DASAR-DASAR AUDIT SI Pertemuan - 01

dokumen-dokumen yang mirip
BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

DASAR-DASAR AUDIT SI Pertemuan - 02

PENGERTIAN DAN TUJUAN AUDIT

Taryana Suryana. M.Kom

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

TATA KELOLA TEKNOLOGI INFORMASI

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada

BAB I PENDAHULUAN 1.1. Latar Belakang

Mengenal COBIT: Framework untuk Tata Kelola TI

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

1 PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

1 PENDAHULUAN Latar Belakang

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

KERTAS KERJA AUDIT SISTEM INFORMASI (SEBUAH GAGASAN BARU DALAM STANDAR PROFESIONAL PEMERIKSAAN DAN PENGEMBANGAN SISTEM INFORMASI)

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

UNIVERSITAS MERCU BUANA FAKULTAS : ILMU KOMPUTER PROGRAM STUDI : SISTEM INFORMASI

MODUL KULIAH MANAJEMEN INDUSTRI SISTEM MANAJEMEN MUTU ISO 9000

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

2/5/2015. Internal Control Concepts. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview

Pengantar IT Infrastructure Library Versi 3

BAB VIII Control Objective for Information and related Technology (COBIT)

SDLC Concepts. Muhammad Yusuf D3 Manajemen Informatika Universitas Trunojoyo

IT GOVERNANCE (TATA KELOLA IT)

Dr. Imam Subaweh, SE., MM., Ak., CA

USULAN PENELITIAN KEMITRAAN

KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

STMIK AMIKOM YOGYAKARTA

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

PEMBUATAN TATA LAKSANA PROYEK PEMBANGUNAN SISTEM INFORMASI DI UNIVERSITAS X BERDASARKAN CMMI

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

MANAGEMENT SOLUTION IT MANAGEMENT CONSULT TING IT MANAGEMENT CONSULTING PT. MULTIMEDIA SOLUSI PRIMA

TINJAUAN UMUM MENGENAI AUDIT SISTEM INFORMASI

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (INFORMATION SYSTEM AND INTERNAL CONTROL)

PERANGKAT LUNAK & REKAYASA PERANGKAT LUNAK

BAB I PENDAHULUAN. Latar Belakang

Arsitektur Sistem Informasi. Tantri Hidayati Sinaga, M.Kom.

MANAJEMEN PROYEK. Drs. Antok Supriyanto, MMT.

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Software Development Life Cycle (SDLC)

KELOMPOK 1. Metode Pengembangan Sistem Informasi. Imelda Florensia Stefani. P.

Developing IT Governance Through Establishment of R,G,S for The Integrated MIS (Studi Kasus : Institut Teknologi Bandung)

ABSTRAKSI. Kata Kunci: ITIL V3, ITIL v3 Service Strategy, Service Asset, Service Structure, Service Provider Type, Service Unit, Bisnis Unit

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB I PENDAHULUAN. industri keuangan, semakin sengit dan meruncing. Dalam bersaing, banyak

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB I PENDAHULUAN. 1.1 Latar Belakang

RENCANA PEMBELAJARAN SEMESTER

Muhammad Bagir, S.E.,M.T.I. Pengelolaan Strategik SI/TI

KENDALI DAN REGULASI. Pendahuluan. Model Kendali dan Regulasi 9/17/2012 COBIT ITIL ISO Sarbanes-Oxley

Defri Kurniawan, M.Kom

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

PEMBUATA TATA LAKSA A PROYEK PEMBA GU A SISTEM I FORMASI DI U IVERSITAS X BERDASARKA CMMI

COBIT (Control Objectives for Information and Related Technology)

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

BABI PENDAHULUAN. Perkembangan teknologi informasi dan sistem informasi (TI/SI) memberikan

AUDIT SISTEM INFORMASI. Pertemuan 2 Standar Audit SI

UNIT AUDIT INTERNAL. Struktur organisasi Divisi Audit Internal sebagai berikut:

GARIS-GARIS BESAR PROGRAM PENGAJARAN PROGRAM STUDI: S1 SISTEM INFORMASI Semester : 7

Muhammad Bagir S.E., M.T.I

BAB I PENDAHULUAN. I.1. Latar Belakang

RENCANA PELAKSANAAN PEMBELAJARAN(RPP)

BAB 1 PENDAHULUAN 1.1 Latar belakang

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

TINJAUAN UMUM SISTEM INFORMASI BISNIS

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

LAMPIRAN 1. Kuesioner. Domain Bisnis. untuk penyusunan skripsi dengan judul Analisis Investasi Sistem Informasi dengan

SISTEM PENGENDALIAN INTERN BPJS KETENAGAKERJAAN SK DIREKSI NO KEP/213/072014

KONSEP TATA KELOLA TI

Perlunya Teknologi Informasi

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

LAMPIRAN A Kuesioner I : Management Awareness

Chapter 1 INTRODUCTION TO COMPUTERIZED BASED INFORMATION SYSTEM. By MAHSINA, SE, MSI

KELOMPOK 3. Imelda Florensia Stefani. P. Tangkuman Gladis Ansiga Ariyanto Pakaya Andre Lay

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

BAB I LANDASAN TEORI 1. Latar Belakang Masalah Identifikasi Masalah I. Objek Penelitian 1. Lingkung Tugas Akhir 2. Batasan Masalah

TOPIK 4 MODEL MANAJEMEN MUTU

ANALISIS INVESTASI IMPLEMENTASI APLIKASI SAP MODUL SALES DISTRIBUTION DENGAN PENDEKATAN INFORMATION ECONOMIC STUDI KASUS PT EXCELCOMINDO PRATAMA

FORMULIR RANCANGAN PERKULIAHAN PROGRAM STUDI MAGISTER AKUNTANSI PASCASARJANA

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

I. BAB I PENDAHULUAN I.1 Latar Belakang

SISTEM MANAJEMEN INTEGRASI/TERPADU

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

Transkripsi:

UNIVERSITAS PEMBANGUNAN JAYA Integrity Professionalism Entrepreneurship DASAR-DASAR AUDIT SI Pertemuan - 01 PENGENALAN KONTROL DAN AUDIT TEKNOLOGI INFORMASI : Mengapa Kontrol Dan Audit Teknologi Informasi Penting oleh : Denny Ganjar Purnama, MTI 2016/2017

Tujuan Pertemuan Mahasiswa memahami pentingnya Audit Sistem Informasi bagi suatu organisasi.

Definisi Kontrol : Mengarahkan suatu tindakan atau fungsi sehingga menyebabkan suatu tindakan atau fungsi tersebut bertindak atau berfungsi dengan cara tertentu Audit : Suatu pemeriksaan secara metodis dan meninjau suatu pemeriksaan formal dari suatu organisasi

Dampak Teknologi dan Sistem Infomasi pada Lingkungan Bisnis Pada dasarnya, teknologi telah berdampak pada tiga bidang penting dari lingkungan bisnis : Membawa dampak terhadap apa yang dapat dilakukan dalam bisnis dalam hal informasi dan sebagai business enabler (unsur yang mendukung untuk meraih tujuan bisnis). Teknologi secara signifikan telah berdampak terhadap kendali proses. Teknologi telah berdampak pada pekerjaan audit, dalam hal ini bagaimana audit dilakukan (capture & analisis informasi, masalah kontrol) dan pengetahuan yang diperlukan untuk mengambil kesimpulan terkait efektifitas operasional atau sistem, efisiensi dan integritas data, serta integritas pelaporan

Tiga Kunci Utama Pendukung Bisnis 1. People. 2. Knowledge. 3. Coherence

Tiga Kunci Utama Pendukung Bisnis 1. People Karyawan berbakat yang termotivasi dan berkomitmen merupakan faktor kunci suksesnya bisnis.

Tiga Kunci Utama Pendukung Bisnis 2. Knowledge Pengetahuan perusahaan untuk create & deliver value (menciptakan dan memberikan nilai), yaitu; know-how of creating value; processes of how the firm works; best practices; customer intelligence; new business concepts; R & D; Competitive Intelligence.

Tiga Kunci Utama Pendukung Bisnis 3. Coherence (Koheren: keterpaduan/keterhubungan/keterkaitan) Yang menyatukan perusahaan, melekatkan berbagai bagian, membuat bagian-bagian dapat bertindak dalam satu tujuan, yaitu; shared vision and values; numerous linkages across the company; information and communication infrastructure; management processes; planning, human resource management, and knowledge management.

Enabler (Elemen Pendukung) Proses Bisnis Rancangan aliran kerja Teknologi dan Sistem informasi Motivasi dan pengukurannya Sumber daya manusia Kebijakan dan Aturan, dan Fasilitas

Fungsi Business Enabler Memberikan kemampuan pada perusahaan untuk menjadi lebih terdistribusi namun bertindak sebagai satu kesatuan Menempatkan kemampuan yang tepat untuk melakukan tindakan yang tepat pada suatu kejadian Memberikan kemampuan untuk pengambilan keputusan untuk kepentingan korporasi (perusahaan) secara keseluruhan Memastikan ketersediaan sumber daya dan keterampilan yang tepat bagi perusahaan untuk bersaing dan tumbuh Pertanyaan diskusi: Lantas apa peran teknologi dan sistem informasi dalam hal fungsi business enabler ini? Diskusikan dan buat narasinya untuk tiap-tiap butir!

Proses dan Kontrol Dalam Manajemen Operasi

WHY IS AUDIT IS Audit = IT Audit, sebelumnya disebut Electronic Data Processing, Computer Information System. IS Audit awalnya sebagai perluasan dari audit biasa, kebutuhan akan IS Audit berasal dari beberapa hal berikut: Auditor menyadari bahwa komputer memiliki kemampuan untuk melakukan fungsi pengesahan. Corporate menyadari bahwa komputer adalah sumber utama untuk bersaing dalam lingkungan bisnis dan mirip dengan sumber daya bisnis yang berharga lainnya di dalam organisasi, dan karena itu, kebutuhan untuk kontrol dan auditability sangat penting. Asosiasi profesi dan organisasi, dan lembaga pemerintah mengakui perlunya mengendalikan IT dan auditability. Catatan: IS : Information System IT : Information Technology

PEKERJAAN AUDIT DALAM IS AUDIT Dalam melakukan audit teknologi dan sistem informasi terdapat beberapa bidang pekerjaan audit : Organizational IT audits (management control over IT), Technical IT audits (infrastructure, data centers, data communication), Application IT audit (business/financial/operational), Development/implementation IT audits (specification/ requirements, design, development, and post implementation phases), Compliance IT audits (involving national or international standards)

Pengetahuan yang Dibutuhkan untuk Mengaudit Sistem IT Dibutuhkan keluasan dan kedalaman pengetahuan untuk mengaudit sistem TI, karena Audit Sistem IT melibatkan; Penerapan pendekatan audit yang berorientasi risiko Penggunaan teknik dan perangkat audit berbantuan komputer Penerapan standar (nasional maupun internasional) seperti ISO 9000/3 dan ISO 17799 untuk meningkatkan dan menerapkan sistem mutu dalam pengembangan perangkat lunak dan memenuhi standar keamanan Pemahaman peran bisnis dan ekspektasi dalam audit sistem dalam pengembangan serta pembelian kemasan perangkat lunak dan manajemen proyek Pengkajian masalah keamanan informasi dan privasi yang dapat menempatkan organisasi pada risiko Pemeriksaan dan verifikasi kepatuhan organisasi dengan masalah hukum yang berkaitan dengan IT yang dapat membahayakan atau menempatkan organisasi pada risiko Evaluasi Siklus Hidup Pengembangan Sistem (System Development Life Cycle - SDLC) atau teknik-teknik baru dalam pengembangan sistem (misalnya; prototyping, end user computing, rapid systems, atau application development) Pelaporan kepada manajemen dan melakukan review tindak lanjut untuk memastikan tindakan yang diambil dapat dilaksanakan.

PROFESI IT & IS AUDIT Karena keluasan pengetahuan yang dibutuhkan untuk Audit Sistem dan Teknologi Informasi, maka profesi sebagai Auditor Sistem dan Teknologi Informasi harus : Mengikuti aturan standar teknis dunia terkait perilaku, tujuan dan kualitas. Mengikuti kumpulan aturan etika yang ditetapkan dalam ISACA Code of Ethics (ISACA: Information Systems Audit and Control Association) Mengikuti program sertifikasi profesi (Certified Information Systems Auditor [CISA]).

COBIT (Control Objectives for Information and Related Technology) Penekanan utama dari COBIT yang dikeluarkan oleh Sistem Informasi Audit dan Kontrol Foundation, 1996 adalah: Untuk memastikan bahwa informasi yang dibutuhkan oleh bisnis disediakan oleh teknologi dan jaminan kualitas informasi yang diperlukan terpenuhi. Pada COBIT, edisi keempat, telah berkembang dan ditingkatkan kemampuan pemanduannya untuk memasukkan unsur-unsur penting dari Strategic Management, Value Delivery, Resource Management, Risk Management, dan Performance Management.

COBIT (Control Objectives for Information and Related Technology)

UNIVERSITAS PEMBANGUNAN JAYA Integrity Professionalism Entrepreneurship See You Next Week!!! THANK YOU

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan