Perbedaan referensi risiko dan lingkup kontrol

dokumen-dokumen yang mirip
PETUNJUK PELAKSANAAN PEMERIKSAAN KINERJA BPK 1. PENDAHULUAN

BAB 1 PENDAHULUAN. perusahaan harus dapat meningkatkan kinerja dan perfomansinya agar dapat unggul

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

- 1 - UMUM. Mengingat

BAB III TEORI PENUNJANG

KOMITE AUDIT PEDOMAN KERJA KOMITE AUDIT (AUDIT COMMITTEE CHARTER) BAB I Tujuan Umum... 3

PENDAHULUAN. Data dan Informasi. Sistem Informasi. Komponen sistem informasi. Basis data

2016, No.267.

ANALISIS KELEMAHAN SISTEM LAMA Hanif Al Fatta M.Kom

A. IDENTITAS B. DESKRIPSI MATAKULIAH C. TUJUAN MATAKULIAH

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 38 /POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

Jenis Informasi yang Terbuka dan Dikecualikan

Matriks Ketentuan MRTI ( ) publish.docx

SISTEM INFORMASI PENGOLAHAN BANK SAMPAH MALANG

LAMPIRAN IT POLICY. komputer bagi karyawan yang masuk dan karyawan yang keluar serta bagi

BAB 1 PENDAHULUAN. Setiap usaha yang didirikan dengan orientasi laba (keuntungan) mempunyai

Rancangan Peraturan Otoritas Jasa Keuangan Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum ( )

NILAI-NILAI BERSAMA KEMITRAAN PLATFORM PANTAU GAMBUT

Software Requirement (Persyaratan PL)

Teknik Audit Internal dalam Akreditasi PUSKESMAS (#14)

Anggaran Berbasis Kinerja

LAPORAN TAHUNAN PELAKSANAAN TATA KELOLA TERINTEGRASI KONGLOMERASI KEUANGAN CIPTADANA

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

KEAMANAN KOMPUTER. Mengapa Keamanan Komputer Sangat Dibutuhkan?

MEMBANGUN E-GOVERNMENT

BAB III METODE PENELITIAN. yaitu: Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure &

LAMPIRAN. 1. Struktur Organisasi Bank yang menunjukkan posisi Organisasi Teknologi Informasi.

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

Konsep Basisdata Bab 1

Peran Auditing Akuntan Publik. Bidang Bisnis:

LAPORAN KINERJA PENGADILAN TINGGI AGAMA GORONTALO TAHUN 2016

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

BAB 1 PENDAHULUAN. tahun meningkat di seluruh dunia khususnya Indonesia. Internet berfungsi

FORMULIR PELAPORAN DAN PERMOHONAN PERSETUJUAN PENGGUNAAN TEKNOLOGI INFORMASI

system) yang elemennya terdiri dari hardware, software dan brainware. Ketiga

MANAGEMENT SOLUTION IT MANAGEMENT CONSULT TING IT MANAGEMENT CONSULTING PT. MULTIMEDIA SOLUSI PRIMA

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

APLIKASI SOFTWARE PERPUSTAKAAN DIGITAL

BAB I PENDAHULUAN 1.1 REVOLUSI KOMUNIKASI KOMPUTER

Internal Audit Charter

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

LAMPIRAN SURAT EDARAN BANK INDONESIA NOMOR 16/11/DKSP TANGGAL 22 JULI 2014 PERIHAL PENYELENGGARAAN UANG ELEKTRONIK (ELECTRONIC MONEY)

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 21 /SEOJK.03/2017

Template Disaster Recovery Plan Teknologi Informasi dan Komunikasi. <Nama Perusahaan> <Logo>

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Kebijakan tentang Benturan Kepentingan dan Benturan Komitmen

BAB 1 PENDAHULUAN. saat ini, menunjukkan bahwa industri ini memiliki potensi yang menjanjikan. Hal ini dapat dilihat

BAB V PERANCANGAN DAN PEMBANGUNAN MODEL KOMPETENSI

BAB IV DESKRIPSI KERJA PRAKTIK. tersebut, diperlukan langkah-langkah sebagai berikut. di harapkan akan dapat menyelesaikan permasalahan yang ada.

