Makalah Rangkuman Buku

“ISACA® Model Curriculum for IT Audit and Control, 3 Edition”

IT Audit

Dosen:

Prof. Dr. M. Zarlis, M.Sc

Nama:

Kelvin Wijaya

181401100

Program Studi Ilmu Komputer

Fakultas Ilmu Komputer dan Teknologi Informasi

Universitas Sumatera Utara

2021
 Daftar Isi
Kata Pengantar....................................................................................................................................3
Bab I.....................................................................................................................................................4
Bab II....................................................................................................................................................6
Bab III..................................................................................................................................................8
Bab IV................................................................................................................................................10

Kata Pengantar

2
Puji syukur senantiasa kita panjatkan kepada Tuhan Yang Maha Esa karena atas limpahan
rahmat, dan karuniaNya makalah rangkuman buku “ISACA® Model Curriculum for IT
Audit and Control, 3 Edition”dapat diselesaikan tepat waktu.

Makalah yang saya buat merupakan rangkuman singkat dari buku ISACA® yang telah
diterjemahkan ke dalam Bahasa Indonesia dengan tujuan untuk mempersingkat waktu kita
dalam membaca buku tersebut namun dapat memahami seluruh isi buku secara lengkap.

Dengan adanya makalah ini, diharapkan kita mendapatkan manfaat dari buku yang
bersangkutan secara lengkap namun dengan penggunaan waktu yang lebih sedikit dan juga
kita dapat lebih memahami isi dari buku tersebut.

Medan, 14 Januari 2021

Kelvin Wijaya

Bab I
Latar Belakang

3
Sejarah ISACA

Perkembangan dari Teknologi Informasi (TI) semakin cepat mempengaruhi lingkungan

bisnis. Hal itu mengubah praktek bisnis, mengurangi biaya dan mengubah cara dari sistem
yang perlu di kontrol. Hal tersebut juga meningkatkan pengeetahuan dan keahlian yang
dibutuhkan untuk mengontrol dan mengaudit sistem informasi, dan juga meningkatkan
kebutuhan bagi para kaum profesional yang terpelajar di bidang pengelolaan sistem
informasi, penjaminan, keamanan, dan kontrol. Kebutuhan ini dikenal pada tahun 1969 oleh
suatu asosiasi yang kita ketahui sebagai ISACA.

ISACA telah menjadi kepala dalam pengelolaan TI, jaminan, keamanan, dan kontrol
organisasi. Terdapat sekitar 95000 konsultan, pelajar, profesional di bidang keamanan,
auditor SI, dan senior eksekutif yang membuat ISACA tersebar luar ke 160 negara. Audit TI
ISACA dan Jaminan serta Kontrol SI didampingi oleh praktisi mendunia dan juga sertifikasi
yang sudah diakui secara global:

- Certified Information Systems Auditor (CISA)

- Certified Information Security Manager (CISM)
- Certified in the Governance of Enterprise IT (CGEIT), dirancang untuk para profesional
yang memiliki tanggung jawab di bidang manajemen, penasihat atau penjaminan yang
didefinisakan sebagai “praktek kerja” meliputi tugas pengelolaan TI dan pengetahuan

- Certified in Risk and internal control (CRISC), dirancang untuk para praktisi yang terlibat
dalam implementasi kontrol dan pengurusan TI serta resiko sistem informasi

Selain itu, ISACA menerbitkan Jurnal ISACA, jurnal teknis terkemuka di bidang informasi
bidang kontrol, dan mensponsori serangkaian konferensi internasional yang berfokus pada
teknis dan topik manajerial. ISACA memimpin komunitas kontrol TI dan melayani para
praktisi dengan menyediakan elemen yang dibutuhkan oleh profesional TI dalam lingkungan
dunia yang terus berubah.

