Certificated information System Audit/CISA

Associate Professor Jarot S. Suroso

Hari – hari ini IT Auditor merupakan sebuah profesi yang memiliki pengukuran standard di seluruh di dunia yang sudah diatur dalam ISACA (Information System Audit and controlassociation). Agar menjadi profesional, auditor harus memiliki sertifikasi (Certificate Information System Audit/CISA). Ini memerlukan pengetahuan khusus yang diperlukan, dan  memakan waktu yang cukup lama untuk mempersiapkan diri. Hal yang harus diperhatikan diantaranya:

  • Penerapan pendekatan terhadap risk-oriented audit.
  • Penggunaan aplikasi audit dan tehnik-tehnik yang sudah diciptakan seperti ISO 9000/3 dan ISO 17799 untuk melakukan improvement dan implementasi quality system dalam sebuah aplikasi dan sesuai dengan standard
  • Pemahaman terhadap bisnis roles dan harapan dalam audit sistem dalam pengembangan/akuisisi pembelian pembelian software/perangkat lunak dan Manajemen Proyek.
  • Pemeriksaan dan verifikasi terhadap kepatuhan perusahaan terhadap Hukum terkait isu-isu seputar IT yang dapat membahayakan perusahaan.
  • Evaluasi terhadap pengembangan sistem (System Development Life Cycle/SDLC) atau pengembangan dengan metode lain seperti prototyping, end user computing, rapid system, atau application development).
  • Pelaporan terhadap manajemen dan aktivitas review berkala untuk memastikan langkah-langkah yang diambil dalam pekerjaan.