Konsep Sistem Informasi Manajemen

BAB III ANALISIS METODOLOGI

DESAIN SISTEM I. PENGERTIAN DESAIN SISTEM II. TAHAPAN DAN PROSES DESAIN

DUKUNGAN OJK ATAS PROGRAM INVESTASI DI LEMBAGA PEMBIAYAAN EKSPOR INDONESIA

DATA & INFORMASI DALAM SISTEM INFORMASI BISNIS ASIH ROHMANI,M.KOM

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

LAMPIRAN. A. Hasil kuisioner Proses TI PO2 Menentukan Arsitektur Informasi

LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI

Standar dan Manajemen Keamanan Komputer

BAB III ANALISIS DAN PERANCANGAN SISTEM

BAB 3 LANGKAH PEMECAHAN MASALAH

II. PERAN DAN TANGGUNG JAWAB DIREKSI

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan

Penilaian Resiko dan Proses Pemeriksaan

PROPOSAL VPN SIMDA ONLINE

BAB 1 Pengenalan Pemrograman Komputer

BAB IV ANALISIS DAN DESAIN SISTEM. menginginkan adanya pelaporan yang dapat dilakukan secara berkala tiap periode.

LAMPIRAN PERATURAN OTORITAS JASA KEUANGAN NOMOR /POJK.03/2017 TENTANG PENYELENGGARAAN LAYANAN PERBANKAN DIGITAL OLEH BANK UMUM

JUDUL SKRIPSI : ANALISIS SISTEM INFORMASI AKUNTANSI PENERIMAAN DAN PENGELUARAN KAS PADA CV. AJC

Audit Operasional TI. Budi Hermawan, S.Kom CISA, CISM, CGEIT. adita.si auditti.com Budi Hermawan, S.Kom, CISA, CISM, CGEIT

1. Mampu melakukan tugas per tugas (task skills). Contoh : Mampu melakukan pengambilan sampel dan memindahkan biakan secara aseptik.

BAB 4. ANALISIS dan PEMBAHASAN

No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)

BAB 1 PENDAHULUAN PENDAHULUAN. dampak bermunculannya banyak developer game di negara-negara tersebut.

Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)

Prinsip Kerahasiaan dan Keamanan Data Layanan Cloud IBM

Oleh :Tim Dosen MK Pengantar Audit SI

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

PENERAPAN KEAMANAN SISTEM INFORMASI STANDAR ISO PADA PT. BPR KARYABHAKTI UGAHARI, TANJUNG MORAWA

PEMBUATAN APLIKASI UNTUK EVALUASI DATA DISPUTE SETTLEMENT INTERKONEKSI ADVANCED SERVICE PT TELKOM

Proses Software. Tujuan

DESAI EVALU IMPLEM BAB I PENDAHULUAN

MENTERI NEGARA PENDAYAGUNAAN APARATUR NEGARA REPUBLIK INDONESIA

KENDALI MANAJEMEN MUTU

PEDOMAN PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM. Direktorat Penelitian dan Pengaturan Perbankan PEDOMAN

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

Sistem Manajemen Keamanan Informasi dan Pengelolaan Risiko. LPSE Provinsi Jawa Barat Rakerna LPSE november 2015

BAB I PENDAHULUAN. 1.1 Latar Belakang. Peranan teknologi informasi saat ini sudah menjadi bagian yang sangat

Tulis yang Anda lewati, Lewati yang Anda tulis..

STANDARD OPERATING PROCEDURE IDENTIFIKASI BAHAYA, PENILAIAN dan KONTROL RESIKO (HIRADC)

III. METODE PENELITIAN. dan keberlanjutan usaha pada usaha yang berhasil perlu dilakukan untuk

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

WEB-BASED SOFTWARE CONFIGURATION MANAGEMENT TOOL UNTUK PENGEMBANGAN SOFTWARE DALAM TIM

BAB I PENDAHULUAN. PLN, di ganti menjadi kwh meter digital yang dapat memberikan nilai lebih

BAB 1 PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

Transkripsi:

PANDUAN UMUM Keijakan umum audit TI Perbedaan rientasi atas pelaksanaan aktifitas satu audit TI dengan yang lainnya Tidak terintegrasinya seluruh aktifitas audit TI dalam rangkaian manajemen risik bisnis perusahaan Standar metdlgi audit TI Pendekatan yang berbeda-beda sesuai dengan selera tiap auditr,sehingga memungkinkan diperlehnya prfil risik yang berbeda atas sebuah sistem Frmat pelapran yang berbeda-beda, sehingga mempersulit kmpilasi Kinerja yang tidak terstandarisasi Visi dan misi Prses penilaian risik Penentuan frekuensi dan jadwal audit minimal Prses audit intern TI Perencanaan audit Pelaksanaan audit Pelapran Tindak lanjut audit Audit intern yang dilaksanakan leh pihak pihak lain Perbedaan referensi risik dan lingkup kntrl Kepatuhan atas kebijakan, standar dan prsedur audit TI perusahaan Tidak didapatkannya prfil risik yang sebenarnya yang sesuai dengan karakteristik bisnis PANDUAN KHUSUS Audit Manajemen Perencanaan penggunaan TI Penilaian risik yang berkesinambungan Audit Pengembangan dan Pengadaan Risik pada pengembangan dan pengadaan sistem: Risik perasinal Risik reputasi Kntrl pada pengembangan aplikasi Tahap inisiasi dan perencanaan Tahap pendefinisian kebutuhan pengguna Risik strategik Tahap perancangan 2008 Basuki Rahmad, CISA, CISM basuki@transfrma-institute.biz 1

Risik kepatuhan Tahap pemrgraman Tahap uji cba Tahap implementasi Pst implementatin review Tahap pemeliharaan Tahap dispsal Kntrl pada pengadaan Standar pengadaan Pedman pryek pengadaan Escrw agreement Kntrak pengembangan dan perjanjian lisensi dari perangkat lunak Kntrl pada pemeliharaan sistem aplikasi Manajemen perubahan Patch management Lirabry Knversi Pemeliharaan dkumentasi Audit Aktifitas Operasinal Teknlgi Infrmasi Risik perasinal TI Kesalahan investasi teknlgi Kntrl perasinal Data Center Kntrl Perencanaan Kapasitas Kegagalan supplier Pendefinisian kebutuhan yang tidak tepat Ketidaksesuaian dengan sistem eksisting Keusangan sftware Permasalahan pengembangan sistem dan implementasi Kntrl Pengellaan Knfigurasi Perangkat Keras dan Perangkat Lunak Kntrl Pemeliharaan Perangkat Keras dan Perangkat Lunak Perawatan perangkat keras dan fasilitas Data Center Pengamanan Fisik dan lingkungan Kntrl pengellaan perubahan 2008 Basuki Rahmad, CISA, CISM basuki@transfrma-institute.biz 2

Manajemen kapasitas Kegagalan sistem Pelanggaran keamanan infrmasi Kntrl penanganan kejadian/permasalahan Kntrl pengellaan datawarehuse Kntrl pengellaan database Kntrl pertukaran infrmasi Kntrl fungsi library Kntrl fungsi Quality Assurance Kntrl pengellaan hubungan dengan pihak penyedia jasa Kntrl penghapusan perangkat keras dan perangkat lunak (dispsal) Audit Jaringan Kmunikasi Risik pada jaringan kmunikasi Kehilangan data/infrmasi Kehilangan integritas data/infrmasi Tidak lengkapnya data/infrmasi yang ditransmisikan Hilangnya kerahasiaan infrmasi Tidak tersedianya jaringan kmunikasi akibat gangguan atau bencana Kehilangan/kerusakan perangkat jaringan kmunikasi Audit Pengamanan Infrmasi Risik terkait dengan pengamanan infrmasi: Gangguan pada integrity data/infrmasi Gangguan pada cnfidentiality data/infrmasi Gangguan pada availability Kntrl pada desain jaringan kmunikasi Kntrl pada access cntrl Kntrl pada perasi dan pemeliharaan jaringan kmunikasi Kntrl pada kinerja jaringan kmunikasi Kntrl pada manajemen kapasitas Kntrl kecukupan kebijakan dan prsedur pengamanan infrmasi Pengellaan aset Pengellaan SDM Pengamanan fisik dan lingkungan Pengamanan lgic 2008 Basuki Rahmad, CISA, CISM basuki@transfrma-institute.biz 3

data/infrmasi Pengamanan perasinal TI Penanganan insiden dalam pengamanan infrmasi Prsedur pendukung lainnya Kntrl kecukupan teknlgi pada arsitektur teknlgi keamanan infrmasi Kntrl prgram edukasi dan awareness keamanan infrmasi Audit Business Cntinuity Plan Risik terkait Business Cntinuity Plan Risik perasinal terkait terganggunya/berhentinya perasinal bisnis bank terutama pelayanan kepada nasabah Risik reputasi Kntrl kecukupan pengawasan aktif manajemen Kecukupan struktur rganisasi Peran dan tanggung jawab Tim BCP Ssialisasi BCP Review atas pengujian reguler Kntrl kecukupan prses penyusunan BCP Business Impact Analysis Risk Assessment Kntrl kecukupan prsedur BCP Prsedur tanggap darurat Prsedur pemulihan sistem Prsedur pemulihan bisnis Prsedur sinkrnisasi data Kecukupan kntrl perasinal dan fasilitas/teknlgi khususnya atas: Keberadaan DRC dan karakteristik minimal yang harus dimiliki Backup dkumentasi, sistem dan data Business Recvery Center (BRR)/Crisis 2008 Basuki Rahmad, CISA, CISM basuki@transfrma-institute.biz 4

Center/Business Resumpsin Center Fasilitas kmunikasi Kntrl kecukupan pengujian BCP Kntrl pemeliharaan keterkininan BCP Audit End User Cmputing Akses leh pihak yang tidak berhak sehingga terjadi terjadinya kebcran data/infrmasi atau terjadinya fraud baik secara finansial maupun nn finansial Audit Electrnic Banking Risik umum: Ketergantungan pada pihak yang mengembangkan karena keterbatasan dkumentasi Sistem yang dikembangkan kurang memadai, dilihat dari aspek risik, tingkat kmpetensi/pengalaman pengembang, penggunaan teknlgi yang tak tepat dengan kebutuhan bisnis dan kebutuhan bank Ketidakjelasan kepemilikan sistem dan penanganan permasalahan jika timbul Menurunnya integritas dan akurasi data/infrmasi bank Tidak tersedianya audit trail Transactin/peratin risk Credit risk Cmpliance/legal risk Strategic risk Reputatin risk Kntrl pada pengembangan, pengujian dan perubahan aplikasi EUC Registrasi setiap aplikasi EUC ke Satuan Kerja TI Persetujuan/sertifikasi leh Satuan Kerja TI sebelum aplikasi digunakan Inventarisasi seluruh aplikasi EUC Manajemen perubahan Pengamanan pada data, surce cde dan executable file Kntrl kecukupan standar pengamanan pada setiap aplikasi EUC, paling tidak terkait dengan: Validasi input data Penyiapan data, pelaksanaan input, pemrsesan, distribusi utput dan prses reknsiliasi Backup data dan aplikasi EUC Kntrl pengamanan aktifitas e- Mekanisme authenticatin dan authrizatin nasabah yang melakukan transaksi Terpenuhinya asas nn-repudiatin atas transaksi Segregatin f duties pada penggunaan 2008 Basuki Rahmad, CISA, CISM basuki@transfrma-institute.biz 5

Market risk Liquidity risk Risik khusus: Risik perasinal: kecurangan, penyadapan/skimming, kesalahan atau tidak berfungsinya sistem Risik yang timbul dari crss brder e- Risik-risik penyelenggaraan e- : Nasabah memperleh infmrasi yang kurang akurat Pencurian data finansial Serangan/ancaman melalui internet Pencurian identitas Unauthrized transactin atau fraud sistem, database, dan aplikasi e- Otrisasi dan hak akses (privilege) atas sistem, database, dan aplikasi e- Perlindungan integritas data, catatan, dan infrmasi terkait transaksi e- Ketersediaan audit trail atas seluruh transaksi e- Perlindungan kerahasiaan infrmasi e- Ketersediaan BCP dan cntingency plan e- Kecukupan incident respnse plan Kntrl pengamanan teknlgi e- ATM Mbile Phne POS/EDC Pengamanan transmisi data antara EFT dan hst cmputer Kntrl edukasi dan perlindungan nasabah Kntrl atas crss brder e- Kntrl atas sistem dan layanan e- yang diselenggarakan leh pihak penyedia jasa Audit Penggunaan Pihak Penyedia Jasa TI Risik perasinal Risik hukum Risik reputasi Kntrl pemilihan penyedia jasa Kntrl klausul perjanjian penyediaan jasa, baik yang tercantum pada dkumen kntrak 2008 Basuki Rahmad, CISA, CISM basuki@transfrma-institute.biz 6

Risik strategis Risik kepatuhan Cuntry risk maupun pemenuhan klausul-klausul khusus Kntrl penyedia jasa yang berada di luar Indnesia Kntrl kecukupan BCP Kntrl atas risik lainnya seperti kesalahan manusia, penerapan prsedur yang salah dan emplyee theft 2008 Basuki Rahmad, CISA, CISM basuki@transfrma-institute.biz 7

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan