Jumat, 26 Juni 2015

audit sistem informasi ITAF

02.46    No comments


ITAF (Information Technology Assurance Framework)

Tentang ITAF


ITAF didesain dan diciptakan oleh ISACA, ITAF sendiri adalah  Sebuah Framework  Praktek Profesional   Audit / jaminan SI  yang telah pada 3rd Edition. Bertujuan  sebagai sumber daya pendidikan untuk para profesional yang bekerja pada bidang audit/ jaminan SI . 



Pengenalan ITAF

ITAF adalah model referensi yang komprehensif dan baik penerapannya karena sbb:
  • Menetapkan standar  audit dan jaminan peran dan tanggung jawab profesional SI ; pengetahuan dan keterampilan; dan ketekunan, perilaku
  • Mendefinisikan istilah dan konsep spesifik untuk jaminan SI
  • Memberikan bimbingan dan alat-alat dan teknik pada perencanaan, desain, pelaksanaan dan pelaporan SI audit dan jaminan tugas

ITAF difokuskan pada materi ISACA dan menyediakan satu sumber di mana  audit dan jaminan SI profesional dapat mencari bimbingan, penelitian kebijakan dan prosedur, mendapatkan program audit dan jaminan, dan mengembangkan laporan yang efektif.

ITAF 2nd Edition dimasukkan dalam pedoman audit dan jaminan ISACA pada 1 November 2013, sedangkan 3rd Edition sendiri dimasukan pada 1 September 2014 yang akan dipakai sebagai pedoman baru dan akan di index didalam framework

Tentang ITAF lanjutan


ITAF merupakan produk dari Information System Audit and Control Association (ISACA) yang menyediakan sebuah kerangka tunggal yang berisi standar, pedoman (Guidelines) dan teknik dalam melaksanakan audit dan assurance termasuk di dalamnya perencanaan, lingkup audit, pelaksanaan dan pelaporan audit dan jasa assurance TI. ITAF terbagi menjadi tiga bagian seperti terlihat dalam gambar diatas yaitu:

  • Standar dikelompokkan menjadi standar umum, standar kinerja dan standar pelaporan. Standar digambarkan di gambar 1 dengan warna putih, artinya standar tersebut harus dilaksanakan (mandatory), bila ada penyimpangan atas standar harus diungkapkan penyebab dan konsekuensinya terhadap pelaksanaan audit. 
  • Pedoman dikelompokkan menjadi empat bagian dan digambarkan dengan warna abu-abu. Ini berarti pedoman tersebut tidak bersifat mandatory atau tidak bersifat keharusan, namun sangat direkomendasikan penggunaannya. Auditor harus mampu membuktikan adanya penyimpangan TI dengan metode pengumpulan bukti menurut pedoman ini.
  • Alat dan Teknik Audit, menyediakan infromasi spesifik mengenai metode, alat dan template dan juga menyediakan petunjuk penerapan dalam aktivitas audit. Khusus untuk alat dan teknik audit SI ini, bentuk dari kerangka ITAF berasal dari dokumen lain publikasi ISACA baik berupa buku, jurnal, petunjuk teknis dan sebagainya.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)