Arsip Postingan

Blog yang Setiap Hari Saya Kunjungi
«  
  »

IT Audit Standard Tools/Framework (Bagian II)

Melanjutkan topik sebelumnya tentang IT Audit Standard Tools/Framework pada bagian ini akan dibahas tentang standar lainnya yang terdiri atas:

  1. FIPS PUB 200
  2. ISO/IEC TR 13335

  1. FIPS PUB 200

    2. The Federal Information Processing Standards (FIPS) Publication 200 Minimum Security Requirements for Federal Information and Information Systems merupakan standar nasional di Amerika Serikat yang pertama diterbitkan pada bulan Maret 2006.
    Standar ini diterbitkan dan dikembangkan oleh The Computer Security Division of the National Institute of Standards and Technology (NIST) sebagai bagian dari Departemen Perdagangan Amerika Serikat sebagai tindak lanjut dari Undang-Undang Manajemen Keamanan Informasi Federal (the Federal Information Security Management Act/FISMA).
    FIPS PUB 200 tidak menerbitkan sertifikasi untuk keahlian/profesional/keahlian. Dikarenakan standar ini ditujukan untuk lembaga-lembaga pemerintahan di Amerika Serikat, FIPS PUB 200 tidak dirancang dan diterbitkan sebagai standar internasional.
    Dibandingkan dengan COBIT dalam FIPS PUB 200 lebih berkonsentrasi pada aspek confidentiality, integrity dan availability untuk pengelolaan kriteria informasi. Sedangkan untuk pemanfaatan sumber daya TI tidak begitu berfokus pada pengelolaan informasi.

  2. ISO/IEC TR 13335

    3. ISO/IEC TR 13335 Information Technology—Guidelines for the Management of IT Security merupakan format laporan teknis yang terbagi atas lima bagian. Format laporan teknis ini diterbitkan oleh ISO dan IEC yang membuat komite kerjasama teknis bernama ISO/IEC JTC 1.
    ISO/IEC JTC 1 memiliki sub komite yang bernama SC 27 (IT security techniques) yang menerbitkan beberapa standar internasional di bidang TI seperti ISO/IEC 17799:2005.
    Tujuan dari disusunnya standar laporan teknis ini lebih dititikberatkan pada manajemen keamanan teknologi informasi yang terbagi atas lima bagian sebagai berikut:

    • Manajemen penugasan/penguasaan mengenai penyusunan, penyiapan konsep keamanan serta pemodelan untuk teknologi informasi dan komunikasi.
    • Pendiskusian tata kerja menyeluruh mengenai manajemen dan penerapan keamanan TI.
    • Penyusunan teknik manajemen keamanan TI.
    • Panduan beberapan petunjuk pilihan penjagaan keamanan yang diterbitkan pada beberapa jenis sistem TI yang terfokus pada ancaman dan gangguan keamanan TI.
    • Identifikasi dan analisa faktor-faktor terkait dalam komunikasi informasi pada saat mengenalkan keamanan jaringan.

    Format standar laporan ini dapat diterapkan di berbagai jenis lembaga. Dalam bagian pertama laporan ditujukan untuk para manajer senior dan manajer keamanan informasi. Sedangkan bagian lainnya ditujukan untuk pelaksana tugas lainnya seperti manajer TI atau staf keamanan TI yang memiliki tanggung jawab dalam penerapan standar keamanan TI.
    Standar ini diterbitkan pertama kali pada tahun 1997 hingga 2004. Sedangkan sertifikasi keahlian/profesional/lembaga tidak diterbitkan untuk standar ini.
    Dibandingkan dengan standar COBIT pada ISO/IEC TR 13335 tidak mengatur mengenai aspek efficiency dan sedikit menyentuh aspek effectiveness untuk pengaturan kriteria informasi. Sedangkan di sisi pengelolaan sumber daya TI identik dengan standar COBIT.

DAFTAR PUSTAKA

  1. British Office of Government Commerce, Managing Successful Projects with PRINCE2, UK, 2002, 2005
  2. Computer Security Division of the National Institute of Standards and Technology, Minimum Security Requirements for Federal
    Information and Information Systems (FIPS PUB 200)    , Department of Commerce, USA, March 2006,
  3. Computer Security Resource Center of the National Institute of Standards and Technology, An Introduction to Computer Security:
    The NIST Handbook, Special Publication 800-12    , Department of Commerce, USA, 1995
  4. Computer Security Resource Center of the National Institute of Standards and Technology, Generally Accepted Principles and Practices
    for Securing Information Technology Systems    , Special Publication 800-14, Department of Commerce, USA, 1996
  5. Common Criteria Project Sponsoring Organisation, Common Criteria for Information Technology Security Evaluation 2.0, 1999
  6. Federal Office for Information Security (BSI), IT Baseline Protection Manual (IT BPM), Germany International Organisation for Standardisation, Code of Practice for Information Security Management, ISO/IEC 17799,
    Switzerland, 2005
  7. International Organisation for Standardisation, Information Technology-Guidelines for the Management of IT Security,
    ISO/IEC TR 13335, Switzerland, 1998, 2000, 2001, 2004
  8. International Organisation for Standardisation, Quality Management and Quality Assurance Standards – Part 3: Guidelines for the
    Application of ISO 9001:1994 to the Development, Supply, Installation and Maintenance of Computer Software    , ISO 9000-3,
    Switzerland, 1991
  9. International Organisation for Standardisation, Quality Management Systems, ISO 9001, Switzerland, 2000
  10. International Organisation for Standardisation, Security Techniques – Evaluation Criteria for IT Security, ISO/IEC 15408, Switzerland,
    2005
  11. IT Governance Institute, COBIT 3rd Edition Framework, USA, 2000
  12. IT Governance Institute, COBIT 3rd Edition Management Guidelines, USA, 2000
  13. IT Governance Institute, COBIT 4.0, USA, 2005
  14. IT Governance Institute, COBIT 4.1, USA, 2007
  15. Paulk, M.C., et al; Capability Maturity Models for Software, CMU/SEI-93-TR-24, Carnegie Mellon University,
    Software Engineering Institute, USA, 1993
  16. Software Engineering Institute of Carnegie Mellon University, Capability Maturity Model Integration (CMMI), USA, 2002
  17. The Open Group, The Open Group Architecture Framework (TOGAF) 8.1, 2003

Popularity: 8% [?]

Bookmark this on Hatena Bookmark
Hatena Bookmark - IT Audit Standard Tools/Framework (Bagian II)
Share on Facebook
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip
Share on FriendFeed

Topik yang mungkin Terkait:

  1. IT Audit Standard Tools/Framework (Bagian III)
  2. IT Audit Standard Tools/Framework (Bagian V)
  3. IT Audit Standard Tools/Framework (Bagian I)
  4. IT Audit Standard Tools/Framework (Bagian IV)
  5. Pemanfaatan IT: “Dilema Outsourcing atau Internal Development” Bagian 2
  6. Anggaran TI (Information Technology Budgeting) Bagian I
  7. Perlukah (Pentingkah) Audit Teknologi Informasi?
  8. Penerapan IT Management Tools di Indonesia
  9. Anggaran TI (Information Technology Budgeting) Bagian IV
  10. Anggaran TI (Information Technology Budgeting) Bagian V
  11. Anggaran TI (Information Technology Budgeting) Bagian II
  12. Anggaran TI (Information Technology Budgeting) Bagian VI
  13. Anggaran TI (Information Technology Budgeting) Bagian III
  14. 5 Elemen Kunci Internal Control
  15. Perbandingan Fokus Internal Control antara CoBIT, eSAC dan COSO
June 6th, 2007 | Category: Bisnis & Manajemen, Sains & Teknologi

1 comment to IT Audit Standard Tools/Framework (Bagian II)

  • Seo Services
    July 28th, 2010 at 16:45

    Really great informative blog post here and I just wanted to comment & thank you for posting this. I’ve bookmarked youi blog and I’ll be back to read more in the future my friend! Also nice colors on the layout, it’s really easy on the eyes.

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>