Kebutuhan akan Model Kurikulum yang Diperbarui

4
ISACA merevisi Kurikulum Model ISACA asli untuk Audit dan Pengendalian IS pada tahun
2004 dan awal 2009 untuk menanggapi kebutuhan pasar yang meningkat untuk profesional
akuntansi dan jaminan dengan latar belakang substansial dalam audit, kontrol dan TI. Sejak
2009, ISACA telah memperbarui praktik kerjanya dalam sertifikasi CISA, yang memerlukan
pembaruan penuh dari kurikulum model. Kebutuhan untuk diisi posisi dengan kandidat yang
dipersiapkan secara memadai terus ada, dan banyak profesional yang memiliki latar belakang
yang diperlukan memperoleh pendidikan audit IS mereka melalui gelar universitas atau
program sertifikat, yang diberikan baik dalam siswa penuh waktu atau paruh waktu
lingkungan Hidup. Program-program ini dapat mengarah ke gelar sarjana muda atau
pascasarjana atau spesialisasi sertifikat atau diploma. Ini adalah metode yang dapat
memberikan profesional (atau profesional masa depan) dengan pengalaman pendidikan yang
paling mendalam dan berbasis luas. Jadi, inilah metode itu ISACA telah menangani upaya
kurikulum modelnya.

Auditor IS harus mampu mengatasi perubahan teknologi yang cepat dan teratur perbarui
pengetahuan teknis mereka. Peristiwa terkini, peraturan pemerintah dan perubahan dalam
bisnis proses telah mempengaruhi peran audit SI dan metodologi yang digunakan auditor SI.
Karena itu, profesional audit SI harus memahami teknologi baru, mampu menentukannya
berdampak pada proses pengendalian dan prosedur audit, dan dengan jelas
mengkomunikasikan bukti tersebut alat dan teknik pengumpulan telah dikembangkan.
Kurikulum tidak hanya harus memperhitungkan mempertimbangkan tantangan teknologi,
tetapi juga masalah yang melibatkan perbaikan kemampuan komunikasi lisan dan tertulis.

Kesimpulan

Profesi audit dan kontrol SI terus berkembang. COBIT 4.1 ISACA adalah contoh dari
Sasaran pengendalian TI menghadapi manajemen, auditor, profesional dan pengguna IS.
Universitas dan lembaga pendidikan lainnya harus memahami kebutuhan masyarakat
profesional untuk menyediakan pasar dengan lulusan yang memiliki keterampilan dan
pengetahuan yang dibutuhkan profesi. Kurikulum Model ISACA untuk Audit dan
Pengendalian IS, Edisi ke-3 menyediakan universitas dengan pendekatan yang
disederhanakan untuk menyediakan pendidikan yang dibutuhkan untuk mengembangkan
keterampilan yang dibutuhkan dapat digunakan dalam profesi audit dan asurans SI.

5
 Bab II
Pengembangan

ISACA telah lama menyadari pentingnya memiliki kurikulum model untuk membantu di
pengembangan program untuk calon profesional jaminan IS, dan merilis model pertama
kurikulum Maret 1998. Sebuah komite global yang mewakili fakultas dari 15 sarjana dan
sekolah pascasarjana dan praktisi dari 20 perusahaan terlibat dalam pengembangan model,
dan spesialis ISACA lainnya yang mewakili penelitian, standar, pendidikan dan sertifikasi
kepentingan memeriksanya.

Pada bulan Maret 2000, Komite Hubungan Akademik ISACA membentuk gugus tugas yang
terdiri dari 15 orang individu, terutama akademisi penuh waktu dan profesional IS dari 11
negara dan lima benua, yang ditugasi memperbarui model kurikulum asli. Satgas menyadari
bahwa a Model kurikulum berbasis kursus tidak cocok untuk melayani berbagai institusi
pendidikan dan sehingga mengembangkan daftar awal topik yang mencakup lebih dari 350
masalah. Topik-topik tersebut kemudian dikupas bawah, berdasarkan urgensi dan relevansi.
Satgas memutuskan bahwa diperlukan kerangka kerja mengatur topik dan menyetujui bahwa
domain konten ujian CISA dapat membantu menyelesaikannya tujuan ini tanpa memerlukan
pembuatan kurikulum persiapan CISA. Jadi, ketujuh Domain konten CISA dan subtopiknya
digunakan untuk menyediakan struktur untuk mengatur masalah model kurikulum.

