Kerangka kerja sistematis (best practice) dalam audit TI adalah metode terstruktur yang digunakan dalam melakukan audit TI. Berikut adalah beberapa kerangka kerja sistematis (best practice) yang umum digunakan dalam audit TI:
- COBIT (Control Objectives for Information and Related Technology) COBIT adalah kerangka kerja audit TI yang dirancang untuk membantu organisasi dalam mengelola dan mengaudit sistem TI mereka. COBIT mencakup seperangkat tujuan pengendalian (control objectives) yang mencakup empat domain utama, yaitu perencanaan dan pengorganisasian, akuisisi dan implementasi, pengoperasian dan pemeliharaan, dan pemantauan dan evaluasi. COBIT juga menyediakan seperangkat panduan audit yang dapat digunakan oleh auditor dalam melakukan audit TI.
- ISO/IEC 27001 (Information Security Management System)
ISO/IEC 27001 adalah standar internasional untuk manajemen keamanan informasi. Standar ini mencakup seperangkat kontrol keamanan informasi yang harus diterapkan dalam sistem TI organisasi. ISO/IEC 27001 juga menyediakan seperangkat prosedur audit yang dapat digunakan oleh auditor dalam melakukan audit keamanan informasi. - ITIL (Information Technology Infrastructure Library)
ITIL adalah kerangka kerja untuk pengelolaan layanan TI. ITIL mencakup seperangkat proses pengelolaan layanan TI yang terdiri dari lima fase, yaitu strategi layanan, desain layanan, transisi layanan, operasi layanan, dan peningkatan layanan. ITIL juga menyediakan seperangkat panduan audit yang dapat digunakan oleh auditor dalam mengevaluasi pengelolaan layanan TI. - NIST Cybersecurity Framework
NIST Cybersecurity Framework adalah kerangka kerja pengelolaan risiko keamanan siber yang dikembangkan oleh National Institute of Standards and Technology (NIST). Kerangka kerja ini mencakup seperangkat proses pengelolaan risiko keamanan siber yang terdiri dari lima fase, yaitu identifikasi, perlindungan, deteksi, respons, dan pemulihan. NIST Cybersecurity Framework juga menyediakan seperangkat panduan audit yang dapat digunakan oleh auditor dalam mengevaluasi keamanan siber organisasi. - COSO (Committee of Sponsoring Organizations of the Treadway Commission)
COSO adalah kerangka kerja pengendalian internal yang mencakup lima elemen utama, yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi, serta pemantauan. COSO juga menyediakan seperangkat panduan audit yang dapat digunakan oleh auditor dalam mengevaluasi pengendalian internal organisasi.
Kerangka kerja sistematis (best practice) dalam audit TI membantu auditor dalam melakukan audit TI dengan lebih efektif dan efisien, serta memastikan bahwa audit TI dilakukan sesuai dengan standar dan praktek terbaik. Penting bagi auditor untuk memilih kerangka kerja sistematis (best practice) yang sesuai dengan kebutuhan dan lingkungan operasional organisasi yang di-audit.