Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

dokumen-dokumen yang mirip
KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

Alasan perusuhaan belum melakukan audit TI Alasan perusuhaan belum melakukan audit TI

Oleh :Tim Dosen MK Pengantar Audit SI

KERTAS KERJA AUDIT SISTEM INFORMASI (SEBUAH GAGASAN BARU DALAM STANDAR PROFESIONAL PEMERIKSAAN DAN PENGEMBANGAN SISTEM INFORMASI)

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

Taryana Suryana. M.Kom

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB VIII Control Objective for Information and related Technology (COBIT)

DASAR-DASAR AUDIT SI Pertemuan - 01

PENGERTIAN DAN TUJUAN AUDIT

KEAMANAN SISTEM INFORMASI

Bab I Pendahuluan I. 1 Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB 1 PENDAHULUAN. mengalahkan perkembangan yang terjadi pada bidang lainnya. Perkembangan ini

Abstrak. ii Universitas Kristen Maranatha

BAB I PENDAHULUAN. Keberadaan Information Technology (IT) dewasa ini telah berkembang

TATA KELOLA TEKNOLOGI INFORMASI

UNIVERSITAS MERCU BUANA FAKULTAS : ILMU KOMPUTER PROGRAM STUDI : SISTEM INFORMASI

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

UTS SUSULAN AUDIT SISTEM Standar Pengelolaan di Dunia IT

PEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Muhammad Bagir, S.E.,M.T.I. Pengelolaan Strategik SI/TI

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

SISTEM MANAJEMEN INTEGRASI/TERPADU

DASAR-DASAR AUDIT SI Pertemuan - 02

BAB I PENDAHULUAN. I.1. Latar Belakang

INTERNAL AUDIT Oleh: Jufina

1.1 Latar Belakang Masalah

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BAB I PENDAHULUAN 1.1. Latar Belakang

TINJAUAN UMUM MENGENAI AUDIT SISTEM INFORMASI

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

KONSEP SISTEM INFORMASI

AUDIT INTERNAL SNI ISO 9001:2015. Oleh: Ade Khaerudin Taufiq & Sik Sumaedi

KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

ABSTRAK. Keyword : Gap Analisis, ISO 27001:2005, SMKI. iii Universitas Kristen Maranatha

1.1 Latar Belakang Masalah

Plainning & Organization

ABSTRAK. Kata kunci: COBIT 5, evaluasi, mengelola, tenaga kerja. vi Universitas Kristen Maranatha

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

COBIT dalam Kaitannya dengan Trust Framework

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

AUDIT SISTEM INFORMASI. Pertemuan 2 Standar Audit SI

Model Audit Sistem Informasi Akademik Proses Penyampaian dan Dukungan Pelayanan (Studi Kasus : Universitas Widyatama)

ABSTRAK. Kata Kunci: COBIT 5, APO (Align, Plan, Organize), IT Department, Petrochina International Companies. Universitas Kristen Maranatha

Apa Tujuan ISO. Material SDM. Resource. Alat. Metode. Output 3 C. Input Proses. Procedure IK Control. Monev

Dr. Imam Subaweh, SE., MM., Ak., CA

MODUL KULIAH MANAJEMEN INDUSTRI SISTEM MANAJEMEN MUTU ISO 9000

BAB I PENDAHULUAN. I.1. Latar Belakang

COBIT (Control Objectives for Information and Related Technology)

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

USULAN PENELITIAN KEMITRAAN

BAB I PENDAHULUAN. Latar Belakang

FORMULIR RANCANGAN PERKULIAHAN PROGRAM STUDI MAGISTER AKUNTANSI PASCASARJANA

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

BAB 1 PENDAHULUAN. kemajuan suatu perusahaan. Informasi merupakan hal penting dalam perancangan

AUDIT TEKNOLOGI INFORMASI DENGAN COBIT 4.1 DAN IS RISK ASSESSMENT (STUDI KASUS BAGIAN PUSAT PENGOLAHAN DATA PTS XYZ)

ABSTRAK. Kata Kunci: COBIT, DSS01 (Deliver, Service, and Support), JNE, MYORION. Universitas Kristen Maranatha

MANAGEMENT SOLUTION IT MANAGEMENT CONSULT TING IT MANAGEMENT CONSULTING PT. MULTIMEDIA SOLUSI PRIMA

ABSTRAK. Kata kunci: COBIT, DSS01, mengelola operasional, PT.POS. vi Universitas Kristen Maranatha

ABSTRAK. Kata kunci : sistem informasi, Teknologi Informasi, perencanaan strategi IT. iii Universitas Kristen Maranatha

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

Penyusunan COBIT, ITIL, dan iso 17799

BAB I PENDAHULUAN. 1.1 Latar Belakang. Rumah Sakit Umum Daerah (RSUD) Bangil Kabupaten Pasuruan

ABSTRAK. vi Universitas Kristen Maranatha

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

DAFTAR ISI CHAPTER 5

Edisi Juni 2011 Volume V No. 1-2 ISSN

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

Pengantar Audit Sistem Informasi

BAB I PENDAHULUAN Latar Belakang

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

Evaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing Bisnis Perguruan Tinggi

