MEA 02.05
Ensure the Assurance Providers are Independent and Qualified
Praktik Manajemen
Pastikan bahwa entitas yang melakukan penjaminan independen dari fungsi,
kelompok, atau organisasi dalam ruang lingkup. Entitas yang melaksanakan
jaminan harus menunjukkan sikap dan penampilan yang sesuai, kompetensi dalam
keterampilan dan pengetahuan yang diperlukan untuk melakukan jaminan, dan
kepatuhan terhadap kode etik dan standar profesional.
Aktivitas
1. Menetapkan kepatuhan pada kode etik dan standar yang
berlaku(misal, kode profesional etik dari ISACA)dan standar jaminan
2. Menetapkan independensi penyedia jaminan
3. Menetapkan kompetensi dan kualifikasi penyedia jaminan.
MEA 02.06
Plan assurance Initiatives
Praktik Manajemen
Merencanakan inisiatif jaminan berdasarkan tujuan perusahaan dan prioritas
strategis, risiko inheren, kendala sumber daya, dan pengetahuan yang cukup dari
pengusaha
Input & Output
Dari
BAI 01.05
BAI 01.02
Untuk
High level assessments (internal)
Rencana jaminan (EDM01.03, Semua APO, BAI, DSS, MEAS)
Kriteria penilaian (internal)
Aktifitas
1. Tentukan user yang diinginkan untuk luaran inisiatif
jaminan dan objek dari review
2. Melakukan penilauan resiko tinggi dan/atau penilaian
kemampuan proses untuk mendiagnosa risiko dan menentukan proses IT yang penting
3. Memilih, menyesuaikan dan mencapai sebuah kesepakatan dari
kontrol objektif untuk proses penting yang akan menjadi dasar penilaian terhadap kontrol.
No comments:
Post a Comment