Pada tahun 2008, Komite Hubungan Akademik ISACA meninjau kembali model kurikulum
2004 untuk:

• Tentukan apakah terus memenuhi kebutuhan profesi audit SI saat ini

• Mengidentifikasi komponen mata kuliah tambahan untuk memenuhi kebutuhan tersebut

serta komponen mata kuliah itu harus dihapus

• Lakukan revisi yang diperlukan untuk menyelaraskan Kurikulum Model ISACA untuk
Audit dan Kontrol IS ke edisi terbaru COBIT dan domain konten CISA saat ini

• Mendorong universitas tambahan agar program mereka ditinjau oleh ISACA untuk model
tersebut penyelarasan kurikulum dan, ketika penyelarasan itu diakui, untuk memposting
informasi itu ke Situs web ISACA

Sebagai hasilnya, ISACA Model Curriculum for IS Audit and Control, 2nd Edition
dipublikasikan.

6
Pada tahun 2011, Subkomite Program Akademik meninjau kembali edisi kedua karena ada
revisi terhadap CISA Review Manual. Revisi ini terutama karena perubahan pada Praktik
kerja CISA, yang membutuhkan konsolidasi dari enam domain menjadi lima domain; ini
pada gilirannya membutuhkan perubahan lebih lanjut pada subtopik. Sebuah kelompok kerja
dibuat untuk memperbarui model kurikulum dan menghasilkan edisi ketiga.

Penciptaan Model Revisi

Sementara COBIT adalah kerangka kerja yang kuat dan dipertimbangkan dalam pembuatan
model, CISA domain dan pernyataan pengetahuan terus menjadi lebih sesuai untuk latihan
akademis ini. Itu harus perlu dicatat bahwa proses COBIT diintegrasikan ke dalam konten
CISA.

Panduan tentang jumlah cakupan pendidikan yang harus ditujukan untuk setiap topik dalam
kurikulum model harus cukup jelas sehingga pengguna model dapat memperoleh manfaat itu,
tetapi tidak terlalu membatasi sehingga anggota fakultas akan dibatasi dalam pengembangan
atau pengajaran kursus mereka atau dalam pengembangan kurikulum keseluruhan suatu
program. Panduan model memberikan jam waktu kontak yang direkomendasikan untuk
setiap topik, yang dapat disesuaikan dengan banyak topik lingkungan pendidikan yang
berbeda digunakan secara global. Untuk mengembangkan perkiraan jam kontak ini, Sub-
komite Program Akademik memutuskan untuk memberikan panduan hanya di tingkat domain
dan tidak untuk menyarankan waktu kontak untuk setiap subtopik. Dengan struktur ini,
instruktur dapat memutuskan untuk mengabdikan lebih banyak waktu untuk satu atau lebih
subtopik dalam suatu area dan mungkin sedikit atau tidak ada waktu untuk subtopik lain.

Meskipun penting untuk topik yang diidentifikasi dalam model kurikulum yang akan dibahas,
ISACA mengakui entitas pendidikan, baik universitas atau organisasi profesional, memiliki
kekuatan, kelemahan dan kendala kelembagaan yang perlu mereka atasi saat
mengembangkan sebuah kurikulum. Format, susunan dan isi dari kurikulum yang diusulkan
akan bervariasi tergantung pada persyaratan akreditasi universitas dan persyaratan
pemerintah. Penggunaan Asosiasi untuk Advance Collegiate Schools of Business (AACSB)
International, Association of Collegiate Sekolah dan Program Bisnis (ACBSP), Sistem
Peningkatan Kualitas Eropa (EQUIS) atau Standar Asosiasi MBA (AMBA) dapat diterima
untuk desain kurikulum sejak proses akreditasi ketat dan dijunjung tinggi oleh banyak
universitas di seluruh dunia. Perpindahan jam dari area tersebut yang tercakup melebihi

7
jumlah jam yang disarankan di model ke area lain akan dipertimbangkan oleh ISACA selama
evaluasi pemetaan alinyemen ke model.

Bab III
Kegunaan

Penyelarasan dengan kurikulum model ISACA memberikan hak program untuk diposting di
web ISACA situs, dan lulusan program yang selaras memenuhi syarat untuk satu tahun
pengalaman kerja menuju CISA sertifikasi.

Kurikulum Model ISACA untuk Audit dan Pengendalian IS, Edisi ke-3 mencakup topik yang
diusulkan oleh a berbagai anggota ISACA dengan keahlian dalam tata kelola, jaminan,
keamanan dan kontrol IS. Topik dan subtopik yang dipilih untuk dimasukkan dalam model
dianggap penting untuk memenuhi harapan pengetahuan untuk lulusan perguruan tinggi baru-
baru ini yang ingin mengisi entry-level posisi di bidang audit dan kontrol IS.

Banyak topik dan subtopik yang dimasukkan dalam kurikulum model disertai dengan jam
kontak perkiraan yang memberikan pedoman tentang jumlah cakupan pendidikan yang
seharusnya dikhususkan untuk setiap area. Estimasi ini ditentukan berdasarkan pengalaman
dan pengetahuan Sub-komite Program Akademik ISACA, kelompok kerja Kurikulum Model
dan akademisi peninjau advokat. Dibayangkan bahwa jam kontak biasanya dalam beberapa
jenis kelas, tetapi modelnya dirancang sehingga kontak dapat dicapai melalui yang lain
metode penyampaian pendidikan, termasuk program pembelajaran jarak jauh. Jadi, jika suatu
kursus memenuhi periode waktu terkonsentrasi selama beberapa akhir pekan atau bertemu
dalam kuartal 10 minggu atau 14 hingga 16- semester minggu, seharusnya relatif mudah
untuk menentukan waktu kontak yang dihabiskan untuk membahas suatu topik daerah.

Domain Proses Sistem Informasi Audit dibagi menjadi empat topik. Yang keempat area
topik telah menggabungkan dua dari area topik manual tinjauan CISA: “Pelaporan Audit dan
Komunikasi "dengan" Pelaporan Tindak Lanjut ". Ini mencakup seluruh proses audit dari
dasar konsep audit melalui tahap pelaporan dan tindak lanjut dari audit. Tujuan dari domain
ini adalah untuk memastikan bahwa siswa memiliki pengetahuan yang diperlukan untuk
memberikan layanan audit yang sesuai dengan standar dan pedoman audit TI untuk
membantu perusahaan dalam melindungi dan mengendalikan sistem Informasi.

8
Domain Tata Kelola dan Manajemen TI dibagi menjadi sepuluh area topik dengan
subtopik untuk masing-masing fokus pada pengelolaan area TI proses seperti sumber daya
manusia (SDM), TI struktur organisasi masalah hukum, dan standar dan pemantauan praktik
jaminan. Dua area topik telah digabungkan: "Manajemen Kualitas" dengan "Manajemen
Kontrol TI". Itu Tujuan utama dari domain ini adalah agar siswa memahami bahwa
kepemimpinan diperlukan dan struktur dan proses organisasi tersedia untuk mencapai tujuan
dan untuk mendukung strategi perusahaan.

Domain Akuisisi, Pengembangan dan Implementasi Sistem Informasi dibagi menjadi

enam bidang topik yang berfokus pada pengembangan kasus bisnis, manajemen dan
pengendalian proyek. Itu tujuan dari domain ini untuk memastikan bahwa siswa memahami
dan dapat memberikan jaminan bahwa praktek memperoleh, mengembangkan, menguji dan
menerapkan sistem informasi memenuhi strategi dan tujuan perusahaan.

Domain Sistem Informasi Operasi, Pemeliharaan dan Dukungan dibagi menjadi sepuluh
bidang topik yang berfokus pada manajemen tingkat layanan, pemeliharaan sistem informasi,
masalah dan manajemen insiden, manajemen perubahan dan konfigurasi, serta backup dan
pemulihan sistem. Tujuan dari domain ini adalah untuk memastikan bahwa siswa memahami
dan dapat menyediakan jaminan bahwa praktik untuk pengoperasian dan pemeliharaan sistem
memenuhi strategi perusahaan dan tujuan.