IS Control and Audit General Principles

ABSTRAK. Kata Kunci:Audit Sistem Informasi, Cobit, DSS, SecurityServices. Universitas Kristen Maranatha

ABSTRACT. Keywords: ISO 9001:2008

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

1. Pendahuluan 2. Kajian Pustaka

1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

LAMPIRAN A Kuesioner I : Management Awareness

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

QUALITY ASSURANCE (QA) vs QUALITY CONTROL (QC)

1.1 Latar Belakang Masalah

Transkripsi:

Kendali dan Audit Sistem Informasi Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

Bidang Pekerjaan IT di perusahaan System Analyst Programmer Administrator (Network, system, database) Support (workshop, maintenance, helpdesk, dll ) Security Officer Auditor

Audit Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled

Keuntungan Audit Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan Mengukur tingkat efektifitas dari sistem Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang Menyediakan informasi untuk proses peningkatan Meningkatkan saling memahami antar departemen dan antar individu Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

IT Audit Area Planning Organization and Management Policies and procedures Security Regulation and standard

Jenis Audit (umum) Compliance Kinerja Kecurangan Sertifikasi

Jenis Audit (IT) System Audit Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Compliance Audit Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain Product / Service Audit Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

Siapa yang Diaudit Management IT Manager IT Specialist (network, database, system analyst, programmer, dll.) User

Yang Melakukan Audit Tergantung Tujuan Audit Internal Audit (first party audit) Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuan internal perusahaan Lembaga independen di luar perusahaan Second party audit Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan Third party audit Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

Tugas Auditor IT Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

Yang Dilakukan Persiapan Review Dokumen Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit Persiapan, persetujuan dan distribusi laporan audit Follow up audit

Output kegiatan Audit Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit Mekanisme Audit Temuan-temuan Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian) Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

Ketrampilan yang dibutuhkan Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

Prinsip-prinsip Audit Ethical conduct Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan Fair Presentation Kewajiban melaporkan secara jujur dan akurat Due professional care Implementasi dari kesungguhan dan pertimbangan yang diberikan Independence Evidence-base approach pendekatan berdasarkan fakta

Peraturan dan Standar yang Biasa Digunakan ISO / IEC 17799 and BS7799 Control Objectives for Information and related Technology (CobiT) ISO TR 13335 IT Baseline Protection Manual ITSEC / Common Criteria Federal Information Processing Standard 140-1/2 (FIPS 140-1/2) The Sicheres Internet Task Force [Task Force Sicheres Internet] The quality seal and product audit scheme operated by the Schleswig- Holstein Independent State Centre for Data Privacy Protection (ULD) ISO 9000

Dunia Industri CobiT Control Objectives for Information and Related Technology BS7799

CobiT Control Objectives for Information and Related Technology

CobiT Dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan oleh IT Governance Institute focus on audit, control and security issues

Badan (Indonesia) ISACA Indonesian Chapter (isaca.or.id) ISSA (Information System Security Association) Indonesian Chapter

Sertifikasi CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CISSP (Certified IS Security Professional) CIA (Certified Internal Auditor) Kualifikasi : Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT > Mengeluarkan sertifikasi untuk personal auditor

Misi CobiT Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor

Lingkup CobiT 4 domains Planning & Organization Acquisition & Implementation Delivery & Support Monitoring

CobiT Control Objectives Defining controls that should be in place 34 processes 3-30 detailed IT Control Objectives

Pola Pikir

Control Domain Planning & Organisation

Control Domain Acquisition & Implementation

Control Domain Delivery & Support

Control Domain Monitoring

BS7799

What s BS7799 Sebuah pendekatan berbasis resiko dalam mendefinisikan kebijakan dan prosedur serta untuk memilih kontrol yang memadai untuk mengelola resiko ISO/IEC 17799 Information technology code of practice for information security management BS 7799 Information security management systems Specification with guidance for use

ISO/IEC 17799:2000 Information Technology Code of Practice for Information Security Management Contents identical to BS7799-1:1999 Contains a comprehensive listing of approved procedures and information security measures Recommendation of measures structured in 10 sections This code of practice serves a basis for the understanding of the requirements as contained in BS7799-2 Is not suited to serve as sole basis for certifications

BS7799-2:2002 Information Security Management Systems Specification with guidance for use Based on BS7799-1:1999, but ISMS is based on the selection of measures as contained in BS7799-2:2002 Is a suitable basis for ISMS system certification Contains requirements for ISMS (new:pdca- Cycle and continuous Improvement) 127 controls structured in : 10 detailed control clauses containing 36 control objectives

Lain-lain

Kebutuhan auditor IT Internal Audit -> setiap perusahaan memerlukan Perusahaan penyedia layanan audit Perusahaan penyedia sertifikasi

Peluang Ketergantungan terhadap IT semakin besar sehingga muncul kebutuhan untuk melakukan audit IT Auditor IT yang sekarang banyak yang berasal bukan dari bidang IT Banyak permasalahan (bisnis) dalam pengelolaan IT

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan