori yang mudah dirujuk. Pada tahun 2007, terjadi lagi perubahan standar
untuk mengakomodasi perubahan teknologi yang terjadi.
Sejak awal, ISO 17799 berurusan dengan
hal-hal yang berkaitan dengan kebijakan keamanan, kontrol akses, mendefinisikan
jenis informasi, pengembangan sistem informasi, dan penilaian risiko. Pemimpin
organisasi bisa menggunakan ISO 17799 sebagai panduan untuk mengembangkan
sistem informasi dan memastikan keamanan sistem tersebut. Pedoman tambahan
mengenai akuisisi sistem yang ada, seperti yang biasanya terjadi selama merger
bisnis, juga diuraikan dalam standar ini.
Rekomendasi untuk mengembangkan
praktik keamanan serta penanganan kasus pelanggaran keamanan juga dimasukkan
dalam versi pertama ISO 17799. Awalnya, standar lengkap ISO 17799 meliputi
sebelas bagian topik khusus. Bagian tersebut adalah kebijakan keamanan,
organisasi keamanan informasi, manajemen aset, keamanan sumber daya manusia,
keamanan fisik dan lingkungan, komunikasi dan manajemen operasi, kontrol akses,
sistem akuisisi informasi, manajemen insiden, manajemen kelangsungan bisnis,
dan kepatuhan.
ISO/IEC 27002 memiliki topik tambahan
setelah bagian pengantar yang meliputi penilaian risiko secara eksklusif,
sedangkan semua bagian lainnya sama dengan versi sebelumnya namun dengan revisi
yang relevan.
NAMA : BIANCA AYU SARASWATI
NPM : 1B117083
KELAS : 5KA44
SUMBER :