Domain Perlindungan Aset Informasi dibagi menjadi lima bidang topik yang berfokus
pada desain dan penerapan kontrol sistem dan keamanan, klasifikasi data, akses fisik, dan
proses pengambilan dan pembuangan aset informasi. Tujuan dari domain ini adalah untuk
memastikan bahwa siswa memahami dan dapat memberikan jaminan bahwa kebijakan
keamanan perusahaan, standar, prosedur, dan kontrol memastikan kerahasiaan, integritas, dan
ketersediaan aset informasi.

Untuk menentukan keserasian dengan model, institusi pendidikan harus membuat peta
dimana topik kurikulum model disampaikan dalam komponen sistem penyampaian
pendidikannya.

9
 Bab IV
Model Kurikulum ISACA Edisi 3

Domain 1: Proses Sistem Informasi Auditing

Tujuan Pengetahuan

Mengembangkan pengetahuan yang diperlukan untuk memberikan layanan audit yang sesuai
dengan audit TI standar untuk membantu perusahaan dalam melindungi dan mengendalikan
sistem informasi.

Tujuan Pembelajaran

• Mengembangkan dan menerapkan strategi audit TI berbasis risiko sesuai dengan standar
audit TI untuk memastikan bahwa area utama disertakan.

• Melakukan audit sesuai dengan standar audit TI untuk mencapai tujuan audit yang
direncanakan.

• Melakukan tindak lanjut atau menyiapkan laporan status untuk memastikan tindakan yang
tepat telah diambil manajemen tepat waktu.

Domain 2: Tata Kelola dan Manajemen TI

Tujuan Pengetahuan

Memahami dan dapat memberikan jaminan bahwa perusahaan memiliki struktur, kebijakan,
mekanisme akuntabilitas dan praktik pemantauan di tempat untuk mencapai persyaratan tata
kelola perusahaan TI.

Tujuan Pembelajaran

• Mengevaluasi efektivitas struktur tata kelola TI untuk menentukan apakah keputusan TI,
arah dan kinerja mendukung strategi dan tujuan perusahaan.

• Mengevaluasi struktur organisasi TI dan manajemen sumber daya manusia (personalia)

untuk menentukan apakah mereka mendukung strategi dan tujuan perusahaan.

Domain 3: Akuisisi, Pengembangan Sistem Informasi danPenerapan

Tujuan Pengetahuan

Memahami dan dapat memberikan jaminan bahwa praktik untuk akuisisi, pengembangan,
pengujiandan implementasi sistem informasi memenuhi strategi dan tujuan perusahaan.

10
Tujuan Pembelajaran

• Mengevaluasi kasus bisnis untuk investasi yang diusulkan dalam akuisisi sistem informasi,
pengembangan, pemeliharaan, dan pensiun selanjutnya untuk menentukan apakah memenuhi
bisnis tujuan.

• Melakukan tinjauan sistem pasca-implementasi untuk menentukan apakah hasil proyek,

kontrol dan persyaratan perusahaan terpenuhi.

Domain 4: Operasi Sistem Informasi, Pemeliharaan dan Dukungan

Tujuan Pengetahuan

Memahami dan dapat memberikan jaminan bahwa praktik manajemen layanan TI akan
memastikan penyampaian tingkat layanan yang diperlukan untuk memenuhi tujuan
perusahaan.

Tujuan Pembelajaran

• Melakukan tinjauan berkala terhadap sistem informasi untuk menentukan apakah mereka
terus bertemu tujuan perusahaan.

• Mengevaluasi praktik manajemen tingkat layanan untuk menentukan apakah tingkat

layanan dari penyedia layanan internal dan eksternal ditentukan dan dikelola.

Domain 5: Perlindungan Aset Informasi

Tujuan Pengetahuan

Memahami dan dapat memberikan jaminan bahwa arsitektur keamanan (kebijakan, standar,
prosedur dan kontrol) memastikan kerahasiaan, integritas dan ketersediaan informasi aktiva.

Tujuan Pembelajaran

• Mengevaluasi kebijakan, standar dan prosedur keamanan informasi untuk kelengkapan dan
keselarasan dengan praktik yang diterima secara umum.

• Mengevaluasi desain, implementasi dan pemantauan sistem dan kontrol keamanan logis
untuk memverifikasi kerahasiaan, integritas dan ketersediaan informasi.

11