IT Audit Standard Tools / Framework
Sebenarnya dalam melaksanakan IT/IS Audit terdapat berbagaitools yang sudah siap digunakan saat ini. Toolstersebut dikembangkan dan distandarisasikan oleh berbagai badan di dunia.
Standard tools tersebut dikembangkan sebagai framework yang disusun berdasarkan best pratices dari hasil riset serta pengalaman bertahun-tahun dalam kegiatan audit TI. Frameworktersebut tentunya mengalami penyempurnaan yang berkelanjutan sebagai upaya menciptakan standar yang semakin baik, efektif dan efisien.
Berikut ini adalah standard tools/framework yang banyak digunakan di dunia dan/atau Indonesia (+):
- COBIT® (Control Objectives for Information and related Technology)
- COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
- ISO/IEC 17799:2005 Code of Practice for Information Security Management
- FIPS PUB 200
- ISO/IEC TR 13335
- ISO/IEC 15408:2005/Common Criteria/ITSEC
- PRINCE2
- PMBOK
- TickIT
- CMMI
- TOGAF 8.1
- IT Baseline Protection Manual
- NIST 800-14
- (+) ITIL v3.0
- (+) PBI No. 9/15/PBI/2007 & SE BI No. 9/30/DPNP
No comments:
Post a Comment