Beberapa tools yang digunakan dalam melakukan audit TI
(Teknologi Informasi) :
The Committee of Sponsoring Organization of Treadway
Commission adalah joint initiative dari lima organisasi sukarela dari sektor
privat yang bertujuan untuk mengembangkan kerangka dan panduan mengenai
Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima
organisasi tersebut terdiri dari American Accounting Associaton (AAA), American
Institute of Certified Public Accountant (AICPA), Financial Executive
International (FEI), The Association of Accountant and Financial Professionals
in Business (IMA), dan The Institute of Internal Auditor (IIA). Produk yang
telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework
(1992) dan Enterprise Risk Management – Integrated Framework (1994).
Indonesia mengadopsi Internal Control – Integrated Framework
(1992) dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem
Pengendalian Intern Pemerintah. Dalam perkembangannya COSO telah mengeluarkan
kerangka IC terbaru yaitu Internal Control – Integrated Framework (2013) untuk
menggantikan kerangka IC yang lama. COSO (Committee of Sponsoring Organisations
of the Treadway Commission) Internal Control—Integrated Framework adalah
organisasi swasta yang menyusun Internal Control – Integrated Network bagi
peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal
untuknya yang lebih efektif.
ISO/IEC
17799:2005 Code of Practice for Information Security Management adalah standar
internasional. Tujuan utama dari penyusunan standar ini adalah penerapan
keamanan informasi dalam organisasi. Framework ini diarahkan untuk
mengembangkan dan memelihara standar keamanan dan praktek manajemen dalam
organisasi untuk meningkatkan ketahanan (reliability) bagi keamanan informasi
dalam hubungan antar organisasi.
FIPS (The Federal Information Processing Standards) PUB 200
Minimum Security Requirements for Federal Information and Information Systems
adalah standar nasional di Amerika Serikat yang pertama diterbitkan pada bulan
Maret 2006. Sejumlah standar FIPS aslinya dikembangkan oleh pemerintah AS.
Contohnya, standar untuk penyandian data (misalnya kode negara), dan juga
standar enkripsi, seperti Data Encryption Standard (FIPS 46-3) dan Advanced
Encryption Standard (FIPS 197) Tahun 1994, NOAA (Noaa) mulai menyiarkan sinyal
berkode bernama kode FIPS (Federal Information Processing System) bersama
dengan siaran cuaca standar mereka dari stasiun lokal. Kode-kode ini
mengidentifikasi jenis keadaan darurat dan wilayah geografis tertentu (seperti
county) yang terkena dampak keadaan darurat tersebut.
PRINCE (Projects in Controlled Environments)
dibangun/disusun sebagai metode terstruktur dalam pengelolaan proyek TI secara
efektif yang dipublikasikan dalam satu dokumen yang dikenal sebagai Managing
Successful Projects With PRINCE2. PRINCE2 (Project IN Controlled Enviroments 2)
merupakan suatu metode manajemen proyek
yang berorientasi pada proses yang dimiliki oleh AXELOS. PRINCE2 merupakan
pendekatan manajemen proyek yang paling umum digunakan di Eropa. PRINCE2 mudah
untuk menyesuaikan pada proyek dan lingkungan yang berbeda. Disini terdefinisi
kerangka kerja yang jelas dan mudah untuk dipelajari dan diaplikasikan.
Merupakan standart yang bersifat terbuka dan penggunaannya tumbuh dengan cepat.
Sumber:
http://tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/
http://mancityfans-mamamia.blogspot.co.id/2012/07/tools-it-audit.html
https://id.wikipedia.org/wiki/Federal_Information_Processing_Standard
https://andriedwicn.wordpress.com/2013/01/23/tools-lain-untuk-melakukan-audit/